“SSL nedir, SSL’in Google ve SEO açısından önemi nedir, SSL kurulumu ve yönlendirmesi nasıl yapılır, SSL kurulumunu kolaylaştıran WordPress eklentileri nelerdir, SSL kurulumu sonrası yapılması gerekenler nelerdir?” sorularının cevaplarını bu yazımızda bulabilirsiniz.
SSL Nedir ve Neden Önemlidir?
Taşıma Katmanı Güvenliği (TLS: Transport Layer Security) öncülü olan ve Güvenli Soket/Giriş Katmanı anlamına gelen SSL (Secure Sockets Layer); bilgisayar ağı üzerinde güvenli bağlantı ve haberleşmeyi sağlayan şifrelenmiş bir protokoldür. SSL teknolojisi, web sitesi ile internet tarayıcısı arasında güvenli bağlantı oluşturur. Böylelikle server ile alıcı iletişiminde veriler şifrelenerek koruma altına alınır. SSL sertifikası ile kimlik, şifre ve ödeme bilgilerinin üçüncü şahısların eline geçmesi önlenir. İnternetten alışveriş yaparken SSL sertifikasına sahip siteleri seçerek bilgilerinizi güvence altına alabilirsiniz. Bir web sitesinde SSL sisteminin olup olmadığını, arama çubuğundaki yeşil kilit simgesinden (editöre not: buraya ilgili ikon eklenebilir) anlayabilirsiniz. Standart bir algoritmadan oluşan SSL sertikasının genel özelliklerini sıralayacak olursak;
Sertifika sahibi kurumun unvanını taşır.
Sertifikanın belli bir seri numarası ve son kullanma tarihi vardır.
Sertifika sahibinin açık anahtarıdır (Sertifikanın ait olduğu kişiyi ve bilgilerini doğrulayan bir nevi dijitaldeki imzasıdır.)
Sertifika veren kurumun (ESHS – Elektronik Sertifika Hizmet Sağlayıcısı) elektronik ortamdaki imzasıdır.
Verinin kodlanması ile şifre çözümü esnasında güvenlik ve gizlilik sağlar.
Veri gönderen ile veri alanın doğruluğunu teyit eder.
Doküman arşivlemesini kolaylaştırarak tarih ve zaman doğrulaması yapar.
Web site ziyaretçilerinin verilerini güvence altına alır.
SSL sembolü kullanıcılara güven verir, bu da web site trafiğini olumlu yönde etkiler.
Arama motorları SSL sertifikalı web sitelerine öncelik verir, bu da SEO çalışmalarına olumlu yönde katkı sağlar.
Google ve SEO Açısından SSL’in Önemi
Haziran 2018 itibariyle Google, SSL sertifikasına sahip olmayan web sitelerini ziyaret eden kullanıcıları sitelerin güvenli olmadığı yönünde uyarmaya başladı. Google’ın arama sonuçlarında sıralama faktörlerinden biri hâline gelmesi dolayısıyla, günümüzde tüm web sitelerinin SSL sertifikasına sahip olmaları gerekir.
SEO araçları ve kaynakları sunan Ahrefs, zirvedeki 10 bin domaini analiz ederek SSL’in SEO’ya katkısını ölçümledi. Araştırma sonuçlarına geçmeden önce HTTP ve HTTPS kavramlarına bir göz atalım.
Hiper Metin Transfer Protokolü (Hyper-Text Transfer Protocol) anlamına gelen HTTP; internet ortamında bilgi ve veri aktarımını sağlayan bir protokol türüdür. İstemci bilgisayarlar ile bilginin sağlandığı sunucular arasındaki istek – cevap sisteminde kullanılan bir metottur.
Güvenli Hiper Metin Aktarım İletişim Protokolü (Hyper-Text Transfer Protocol Secure) anlamına gelen HTTPS ise, ağ üzerinde güvenli iletişim için kullanılan bir SSL şifrelemesidir. SSL sertifikalarının (HTTPS) arama motoru sıralama sonuçlarına (SEO) etkisinin analiz edildiği araştırmanın sonuçları ise şöyle:
10 web sitesinden sadece 1 tanesi kusursuz bir HTTPS kurulumuna sahip.
Web sitelerinin %60’ında SSL kullanılmıyor.
Her 4 domainden 1’inde (%23,6) canonical (arama motoru otoritesince kabul edilmiş, standartlaşmış) HTTPS versiyonu bulunmuyor.
Her 4 domainden 1’inde 301 Kalıcı (Permanent) yönlendirme yerine 302 Geçici (Temporary) yönlendirme kullanılıyor.
Tüm bunların yanı sıra araştırma sonuçları gösteriyor ki, web sitelerinin %65’inde doğru SSL kurulumu yapılmamış. Peki SEO açısından kusursuz bir SSL kurulumu nasıl yapılır?
WordPress Tabanlı Web Siteniz İçin SSL Kurulumu Nasıl Yapılır?
Domain & Hosting gibi barındırma hizmeti sunan herhangi bir firmadan domain satın aldığınızda, SSL sertifikası yönetim panelinde ekstra bir seçenek olarak sunulur. Satın alma işleminin ardından birkaç dakikada SSL kurulumunu gerçekleştirebilirsiniz.
Adım Adım WordPress SSL Kurulumu ve Yönlendirmesi
WordPress SSL kurulumunu manuel olarak kendiniz de yapabilirsiniz. Bunun için sırasıyla aşağıdaki adımları izleyebilirsiniz.
Domain ve hosting firmasından bir SSL sertifikası satın alarak domaininiz için aktif ettirin.
WordPress panelinde oturum açın.
Ayarlar bölümünden Genel’i tıklayın.
WordPress adresi (URL) kısmına HTTPS adresinizi yazın. Örnek: https://www.yazilimkodlama.com
Site adresi (URL) kısmına aynı işlemi yapın. Örnek: https://www.yazilimkodlama.com
“Değişiklikleri Kaydet” butonuna tıklayarak işlemi tamamlayın.
Kurulum sonrası HTTP’den HTTPS’ye manuel WordPress SSL yönlendirmesi:
Apache kullanıyorsanız ana dizinde bulunan .htaccess dosyasına aşağıdaki kodu yapıştırın.
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond%{SERVER_PORT} 80 RewriteRule ^(.*)$ https://domainadınız.com/$1 [R,L] </IfModule>
Nginx web sunucusu kullanıyorsanız config dosyasına aşağıdaki kodu yazarak domain adınızı girin.
server { listen 80; server_name domainadiniz.com www.domainadiniz.com; return 301 https://domainadiniz.com$request_uri; } |
WordPress site yönetim alanınıza veya oturum açma sayfalarınıza SSL ve HTTPS eklemek için wp-config.php dosyasında yer alan SSL’yi yapılandırmanız gerekir. wp-config.php dosyasını açın ve “Hepsi bu kadar. Mutlu bloglamalar!” yazan satırın hemen üstüne aşağıdaki kodu ekleyin:
define(‘FORCE_SSL_ADMIN’, true);
WordPress kontrol panelindeki Ayarlar>Genel bölümünden site adresinizi HTTPS ön ekiyle değiştirmeyi unutmayın.
htaccess yönlendirmesi ile web sitenizi default HTTPS olacak şekilde yönlendirmiş olursunuz. Tüm bunlara rağmen yönlendirme sorunlarıyla karşılaşırsanız kurulum sonrası eklentiler kullanarak çözüm bulabilirsiniz.
Önemli Not: SSL kurulumu öncesi hostinge giriş yaparak yedekleme yapmayı unutmayın. Bu sayede bir hata durumunda web siteniz açılmazsa verilerinizi kaybetmezsiniz.
SSL Kurulumunda İşinizi Kolaylaştıracak WordPress Eklentileri
SSL sertifikası satın aldıktan sonra kurulum işlemini gerçekleştirmeniz gerekir. Gerekli SSL değişikliklerini kolaylıkla yapmanızı sağlayan eklentileri kullanabilirsiniz.
Kurulum hatalarını kontrol: Tüm iç linklerin (internal URLs) HTTPS’ye taşındığından emin olmak için son kontrolleri gerçekleştirin. Bunun için JitBit vb. uygulamaları kullanarak SSL kontrolünü kolaylıkla yapabilirsiniz. Hatalı URL’leri düzeltmek için Velvet Blues Update URLs eklentisini kullanabilirsiniz. Eklentiyi indirip aktive ettikten sonra aşağıdaki değişiklikleri uygulayın. Ardından JitBit uygulamasıyla HTTP URL kalıp kalmadığını son bir kez daha kontrol edin. Hatalı linkleri kontrol ederek hızlıca düzeltmek için SSL Insecure Content Fixer ya da Better Search Replace eklentilerini de kullanabilirsiniz.
Really Simple SSL: Bu eklenti ile .htaccess dosyasında gerekli değişiklikleri otomatik olarak yaparak ekstra kurulum ve aktivasyon işlemleriyle uğraşmanıza gerek kalmaz. Eklentiyi kurduktan sonra WordPress yönetim panelinden Ayarlar > SSL bölümüne tıklayın. Ayarlar kısmına gelerek aşağıdaki alanları seçtikten sonra kaydet butonuna tıklayın.
WordPress HTTPS (SSL): Hız ve performans odaklı bu eklenti ile SSL kurulumunuzu kolaylıkla yapabilirsiniz. (Kurulum rehberi için tıklayınız.)
Checklist: HTTP’den HTTPS’e Geçiş Sonrası Mutlaka Yapılması Gerekenler
Web siteniz için SSL kurulumu sonrasında Google, Bing vb. arama motorlarına ait webmaster hesaplarınıza giriş yaparak HTTPS uzantılı site adresinizi girerek site haritanızı bildirmeniz gerekir. Bu aşamada dikkat etmeniz gereken en önemli nokta HTTP bağlantınızı silmemektir.
Google Search Console: HTTP uzantılı eski bağlantıyı silmeden “Özellik ekle” seçeneğine tıklayarak web sitenizin https:// uzantılı hâlini ve site haritalarınızı (sitemap) ekleyin.
Google Analytics: İstatistik veri kaybı yaşamamak için Google Analytics ya da diğer istatistik araçlarındaki HTTP ile başlayan bağlantınızı HTTPS olarak değiştirin. Eğer Google Search Console’daki web sitenizi Google Analytics mülküne bağladıysanız, Search Console’daki verilerinizi Google Analytics hesabınıza aktarmak için HTTPS’ye geçiş yaptıktan sonra tekrar bağlamalısınız. Google Analytics’te web site adresinizi HTTP’den HTTPS’ye taşımak için şu adımları izleyin: Giriş yap>Yönetici>Mülk>Mülk Ayarları>Varsayılan URL>https://
Reklamların URL yapılarını https:// uzantılı yeni adresiniz ile değiştirerek güncelleyin. (Google AdWords, Facebook, Yandex, Bing vb.)
Robots.txt dosyasındaki HTTP ile başlayan bağlantıları HTTPS olarak güncelleyerek dosyanın erişilebilir olduğundan emin olun.
WordPress Disquss yorum eklentisini kullanıyorsanız yorumlarınızı da HTTP’den HTTPS uzantılı adresinize taşıyın.
E – mail üzerinden pazarlama yazılımlarını kullanıyorsanız, web sitenize ait bağlantıları HTTPS olarak güncelleyin.
Sosyal medya hesaplarınıza eklediğiniz web site adresinizi HTTPS olarak güncelleyin. (Facebook, Twitter, LinkedIn, Pinterest, Youtube vb.)
Web sitenizde yer alan tüm menü, görsel, URL ve dolaylı yoldan oluşan bağlantıları kontrol ederek HTTPS olarak güncelleyin.
30 gün süresince eski site haritanızı web yöneticisi araçlardan silmeyin.
Tüm URL’lerinizin ve backlinklerinizin kontrollerini yaparak doğru çalıştığından emin olun.
Google Search Console dışında Bing Webmaster Tools ya da Yandex Metrica vb. araçlar kullanıyorsanız, bağlantılarınızın HTTPS uzantılı olmasına dikkat edin.