Hikmet Dokumacı
Search
Teklif Alın

WordPress Web Sitenize HTTPS ve SSL Nasıl Eklenir?

WordPress Web Sitenize HTTPS ve SSL Nasıl Eklenir?
Hikmet Dokumacı Hikmet Dokumacı
Eğitim
22 Kasım 2025

Artan sayıda web sitesi, güvenliği artırmak için HTTP’den HTTPS protokolüne geçiş yapıyor. HTTPS (Güvenli Köprü Metni Aktarım Protokolü), iki protokolün birleşimidir: HTTP ve SSL/TSL (Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği). SSL, web sitenizde değiş tokuş edilen tüm bilgileri (şifreler, kredi kartı bilgileri ve daha fazlası) şifreleyerek önemli bir koruma katmanı ekler. Bu durum HTTPS protokolünü herhangi bir e-Ticaret işletmesi için zorunlu kılar ve kullanıcıların bilgilerini toplayan her tür web sitesi için şiddetle tavsiye edilir.

Güvenli bilgi aktarımı dışında, sitenize SSL eklemenin faydalı olmasının başka nedenleri de vardır. Kötü amaçlı yazılım bulaşmasının önlenmesini, daha iyi uzun vadeli SEO derecelendirmelerini ve daha yüksek web sitesi yükleme hızını içerir.

Web sitenizi HTTPS’ye geçirirken hata yapamayacak olsanız da, daha deneyimli WordPress kullanıcıları için bile yeni protokole geçişte işlerin karmaşık hale gelmesinin pek çok yolu vardır. Bu kapsamlı kılavuz, hem yeni başlayanlara hem de deneyimli site yöneticilerine WordPress web sitelerine HTTPS ve SSL ekleme konusunda yardımcı olmak için oluşturulmuştur. Bu adımları dikkatli bir şekilde takip edin ve çok kısa sürede değerli bir yeşil asma güvenlik kilidine sahip olacaksınız!

Bu makalenin herhangi bir bölümüne kısayol kullanmak isterseniz, aşağıdaki bağlantılardan birini kullanmanız yeterlidir:

  • SSL sertifikası alma

  • HTTPS’ye geçiş

  • Ek adımlar

  • WordPress Sitesi Güvenli Değil/Karışık İçerik Hatası Nasıl Düzeltilir

  • NET::ERR_CERT_INVALID Hatası Nasıl Düzeltilir

  • HTTP’den HTTPS’ye Yönlendirme Hatası Nasıl Düzeltilir

  • Çok Fazla Yönlendirme Hatası Nasıl Onarılır

Güvenlik

SSL sertifikası alma

Bir SSL sertifikası, veri şifreleme ve site kimlik doğrulaması sağlar. Bu durum site ziyaretçilerine güvenilirliğinizi garanti eder ve bir kullanıcı ile web siteniz arasında paylaşılan herhangi bir bilgi için güvenlik sağlar. SSL sertifikası almak, HTTPS taşıma işlemi için bir ön koşuldur.

SSL sertifikaları ücretsiz veya ücretli olabilir. Bazı barındırma sağlayıcıları, alan adı barındırma abonelikleriyle toplu olarak ücretsiz SSL sertifikaları sunar. Ev sahibi tarafından verilen ücretsiz bir SSL sertifikasını veya Let’s Encrypt gibi üçüncü taraf bir sertifikayı etkinleştirme seçeneği hakkında barındırma sağlayıcınıza danışarak başlayın. Barındırma sağlayıcınız, yüksek kaliteli, ücretli bir SSL sertifikası edinme konusunda da bazı tavsiyeler verebilir.

Çeşitli SSL sertifikaları arasındaki önemli farklardan biri, güvence altına alabilecekleri alan ve alt alan sayısıdır. Tekli sertifikalar tek bir alanı veya alt alanı kapsar, joker olanlar bir alanı ve tüm alt alanlarını kapsarken, çoklu alanlar birden çok alanı ve tüm alt alanlarını kapsar.

SSL sertifikaları da kendinden imzalı olabilir. Tarayıcılar tarafından güvenli olarak kabul edilmeleri için, sertifika yetkilisi (CA) olarak da bilinen güvenilir bir üçüncü taraf kuruluş tarafından oluşturulmaları gerekir. Bir CA tarafından doğrulanmayan kendinden imzalı sertifikalar güvenli değil olarak işaretlenecek ve bu da SSL sertifikasının amacını geçersiz kılacaktır. Hatta bazı tarayıcılar yükleme işlemi sırasında bu siteleri engelleyebilir. Bu yüzden kendinden imzalı SSL sertifikalarını kullanmaktan kaçınmak en iyisidir.

HTTPS’ye geçiş

Devam etmeden önce, WordPress sitenizi yedeklemenizi kesinlikle öneririz. Manuel olarak yapabilir veya barındırma sağlayıcınızdan yardım isteyebilirsiniz.

Sitenin yedeklenmesi ile güvenle ilerleyebilirsiniz. Sitenizi HTTP’den HTTPS’ye değiştirmek için iki yöntem göstereceğiz. İlk seçenek, üçüncü taraf SSL eklentilerini kullanmaktır. Bu yöntem, daha az deneyimli WordPress kullanıcıları için daha uygundur. İkinci seçenek, dosyaların ve URL’lerin manuel olarak düzenlenmesini gerektirdiğinden daha zordur. Bu yöntem, daha deneyimli WordPress kullanıcıları için uygundur. Programlama konusunda bilgili değilseniz ancak HTTPS eklemek için bu yöntemi kullanmakta ısrar ediyorsanız, süreçte size yardımcı olması için bir geliştirici tutmanızı şiddetle tavsiye ederiz.

SSL eklentilerini kullanma

WordPress SSL ile ilgili birçok eklenti olduğu için hepsini kullanamıyoruz. Bu makalenin amaçları doğrultusunda, bazı daha popüler çözümlerin üzerinden geçeceğiz. Diğer eklentileri de test etmekte veya önermekte özgürsünüz – zamanınız varsa, yorum bölümünde deneyimlerinizi bize bildirin!

En çok oy alan, kullanıcı dostu SSL eklentilerinden biri Really Simple SSL’dir.

Bu eklentiyi yüklemek için Eklentiler’e gidin ve Yeni Ekle’ye basın. Eklentiyi arayın ve Şimdi Kur’a tıklayın.

Eklenti kur

Daha sonra Eklentiler > Yüklü Eklentiler’i açın, bildirimi dikkatlice inceleyin ve Devam edin, SSL’yi etkinleştirin! düğme.

Yüklü Eklentiler

Bu noktada, muhtemelen WordPress panonuza yeniden bağlanmanız gerekecek.

Gerçekten Basit SSL eklentisi, HTTPS aktivasyonunun tüm adımlarını nispeten iyi işler. Bu eklentide ortaya çıkabilecek sorunlardan biri, HTTP protokolünü kullanan artık bağlantılardan kaynaklanan karışık içerik sorunudur. Really Simple SSL eklentisi, bu sorunla bir dereceye kadar ilgilenen, karma içerik düzeltici adı verilen yerleşik bir özelliğe sahiptir. Fakat bu özelliğin .css ve .js dosyalarınız içindeki bazı HTTP varlıklarını (resimler, CSS ve JS) ve sabit kodlanmış HTTP bağlantılarını değiştiremeyeceğini unutmayın.

Sitenizde karma içerik düzeltici olup olmadığını kontrol etmek için Ayarlar > SSL’ye gidin ve Yapılandırma sekmesine tıklayın. Ön ucunuzda bir karışık içerik düzelticinin etkinleştirildiğinden/algılandığından emin olun ve ardından bir sonraki adıma geçmeye hazırsınız.

Yapılandırma sekmesi

Testten önce, tarayıcınızın önbelleğini temizleyin ve önbellek eklentinizle önbelleği temizleyin. Mevcut tarayıcıda diğer tarayıcıları ve/veya gizli pencereyi kullanmak aynı etkiye sahip olacaktır.

Her seferinde bir sayfa olacak şekilde sitenizi gözden geçirerek başlayın. Sayfa URL’sinin yanındaki simge tüm sayfalar için (makalenin başındaki ekran görüntüsünde görüldüğü gibi) (yeşil) bir asma kilitse, bu makalenin Ek adımlar bölümüne geçin.

Sayfa URL’sinin yanındaki simge, Bilgi veya Güvenli değil anlamına gelen “i” harfiyse, karışık içerik hatalarını düzeltmek için daha fazla sorun gidermeye ihtiyacınız olacaktır.

Güvenli değil

Bu tür bir hata, web sitenize manuel olarak HTTPS ve SSL eklerken de ortaya çıkabilir, bu nedenle tüm sorun giderme tavsiyelerini tek bir Karışık içerik hatasını test etme ve çözme alt bölümünde topladık.

Manuel olarak HTTPS’ye geçme

Manuel hareket daha zor olsa da daha etkilidir. Web sitenizin ihtiyaç duyduğu tüm değişiklikleri ele alabilmeniz için tüm süreci optimize eder. Her ikisi de aynı sonuçları yaratmaya çalıştığından, bu ve eklenti tabanlı yöntem arasında önemli bir teknik fark yoktur. Fakat manuel yöntem daha zahmetlidir çünkü web sitenizde küçük, odaklanmış değişiklikler gerektirir.

Bu yöntem ayrıca eklentilerin kullanılmasını gerektirir. Fakat manuel ve otomatik düzenlemelerin birleşimi, bu yöntemi sitenizi HTTP’den HTTPS’ye geçirmek için daha verimli bir yol haline getirir. Öyleyse başlayalım.

  • Sitenizin Genel Ayarlarının güncellenmesi

Bu işlem için önemli olan genel ayarlar Site ve WordPress Adresleridir. Site Adresi, ziyaretçilerin sitenizin ön ucuna erişmek için yazması gereken URL’dir. WordPress Adresiniz, WordPress klasörlerinizin ve dosyalarınızın konumudur. Dosyalarınızın konumunun güvenli olmasını ve ziyaretçilerin güvenli URL’nize erişmesini sağlamak istediğiniz için, her iki adresi de değiştirmek ilk adımdır.

Ayarlar > Genel’e gidin ve WordPress ve Site Adresinizi HTTPS olarak güncelleyin. Bunları güncelledikten sonra, sol alt köşedeki Değişiklikleri Kaydet’e tıklamayı unutmayın.

WordPress ve Site Adresinizi HTTPS olarak güncelleyin

Bu işlem sadece iki adresi değiştirecektir. İçeriğinizin URL’leri (sayfalar, gönderiler, ekler…) değişmeden kalacaktır, bu nedenle bunları güncellemek için ek adımlar atmanız gerekir.

Hatta sitenizi HTTPS’ye geçirirken hem arama motorlarının hem de site kullanıcılarının doğru sayfaya erişmesi önemlidir. Güvenli olmayan veya artık geçerli olmayan bağlantılara 301 (Kalıcı Olarak Taşındı) yönlendirmesi ekleyerek bunu etkinleştireceksiniz.

  • İçerik bağlantılarını değiştirme

HTTPS geçiş sürecindeki en önemli adım, veritabanınızdaki tüm bağlantıları güncellemektir. Bunu, MySQL sorgularını yürüterek veya WordPress eklentilerinin yardımıyla manuel olarak yapabilirsiniz.

Manuel olarak yapmak istiyorsanız, veritabanınıza erişmeniz gerekecektir. cPanel kullanıyorsanız, Veritabanları’na gidin ve phpMyAdmin’e tıklayın.

phpMyAdmin

cPanel kullanmıyorsanız, rehberlik için barındırma sağlayıcınıza danışın.

Yerel olarak barındırılan siteler için, MySQL’in yanındaki Yönetici düğmesine tıklamanız gereken XAMPP kontrol panelini kullanmanızı öneririz.

MySQL için yönetici düğmesine basın

PhpMyAdmin panonuzun sol tarafına gidin ve üzerine tıklayarak bir veritabanı seçin.

phpMyAdmin-dashboard'unuza gidin ve bir veritabanı seçin

Seçilmiş Veritabanı

Şimdi, tarayıcı pencerenizin üst kısmındaki SQL sekmesine tıklayın.

SQL sekmesi

Herhangi bir düzenleme hatası maliyetli olabileceğinden, devam etmeden önce veritabanınızı yedeklediğinizden emin olun. Daha sonra her iki URL’yi de (sonunda eğik çizgi olmadan) doğru şekilde değiştirdiğinizden emin olarak aşağıdaki kodu ekleyin. Sağ alt köşede bulunan Git düğmesine tıklayın.

UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://site-url.com', 'https://site-url.com');

kodu ekle

Git düğmesi

Pencerenizin üst kısmına yakın bir yerde X satırın/satırların etkilendiğini belirten yeşil bir mesaj aldığınızda, değişikliğin başarılı olduğunu anlayacaksınız.

yeşil mesaj

Yukarıdaki kodun/sorgunun amacı, tüm gönderilerinizin içeriğindeki http://site-url.com’un tüm örneklerini https://site-url.com olarak değiştirmektir. Gönderiler ve kullanıcılar için özel alanlarda bulunan URL’leri değiştirmek için benzer kodlar oluşturulabilir.

UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://site-url.com','https://site-url.com');
UPDATE wp_usermeta SET meta_value = replace(meta_value, 'http://site-url.com','https://site-url.com');

Aşağıdaki kod isteğe bağlıdır ve dikkatli kullanılmalıdır.

UPDATE wp_posts SET guid = replace(guid, 'http://site-url.com', 'https://site-url.com');

Nedenini detaylandıralım.

GUID, wp_posts tablosunun içindeki bir sütundur ve Globally Unique Identifier anlamına gelir. WordPress, RSS yayınları oluştururken, iki gönderinin aynı olup olmadığını belirleyen bir sabit olarak kullanır. Örneğin başlığı, URL’yi veya içeriğin bölümlerini değiştirerek bir gönderinin diğerinden oluşturulup oluşturulmadığını belirleyecektir. Bu durum web sitenizin aynı gönderileri iki kez göstermesini engeller. GUID’leri değiştirirseniz, tüm gönderi kopyaları yeni, ayrı gönderiler olarak görünecek ve okuyucularınızın özet akışında gösterilecektir.

Bu yüzden GUID sütununun değiştirilmemesi kesinlikle önerilir. Alan değiştirme veya site geliştirme gibi bu kuralın istisnaları vardır.

İçerik bağlantılarını değiştirmek için eklenti kullanmak istiyorsanız, bu araçların Really Simple SSL gibi eklentilere kıyasla biraz daha fazla teknoloji bilgisi gerektirdiğini unutmayın. Bu araçlar daha hedefli bir düzenleme sunar.

Bu makalede, bu lazer odaklı eklentilerden ikisini dahil etmeye karar verdik: Velvet Blues Güncelleme URL’leri ve Better Search replace. Bunları ayrı ayrı veya kombinasyon halinde kullanabilirsiniz.

Velvet Blues Güncelleme URL’leri eklentisini, Eklentiler > Yeni Ekle’ye giderek bulabilirsiniz. Bir anahtar kelime girin ve Şimdi Yükle’ye tıklayın.

Velvet Blues Güncelleme URL Eklentisi

Araçlar > URL’leri Güncelle’ye gidin. 2. Adım bölümünde, hangi URL’lerin güncelleneceğini seçin.

URL'leri güncelle

Daha İyi Arama ve Değiştirme eklentisini aynı şekilde ekleyebilirsiniz.

Daha İyi Arama ve Değiştirme eklentisi

Eklentiyi yükleyip etkinleştirdiğinizde, Araçlar > Better Search Replace’e gidin ve Ara/Değiştir sekmesine tıklayın.

Sırasıyla Ara ve Şununla değiştir alanlarına URL’nizin HTTP:// ve HTTPS:// sürümünü (veya yalnızca HTTP:// ve HTTPS://) girin. Hatta arama/değiştirme sorgusunun hangi veritabanı sütunlarında çalışacağını seçebilir ve bir test çalıştırması seçeneğine sahip olabilirsiniz.

Test sürüşü seçeneği

Ek adımlar

Neredeyse bitirdik. Fakat HTTPS’ye güvenli ve eksiksiz bir geçiş yapmak istiyorsanız, gözden kaçırmamanız gereken bazı şeyler var. Bu küçük güncellemeler, web sitenizin performansını önemli ölçüde artıracaktır. Çok zorlu görünüyorlarsa, size yardımcı olacak bir geliştirici bulabilirsiniz.

  • Mülkünüzü Google Search Console’da güncelleyin

Google Search Console, sitenizin performansını büyük ölçüde artırabilecek araçlar sunar. Bu araçlar, SEO puanlarınızı artırabilir, mobil cihazlardaki sorunları gidermenize yardımcı olabilir ve sitenizin kullanımıyla ilgili önemli raporlar (en çok görüntülenen sayfalar, anahtar kelimeler, site kullanıcılarınızın ülkeleri vb.) üretebilir.

Performans gecikmesini ve eksik raporları önlemek için siteyi HTTPS’ye geçirdikten sonra mülkünüzü güncellemeniz önemlidir.

Google Search Console’a gidin, bir özellik türü seçin ve…

Hikmet Dokumacı
Hikmet Dokumacı

İşletme sahiplerine web sitesi hazırlayıp, internet ve sosyal medyayı kullanarak işlerini büyütmesine yardımcı oluyorum. Ayrıca bireysel ve kurumsal ölçekteki web site tasarımlarını ve SEO projelerini gerçekleştirmekteyim.

Close
Search

Hit enter to search or ESC to close