WordPress SSL Hatası Çözümü: Güvenli Değil Uyarısından Kurtulun

WordPress sitenizde SSL sertifikanız olmasına rağmen “Güvenli Değil” uyarısı mı alıyorsunuz? Bu durum, ziyaretçilerinizde güvenlik endişesi yaratabilir ve sitenizin güvenilirliğini zedeleyebilir. Bu yazımızda, “mixed content” olarak da bilinen bu hatanın nedenlerini ve WordPress SSL hatası çözümü için adım adım uygulayabileceğiniz yöntemleri detaylı bir şekilde ele alacağız. WordPress SSL kurulumu, wp-admin ekranında yaşanan SSL sorunu ve wp-config yardımıyla SSL sorununu çözme gibi konulara odaklanarak sitenizin güvenliğini yeniden sağlayacağız.

WordPress SSL Hatası (Mixed Content) Nedir?

Adres çubuğunda beliren “Bu siteye bağlantınız tam olarak güvenli değil” uyarısı, ziyaretçilerin sitenizdeki güvenlik konusunda şüphe duymasına neden olur. Bu uyarı, sitenizin SSL sertifikasına sahip olmasına rağmen, bazı içeriklerin (görseller, scriptler, stil dosyaları vb.) güvenli olmayan (HTTP) yollarla yüklenmesinden kaynaklanır. Google, 2018 Temmuz ayından itibaren SSL sertifikası olmayan siteleri arama sonuçlarında daha alt sıralara atmaya başlamış ve bu siteler için “Bu site güvenli değil” uyarısını göstermiştir. Bu nedenle, günümüzde bir web sitesi için SSL sertifikası artık bir zorunluluk haline gelmiştir. Eğer sitenizde henüz bir SSL sertifikası yoksa, öncelikle “SSL Sertifikası Nedir Nasıl Alınır?” başlıklı yazımıza göz atmanızı öneririz.

WordPress SSL Hatası Çözümü: Adım Adım Kılavuz

Sitenizde SSL sertifikası kurulu olmasına rağmen hala WordPress https sorunu yaşıyorsanız, aşağıdaki yöntemleri izleyerek bu sorunu çözebilirsiniz.

WordPress Eklentisiz SSL Yönlendirme

İlk yapmanız gereken işlem, sitenizin yönetici paneline (WP-ADMIN) giriş yaparak “Ayarlar” > “Genel” sekmesine gitmektir. Burada “WordPress adresi (URL)” ve “Site adresi (URL)” kısımlarında URL’lerin “https” ile başladığından emin olun. Eğer “http” ile başlıyorlarsa, bunları “https” olarak güncelleyin ve sayfanın altındaki “Değişiklikleri Kaydet” butonuna tıklayın. Bu işlemden sonra wp-login sayfasına yönlendirilebilirsiniz. Tekrar giriş yaparak değişikliklerin etkili olup olmadığını kontrol edin.

.htaccess ile SSL Yönlendirme

Sitenizi otomatik olarak HTTPS’ye yönlendirmek için .htaccess dosyasını düzenleyebilirsiniz. Hosting panelinize (örneğin Cpanel) giriş yaparak “public_html” klasöründeki .htaccess dosyasını bulun. Eğer göremiyorsanız, Cpanel ayarlarından “Gizli Dosyaları Göster (dotfiles)” seçeneğini aktif hale getirin.

Düzenleme ekranını açtıktan sonra, sitenizin Apache sunucusunda olup olmadığını kontrol edin. Apache sunucular için aşağıdaki kodu .htaccess dosyanızın en başına ekleyin:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Eğer siteniz Nginx sunucusunda kurulu ise, aşağıdaki kodu eklemeniz yeterli olacaktır:

server {
    listen 80;
    server_name siteadresiniz.com www.siteadresiniz.com;
    return 301 https://siteadresiniz.com$request_uri;
}

Bu kodları ekledikten sonra siteniz açılmazsa, eklediğiniz kodu silip tekrar deneyin. Sorun devam ederse, hosting sağlayıcınızla iletişime geçerek .htaccess düzenlemesine izin verilip verilmediğini öğrenin. Bazı hosting firmaları bu tür düzenlemelere izin vermeyebilir.

Wp-config ile SSL Sorununu Çözme

Bir diğer çözüm yöntemi de wp-config.php dosyasını düzenlemektir. Cpanel üzerinden “public_html” klasöründeki wp-config.php dosyasını açın ve “/* That’s all, stop editing! */” satırının hemen üstüne aşağıdaki kodu ekleyin:

define('FORCE_SSL_ADMIN', true);

Bu kod, yönetici panelinizin SSL üzerinden zorunlu olarak çalışmasını sağlayacaktır. Bu adımlar genellikle SSL sorununu büyük ölçüde çözmektedir.

Eklenti Yardımıyla SSL (Mixed Content) Sorunu Çözümü

Özellikle HTTP’den HTTPS’ye geçiş yaptığınız durumlarda, sitenizdeki görsellerin ve diğer içeriklerin eski HTTP adresleriyle kaydedilmiş olması “mixed content” hatasına yol açabilir. Bu durumu kökten çözmek için veritabanı üzerinde düzenleme yapmanız gerekebilir.

Better Search Replace Eklentisi

WordPress eklenti deposunda ücretsiz olarak bulunan “Better Search Replace” eklentisi bu konuda oldukça etkilidir. Eklentiyi kurup etkinleştirdikten sonra, “Araçlar” > “Better Search Replace” menüsüne gidin. “Run as dry run?” seçeneğinin işaretini kaldırın. Üst alana eski adresinizi (örneğin “http://siteadresiniz.com”) ve alt alana yeni adresinizi (örneğin “https://siteadresiniz.com”) yazın. “Select Tables” kısmından CTRL+A tuşlarına basarak tüm tabloları seçin ve “Run Search/Replace” butonuna tıklayın.

Eğer işlem sırasında bir hata alırsanız, eklentinin “Settings” bölümünden “Max Page Size” değerini en düşüğe (1000) çekerek tekrar deneyin. Hosting kaynaklı sorunlar yaşıyorsanız, hosting sağlayıcınızdan timeout ayarlarını 300 saniyeye yükseltmesini talep edebilirsiniz.

SSL Insecure Content Fixer Eklentisi

Yukarıdaki yöntemlerle sorunu çözemediyseniz, “SSL Insecure Content Fixer” eklentisini deneyebilirsiniz. Eklentiyi kurduktan sonra, yönetici panelinizde “Ayarlar” > “SSL Insecure Content Fixer” menüsüne gidin. Siteniz için en uygun çözümü bulana kadar farklı ayarları test edebilirsiniz. Herhangi bir sorunla karşılaşırsanız, yaptığınız ayarı geri almayı unutmayın. Testleri yaparken sitenizi gizli modda (incognito) kontrol etmeniz daha doğru sonuçlar almanızı sağlayacaktır.

Bu adımları dikkatlice uygulayarak WordPress sitenizdeki “Güvenli Değil” uyarısını ortadan kaldırabilir ve ziyaretçilerinize güvenli bir gezinme deneyimi sunabilirsiniz. SSL sertifikasının doğru yapılandırılması, hem kullanıcı güvenliği hem de arama motoru sıralamaları açısından büyük önem taşımaktadır.