WordPress SSL Hatası Çözümü: Güvenli Değil Uyarısından Kurtulun

İpuçları

WordPress SSL Hatası Çözümü: Güvenli Değil Uyarısından Kurtulun

WordPress sitenizde SSL sertifikanız olmasına rağmen “Güvenli Değil” uyarısı mı alıyorsunuz? Bu durum, ziyaretçilerinizde güvenlik endişesi yaratabilir ve sitenizin güvenilirliğini zedeleyebilir. Bu yazımızda, “mixed content” yani sitenizde SSL sertifikası olmasına rağmen tam olarak düzgün çalışmamasının nedenlerini ve detaylı çözümlerini adım adım anlatacağız. WordPress SSL hatası çözümü ile ilgili olarak, WordPress SSL kurulumu, wp-admin ekranında yaşanan SSL sorunu ve wp-config yardımıyla SSL sorununu çözme gibi kritik başlıkları ele alacağız.

WordPress SSL Hatası (Mixed Content) Nedir?

Adres çubuğunda beliren “Bu siteye bağlantınız tam olarak güvenli değil” uyarısı, ziyaretçilerinizi tedirgin edebilir ve sitenizde bir güvenlik açığı olduğu izlenimini uyandırabilir. Bu uyarı, sitenizin tüm içeriğinin güvenli (HTTPS) protokolü üzerinden yüklenmediği anlamına gelir. Örneğin, bir sayfanız HTTPS iken, sayfada kullanılan bir görsel veya betik (script) hala HTTP üzerinden yükleniyorsa, bu durum “mixed content” hatasına yol açar.

Google, 2018 Temmuz ayından itibaren SSL sertifikası olmayan siteleri arama sonuçlarında daha alt sıralara atmaya başlamış ve bu tür siteler için arama sonuçlarında “Bu site güvenli değil” şeklinde uyarılar göstermiştir. Bu gelişme, SSL sertifikası kurulumunu web siteleri için bir zorunluluk haline getirmiştir. Eğer sitenizde henüz bir SSL sertifikası bulunmuyorsa, öncelikle “SSL Sertifikası Nedir Nasıl Alınır” başlıklı yazımızı incelemenizi öneririz.

WordPress SSL Hatası Çözümü: Adım Adım Uygulamalar

Sitenizde bir SSL sertifikası kurulu olmasına rağmen hala WordPress HTTPS sorunu yaşıyorsanız, aşağıdaki çözüm yöntemlerini uygulayabilirsiniz.

WordPress Eklentisiz SSL Yönlendirme

Sitenizde SSL sertifikası yüklü olmasına rağmen tam olarak çalışmıyorsa, ilk yapmanız gereken işlem WP-ADMIN alanınıza giriş yaparak Ayarlar > Genel sekmesini ziyaret etmektir. Bu bölümde, WordPress adresi (URL) ve Site adresi (URL) kısımlarının “https” ile başladığından emin olun. Eğer hala “http” ile başlıyorsa, gerekli düzenlemeleri yapın ve sayfanın en altında bulunan “Değişiklikleri Kaydet” butonuna tıklayın. Başarılı bir işlem sonrası wp-login yani admin giriş sayfasına yönlendirileceksiniz. Sitenize tekrar giriş yaparak değişikliklerin işe yarayıp yaramadığını kontrol edebilirsiniz.

.htaccess ile SSL Yönlendirme

Ek olarak, sitenizin kök dizininde bulunan .htaccess dosyasına birkaç satır kod ekleyerek de SSL yönlendirmesini sağlayabilirsiniz. Hosting panelinize (örneğin Cpanel) erişim sağlayın. `public_html` klasörü içerisinde .htaccess dosyasını bulun. Eğer göremiyorsanız, Cpanel ekranınızın sağ üst köşesinde yer alan Ayarlar kısmına tıklayıp açılan pencereden “Gizli Dosyaları Göster (dotfiles)” seçeneğini işaretleyerek Kaydet butonu ile pencereyi kapatın.

.htaccess dosyanızı açtıktan sonra aşağıdaki kodu yapıştırıp dosyayı kaydedin:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Eğer siteniz Nginx sunucu üzerinde kuruluysa, sadece aşağıdaki kodu eklemeniz yeterli olacaktır:

server {
    listen 80;
    server_name siteadresiniz.com www.siteadresiniz.com;
    return 301 https://siteadresiniz.com$request_uri;
}

Bu kodlardan birini ekledikten sonra siteniz açılmıyorsa, kodu silip tekrar kontrol edin. Her şey doğru göründüğü halde hala hata alıyorsanız, hosting firmanızla iletişime geçin. Çok nadir de olsa bazı hosting sağlayıcılar .htaccess düzenlenmesine izin vermeyebilir.

Wp-config ile SSL Sorununu Çözme

Benzer şekilde, Cpanel üzerinden `public_html` klasörü içerisinde bulunan `wp-config.php` dosyasına bir satır kod ekleyerek de bu sorunu çözebilirsiniz. .htaccess dosyasını düzenler gibi `wp-config.php` dosyasını açın ve “That’s all, stop editing!” satırının hemen üstüne aşağıdaki kodu yapıştırın:

define('FORCE_SSL_ADMIN', true);

Bu işlemle birlikte yaşadığınız SSL sorununun büyük bir kısmı çözülmüş olacaktır. Tüm bu adımlara rağmen WordPress SSL çözümü gerçekleşmediyse, ek olarak yapmanız gereken bazı işlemler olabilir.

Eklenti Yardımıyla SSL (Mixed Content) Sorunu Çözümü

Özellikle http’den https’e geçiş yaptığınız durumlarda, sitenizde kullanılan görsellerin ve sayfa linklerinin hala http protokolü ile ayarlanmış olması, “mixed content” hatasına ve dolayısıyla “Bu siteye bağlantınız tam olarak güvenli değil” uyarısının alınmasına neden olabilir. Bu sorunu kökten çözmek için veritabanı üzerinde bir düzenleme yapmak gerekebilir.

WordPress eklenti alanında ücretsiz olarak sunulan Better Search Replace eklentisi yardımıyla bu sıkıntıdan kolayca kurtulabilirsiniz. Eklentiyi kurduktan sonra Araçlar > Better Search Replace kısmına tıklayın. Açılan sayfada “Run as dry run?” seçeneğinin işaretini kaldırın (yani tik işaretini kaldırın). Ardından, üst kısma değiştirmek istediğiniz site adresinizi (http olanları bulacağız) ve alt kısma da değiştireceğiniz değeri (https olarak değiştireceğiz) girin.

“Select Tables” kısmına tıklayarak CTRL+A tuş kombinasyonu ile tüm tabloları seçin. Ardından “Run Search/Replace” butonuna tıklayarak süreci başlatın.

Eğer süreç başladıktan sonra bir hata mesajı ile karşılaşırsanız, Ayarlar (Settings) alanından “Max Page Size” kısmını en düşüğe (örneğin 1000) getirip tekrar deneyin. Hosting kısıtlamaları nedeniyle hata mesajı alabilirsiniz. Gerekirse hosting sağlayıcınıza ulaşarak timeout ayarlarını 300 yapmasını rica edebilirsiniz.

SSL Insecure Content Fixer Eklentisi

Yukarıdaki yöntemlerle istediğiniz çözüme ulaşamadıysanız, SSL Insecure Content Fixer eklentisi ile de sorununuzu çözebilirsiniz. Eklentiyi yükledikten sonra Wp-Admin sayfanızda Ayarlar > SSL Insecure Content Fixer yolunu izleyerek eklenti ayarlarına ulaşın.

Siteniz için tam bir çözüme ulaşana kadar ayarları dilediğiniz gibi test edebilirsiniz. Eğer yaptığınız ayarlama sitenizde çalışmıyor veya yanlış çalışıyorsa, yaptığınız değişikliği geri alın. Sitenizi gizli modda (incognito) test etmeniz, daha doğru sonuçlar almanıza yardımcı olacaktır.

Bu rehberimizde, WordPress sitenizde karşılaştığınız “Güvenli Değil” uyarısının temel nedeni olan “mixed content” hatasını çözmek için kullanabileceğiniz yöntemleri detaylı bir şekilde ele aldık. WordPress SSL hatası çözümü için farklı yaklaşımları deneyerek sitenizin güvenliğini tam olarak sağlayabilirsiniz.

Related Posts

Türkiye'nin En İyi Wordpress Hosting Firması 2026 | Powered By SpiceThemes