WordPress SSL Hatası Çözümü: Güvenli Değil Uyarısını Giderin

İpuçları

WordPress SSL Hatası Çözümü: Güvenli Değil Uyarısını Giderin

WordPress sitenizde SSL sertifikanız olmasına rağmen “Güvenli Değil” uyarısı mı alıyorsunuz? Bu durum, ziyaretçilerinizde güvenlik endişesi yaratabilir ve sitenizin güvenilirliğini zedeleyebilir. Bu yazımızda, “mixed content” yani sitenizde SSL sertifikası olmasına rağmen tam olarak düzgün çalışmamasının nedenlerini ve çözümlerini detaylı bir şekilde ele alacağız. WordPress SSL hatası çözümü başlığı altında, WordPress SSL kurulumu, wp-admin ekranında yaşanan SSL sorunu ve wp-config yardımıyla SSL sorununu çözme gibi pek çok alt başlıkta, sorununuzu kalıcı olarak gidermenize yardımcı olacak adımları anlatacağız.

WordPress SSL Hatası (Mixed Content) Nedir?

Adres çubuğunda “Bu siteye bağlantınız tam olarak güvenli değil” şeklinde bir uyarı ile karşılaşmak, ziyaretçilerinizi endişelendirebilir ve sitenizde bir güvenlik açığı olduğu izlenimini yaratabilir. Bu uyarı, sitenizin kullandığı bazı içeriklerin (görseller, scriptler, CSS dosyaları vb.) HTTPS yerine HTTP protokolü üzerinden yüklenmesinden kaynaklanır. Google, 2018 Temmuz ayından itibaren SSL sertifikası olmayan siteleri arama sonuçlarında daha alt sıralara atmaya başlamış ve bu tür siteler için “Bu site güvenli değil” uyarısını göstermiştir. Bu nedenle, web siteleri için SSL sertifikası artık bir gereklilik haline gelmiştir. Henüz bir SSL sertifikanız yoksa, öncelikle “SSL Sertifikası Nedir Nasıl Alınır” başlıklı yazımızı incelemenizi öneririz.

WordPress SSL Hatası Çözümü: Adım Adım Kılavuz

Sitenizde bir SSL sertifikası kurulu olmasına rağmen hala WordPress HTTPS sorunu yaşıyorsanız, aşağıdaki adımları takip ederek bu problemi çözebilirsiniz.

WordPress Eklentisiz SSL Yönlendirme

Sitenizde SSL sertifikası yüklü olmasına rağmen tam olarak çalışmıyorsa, yapmanız gereken ilk işlem WP-ADMIN alanınıza giriş yaparak Ayarlar/Genel sekmesini ziyaret etmektir. Burada, WordPress adresi (URL) ve Site adresi (URL) kısımlarının “https” ile başladığından emin olun. Eğer hala “http” ile başlıyorlarsa, bu adresi “https” olarak güncelleyin ve sayfanın en altındaki “Değişiklikleri Kaydet” butonuna tıklayın. İşlem başarılı olduğunda, wp-login yani admin giriş sayfasına yönlendirileceksiniz. Sitenize tekrar giriş yaparak değişikliklerin etkili olup olmadığını kontrol edebilirsiniz.

.htaccess ile SSL Yönlendirme

Bu adım için hosting panelinize erişmeniz gerekmektedir. Cpanel ekranınıza girdikten sonra public_html klasörü içinde bulunan .htaccess dosyasını bulun. Eğer bu dosyayı göremiyorsanız, Cpanel ekranınızın sağ üst köşesindeki Ayarlar kısmına tıklayarak açılan pencereden “Gizli Dosyaları Göster (dotfiles)” seçeneğini işaretleyip Kaydet butonuna basarak dosyayı görünür hale getirebilirsiniz.

.htaccess dosyanızı açtıktan sonra, aşağıdaki kodu dosyanın en başına ekleyip kaydedin:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Eğer siteniz Nginx sunucusunda kurulu ise, aşağıdaki kodu eklemeniz yeterli olacaktır:

server {
    listen 80;
    server_name siteadresiniz.com www.siteadresiniz.com;
    return 301 https://siteadresiniz.com$request_uri;
}

Bu kodları ekledikten sonra siteniz açılmazsa, eklediğiniz kodu silip tekrar kontrol edin. Tüm adımları doğru yaptığınız halde hala hata alıyorsanız, hosting firmanız ile iletişime geçmeniz gerekebilir. Nadir de olsa bazı hosting sağlayıcıları .htaccess düzenlemesine izin vermemektedir.

Wp-config ile SSL Sorununu Çözme

Cpanel üzerinden public_html klasöründe bulunan wp-config.php dosyasına da bir satır kod ekleyerek SSL sorununu çözebilirsiniz. Bu dosyayı açtıktan sonra, “That’s all, stop editing!” satırının hemen üzerine aşağıdaki kodu yapıştırın:

define('FORCE_SSL_ADMIN', true);

Bu işlem, admin panelinizdeki SSL sorununu büyük olasılıkla çözecektir. Tüm bu adımlara rağmen WordPress SSL çözümü gerçekleşmediyse, veritabanı seviyesinde bir düzenleme gerekebilir.

Eklenti Yardımıyla SSL (Mixed Content) Sorunu Çözümü

Özellikle http’den https’ye geçiş yaparken, sitenizde kullanılan görsellerin ve sayfa linklerinin hala http protokolü ile ayarlanmış olması “Mixed Content” uyarısına neden olabilir. Bu sorunu kökten çözmek için veritabanı üzerinde kapsamlı bir düzenleme yapılması gerekir. WordPress eklenti alanında ücretsiz olarak sunulan Better Search Replace eklentisi bu konuda oldukça etkilidir.

Eklentiyi kurduktan sonra Araçlar/Better Search Replace bölümüne gidin. “Run as dry run?” seçeneğinin işaretini kaldırın. Üst kısma mevcut site adresinizi (http olanları) ve alt kısma da değiştirmek istediğiniz adresi (https olanları) girin. “Select Tables” kısmından CTRL+A yaparak tüm tabloları seçin ve “Run Search/Replace” butonuna tıklayarak süreci başlatın.

Eğer işlem sırasında bir hata alırsanız, “Settings” alanından “Max Page Size” değerini en düşüğe (1000) getirerek tekrar deneyin. Hosting kısıtlamaları nedeniyle hata alıyorsanız, hosting sağlayıcınızdan timeout ayarlarını 300 yapmasını rica edebilirsiniz.

SSL Insecure Content Fixer Eklentisi

Yukarıdaki yöntemlerle istediğiniz çözüme ulaşamadıysanız, SSL Insecure Content Fixer eklentisi de sorununuzu gidermede yardımcı olabilir. Eklentiyi yükledikten sonra Wp-Admin sayfanızda Ayarlar/SSL Insecure Content Fixer sekmesine tıklayın. Siteniz için tam bir çözüm bulana kadar farklı ayarları test edebilirsiniz. Eğer bir ayar sitenizde beklendiği gibi çalışmazsa, yaptığınız ayarlamayı geri alın. Sitenizi gizli modda (incognito) test etmek, daha doğru sonuçlar almanıza yardımcı olacaktır.

Bu kapsamlı rehberimizde, WordPress sitenizde karşılaştığınız “Güvenli Değil” uyarısının nedenlerini ve bu SSL hatasını çözmek için uygulayabileceğiniz çeşitli yöntemleri detaylı bir şekilde ele aldık. Farklı çözüm yollarını deneyerek sitenizin güvenliğini sağlayabilir ve ziyaretçilerinize daha güvenli bir deneyim sunabilirsiniz.

Related Posts

Türkiye'nin En İyi Wordpress Hosting Firması 2026 | Powered By SpiceThemes