WordPress sitenizi HTTP’den HTTPS’e taşımak, hem kullanıcı verilerini korumak hem de Google sıralamalarında avantaj elde etmek için yapılması gereken en kritik teknik SEO iyileştirmelerinden biridir. Güvenli bir bağlantı protokolü olan HTTPS, sadece bir güvenlik sertifikası değil, aynı zamanda arama motoru botlarına sitenizin güvenilir olduğuna dair gönderilen güçlü bir sinyaldir. Bu rehberde, bir kıdemli SEO uzmanı gözüyle WordPress sitenizde HTTPS geçişini nasıl kusursuz yapacağınızı ve can sıkıcı karışık içerik (mixed content) hatalarını nasıl kökten çözeceğinizi öğreneceksiniz.
Kendi testlerimizde ve yönettiğimiz yüzlerce projede gördük ki, HTTPS geçişi sırasında yapılan en büyük hata sadece SSL sertifikasını aktif edip bırakmaktır. Oysa bu süreç; veritabanı güncellemelerinden Search Console mülk ayarlarına, .htaccess yönlendirmelerinden iç link yapısının revize edilmesine kadar uzanan bütüncül bir strateji gerektirir. Eğer bu adımlardan biri eksik kalırsa, tarayıcılarda “Güvenli Değil” uyarısıyla karşılaşabilir ve SERP üzerindeki otoritenizi ciddi şekilde zedeleyebilirsiniz.
Google, 2014 yılından bu yana HTTPS’i bir sıralama sinyali (ranking signal) olarak kabul ediyor. Ayrıca, HTTPS protokolü HTTP/2 kullanımına olanak tanıyarak sitenizin LCP (Largest Contentful Paint) değerlerini iyileştirir ve Core Web Vitals skorlarınıza doğrudan katkı sağlar.
Neden HTTPS Protokolüne Geçmelisiniz?
HTTPS (Hypertext Transfer Protocol Secure), sunucu ile ziyaretçi arasındaki verilerin şifrelenmiş bir şekilde iletilmesini sağlar. Bu durum özellikle e-ticaret siteleri, üyelik sistemi olan platformlar ve form doldurulan bloglar için hayati önem taşır. Ancak güvenlikten de öte, modern web dünyasında HTTPS kullanmamak, ziyaretçilerinize “burası güvensiz” mesajı vermekle eşdeğerdir.
SEO açısından baktığımızda, HTTPS’e geçiş yapmak sitenizin güvenilirlik (Trust) puanını artırır. Google Chrome ve diğer popüler tarayıcılar, SSL sertifikası olmayan siteleri açıkça işaretleyerek kullanıcıyı siteden uzaklaştırır. Bu durum, hemen çıkma oranınızın (Bounce Rate) fırlamasına ve dolaylı olarak sıralama kaybetmenize neden olur.
Genelde yapılan hata şudur; SSL kurulumu sonrası eski HTTP sayfalarının hala erişilebilir bırakılması. JSON-LD Formatında Schema Yapısı Nasıl Kurulur? yazımızda bu konuyu derinlemesine ele aldık. Bu durum “Duplicate Content” (yinelenen içerik) sorunlarına yol açar. Arama motoru botları aynı sayfanın iki farklı versiyonunu gördüğünde tarama bütçesini (Crawl Budget) verimsiz kullanır ve hangi sayfanın otorite sahibi olduğuna karar veremez.
SSL Sertifikası Türleri ve Seçimi
WordPress dünyasında en sık kullanılan sertifika türü DV (Domain Validated) sertifikalarıdır. Let’s Encrypt gibi sağlayıcılar aracılığıyla ücretsiz olarak sunulan bu sertifikalar, kişisel bloglar ve standart kurumsal siteler için fazlasıyla yeterlidir. SEO performansınız açısından sertifikanın ücretli veya ücretsiz olması doğrudan bir fark yaratmaz.
Eğer büyük bir e-ticaret platformu veya finans kuruluşu yönetiyorsanız, EV (Extended Validation) sertifikalarını tercih edebilirsiniz. Bu sertifikalar daha sıkı bir doğrulama sürecinden geçer ve kurumsal kimliğinizi doğrular. Ancak unutmayın ki, teknik SEO açısından önemli olan sertifikanın türünden ziyade, doğru yapılandırılmış olmasıdır.
SSL sertifikanızı kurduktan sonra HSTS (HTTP Strict Transport Security) başlığını aktif etmeyi unutmayın. Bu, tarayıcılara sitenizin her zaman HTTPS üzerinden yüklenmesi gerektiğini söyleyen bir güvenlik komutudur ve performansı artırır.
Adım Adım WordPress HTTPS Geçiş Stratejisi
Geçiş sürecine başlamadan önce mutlaka sitenizin tam bir yedeğini (veritabanı ve dosyalar dahil) almalısınız. WordPress ekosisteminde UpdraftPlus veya benzeri araçlarla bu işlemi saniyeler içinde yapabilirsiniz. Bir şeyler ters gittiğinde eski sürüme dönebilmek, bir SEO uzmanının en büyük güvencesidir.
İlk adım olarak SSL sertifikanızı hosting paneliniz (cPanel, Plesk veya DirectAdmin) üzerinden aktif edin. Sertifika aktif olduktan sonra WordPress yönetim panelinize gidin ve Ayarlar > Genel sekmesi altındaki “WordPress Adresi” ve “Site Adresi” alanlarını “https://” olarak güncelleyin. Bu basit işlem, sitenizin temel URL yapısını değiştirecektir.
İkinci aşama, veritabanındaki tüm eski HTTP linklerini HTTPS’e çevirmektir. Sadece genel ayarları değiştirmek, yazılarınızın içindeki görsellerin veya iç linklerin otomatik düzelmesini sağlamaz. Bu noktada “Better Search Replace” gibi bir eklenti kullanarak `http://siteadiniz.com` ifadesini `https://siteadiniz.com` ile tüm tablolarda değiştirmelisiniz.
Veritabanında toplu değişiklik yaparken dikkatli olun. Eğer yanlışlıkla başka sitelere giden dış linkleri de (örneğin rakip analizleri) HTTPS’e zorlarsanız ve o sitelerde SSL yoksa, sitenizden giden linkler kırık (404) görünecektir.
.htaccess ile 301 Yönlendirmesi Yapılandırma
Veritabanı güncellemesinden sonra en kritik adım kalıcı 301 yönlendirmesidir. Bu yönlendirme, eski HTTP sayfalarınızın kazandığı tüm backlink otoritesini yeni HTTPS sayfalarına aktarır. FTP veya dosya yöneticisi aracılığıyla sitenizin ana dizinindeki .htaccess dosyasını açın ve uygun kod bloklarını en üste ekleyin.
Doğru bir 301 yönlendirmesi şu şekilde olmalıdır: Tüm trafik tek bir protokolde toplanmalı (WWW veya non-WWW seçimi dahil). SEO uzmanları genellikle non-WWW (yani doğrudan https://site.com) yapısını daha temiz bulur. Bu yapılandırma, tarayıcıların ve botların sitenizi tek bir kaynaktan tanımasını sağlar.
Yönlendirmeleri yaptıktan sonra bir “Redirect Checker” aracıyla sayfalarınızı kontrol edin. Eğer zincirleme yönlendirmeler (Redirect Chain) oluşuyorsa, bu durum sayfa açılış hızını olumsuz etkiler. Hedefimiz her zaman HTTP’den HTTPS’e tek bir adımda (301) ulaşmaktır.
| Kontrol Maddesi | İşlem Durumu | SEO Önemi |
|---|---|---|
| SSL Sertifikası Kurulumu | Zorunlu | Güvenlik ve Güven Sinyali |
| WordPress Genel Ayar Güncellemesi | Zorunlu | Temel URL Yapısı |
| Veritabanı Search & Replace | Kritik | Karışık İçerik Hatalarını Önleme |
| .htaccess 301 Yönlendirmesi | Hayati | Backlink ve Otorite Taşınması |
| Search Console Mülk Güncellemesi | Zorunlu | Veri Takibi ve İndeksleme |
| Site Haritası (Sitemap) Güncellemesi | Kritik | Hızlı İndeksleme |
Karışık İçerik (Mixed Content) Hataları ve Çözümleri
HTTPS’e geçiş yaptıktan sonra adres çubuğunda yeşil kilit yerine bir uyarı simgesi görüyorsanız, sitenizde “Karışık İçerik” hatası var demektir. Misafir Yazarlık (Guest Posting) Yaparken Dikkat Edilmesi Gerekenler konusunda daha detaylı bilgi alabilirsiniz. Bu, sayfanın HTTPS üzerinden yüklenmesine rağmen, sayfa içindeki bazı görsellerin, scriptlerin veya fontların hala HTTP üzerinden çağrıldığı anlamına gelir. Tarayıcılar bu durumu bir güvenlik açığı olarak görür ve sayfayı tam güvenli saymaz.
Kendi tecrübelerimizde gördük ki, karışık içerik hatalarının %90’ı CSS dosyaları içindeki font tanımlamalarından veya eski temalardaki sabit kodlanmış görsel yollarından kaynaklanır. Chrome DevTools (F12) panelini açıp “Console” sekmesine bakarak hangi dosyaların güvenli olmayan bağlantı üzerinden çağrıldığını tek tek görebilirsiniz.
Bu hataları manuel çözmek zordur. Eğer veritabanı değişikliği işe yaramadıysa, WordPress için “Really Simple SSL” eklentisini geçici olarak kullanabilirsiniz. Ancak profesyonel bir SEO yaklaşımı, eklenti yükünü azaltmak adına bu hataları kaynak kodunda veya veritabanında kalıcı olarak düzeltmeyi gerektirir. Temanızın `header.php` ve `footer.php` dosyalarını mutlaka gözden geçirin.
Search Console ve Analytics Güncellemeleri
Teknik geçiş bittikten sonra dijital pazarlama araçlarınızı güncellemeniz gerekir. Google Search Console’da eğer eski mülkünüz HTTP ise, yeni bir HTTPS mülkü eklemelisiniz (Alan adı mülkü kullanıyorsanız buna gerek kalmayabilir). Eski mülkten yeni mülke adres değişikliği bildirimi yapmak, indeksleme sürecini hızlandıracaktır.
Google Analytics (GA4) tarafında ise mülk ayarlarından URL protokolünü HTTPS olarak seçmeyi unutmayın. Bu, verilerin doğru şekilde toplanmasını sağlar. Ayrıca, XML site haritanızın (sitemap.xml) yeni HTTPS linklerini içerdiğinden emin olun ve bu haritayı Search Console üzerinden tekrar gönderin.
Backlink profilinizi de ihmal etmeyin. Sitenize en çok trafik veya otorite sağlayan önemli sitelerdeki linklerinizi (mümkünse) HTTPS olarak güncelletin. Her ne kadar 301 yönlendirmesi otoriteyi taşısa da, doğrudan HTTPS linkine sahip olmak milisaniyelik hız avantajı ve daha temiz bir link profili sağlar.
Google botları artık varsayılan olarak HTTPS sayfalarını taramaya öncelik veriyor. Eğer bir sayfanın hem HTTP hem de HTTPS versiyonu varsa ve aralarında bir yönlendirme yoksa, Google genellikle HTTPS versiyonunu canonical (ana sürüm) olarak kabul eder.
HTTPS Geçişi Sonrası Performans Analizi
Geçiş tamamlandıktan sonraki ilk 2 hafta boyunca Search Console üzerindeki “Kapsam” (Index Coverage) raporlarını yakından takip edin. HTTP sayfalarının dizinden düşüp HTTPS sayfalarının dizine eklenmeye başladığını görmelisiniz. Bu süreçte geçici dalgalanmalar normaldir; panik yapıp ayarları geri almayın.
Ayrıca, PageSpeed Insights skorlarınızı kontrol edin. GTmetrix Kullanımı: Site Açılış Hızını Detaylı Analiz Etme yazımızda bu konuyu derinlemesine ele aldık. HTTPS protokolü, HTTP/2 ve TLS 1.3 gibi teknolojileri desteklediği için sunucu yanıt sürelerinizde iyileşme görmeniz gerekir. Eğer siteniz yavaşladıysa, bu genellikle SSL sertifikasının el sıkışma (handshake) süresinin uzun olmasından veya yanlış yapılandırılmış bir CDN (Cloudflare vb.) kullanımından kaynaklanır.
Karışık içerik hatalarının tamamen giderildiğinden emin olmak için “Why No Padlock?” gibi online araçları kullanabilirsiniz. Bu araçlar, sayfanızdaki tüm varlıkları tarayarak gözden kaçan bir HTTP kırıntısı olup olmadığını size raporlar. Profesyonel bir SEO denetiminde bu adım asla atlanmamalıdır.
Merak Edilenler & Sorular
HTTPS’e geçince sıralamam düşer mi?
Eğer 301 yönlendirmelerini doğru yaparsanız ve veritabanındaki linkleri güncellerseniz, kısa süreli bir dalgalanma sonrası sıralamalarınızın yükselmesi beklenir. Ancak hatalı yönlendirmeler trafik kaybına neden olabilir.
Ücretsiz SSL (Let’s Encrypt) SEO için yeterli mi?
Evet, Google için sertifikanın ücretli olup olmaması bir kriter değildir. Önemli olan bağlantının şifrelenmiş ve geçerli bir sertifika tarafından doğrulanmış olmasıdır.
Eski HTTP linklerimi ne zaman silmeliyim?
Eski linkleri silmek diye bir durum söz konusu değildir. .htaccess üzerinden yapılan 301 yönlendirmesi kalıcı olmalıdır. Bu yönlendirme kaldırılırsa, eski backlinkleriniz boşa gider.
Karışık içerik hatası düzelmiyor, ne yapmalıyım?
Muhtemelen temanızın veya bir eklentinizin kodları içinde manuel olarak yazılmış (hardcoded) “http://” linkleri vardır. Dosyalarınızı tarayarak bu linkleri bularak manuel düzeltmeniz gerekir.
HSTS kullanmak şart mı?
Şart değildir ancak hem güvenlik hem de hız için şiddetle önerilir. HSTS, tarayıcının sitenize her zaman doğrudan HTTPS üzerinden bağlanmasını zorunlu kılar.
Eylem Planı
WordPress sitenizde HTTPS geçişini kusursuz bir şekilde tamamlamak ve SEO performansınızı korumak için şu adımları hemen uygulamaya başlayın: İlk olarak hosting firmanızdan SSL sertifikanızı aktif edin ve WordPress genel ayarlarından URL’lerinizi güncelleyin. Ardından, bir veritabanı düzenleme eklentisiyle tüm iç linklerinizi HTTPS formatına çevirerek karışık içerik hatalarının önüne geçin.
.htaccess dosyanıza gerekli 301 yönlendirme kodlarını ekleyerek otorite kaybını engelleyin ve son adımda Google Search Console üzerinde yeni mülkünüzü doğrulayarak site haritanızı gönderin. Unutmayın, teknik SEO bir kerelik bir işlem değil, sürekli bir takip sürecidir; bu nedenle geçiş sonrası tarama hatalarını düzenli olarak kontrol etmeyi ihmal etmeyin.
