İnternette güvenlik ve gizlilik kullanıcıların hassasiyet sahibi olduğu bir konu. Kullanıcılar bir Web sitesine girdiğinde kendini güvende hissetmek ve kişisel verilerinin gizlilik altında olmasını istiyorlar. Sitenizin ve kullanıcılarınızın güvenliğini sağlamanın yollarından biri de, SSL kullanarak Web sitenizi HTTPS protokolüne geçirmek. Google son aylarda bir web sitesinin HTTPS protokolü kullanmasının sıralamalarda ufak da olsa avantaj sağlayacağını ısrarla belirtiyor. Peki bu geçişi SEO açısından herhangi bir sorun yaşamadan tamamlamak için ne yapmak gerekir? HTTP’den HTTPS’ye geçmek isteyenler için bir SEO checklist hazırladık.
Her gün yüzlerce Web sitesi saldırıya uğruyor ve çoğu site güvenlik açıkları nedeniyle ele geçiriliyor ve zor bir süreçle yüz yüze kalıyor. Özellikle de e-ticaret siteleri için güvenlik her şeyden önce geliyor ve herhangi bir güvenlik açığı, tüm Web sitesinin tehdit altında olmasına sebep olabiliyor. Sadece Web sitesinin kontrolünü kaybetme ihtimali değil, kullanıcıların kişisel ve finansal bilgilerinin de ele geçirilmesi ihtimali doğuyor. Böyle bir durumda kullanıcılar açısından düşünmeye çalışın, o siteden alışveriş yapar mıydınız? Hem siteniz içerisinde hem de kullanıcılarınızın bilgilerini korumak ve sürekli güncel tutmak amacıyla HTTPS protokolüne geçiş yapmanız büyük önem taşımakta.
Not: Https protokolü tek başına bir güvenlik önlemi olarak ele alınmamalıdır ve diğer güvenlik önlemlerinin çalışır durumda olduğundan emin olunmalıdır.
HTTPS sadece güvenlik açısından değil, bir Google sıralama faktörü olarak da değerlendirilebilir. Google Ağustos 2014 tarihinde yaptığı açıklamada HTTPS’yi bir sıralama faktörü olarak kabul ettiğini duyurmuştu. Biz de bu konuyu Her Web Sitesi HTTPS’i Tadacaktır başlıklı yazımızda işlemiştik. Web siteniz kullanıcılarınızla ilgili verileri tutuyor olsa da olmasa da HTTPS protokolüne geçmek büyük önem taşıyor. Ancak HTTPS geçişi tamamlandıktan sonra her şey bitmiş olmuyor. SEO performansınızın olumsuz etkilenmemesi için dikkat edilmesi gereken pek çok nokta var. Web sitenizde HTTPS’ye geçiş sonrası trafik kaybı yaşamamak için, aşağıda bahsedeceğimiz noktalara mutlaka dikkat etmenizi tavsiye ederiz. Checklist’e başlamadan önce Google’un konuya özel referans sayfasını incelediğinizden emin olun: Sitenizin güvenliğini HTTPS ile sağlama
Bu konuda en güncel Google duyurusu 18 Ağustos 2017 tarihinde yapıldı. Detayları bu yazımızda bulabilirsiniz: Google HTTPS’e Geçişi Zorunlu Hale Getiriyor
HTTPS Protokolüne Geçilirken Dikkat Edilmesi Gerekenler
1- Hizmet aldığınız Web sunucusunun HTTPS protokolünü desteklemesi:
Günümüzde neredeyse tüm Web sunucuları HTTPS protokolünü desteklediği için telaş etmenize gerek yok. Sadece bir SSL sertifikası aldığınızı ve sertifikayı sitenize uygulamak istediğinizi belirtmeniz yeterli olmakta. Bazı Web sunucuları SSL sertifikasını kendi bünyelerinde de sunduğu için süreci hızlandırmanız mümkün olabiliyor.
Bu arada şunu da belirtmemizde fayda var; aynı sunucuda birden fazla siteniz varsa ve hepsi tek bir IP üzerinden çalışıyorsa, sertifika seçiminde bunu dikkate almak gerekiyor. Bu şekilde HTTPS sertifikasına geçmenizin ciddi de bir maliyeti olacağı konusunda sizi şimdiden uyarmış olalım.
2- Kullanmak istediğiniz sertifikanın türüne karar verilmesi:
Standart ve Wildcard olmak üzere iki tür SSL sertifikası vardır. Adından da anlaşılacağı gibi standart sertifika, standart veri şifreleme özelliğine sahiptir. 128 ya da 256 bit şifreleme kullanılabilir. Wildcard sertifika ise sitenizle beraber alt adreslerinizi de (sub-domain) kapsayacak şekilde 256 bitlik şifreleme özelliği sunar. Eğer çok büyük bir siteniz varsa Wildcard SSL sertifikasını tercih edebilirsiniz.
3- SSL Sertifikasının geçerlilik süresi:
Almaya karar verdiğiniz sertifikanın geçerlilik süresini mutlaka not edin ve süre dolmadan önce yenilemeyi unutmayın. Geçerlilik süresi dolmuş sertifikalar sitenizin güvenliğini tehdit eden problemlere yol açabilir veya arama motorları tarafından “güvensiz” olarak işaretlenebilirler.
4- Sertifikanın doğru adres için alınmış olması:
Sertifikayı aldığınız ana bilgisayar adıyla sitenizin açıldığı ana bilgisayar adının aynı şekilde yapılandırıldığından emin olun. Sitenizin ana bilgisayar adresi “http://example.com” olarak ayarlanmış ancak siz sertifikayı “http://www.example.com” için almışsanız, uyumsuzluk problemi yaşayabilirsiniz.
5- Yerleşik izleme ve analiz araçlarının çalışmaya devam etmesi:
Özellikle Google Analytics ve Google Search Console kullanıyorsanız, HTTPS geçişi sonrasında izlemenin ve taramanın devam edebilmesi için bu araçlarda düzenleme yapmanız gerekmekte.
- Google Analytics için; Sitenizin “https” versiyonunu izlemeye devam edebilmek için izlemeniz gereken yol çok basit; Google Analytics hesabınızda oturum açtıktan sonra “Yönetici – Mülk Ayarları” bölümünde yer alan “Varsayılan URL” bölümünü “HTTPS” olarak değiştirebilirsiniz:
- Google Search Console için; sitenizin “HTTPS” ile başlayan adresini yeni bir site ekler gibi eklemeniz gerekmekte. Yeni adresi eklerken eski adreste bulunan verileri kaybetmemek için “HTTP” versiyonunu silmemenizi tavsiye ederiz.
6- Eski URL’lerin yeni URL’lere yönlendirilmesi
HTTPS protokolüne geçildikten sonra dikkat edilmesi gereken en önemli noktalardan biri, HTTP ile başlayan URL’lerin HTTPS versiyonlarına 301 kalıcı yönlendirme ile yönlendirilmesidir. Diğer yönlendirmeler arama motorları tarafından geçici olarak algılandığı için URL otoritesini sürdürmek mümkün olmayacaktır. Sitenizdeki tüm URL’lerin listesini oluşturduktan sonra yeni HTTPS’li URL’lere yönlendirmek suretiyle bu problemi giderebilirsiniz.
7- Yeni URL listesinin arama motoruna belirtilmesi
Geçiş tamamlandıktan sonra Sitemap.xml ve Robots.txt dosyalarınızı düzenleyerek arama motorlarına yeni URL’lerin listesini ve yeni tarama kurallarını belirtmeniz gerekmektedir. sitemap.xml ve robots.txt dosyalarınızın URL’leri de HTTPS protokolüne uygun olarak düzenlenmiş olmalıdır. Özellikle sitemap.xml dosyanız içinde yer alan URL’leri de yeni şekliyle güncellemeyi unutmayın.
8- URL önceliğinin arama motoruna belirtilmesi
HTTPS geçişi yapılırken öncelikli URL’lerin belirtilmesi için her yeni sayfaya rel=”canonical” kodunu ekleyerek HTTPS versiyonlu URL’lerin öncelikli olduğunu belirtmenizi tavsiye ederiz. Eklenen kodla belirtilen URL’lerin biribiriyle eşleşmesi, farklı URL’ler için kullanılmaması çok önemlidir. 301 yönlendirme yapmış olsanız bile arama motorları http versiyonlu URL’lerinize erişebilir ve canonical kullanılmamışsa hala HTTP versiyonlu URL’lerinizi öncelikli olarak görebilir. Bu durum da URL otoritesini sürdürebilmenizi engelleyebilir.
9- HTTPS protokolünün test edilmesi
SSL geçişi tamamlandıktan sonra yapabileceğiniz birkaç test var, bunları yapmayı sakın unutmayın. İlk olarak sitenize giriş yaptığınızda SSL sertifikasının tarayıcı tarafından algılandığını belirten sembole göz atın.
Ardından online test araçlarını kullanarak sertifika incelemesi yapabilirsiniz. Örneğin Qualys SSL Labs ücretsiz olarak test yapmanızı sağlayan bir online araçtır.
10- Tarama Hatalarının tespit edilmesi
Testler tamamlandıktan ve SSL sertifikası aldıktan sonra sitenizin tüm URL’lerinin düzgün şekilde çalıştığından emin olmak için URL’lerinizi test edebilirsiniz. Bunun için Xenu’s Link Sleuth ve benzeri araçları kullanabilirsiniz. Ayrıca geçiş yapıldıktan sonra hata verebilme ihtimali olan eklentiler ve sosyal medya araçlarının da düzgün çalışması için SSL geçişiyle uyumlu olmasını sağlayın.
Genel Olarak Değerlendirmek Gerekirse…
Google sitenizin ve kullanıcı verilerinin gizliliğine ve güvenliğine üst düzey önem verdiği için, sizden de aynı özeni göstermenizi bekleyerek SSL kullanmanızı öneriyor ve HTTPS’yi bir sıralama faktörü olarak kabul ediyor. Günümüzde SSL sertifikası almak ve uygulamak oldukça kolay, sadece yukarıda bahsettiğimiz noktalara dikkat ederek sorunsuz bir geçiş gerçekleştirebilir ve hem sitenizin hem de sitenizi ziyaret eden kullanıcıların verilerinin gizliliğini sağlamış olursunuz. Unutmayın, SSL güvenliğin sağlanması açısından tek çözüm değil, sürecin bir parçasıdır. Bu yüzden diğer güvenlik önlemlerinizi de almalısınız. Sitenizde bir güvenlik problemi yaşandığında hem ziyaretçi hem de sıralama kaybı yaşayabileceğinizi unutmayın.
Sitenizin HTTPS geçişi için yol haritanızı oluşturmamızı ve muhtelif büyüklükteki Web sitelerindeki HTTPS geçiş tecrübelerimizi paylaşmamızı isterseniz, bizimle iletişime geçebilirsiniz.
Stradiji Dijtal Pazarlama bünyesinde SEO Uzmanı olarak görev yapmaktayım. Geçmişten beri teknoloji ve internet dünyasıyla olan yakından ilişkim sayesinde SEO'nun olumlu etkilerini müşterilerimize yansıtmak için canla başla çalışmaktayım.
Merhaba, bu konuda çok değerli bir makale olmuş tamda aradığım noktaları yazmışssınız, benim sorunum yeni açtığım bir siteye wordpress daha kurmadan ssl aldım herşey tamam domain.com şeklinde girdiğimde ssl’e yönleniyor. Search Console’a 4 adet site ekledim domain.com http://www.domain.com https://domain.com https://www.domain.com şeklinde. Öncelikle domain.com ve http://www.domain.com olmadan https:// şeklinde eklediğimde tercih edilen alanı seçmeye çalıştığımda hata alıyordum ve onlarıda ekledim. Bu sefer https:// olanı seçmeye çalıştığımda domain.com ve http://www.domain.com çıkıyor ve bende domain.com u seçiyorum 4 adet eklediğim şeklinde. site:domain.com yaptığımda bazı sayfalar hem domain.com hemde https://domain.com şeklinde çıkıyor. Burda tıkanıyorum ne yapmam gerekiyor,
Merhabalar Ömer Bey, site:domain.com araması yaptığınızda gördüğünüz SSL sertifikasız sayfalara tıkladığınızda yönlendirme oluyor mu?
SSL uygulamasından sonra yönlendirmelerinizi kontrol ettiniz mi? Hatalı bir yönlendirme yapılmış olabilir.
Cevap verdiğiniz için teşekkür ederim, evet domain.com şeklinde çıkan sayfalara tıkladığımda ssl li siteye yönleniyor ama googleda hala gözüküyor farklı alanlarda bunun bir mahsuru varmı
büyük bir sıkıntı çıkarmayacaktır, zamanla Google dizinlerinde normal şekile görünmeye başlayacaklardır diye düşünmekteyim 🙂
merhaba baştan aşağı okudum emeğinize sağlık
ssl ye geçiş yaptıktan sonra 1. sıradaki web sitem çok arka sayfalara düşmüş durumda sebebi ne olabilir
Merhaba,
Henüz içeriği yayınlanmamış sitelerde wordpress de her hangi bir değişiklik yapmak gerekir mi ? yoksa otomatik tanımlama gibi bir durum oluyor mu ?
Teşekkürler
Merhabalar,
Siteniz yayında değilse ve arama motorlarına erişim engeli varsa herhangi bir değişiklik yapmanıza gerek bulunmamaktadır. Https geçişini sorunsuz tamamladıysanız içiniz rahat olsun 🙂
Merhabalar
Benim merak ettiğim başka bir konu var. Peki http protokolü ile eklenmiş backlinkler, https ye geçiş dahi yapmış olsak aynı şekliyle kalacak. Tamam 301 yapacağız ama, google ın gözünde bu backlinkler https olarak mı gözükecek, yoksa faydasız mı kalacak ?
Merhaba benim bir çok subdomainlerim var https ye geçerken bunları ana sitenin içinde klasörleme yoluna gitsem sadece ana site için ssl alacağım dimi peki 301 ile yönlendirme yaparsam seo açısından sıkıntı olurmu ?
Faydalı bir konu olmuş dün geçiş yaptım önerileriniz sayesinde eksiksiz seo kaybetmeden sitemi sanırım aktardım.Çok teşekkürler.