İnternette güvenlik ve gizlilik kullanıcıların hassasiyet sahibi olduğu bir konu. Kullanıcılar bir Web sitesine girdiğinde kendini güvende hissetmek ve kişisel verilerinin gizlilik altında olmasını istiyorlar. Sitenizin ve kullanıcılarınızın güvenliğini sağlamanın yollarından biri de, SSL kullanarak Web sitenizi HTTPS protokolüne geçirmek. Google son aylarda bir web sitesinin HTTPS protokolü kullanmasının sıralamalarda ufak da olsa avantaj sağlayacağını ısrarla belirtiyor. Peki bu geçişi SEO açısından herhangi bir sorun yaşamadan tamamlamak için ne yapmak gerekir? HTTP’den HTTPS’ye geçmek isteyenler için bir SEO checklist hazırladık.
Her gün yüzlerce Web sitesi saldırıya uğruyor ve çoğu site güvenlik açıkları nedeniyle ele geçiriliyor ve zor bir süreçle yüz yüze kalıyor. Özellikle de e-ticaret siteleri için güvenlik her şeyden önce geliyor ve herhangi bir güvenlik açığı, tüm Web sitesinin tehdit altında olmasına sebep olabiliyor. Sadece Web sitesinin kontrolünü kaybetme ihtimali değil, kullanıcıların kişisel ve finansal bilgilerinin de ele geçirilmesi ihtimali doğuyor. Böyle bir durumda kullanıcılar açısından düşünmeye çalışın, o siteden alışveriş yapar mıydınız? Hem siteniz içerisinde hem de kullanıcılarınızın bilgilerini korumak ve sürekli güncel tutmak amacıyla HTTPS protokolüne geçiş yapmanız büyük önem taşımakta.
Not: Https protokolü tek başına bir güvenlik önlemi olarak ele alınmamalıdır ve diğer güvenlik önlemlerinin çalışır durumda olduğundan emin olunmalıdır.
HTTPS sadece güvenlik açısından değil, bir Google sıralama faktörü olarak da değerlendirilebilir. Google Ağustos 2014 tarihinde yaptığı açıklamada HTTPS’yi bir sıralama faktörü olarak kabul ettiğini duyurmuştu. Biz de bu konuyu Her Web Sitesi HTTPS’i Tadacaktır başlıklı yazımızda işlemiştik. Web siteniz kullanıcılarınızla ilgili verileri tutuyor olsa da olmasa da HTTPS protokolüne geçmek büyük önem taşıyor. Ancak HTTPS geçişi tamamlandıktan sonra her şey bitmiş olmuyor. SEO performansınızın olumsuz etkilenmemesi için dikkat edilmesi gereken pek çok nokta var. Web sitenizde HTTPS’ye geçiş sonrası trafik kaybı yaşamamak için, aşağıda bahsedeceğimiz noktalara mutlaka dikkat etmenizi tavsiye ederiz. Checklist’e başlamadan önce Google’un konuya özel referans sayfasını incelediğinizden emin olun: Sitenizin güvenliğini HTTPS ile sağlama
Bu konuda en güncel Google duyurusu 18 Ağustos 2017 tarihinde yapıldı. Detayları bu yazımızda bulabilirsiniz: Google HTTPS’e Geçişi Zorunlu Hale Getiriyor
HTTPS Protokolüne Geçilirken Dikkat Edilmesi Gerekenler
1- Hizmet aldığınız Web sunucusunun HTTPS protokolünü desteklemesi:
Günümüzde neredeyse tüm Web sunucuları HTTPS protokolünü desteklediği için telaş etmenize gerek yok. Sadece bir SSL sertifikası aldığınızı ve sertifikayı sitenize uygulamak istediğinizi belirtmeniz yeterli olmakta. Bazı Web sunucuları SSL sertifikasını kendi bünyelerinde de sunduğu için süreci hızlandırmanız mümkün olabiliyor.
Bu arada şunu da belirtmemizde fayda var; aynı sunucuda birden fazla siteniz varsa ve hepsi tek bir IP üzerinden çalışıyorsa, sertifika seçiminde bunu dikkate almak gerekiyor. Bu şekilde HTTPS sertifikasına geçmenizin ciddi de bir maliyeti olacağı konusunda sizi şimdiden uyarmış olalım.
2- Kullanmak istediğiniz sertifikanın türüne karar verilmesi:
Standart ve Wildcard olmak üzere iki tür SSL sertifikası vardır. Adından da anlaşılacağı gibi standart sertifika, standart veri şifreleme özelliğine sahiptir. 128 ya da 256 bit şifreleme kullanılabilir. Wildcard sertifika ise sitenizle beraber alt adreslerinizi de (sub-domain) kapsayacak şekilde 256 bitlik şifreleme özelliği sunar. Eğer çok büyük bir siteniz varsa Wildcard SSL sertifikasını tercih edebilirsiniz.
3- SSL Sertifikasının geçerlilik süresi:
Almaya karar verdiğiniz sertifikanın geçerlilik süresini mutlaka not edin ve süre dolmadan önce yenilemeyi unutmayın. Geçerlilik süresi dolmuş sertifikalar sitenizin güvenliğini tehdit eden problemlere yol açabilir veya arama motorları tarafından “güvensiz” olarak işaretlenebilirler.
4- Sertifikanın doğru adres için alınmış olması:
Sertifikayı aldığınız ana bilgisayar adıyla sitenizin açıldığı ana bilgisayar adının aynı şekilde yapılandırıldığından emin olun. Sitenizin ana bilgisayar adresi “http://example.com” olarak ayarlanmış ancak siz sertifikayı “http://www.example.com” için almışsanız, uyumsuzluk problemi yaşayabilirsiniz.
5- Yerleşik izleme ve analiz araçlarının çalışmaya devam etmesi:
Özellikle Google Analytics ve Google Search Console kullanıyorsanız, HTTPS geçişi sonrasında izlemenin ve taramanın devam edebilmesi için bu araçlarda düzenleme yapmanız gerekmekte.
- Google Analytics için; Sitenizin “https” versiyonunu izlemeye devam edebilmek için izlemeniz gereken yol çok basit; Google Analytics hesabınızda oturum açtıktan sonra “Yönetici – Mülk Ayarları” bölümünde yer alan “Varsayılan URL” bölümünü “HTTPS” olarak değiştirebilirsiniz:
- Google Search Console için; sitenizin “HTTPS” ile başlayan adresini yeni bir site ekler gibi eklemeniz gerekmekte. Yeni adresi eklerken eski adreste bulunan verileri kaybetmemek için “HTTP” versiyonunu silmemenizi tavsiye ederiz.
6- Eski URL’lerin yeni URL’lere yönlendirilmesi
HTTPS protokolüne geçildikten sonra dikkat edilmesi gereken en önemli noktalardan biri, HTTP ile başlayan URL’lerin HTTPS versiyonlarına 301 kalıcı yönlendirme ile yönlendirilmesidir. Diğer yönlendirmeler arama motorları tarafından geçici olarak algılandığı için URL otoritesini sürdürmek mümkün olmayacaktır. Sitenizdeki tüm URL’lerin listesini oluşturduktan sonra yeni HTTPS’li URL’lere yönlendirmek suretiyle bu problemi giderebilirsiniz.
7- Yeni URL listesinin arama motoruna belirtilmesi
Geçiş tamamlandıktan sonra Sitemap.xml ve Robots.txt dosyalarınızı düzenleyerek arama motorlarına yeni URL’lerin listesini ve yeni tarama kurallarını belirtmeniz gerekmektedir. sitemap.xml ve robots.txt dosyalarınızın URL’leri de HTTPS protokolüne uygun olarak düzenlenmiş olmalıdır. Özellikle sitemap.xml dosyanız içinde yer alan URL’leri de yeni şekliyle güncellemeyi unutmayın.
8- URL önceliğinin arama motoruna belirtilmesi
HTTPS geçişi yapılırken öncelikli URL’lerin belirtilmesi için her yeni sayfaya rel=”canonical” kodunu ekleyerek HTTPS versiyonlu URL’lerin öncelikli olduğunu belirtmenizi tavsiye ederiz. Eklenen kodla belirtilen URL’lerin biribiriyle eşleşmesi, farklı URL’ler için kullanılmaması çok önemlidir. 301 yönlendirme yapmış olsanız bile arama motorları http versiyonlu URL’lerinize erişebilir ve canonical kullanılmamışsa hala HTTP versiyonlu URL’lerinizi öncelikli olarak görebilir. Bu durum da URL otoritesini sürdürebilmenizi engelleyebilir.
9- HTTPS protokolünün test edilmesi
SSL geçişi tamamlandıktan sonra yapabileceğiniz birkaç test var, bunları yapmayı sakın unutmayın. İlk olarak sitenize giriş yaptığınızda SSL sertifikasının tarayıcı tarafından algılandığını belirten sembole göz atın.
Ardından online test araçlarını kullanarak sertifika incelemesi yapabilirsiniz. Örneğin Qualys SSL Labs ücretsiz olarak test yapmanızı sağlayan bir online araçtır.
10- Tarama Hatalarının tespit edilmesi
Testler tamamlandıktan ve SSL sertifikası aldıktan sonra sitenizin tüm URL’lerinin düzgün şekilde çalıştığından emin olmak için URL’lerinizi test edebilirsiniz. Bunun için Xenu’s Link Sleuth ve benzeri araçları kullanabilirsiniz. Ayrıca geçiş yapıldıktan sonra hata verebilme ihtimali olan eklentiler ve sosyal medya araçlarının da düzgün çalışması için SSL geçişiyle uyumlu olmasını sağlayın.
Genel Olarak Değerlendirmek Gerekirse…
Google sitenizin ve kullanıcı verilerinin gizliliğine ve güvenliğine üst düzey önem verdiği için, sizden de aynı özeni göstermenizi bekleyerek SSL kullanmanızı öneriyor ve HTTPS’yi bir sıralama faktörü olarak kabul ediyor. Günümüzde SSL sertifikası almak ve uygulamak oldukça kolay, sadece yukarıda bahsettiğimiz noktalara dikkat ederek sorunsuz bir geçiş gerçekleştirebilir ve hem sitenizin hem de sitenizi ziyaret eden kullanıcıların verilerinin gizliliğini sağlamış olursunuz. Unutmayın, SSL güvenliğin sağlanması açısından tek çözüm değil, sürecin bir parçasıdır. Bu yüzden diğer güvenlik önlemlerinizi de almalısınız. Sitenizde bir güvenlik problemi yaşandığında hem ziyaretçi hem de sıralama kaybı yaşayabileceğinizi unutmayın.
Sitenizin HTTPS geçişi için yol haritanızı oluşturmamızı ve muhtelif büyüklükteki Web sitelerindeki HTTPS geçiş tecrübelerimizi paylaşmamızı isterseniz, bizimle iletişime geçebilirsiniz.
Stradiji Dijtal Pazarlama bünyesinde SEO Uzmanı olarak görev yapmaktayım. Geçmişten beri teknoloji ve internet dünyasıyla olan yakından ilişkim sayesinde SEO'nun olumlu etkilerini müşterilerimize yansıtmak için canla başla çalışmaktayım.
Merhaba, bu konuda çok değerli bir makale olmuş tamda aradığım noktaları yazmışssınız, benim sorunum yeni açtığım bir siteye wordpress daha kurmadan ssl aldım herşey tamam domain.com şeklinde girdiğimde ssl’e yönleniyor. Search Console’a 4 adet site ekledim domain.com http://www.domain.com https://domain.com https://www.domain.com şeklinde. Öncelikle domain.com ve http://www.domain.com olmadan https:// şeklinde eklediğimde tercih edilen alanı seçmeye çalıştığımda hata alıyordum ve onlarıda ekledim. Bu sefer https:// olanı seçmeye çalıştığımda domain.com ve http://www.domain.com çıkıyor ve bende domain.com u seçiyorum 4 adet eklediğim şeklinde. site:domain.com yaptığımda bazı sayfalar hem domain.com hemde https://domain.com şeklinde çıkıyor. Burda tıkanıyorum ne yapmam gerekiyor,
Merhabalar Ömer Bey, site:domain.com araması yaptığınızda gördüğünüz SSL sertifikasız sayfalara tıkladığınızda yönlendirme oluyor mu?
SSL uygulamasından sonra yönlendirmelerinizi kontrol ettiniz mi? Hatalı bir yönlendirme yapılmış olabilir.
Cevap verdiğiniz için teşekkür ederim, evet domain.com şeklinde çıkan sayfalara tıkladığımda ssl li siteye yönleniyor ama googleda hala gözüküyor farklı alanlarda bunun bir mahsuru varmı
büyük bir sıkıntı çıkarmayacaktır, zamanla Google dizinlerinde normal şekile görünmeye başlayacaklardır diye düşünmekteyim 🙂
merhaba baştan aşağı okudum emeğinize sağlık
ssl ye geçiş yaptıktan sonra 1. sıradaki web sitem çok arka sayfalara düşmüş durumda sebebi ne olabilir
Merhaba,
Henüz içeriği yayınlanmamış sitelerde wordpress de her hangi bir değişiklik yapmak gerekir mi ? yoksa otomatik tanımlama gibi bir durum oluyor mu ?
Teşekkürler
Merhabalar,
Siteniz yayında değilse ve arama motorlarına erişim engeli varsa herhangi bir değişiklik yapmanıza gerek bulunmamaktadır. Https geçişini sorunsuz tamamladıysanız içiniz rahat olsun 🙂
Merhabalar
Benim merak ettiğim başka bir konu var. Peki http protokolü ile eklenmiş backlinkler, https ye geçiş dahi yapmış olsak aynı şekliyle kalacak. Tamam 301 yapacağız ama, google ın gözünde bu backlinkler https olarak mı gözükecek, yoksa faydasız mı kalacak ?
Merhaba benim bir çok subdomainlerim var https ye geçerken bunları ana sitenin içinde klasörleme yoluna gitsem sadece ana site için ssl alacağım dimi peki 301 ile yönlendirme yaparsam seo açısından sıkıntı olurmu ?
Faydalı bir konu olmuş dün geçiş yaptım önerileriniz sayesinde eksiksiz seo kaybetmeden sitemi sanırım aktardım.Çok teşekkürler.
Üyelerimize ücretsiz vBlog’lar veriyoruz ve ssl sertifikası kurarken wordpress mu kullandığımız için sadece * subdomainini gösterebiliyoruz. Üye vbloglarımız ne olacak? Sonuçta sitemizin ana sayfalarında sel kurulu zaten.
Google blog üzerine dönen bir internet dünyasına büyük sekte vuruyor gibi sanki. Ssl bir güvenlik önlemi bile değil ki, dolandırmak isteyen bir kaç dolar verip ssl kuramayacak sanki. Bir de ne yani. Biri google da işine yarar bir yazı buldu, tam okuyacak “güvenli değil” ibaresi google kusura bakmasın pek doğru da değil. Hangi sitenin güvenli hangisinin güvenli olmadığını kullanıcılar bir buton yardımıyla bildirebilir google a. Bir buton koymak ve bir iki eleman çalıştırmak bu kadar mı zor google için. İsterse bir kaç yazarımızı verebiliriz kendilerine. Bakın yandex bugün bunu Toloka ile çözmüş. Sanırım artık internet dünyası için yandex google dan daha güvenli.
blogger tabanlı sıte mi nasıl https ye geçirebilirim
İşiniz oldukça kolay, Google’un burada anlattıklarını adım adım uygulamanız yeterli olacaktır: https://support.google.com/blogger/answer/6284029?hl=tr
Merhabalar öncelikle güzel bir yazı olmuş elinize sağlık. İnternette buna benzer bir çok içerik var hep bir noktayı eksik bırakmışlar gibi geldi bana. Bu yazıda eksiksiz anlatılmış. Benim sorum şu olacak; Bir sitemde http://www.domain.com da eklediğim backlinkler https://www.domain.com da semrush gibi araçlar ile analiz ettiğimde görülmedi. normalde görülmesi gerekiyor diye biliyorum. Sebebi sizce ne olabilir. Sevgilerle
URL’lerinizin son durumunu bilmeden cevap vermemiz mümkün olmayabilir ancak problem muhtemelen 301 yönlendirme probleminden kaynaklanıyor olabilir. Veya sitemap.xml dosyasında halen http olarak kalmış olabilir. Çünkü yazılım URL’lerinizi http olarak tespit etmeye devam ediyorsa http URL’leriniz halen erişilebilir durumda olabilir. Öncelikle bunu kontrol etmenizi tavsiye ederiz.
Merhaba hocam, öncelikle yazınız için teşekkür ederim. Benim site google consolede mülk ayarlarında http olarak kayıtlıydı. Ama benim sitemde https kuruluydu. Bu yazınızı okuyunca http mülkünü https mülkü olarak değiştireceğimi anladım fakat yanlışlıkla http mülkünü sildim. Sizce bu sitem açısından zarar verirmi mesela seo açısından eğer verirse nasıl çözebilirim. Şimdiden teşekkürler.
Selamlar,
Eski search console hesabını silmeniz sitenize SEO açısından hiçbir zarar vermez, sadece bir süreliğine eski verileri kaybetmiş olursunuz. Birkaç gün içinde yeni https Search Console hesabında yeni verileri görmeye başlayacaksınız, o zamana kadar Google Analytics ile idare edebilirsiniz =)
Merhaba. makale için teşekkür ederim ama makalenin yalnızca bir kısmına maalesef katılıyorum. 6 aylık süreç sonrası tüm bu bahsedilenleri ve daha fazlasını en baştan yapmama rağmen bu süreç sonunda https li websitesinde ciddi düşüş sonrası toparlanma felan olmadı. ssl ciphers ları da önerilen ayarlarda max veya en düşük değil orta ve önerilenleri (https://wiki.mozilla.org/Security/Server_Side_TLS) seçmeme rağmen maalesef mesele o değil. google her ne hikmetse en eskiden beri alexa değerini kontrol ettiğini düşünüyorum. (giriş çıkışları da çerezlerden, google analiz yazılımdan vs den buluyor zaten) her tarayıcıyla ssl etkin olan websitesini açamazsınız. en eski tarayıcı maskelemesi kullanan kötü robotlar dahil websitenizin trafiğini artırır, ssl ye geçtikten sonra bu tür tarayıcılardan erişim olmaz örnek ie6 gibi. bununla da çalışır hale getirirsiniz ama ssl nin anlamı kalmaz. websiteniz daha güvenli oldu ancak trafik yerlerde. bunun için de organik ziyaretçi gerekiyor. organik ziyaretçi için de reklam gerekiyor. reklam için de google adwords gibi şirketler. siz demek istediklerimi anladınız. yani sitenizin çoğu arama motorlarından geliyor ise kurcalamayın, siteniz e ticaret vb değilse bence gerek yok. %40-50 azalmayı tadarsınız. bir daha da kolay kolay toparlanmaz maalesef.
Tekrar teşekkürler.
Merhaba,
http ten https ye geçiş yeni bir domain alıp https li siteyi ona kurmak gibi olarak düşünülüyor. geçmeden önce çok okuyup araştırdık yurtdışındaki yazıları özellikle moz v.s. hepsini, hiçte kolay değil, çok dikkatli olmalı, bizde geçtik özellikle bazı kelimelerimiz çok geriledi her ne kadar dikkat ettiysekte ama yavaş yavaş toparlanıyor.
yanlış bir şeyler yapmak çok kolay.
Merhaba .bilgilendirmeniz için çok teşekkürler. Ancak benim bu konuda ciddi bir sorunum oldu.samsunakliyat.com sitemi http den https ye geçirdim. Ancak aynı zamanda joomla dan html5 ye yani tek sayfali siteye geçiş yaptım. Sitem suan ana anahtar kelimem olan samsun evden eve nakliyat ta kayboldu. Ve diger kelimelerin hiç birinde https olarak gorunmedi. site:www.samsunakliyat.com olarak aram yaptığımda https olarak ana sayfa çıkıyor ama ilk 3 te olan sitem suan aramalarda çıkmıyor. Sorun ne olabilir. Bana yardımcı olabilir misiniz. Diğer 404 hataların hepsini ana sayfa yönlendirdim ama suan sitem siralamalarda https olarak bir türlü çıkmıyor. Lütfen yardımcı olur musunuz
Site tema mi tekrar eski haline getirmelimiyim. Çok zor durumdayım yardimci olursaniz çok sevinirim
hocam selam htpps işlemini yapmak istiyorum çok güzel post yazmışsınız ve ben biraz tedirginim aşağıdaki adımları doğrumudur ?
1-İlgili hosting firmama ssl kurulmasını isteceğim ve yeni site ‘www’’ olmadan https://orneksite.com olucak
2. .Htacces ile 301 yönlendirme yapılacak kodları aşağıdaki gibidir.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
3. Https için yeni google search console kaydı ve sitemap eklenmesi
4. Google analic için var olan hesaptadan ilgili yere gelip HTTPS olarak değiştirmek.