2018 notu : Google artık mobil first indexing algoritması ile öncelikli olarak sitelerin masaüstü değil mobil versiyonlarını baz almaya başladı. Bu durum gayet doğal. Çünkü internet sitelerine gelen trafiğin %70 lik kısmının mobil trafik olması bile her şeyi anlatmaya yetiyor. Bu yüzden de google sitelerin mobil versiyonlarının ve görünümlerinin arama kriterlerinde önemli rol alacağını ve öncelikli olarak mobil sitenin kriter olarak alınacağını öğrenmiş bulunuyoruz.

Google güvenli site kavramını geliştirmek ve kullanıcı güvenliğini önemsediğini göstermek için SSL ( HTTPS ) ile ilgili 16 Aralık  2015 de yeni bir algoritmayı devreye soktuğu için yazımıza ekleme gereği duyduk . Google tarafından yapılan detaylı açıklamayı buradan okuyabilirsiniz.

Google geçenlerde yaptığı bir açıklama ile bundan sonra HTTPS protokolünü kullanan web sitelerinin daha güvenilir sayılacağı ve daha sonraki zaman diliminde seo’ya olan etkinin artarak devam edeceğini hissettiren bir bildiriyi duyurdu. Bu açıklamanın ne kadar etik olup olmadığı ve  sertifikalarının satışının patlamasına neden olacağını düşününce insan acaba gizli bir anlaşma mı var diye düşünmeden edemiyor. Öncelikle şunu belirtelim ki her SSL sertifikası google açısından aynı derecede etki göstermeyecektir. Sitenizin http satırına sadece ‘s’ harfinin eklenmesinden öte, doğrulanmış ve belge ile alınan bir sertifika kullanmanız size fayda sağlayacaktır.

Ancak bu sertifikaların fiyatları da oldukça tuzlu. Google ilk kez algoritma açıklamalarında kullanıcıları zorla para harcamaya itiyor dersek sanırım sizleri yanıltmış olmayız.

SSL sertifikası nedir ?

İnternet sitesi üzerinden gönderilen ve alınan trafiğin şifreli ve güvenli olarak gönderilip alınmasını sağlayan bir sertifikasyon sistemidir. Google bu yüzden siteleri daha güvenli hale getirmek için bu gerekliliği devreye almıştır.

Https seo açısından faydalı mıdır ?

İşin açığı arama sonuçlarını tam olarak nasıl etkilediğini test etmeden sizlere almanız konusunda her hangi bir öneride bulunmayı düşünmüyoruz. Bu nedenle bir kaç internet sitemizde bu sertifikaları kullanıp olumlu / olumsuz değişikliklerini gördüğümüz takdirde bu bilgileri sizinle daha reel bir şekilde paylaşmayı amaçlıyoruz. Şimdilik sadece  seo için  güvenlik Sertifikası satın almak isteyenlere bu kısa bilgileri vermek istedik.

Aralık 2014 ‘te gelen Yeni bilgiler doğrultusunda SSL sertifikası kullanmanın arama sonuçlarına ve seo başarısan etkisi gözle görülür ölçülmüştür.

Mobil uyumlu ssl nedir ?

Malumunuz 2018 Haziran ayından itibaren google mobil site hızını mobil arama sonuçları için ciddi bir kriter olarak belirlemiştir. Aynı şeklide SSL sertifikalarının da mobil uyumlu olması bu yüzden önemlidir. Piyasada hem en ucuz hemde mobil uyumlu olan SSL sertifikası TrustSafe PRO SSL sertifikasıdır. Üstelik kurulmu gerektirmez, belge gerektirmez, tüm bunkalar ile uyumlu, 10.000 Dolar garanti, anına aktivasyon gibi artıları bulunmaktadır.

Mutlaka Okumalısın !  Google anahtar kelime aracı

Hangi SSL sertifikasını seçmeli ?

Sadece seo amaçlı ve google tarafından gönderilen bildirimi karşılamak için kullanılacaksa sertifikalar arasında bir fark yoktur. Ucuz yada pahalı istediğiniz bir tanesini alabilirsiniz. Sertifikalar kullanım alanlarına göre farklılık gösterebilir. Bu yüzden aşağıdaki maddeleri okumanızı tavsiye ederim.

  • Dv sertifikalar domain doğrulaması : Sadece başvuru yapılan alan adı doğrulanır ve ikinci bir doğrulama yapılamaz. Fiyat oldukça makuldür. E-ticaret ve bankacılık işlemleri için tavsiye edilmez.
  • Ov sertifikalar Organizasyon doğrulaması : Bu ssl tipinde hem site hem de kurum doğrulaması vardır. En fazla kullanılan SSL sertifikası türlerinden biridir.
  • Ev sertifika gelişmiş ssl doğrulaması : Ev SSL sertifika türünde alan adı ve kuruluşun doğrulaması yapılmaktadır. Kurumla ilgili birçok bilgi belge talep edildiğinden en kaliteli SSL tipidir. Hatta öyle ki fiziksel kontroller bile sağlanabilir. En pahalı SSL sertifikasıdır.

Marka olarak trustsafe, comodo, rapid ssl tercih edilebilir. Her markanın değişik ssl sertifika alternatifleri bulunmaktadır. 2017 Ocak ayında fiyat olarak en uygun sertifika trustsafe tarafından sağlanan trustsafe pro ssl dir. Comodo ‘nun en ucuz sertifikası 11 dolar, Rapid SSL in en ekonomik sertifikası ı5 dolardır.

SSL geçiş için kontrol listesi !

Aşağıda yazdığım kriterlere uymadan direkt olarak http den https ye geçerseniz. Tarama hataları gibi bir çok sıkıntı ile baş başa kalabilirsiniz.

  • Daha önce sitenizi www ile yada www olmadan kullanıyorsanız https geçiş yaptığınızıda da aynı versiyon ile kullanacak şeklide yönlendirmenizi yapın. Örn. www.site.com şeklinde kullanıyorsanız https://www.site.com şeklinde devam edin
  • Bütün link yapınız değişeceğinden http li linklerinizi https li linklere 301 aracılığı ile yönlendirmelisiniz. Aksi takdirde yinelenen sayfa ve google webmaster tools ‘taki tarama hatalarından kurtulamazsınız. Gerekli kontrollüre redirect checker tarzı araçlar ile sağlayabilirsiniz.
  • 2048 bit ile şifrelenmiş ve SHA-2 algoritmasını destekleyen sertifikaları kullanın
  • SSL sertifikasının mobil uyumlu olup olmadığını kontrol edin
  • https://www.ssllabs.com/ssltest/ aracı ile ssl hatalarını analiz edin gerekli durumlarda aksiyon alın
  • Eğer robots.txt ile https yi engellemiş iseniz bunu kaldırın.
  • Robots.txt dosyasında bulunan site haritasının https versiyonlu olduğunu doğrulayın
  • Eğer daha fazla etki görmek istiyorsanız kurumsal firmalar için doğrulama gerektiren EVSSL kullanın. Ucuz alternatif istiyorsanız normal SSL yerine WildcardSSL kullanabilirsiniz.
  • Google Search Console ‘da http versiyonu bir süre verileri takip etmek için kalsın. Ancak https versiyonu da hemen google search console ‘a  doğrulayarak ekleyin.
  • Google Web Yöneticisi Araçlarından adres değişikliği aracı ile http den https ye taşınma işlemlerini sürekli takip edin ve gerekli ayarları yapın. Var olan mülkte değişiklik yapamazsınız bu yüzden https li versiyonu yeniden eklemeniz gerekiyor. Google adres değişikliği aracı hakkında daha detaylı bilgi için https://support.google.com/webmasters/answer/83106?hl=tr makalesini okuyabilirsiniz.
  • Yeni site haritasının https ile çalıştığından emin olun ve bu halini Search Console ‘dan https mülküne ekleyerek google ‘a göndermelisiniz.
  • Search Console ‘da url parametrelerini http ile aynı uygulayın
  • Http sürümdeki redettiğiniz backlinkleri google disavow aracı ile alarak da aynen https sürümünden de redddedin. Böylece sitenize yapılan antiseo sorunları  devam etmemiş olur.
  • CDN kullanıyorsanız SSL hali ile her şeyin düzgün çalıştığından emin olun
  • Yandex Webmasters içinde https sürümünü ekleyin
  • All in one seo yeni sürümünde 
  • Canonical etiketinin https ‘li olarak çalıştığından emin olun.
  • Google Analytics ‘in site trafiğini sağlıklı şeklide takip etmeye devam etmesi için Yönetici menüsü sonrasında mülk ayarları sonrasında ise varsayılan url kısmından http olan bölümü https olarak değiştirmeniz gerekmektedir.
  • Google Search Console ‘a https versiyonu da ekleyin. Artık veriler https versyionu olan mülkte oluşacaktır.
  • Resim, Pdf, Js , Css gibi dosyaların https üzerinden yayın yaptığından emin olun
  • Http hali ile reddettiğiniz zararlı backlinkleri Https ‘li sürüm içinde aynı linkleri google disavow aracını kullanarak reddedin
  • Google Search Console ‘da https versiyonda tarama hataları oluşuyor u takip edin
  • Sitenizin hem http sürümünün hemde https sürümünün 200 vermiyor olmasına dikkat edin
Mutlaka Okumalısın !  Google mobilegeddon güncellemesi

analytics ssl

WordPress sitelerde SSL kurulumu ve Https yönlendirmesi

Eğer eklenti kullanmak istemiyorsanız Wordrpess , Site Ayarları , Genel  bölümüne gelin ve site adresi bölümünü http yazan yeri https olarak değiştirin muhtemelen sorun olmayacaktır. Ancak buna rağmen sadece bir kaç resim yada javascript yüzünden bazen tarayıcıda yeşil yakmak diye tabir edilen güvenli ibaresi gelmemektedir.

Bu durumda WordPress için en iyi SSL geçiş eklentisi olan Really Simple SSL eklentisini yükleyin sorununuzu dakikalar içinde çözebilirsiniz. Bir kaç resim yada javascrpit sebebi ile Google Chrome ‘da güvenli yazmama sorununu hızlı bir şekilde bu eklenti ile düzeltebilirsiniz. Really simple eklentisini etkinleştirdikten sonra ayarları aşağıdaki şekilde aktif etmeniz yeterli olacaktır.

really simple ssl ayarlar

SSL geçiş sonrası sitem yavaşlar mı ?

Bazı sitelerin SSL geçiş işlemi sonrasında yavaşladığı iddia edilsede bunu kanıtlar bir destek bulunmamaktadır. Özellikle SSL ile birlikte HTTP/2.0 ‘a geçiş yaparsanız bırakın sitenizin yavaşlamasını aksine daha da hızlanacaktır. 2018 Temmuz ayından sonra google artık mobil arama sonuçları için site hızını bir sıralama sinyali olarak görmeye başladı. Bu yüzden kesinlikle http2.0 versiyona geçiş yapmanızı öneririm.

Bu konuda içinizin rahatlaması için ancak kendiniz ücretsiz Lets Encrypt kullanarak test edebilirsiniz. Ancak WordPress sitelerde kullanılan eklentiler gecikmeli bir şekilde tepkimeye yol açacak şekilde ayar yapabilirler. Bu tür durumlarda eklenti kökenli yavaşlamalar olabilir. Bunun önüne geçmek için redirect kodunu htaccess dosyasına manuel ekleyerek ssl geçiş işlemini yapmanızı öneririm.

Http siteyi Https 301 ile yönlendirme

  • Öncelikle htacess ile sitenizi SSL ‘ e yönlendirin. Linux sunucularda htaccess dosyasına şu kodu ekleyerek gerçekleştirebilirsiniz.
    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
  • Google Search Concole girerek sitenizin HTTPS versiyonunu ekleyin. Çünkü siteniz artık yeni bir domain gibi algılanacaktır.
  • https://www.linksspy.com/seo-tools/free-seo-ssl-scan/new , https://www.ssllabs.com/ssltest/ ( SSL Sertifika Doğruluk Denetleyici ) , https://www.sslshopper.com/ssl-checker.html veya https://www.whynopadlock.com/  sitesi ile web sitenizi tarayın ve https geçişinde her hangi bir hata var mı rapor olarak görüntüleyin.
  • Tebrikler
Mutlaka Okumalısın !  Dublin tcsummit 2017 notları

Https siteyi Http ‘ye 301 ile yönlendirme

Bazı durumlarda yanlışlıkla https li olarak indexlenme durumu oluyor. Yada SSL ‘i ( https) iptal edip düz http ye geçmek isteyebiliyor insanlar. O zamanda aşağıdaki kodu kullanarak sitenizi https versiyonundan http ye 301 kuralı ile yönlendirebilirsiniz. Böylelikle otorite kaybı ve seo problemi yaşamamış olursunuz.

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Şifrelerin güvenli olmayan bir şekilde toplanması uyarısı !

Ocak 2017 tarihi itibarı ile blog, haber, e-ticaret, kurumsal bir çok siteye google tarafından mail atılarak SSL ‘e geçmesi yönünde yönlendirme yapılmaktadır. Her ne kadar bu yapılan işlem SSL sertifikası satıcıların zengin ediyor gibi gözükse de , site güvenliği açısından önem taşımaktadır. elbete blog sitelerinde var olan bir kaç form ve buton sebebiyle bu uyarının gelmesini biz de çok sağlıklı bulmuyoruz. Ancak kullanıcıdan veri toplayan kurumsal, haber, eticaret gibi sitelerin bu sertifikayı kullanması gerektiğini düşünüyoruz.

Google tarafından gönderilen iletide Şubat 2017 tarihi itibarıyla sitelerin güvenli ve güvensiz olarak işaretleneceğinden de bahsediliyor. Eğer sitenize uyarı geldiği halde SSL sertifikası kullanmayan siteler Google Chrome tarayıcısında güvensiz olarak gösterilecek. Ebette bu durum siteniz için olumsuz bir durumdur. Kullanıcı bu durumdan çekinecek ve internet sitesine girmek istemeyecektir.

Google tarafından gelen mail de yer alan mesaj :

sifrelerin guvenli olmayan sekilde toplanmasi google

Şifrelerin Güvenli Olmayan Bir Şekilde Toplanması Chrome 56’da http://www.siteniz.com/ web sitesi için uyarıları tetikleyecektir

Alıcı: http://www.site.com/ web sitesinin sahibi Ocak 2017’den itibaren Chrome (sürüm 56 ve sonrası), şifrelerin veya kredi kartı ayrıntılarının toplandığı sayfaları, HTTPS üzerinden sunulmadığı takdirde Güvenli Değil” olarak işaretleyecektir. Gönderdiğimiz örnek url listesi tam kapsamlı değildir.

Bu sorunu düzeltmek için: Hassas bilgileri toplamak için HTTPS sayfalarını kullanın
Sitenizi ziyaret eden Chrome kullanıcılarına “Güvenli Değil” bildiriminin gösterilmesini önlemek için şifre ve kredi kartı bilgilerinin toplandığı giriş alanlarını HTTPS protokolü kullanılarak sunulan sayfalara taşıyın.

Ücretsiz SSL olur mu ?

Bu bölümde bonus ve hediye bölümü olsun. Ücretsiz SSL olur hem de arkasında Cisco, Mozilla, Chrome gibi büyük firmalar olduğu halde bir SSL ücretsiz olur mu ? Vallahi olabiliyormuş. LetsEncyrypt https için ücret ödemek istemeyenlerin imdadına yetişiyor. Biz de her zaman yaptığımız gibi siz okuyucularımız ve sevenlerimiz ile bunu paylaşmak istedik :)

Bu uygulamanın özellikle kişisel girişimleri sıkıntıya soksa da daha temiz ve spamsiz bir internet dünyası oluşturmaya katkısı olacağını düşünüyoruz.

Rakip siteler HTTPS ye geçiş yapmamış olsalar bile siz bir an önce geçerek bir adım öne çıkabilirsiniz.

Beğen & Paylaş :)
  • 1
  •  
  •  
  •   
  •   
  •  
    1
    Share