Afrikaans
Azərbaycan
Bosanski
Čeština
Dansk
Deutsch
English
Español
Filipino
Français
Hrvatski
Indonesia
Italiano
Magyar
Melayu
Nederlands
Norsk
Oʻzbek
Polski
Português
Română
Slovenčina
Slovenščina
Suomi
Svenska
Tiếng Việt
Türkçe
Ελληνικά
Беларуская
Български
Русский
Српски
Українська
עברית
اردو
العربية
پښتو
فارسی
አማርኛ
मराठी
বাংলা
தமிழ்
ไทย
မြန်မာ
한국어
中文
日本語
WordPress Güvenlik Önlemleri, bir WordPress sitesini hacklenmeye, zararlı yazılımlara, veri kaybına ve yetkisiz erişime karşı korumak için uygulanan teknik ve operasyonel adımların bütünüdür. En etkili koruma; güncel WordPress çekirdeği, güvenilir tema ve eklentiler, güçlü giriş güvenliği, düzenli yedekleme, SSL, web uygulama güvenlik duvarı, güvenli hosting ve sürekli izleme kombinasyonuyla sağlanır. Bu rehberde, bir site sahibi ya da yönetici olarak bugün uygulayabileceğiniz pratik ve önceliklendirilmiş WordPress güvenlik adımlarını bulacaksınız.
WordPress, esnek yapısı ve geniş eklenti ekosistemi sayesinde dünyanın en çok kullanılan içerik yönetim sistemlerinden biridir. Bu popülerlik aynı zamanda saldırganların ilgisini de artırır. Birçok saldırı, WordPress yazılımının kendisinden çok zayıf şifreler, güncellenmemiş eklentiler, güvensiz tema dosyaları, hatalı dosya izinleri veya yetersiz hosting güvenliği nedeniyle gerçekleşir. Bu nedenle güvenliği tek bir eklentiye bırakmak doğru değildir; katmanlı bir yaklaşım gerekir.
Aşağıdaki öneriler küçük bloglardan kurumsal sitelere, WooCommerce mağazalarından üyelik sistemlerine kadar farklı WordPress projelerinde uygulanabilir. Amaç yalnızca saldırıyı engellemek değil, bir sorun yaşanırsa hızlı fark etmek, temiz şekilde geri dönebilmek ve kullanıcı verilerini korumaktır. Özellikle gelir üreten web sitelerinde güvenlik, teknik bir detay değil iş sürekliliğinin temel parçasıdır.
WordPress Siteleri Neden Hedef Alınır?
WordPress sitelerinin hedef alınmasının en temel nedeni yaygın kullanımdır. Saldırganlar tek tek site seçmek yerine otomatik botlarla binlerce alan adını tarar. Eski bir eklenti sürümü, varsayılan kullanıcı adı, zayıf parola veya açıkta kalan yönetim paneli bulunduğunda saldırı denemesi başlar. Bu süreç çoğu zaman dakikalar içinde otomatik ilerler.
Yaygın saldırı senaryoları arasında brute force giriş denemeleri, zararlı dosya yükleme, SQL enjeksiyonu, XSS, nulled tema kullanımı, spam yönlendirmeleri ve arama sonuçlarını manipüle eden SEO spam saldırıları yer alır. Örneğin güncellenmemiş bir form eklentisi, saldırgana sunucuya dosya yükleme imkanı verebilir. Benzer şekilde yönetici parolası 123456 benzeri zayıf bir şifreyse, botlar bunu kısa sürede deneyebilir.
Bir saldırının etkisi yalnızca sitenin kapanmasıyla sınırlı değildir. Google güvenlik uyarısı gösterebilir, reklam hesapları askıya alınabilir, müşteri verileri risk altına girebilir ve marka güveni zedelenebilir. Bu yüzden WordPress güvenliği, yayına alma aşamasında değil projenin en başında planlanmalıdır.
Hızlı Öncelik Tablosu: Hangi Önlem Ne Kadar Kritik?
Aşağıdaki tablo, zamanınız kısıtlıysa hangi güvenlik önlemlerine önce odaklanmanız gerektiğini özetler. En iyi sonuç için tüm maddeler birlikte uygulanmalıdır.
| Güvenlik önlemi | Risk azalımı | Uygulama zorluğu | Önerilen sıklık |
|---|---|---|---|
| WordPress, tema ve eklenti güncellemeleri | Çok yüksek | Kolay | Haftalık kontrol |
| Güçlü parola ve iki faktörlü doğrulama | Çok yüksek | Kolay | Hemen ve sürekli |
| Düzenli yedekleme | Çok yüksek | Orta | Günlük veya haftalık |
| SSL ve HTTPS kullanımı | Yüksek | Kolay | Sürekli |
| Güvenlik duvarı ve zararlı yazılım taraması | Yüksek | Orta | Günlük tarama |
| Dosya izinleri ve wp-config güvenliği | Orta-yüksek | Orta | Aylık kontrol |
| Güvenli hosting altyapısı | Çok yüksek | Kolay | Site kurulurken |
1. WordPress Çekirdeğini, Tema ve Eklentileri Güncel Tutun
WordPress güvenliğinin en kritik adımı güncellemedir. Çoğu güvenlik açığı keşfedildikten sonra geliştiriciler tarafından hızla yamalanır. Ancak site sahibi güncellemeyi yapmazsa, saldırganlar bilinen açığı kullanabilir. Yani eski sürüm kullanmak, kapısı tamir edilmiş ama sizin hâlâ eski kilidi kullandığınız bir eve benzer.
Güncelleme yaparken güvenli yöntem
- Önce tam site yedeği alın: dosyalar ve veritabanı birlikte yedeklenmelidir.
- Mümkünse güncellemeyi staging ortamında test edin.
- Önce WordPress çekirdeğini, sonra tema ve eklentileri güncelleyin.
- Güncellemeden sonra ana sayfa, formlar, ödeme sayfası ve yönetim panelini kontrol edin.
- Kullanmadığınız eklentileri yalnızca pasifleştirmeyin, tamamen silin.
Pratik bir örnek: Bir WooCommerce mağazasında ödeme eklentisini güncellemeden önce test siparişi oluşturmak gerekir. Güncelleme sonrası sepet, ödeme, e-posta bildirimi ve stok düşümü doğru çalışıyorsa canlı yayında risk daha düşüktür. Eğer teknik bilginiz sınırlıysa yönetilebilir ve güncel altyapı sunan bir hosting seçimi süreci kolaylaştırır. WordPress hosting
2. Güçlü Parola, Benzersiz Kullanıcı Adı ve 2FA Kullanın
Brute force saldırıları, WordPress giriş ekranına otomatik kullanıcı adı ve parola denemeleri gönderir. Admin kullanıcı adı ve zayıf parola hâlâ en yaygın risklerden biridir. Yönetici hesabınızda en az 14 karakterli, büyük-küçük harf, rakam ve sembol içeren benzersiz bir parola kullanmalısınız.
Parola yöneticisi kullanmak, her hesap için farklı ve güçlü parola oluşturmayı kolaylaştırır. Aynı parolayı e-posta, hosting paneli, WordPress ve FTP hesabında kullanmak büyük hatadır. Bir hesap sızarsa diğer tüm sistemler de risk altına girer.
Giriş güvenliği için uygulanabilir adımlar
- admin kullanıcı adını kullanmayın; tahmin edilmesi zor bir yönetici adı oluşturun.
- İki faktörlü doğrulamayı etkinleştirin.
- Başarısız giriş denemelerini sınırlandırın.
- Uzun süre kullanılmayan yönetici hesaplarını silin.
- Yazar, editör ve yönetici rollerini ihtiyaç kadar yetkilendirin.
Örneğin yalnızca blog yazısı girecek bir ekip üyesine yönetici yetkisi vermek gereksiz risktir. İçerik ekleyen kişiye yazar veya editör rolü yeterli olabilir. Yetkiyi minimumda tutmak, olası hesap ele geçirme durumunda zararı sınırlar.
3. Düzenli ve Geri Yüklenebilir Yedekleme Planı Oluşturun
Yedekleme, saldırıyı engellemez; ancak saldırı sonrası sitenizi kurtarır. Bu nedenle güvenlik stratejisinin sigortasıdır. Bir yedeğin değerli olması için yalnızca alınmış olması yetmez, geri yüklenebilir olması da gerekir. Birçok site sahibi yedek aldığını düşünür fakat kritik anda veritabanı eksik, dosyalar bozuk veya yedek çok eski çıkar.
İdeal yedekleme planı site türüne göre değişir. Günlük içerik girilen haber sitesi veya e-ticaret mağazası için günlük, hatta yoğun sipariş dönemlerinde daha sık yedek alınmalıdır. Statik kurumsal tanıtım sitesinde haftalık yedek yeterli olabilir. Yedekleri yalnızca aynı sunucuda tutmak doğru değildir; sunucu zarar görürse yedekler de kaybolabilir.
3-2-1 yedekleme yaklaşımı
- 3 kopya: canlı site, yerel yedek ve uzak yedek.
- 2 farklı ortam: sunucu ve bulut depolama gibi.
- 1 uzak konum: farklı lokasyonda saklanan kopya.
Ayda en az bir kez test geri yüklemesi yapmak iyi bir alışkanlıktır. Böylece acil durumda ne kadar sürede yayına dönebileceğinizi bilirsiniz. Hostragons altyapısında yedekleme seçeneklerini değerlendirirken projenizin veri değişim sıklığını dikkate almanız önerilir. hosting yedekleme çözümleri
4. SSL Sertifikası ve HTTPS Zorunlu Olmalı
SSL, ziyaretçi ile sunucu arasındaki veriyi şifreler. Giriş bilgileri, iletişim formları, ödeme sayfaları ve üyelik panelleri HTTPS olmadan güvenli kabul edilmez. Modern tarayıcılar SSL kullanmayan siteleri güvenli değil şeklinde işaretleyebilir. Bu da kullanıcı güvenini ve dönüşüm oranlarını olumsuz etkiler.
SSL yalnızca e-ticaret siteleri için gerekli değildir. Basit bir blogda bile yönetici girişi, yorum formu ve iletişim formu veri taşır. Bu nedenle her WordPress sitesinde SSL aktif olmalı ve tüm HTTP istekleri HTTPS adresine yönlendirilmelidir. Ayrıca karışık içerik hataları kontrol edilmelidir; yani sayfa HTTPS olsa bile bazı görseller veya scriptler HTTP üzerinden yüklenmemelidir.
SSL kurulumu sonrası WordPress Genel Ayarlar bölümündeki site adreslerinin HTTPS ile başladığını doğrulayın. Ardından önbellek temizliği yapın ve farklı tarayıcılardan test edin. SSL sertifikası seçimi ve kurulumu için SSL sertifikası sayfası değerlendirilebilir.
5. Güvenilir Tema ve Eklenti Seçin
WordPress sitelerinde güvenlik açıklarının önemli bir bölümü üçüncü taraf tema ve eklentilerden kaynaklanır. Özellikle ücretsiz dağıtılan nulled tema ve eklentiler ciddi risk taşır. Lisanssız dosyaların içine arka kapı, spam link, kripto madencilik kodu veya veri sızdırma betiği eklenmiş olabilir.
Bir eklentiyi kurmadan önce kontrol listesi
- Son güncelleme tarihi yakın mı?
- Aktif kurulum sayısı ve kullanıcı yorumları güven veriyor mu?
- Geliştirici bilinen ve destek sağlayan bir ekip mi?
- Eklenti ihtiyacınız olan işi gerçekten yapıyor mu?
- Aynı işlevi gören birden fazla eklenti kurulu mu?
Az eklenti her zaman otomatik olarak daha güvenli demek değildir; önemli olan kaliteli, güncel ve gerekli eklenti kullanmaktır. Yine de her eklenti yeni bir kod katmanı eklediği için saldırı yüzeyini büyütür. Örneğin yalnızca başlık rengi değiştirmek için kapsamlı bir sayfa oluşturucu kurmak performans ve güvenlik açısından gereksiz olabilir.
6. Web Uygulama Güvenlik Duvarı ve Zararlı Yazılım Taraması Kullanın
Web uygulama güvenlik duvarı, sitenize gelen trafiği analiz ederek şüpheli istekleri engeller. SQL enjeksiyonu denemeleri, zararlı dosya yükleme girişimleri, bot trafiği ve bazı brute force saldırıları bu katmanda filtrelenebilir. WAF, WordPress güvenliğinde erken savunma hattı görevi görür.
Zararlı yazılım taraması ise dosya değişikliklerini, şüpheli kod parçalarını ve bilinen malware imzalarını kontrol eder. Haftalık manuel tarama yerine günlük otomatik tarama daha etkilidir. Özellikle wp-content/uploads dizininde çalıştırılabilir dosya bulunması riskli bir işarettir. Normalde görsel yükleme klasöründe PHP dosyası olmamalıdır.
Güvenlik eklentisi seçerken yalnızca çok özellikli olmasına değil, sitenizi yavaşlatmamasına ve düzenli güncellenmesine dikkat edin. Sunucu tarafında güvenlik önlemleriyle birlikte çalışan bir çözüm daha dengeli sonuç verir. web hosting güvenliği
7. Dosya İzinlerini, wp-config.php ve Dizin Erişimini Kontrol Edin
Yanlış dosya izinleri, saldırganların dosya değiştirmesini veya yeni dosya eklemesini kolaylaştırabilir. Genel pratikte klasörler için 755, dosyalar için 644 izinleri yaygın kabul görür. wp-config.php gibi hassas dosyalar daha sıkı korunmalıdır. Bu dosya veritabanı kullanıcı adı, parola ve güvenlik anahtarları gibi kritik bilgiler içerir.
Dosya düzenlemeyi WordPress yönetim panelinden kapatmak da iyi bir güvenlik adımıdır. Böylece bir yönetici hesabı ele geçirilse bile saldırgan tema düzenleyiciden doğrudan zararlı kod ekleyemez. Ayrıca dizin listelemeyi kapatmak gerekir; ziyaretçiler klasör içeriğini görememelidir.
Kontrol edilmesi gereken noktalar
- wp-config.php dosyası herkes tarafından okunabilir olmamalıdır.
- Uploads klasöründe çalıştırılabilir dosyalar denetlenmelidir.
- Gereksiz eski yedek, zip ve sql dosyaları web kök dizininde tutulmamalıdır.
- Varsayılan veritabanı tablo ön eki kurulum aşamasında değiştirilmelidir.
- Debug modu canlı sitede kapalı olmalıdır.
Özellikle migration sonrası eski site yedeklerinin public_html içinde bırakılması sık görülen bir hatadır. Saldırganlar backup.zip, eski.sql veya site-yedek.tar gibi dosya adlarını otomatik tarayabilir.
8. Güvenli Hosting Seçimi WordPress Güvenliğinin Temelidir
WordPress güvenliği yalnızca uygulama katmanında çözülmez. Sunucu güncellemeleri, PHP sürümü, izolasyon, zararlı yazılım koruması, yedekleme altyapısı, DDoS koruması ve destek kalitesi hosting sağlayıcısının sorumluluk alanına girer. Zayıf yapılandırılmış bir sunucuda en iyi güvenlik eklentisi bile sınırlı koruma sağlar.
Güncel PHP sürümü kullanmak hem performans hem güvenlik açısından önemlidir. Eski PHP sürümleri güvenlik güncellemesi almayabilir. Ayrıca her hosting hesabının izole çalışması gerekir; aynı sunucudaki başka bir sitenin ele geçirilmesi sizin sitenizi etkilememelidir.
Hosting seçerken şu soruları sorun: Otomatik yedek var mı? SSL kolay kuruluyor mu? Sunucu tarafı güvenlik duvarı bulunuyor mu? Destek ekibi zararlı yazılım durumunda yönlendirme yapıyor mu? PHP sürümleri güncel mi? Trafik artışında kaynak yükseltme mümkün mü? Bu başlıklarda güçlü bir altyapı için Hostragons hosting paketleri incelenebilir. Yeni bir proje başlatıyorsanız alan adı yönetimini de güvenli tutmak için domain sorgulama ve kayıt sayfasını kullanabilirsiniz.
9. Yönetim Paneli, XML-RPC ve Giriş URL Güvenliği
WordPress yönetim paneli saldırganların en çok denediği alanlardan biridir. Giriş denemelerini sınırlamak ve iki faktörlü doğrulama kullanmak temel adımdır. Bunun yanında bazı sitelerde XML-RPC özelliği gerekmiyorsa kapatılabilir. XML-RPC, geçmişte pingback saldırıları ve brute force denemeleri için kötüye kullanılabilmiştir.
Giriş URL adresini değiştirmek tek başına güçlü bir güvenlik yöntemi değildir; ancak bot trafiğini azaltabilir. Bunu bir gizleme önlemi olarak değil, diğer önlemleri destekleyen yardımcı adım olarak düşünmek gerekir. Asıl güvenlik güçlü parola, 2FA, limitli giriş denemesi ve WAF ile sağlanır.
Yönetim paneline yalnızca belirli IP adreslerinden erişim izni vermek kurumsal sitelerde etkili olabilir. Ancak dinamik IP kullanan ekiplerde dikkatli planlanmalıdır; aksi halde yetkili kullanıcılar da panele erişemeyebilir. Bu nedenle her kısıtlamadan önce kurtarma planınız olmalıdır.
10. Kullanıcı Rolleri ve İçerik Süreçlerini Güvenli Hale Getirin
Çok yazarlı bloglar, ajans tarafından yönetilen siteler ve e-ticaret ekipleri için kullanıcı rol yönetimi kritik önemdedir. Her kullanıcıya yalnızca görevini yapması için gerekli yetki verilmelidir. Bu prensip, en az ayrıcalık ilkesi olarak bilinir.
Örneğin SEO uzmanı yalnızca içerik düzenleyecekse yönetici rolüne ihtiyaç duymaz. Muhasebe ekibi siparişleri görüntüleyecekse tema ve eklenti kurma yetkisi olmamalıdır. Ayrılan çalışanların hesapları hemen kapatılmalı, paylaşılan yönetici hesabı kullanılmamalıdır. Paylaşılan hesaplar, bir işlem yapıldığında kimin yaptığını anlamayı imkansız hale getirir.
Ayrıca medya yükleme yetkisi olan kullanıcılar için dosya türü kısıtlamaları uygulanmalıdır. SVG gibi bazı dosya türleri yanlış yapılandırıldığında zararlı kod taşıyabilir. İçerik sürecinde güvenlik kontrolü yapmak, teknik saldırılar kadar insan hatalarını da azaltır.
11. Sitenizin Temiz Olduğunu Nasıl Anlarsınız?
Bir WordPress sitesinin hacklendiğini anlamak her zaman kolay değildir. Bazen ana sayfa normal görünürken arama motorlarına farklı içerik gösterilir. Bazen yalnızca mobil kullanıcılara kumar veya sahte kampanya sayfalarına yönlendirme yapılır. Bu yüzden düzenli kontrol şarttır.
Şüpheli belirtiler
- Google arama sonuçlarında sitenizle ilgisiz başlıklar görünmesi.
- Yönetim panelinde tanımadığınız kullanıcı hesapları oluşması.
- Sunucuda alışılmadık PHP dosyaları veya rastgele isimli klasörler bulunması.
- Site açılışında beklenmeyen yönlendirmeler yaşanması.
- Hosting kaynak kullanımının aniden artması.
- E-posta gönderim itibarının bozulması veya spam şikayetleri gelmesi.
Bu belirtilerden biri varsa önce siteyi panikle silmeyin. Mevcut durumun yedeğini alın, erişim loglarını inceleyin, tüm parolaları değiştirin, güncellemeleri yapın ve zararlı dosyaları temizleyin. Temizlik sonrası Google Search Console üzerinden güvenlik sorunlarını kontrol etmek ve gerekirse yeniden değerlendirme talebi göndermek gerekir.
12. Aylık WordPress Güvenlik Kontrol Listesi
Güvenlik tek seferlik kurulum değil, düzenli bakım sürecidir. Aşağıdaki kontrol listesini ayda bir uygulamak, birçok riski büyümeden yakalamanıza yardımcı olur.
- WordPress çekirdeği, tema ve eklentiler güncel mi?
- Kullanılmayan eklenti, tema ve kullanıcı hesapları silindi mi?
- Yedekler zamanında alınıyor ve geri yükleme testi yapıldı mı?
- SSL sertifikası geçerli ve HTTPS yönlendirmesi sorunsuz mu?
- Başarısız giriş denemelerinde olağan dışı artış var mı?
- Güvenlik taramasında şüpheli dosya raporlandı mı?
- Dosya izinleri ve wp-config.php koruması doğru mu?
- Search Console güvenlik ve manuel işlem raporları temiz mi?
Bu listeyi ekip içinde sorumlulara dağıtabilirsiniz. Örneğin teknik kişi güncellemelerden, içerik yöneticisi kullanıcı hesaplarından, işletme sahibi yedek ve hosting sözleşmesinden sorumlu olabilir. Net sorumluluk paylaşımı, güvenliğin unutulmasını engeller.
WordPress Güvenliği İçin Kaçınılması Gereken Hatalar
Bazı hatalar küçük görünse de büyük güvenlik sorunlarına yol açar. En sık karşılaşılan hata, güvenliği yalnızca bir eklenti kurarak çözdüğünü düşünmektir. Güvenlik eklentisi faydalıdır ama güncelleme, yedek, hosting, parola ve kullanıcı yönetimi olmadan tek başına yeterli değildir.
- Nulled tema veya lisanssız eklenti kullanmak.
- Aynı parolayı birden fazla hesapta kullanmak.
- Yedekleri hiç test etmemek.
- Canlı sitede debug modunu açık bırakmak.
- Eski PHP sürümünde çalışmaya devam etmek.
- Her ekip üyesine yönetici yetkisi vermek.
- Public dizinde eski veritabanı yedekleri bırakmak.
Bu hatalardan kaçınmak, çoğu otomatik saldırının başarı şansını ciddi şekilde düşürür. Güvenlikte amaç yüzde yüz saldırı olmaz garantisi vermek değil, riski azaltmak ve olay anında kontrollü hareket edebilmektir.
Sıkça Sorulan Sorular
WordPress sitesi tamamen hacklenemez hale getirilebilir mi?
Hiçbir web sitesi için yüzde yüz hacklenemez garantisi verilemez. Ancak güncellemeler, güçlü parola, 2FA, WAF, SSL, düzenli yedek ve güvenli hosting ile risk büyük ölçüde azaltılır. Önemli olan katmanlı savunma kurmak ve düzenli kontrol yapmaktır.
WordPress güvenlik eklentisi kullanmak yeterli mi?
Hayır. Güvenlik eklentisi yararlı bir araçtır fakat tek başına yeterli değildir. Eklentinin yanında güncel yazılım, güvenli hosting, doğru dosya izinleri, güçlü parolalar, yedekleme ve kullanıcı rol yönetimi de uygulanmalıdır.
WordPress yedekleri ne sıklıkla alınmalı?
İçeriği sık değişen sitelerde günlük yedek önerilir. WooCommerce gibi sipariş alan sitelerde daha sık yedekleme gerekebilir. Daha az güncellenen kurumsal sitelerde haftalık yedek yeterli olabilir. En önemlisi, yedeklerin düzenli olarak geri yükleme testinden geçirilmesidir.
SSL sertifikası WordPress güvenliği için neden önemlidir?
SSL, ziyaretçi ile sunucu arasındaki veriyi şifreler. Giriş bilgileri, formlar ve ödeme verileri HTTPS olmadan risk altına girer. Ayrıca tarayıcı güven uyarılarını önler ve kullanıcıların siteye güvenmesini destekler.
WordPress sitem hacklendiyse ilk ne yapmalıyım?
Önce mevcut durumun yedeğini alın, ardından tüm parolaları değiştirin ve siteyi bakım moduna alın. Zararlı dosya taraması yapın, güncellemeleri tamamlayın, tanımadığınız kullanıcıları silin ve temiz bir yedekten geri dönüş seçeneğini değerlendirin. Temizlik sonrası Search Console güvenlik raporlarını kontrol edin.
Sonuç: Güvenli WordPress İçin Küçük Adımlar Büyük Fark Yaratır
WordPress Güvenlik Önlemleri, tek seferlik bir işlem değil düzenli bakım alışkanlığıdır. Güncellemeleri takip etmek, güçlü giriş güvenliği kurmak, yedekleri test etmek, SSL kullanmak, güvenilir eklenti seçmek ve sağlam bir hosting altyapısı tercih etmek sitenizin dayanıklılığını ciddi şekilde artırır. Bugün yalnızca parola ve yedekleme planınızı iyileştirmeniz bile riskinizi azaltır.
Eğer WordPress sitenizi daha güvenli, hızlı ve sürdürülebilir bir altyapıda barındırmak istiyorsanız Hostragons çözümlerini inceleyebilir; projenize uygun hosting, domain ve SSL seçenekleriyle güvenlik temelini güçlendirebilirsiniz. Hostragons WordPress hosting SSL sertifikası domain kayıt
