Het is nu nog veiliger om WordPress te gebruiken; WordPress heeft de verbinding van haar blogs namelijk beveiligt met een HTTPS verbinding met SSL certificaat.
HTTPS
De HTTPS-verbinding zorgt ervoor dat dataverkeer van websites wordt versleuteld. Dit maakt het lastiger om om WordPress accounts te hacken en beschermt je WordPress blog tegen allerlei tekortkomingen in web beveiliging. WordPress bood al sinds 2014 ondersteuning voor versleuteling bij subdomeinen, maar heeft die beveiliging nu ook beschikbaar gemaakt voor custom domeinen.
SEO
Web encryptie middels HTTPS is echter niet alleen bevorderlijk voor de veiligheid van je website. Google heeft namelijk bekendgemaakt dat versleuteling als een ranking signaal in haar zoekresultaten wordt gebruikt; versleutelde websites scoren hoger dan niet-versleutelde websites. Deze verandering is dus ook goed voor de vindbaarheid van je WordPress blog!
Let’s Encrypt
Het versleutelen van custom domeinen was niet simpelweg een kwestie van een schakelaar omzetten; je hebt namelijk certificaten voor alle domeinnamen nodig. Maar dankzij Let’s Encrypt, waar WordPress mee samenwerkt, is het nu veel goedkoper en makkelijker geworden om HTTPS te implementeren. Let’s Encrypt is een non-profit organisatie die gesponsord wordt door vele grote namen, waaronder Google, Mozilla, Akamai en Facebook. “Het Let’s Encrypt project bood ons een efficiente en geautomatiseerde manier om SSL certificaten voor een groot aantal domeinen te verkrijgen,” aldus WordPress.
Automatisch
De HTTPS-beveiliging wordt toegepast op alle blogs die door WordPress zelf worden gehost, zo liet het bedrijf weten. Het mooiste is nog dat je als WordPress gebruiker helemaal niets hoeft te doen: de beveiliging wordt automatisch ingeschakeld. Zodra de versleuteling op je WordPress blog is ingeschakeld, zou je een icoontje met een groen slotje in de adresbalk van je browser moeten zien. Alle HTTP verzoeken zullen automatisch worden doorverwezen naar hun versleutelde equivalent; je URL begint nu dus met https:// in plaats van met http://.
