WordPress https instellen voor jouw website

Je wilt graag dat bezoekers zich op jouw WordPress-website veilig voelen. Dat kan door https in te stellen op je website. Hieronder lees je hoe je dit kunt doen, en hoe https werkt. WordPress https instellen wordt een makkie met dit artikel.

Https door een SSL-certificaat

Door voor jouw website http om te zetten in https, heb je je site beter beveiligd voor je bezoekers. Om https in te stellen voor jouw WordPress-website, moet je zorgen voor een SSL-certificaat. Deze afkorting betekent Secure Sockets Layer. Dit zorgt ervoor dat de inhoud op jouw website versleuteld is, wat er op zijn beurt weer voor zorgt dat kwaadwillenden de gegevens van de bezoekers van jouw pagina niet meer zomaar kunnen achterhalen. Een ander voordeel van https-websites is dat deze authentiseren of je als bezoeker inderdaad op de website zit waarop je denkt te zitten. Een SSL-certificaat moet je per jaar betalen. Afhankelijk van welke versie je koopt kun je een certificaat voor ongeveer tien tot ongeveer 200 euro per jaar krijgen.

Het herkennen van https

Een onbeveiligde website begint in je adresbalk met http://, een beveiligde website met https://. De extra s achter deze letters staat voor ‘secure’. Hiernaast is er echter nog een aantal herkenningsmogelijkheden voor een goed beveiligde website. In de eerste plaats zie je bij een beveiligde website in de meeste browsers een gesloten hangslotje links in je adresbalk. De nieuwste versies van de SSL-certificaten zorgen er tevens voor dat je adresbalk of het hangslotje daarin groen of rood kan worden na het intypen van een website. Is de adresbalk of het hangslotje voor de ingetypte https-website rood, dan zit er een fout in het SSL-certificaat en is de website dus niet optimaal beveiligd.

Herken https wordpress in browser
Je herkent https aan het slotje in de adresbalk van je browser

 

Waarom https voor jouw WordPress-website?

Er zijn een aantal voordelen op het moment dat je https hebt geïnstalleerd voor jouw website. Een groot voordeel is dat je je bezoekers een veiligere omgeving garandeert: op deze website zijn hun gegevens veilig, en ze weten zeker dat ze met de juiste website te maken hebben. Je komt professioneler over omdat je zo kunt laten zien dat je je pagina en je bezoekers serieus neemt.

Hoe stel je https in op WordPress?

In de eerste plaats heb je een SSL-certificaat nodig. Bij verschillende bedrijven kun je zo’n certificaat kopen. Je kunt daarbij kiezen tussen verschillende varianten, waarvan de vier meest aangeboden de volgende zijn:
1. Domein Validatie SSL-certificaat. Dit is een eenvoudig aan te vragen certificaat, dat in te zetten is op één domein. Let op: het geldt dus ook niet op subdomeinen.
2. Wilcard SSL-certificaat. Dit certificaat is beter geschikt voor een website met subdomeinen. Bij Domein Validatie zou je elk subdomein apart moeten beveiligen, met dit certificaat gebeurt dat allemaal in één keer. Het Wilcard SSL-certificaat beveiligt ook de subdomeinen van je website die je later nog gaat aanmaken.
3. Organisatie Validatie SSL-certificaat. Dit certificaat is alleen voor organisaties die ingeschreven staan bij de Kamer van Koophandel.
4. Uitgebreide Validatie SSL-certificaat. Dit certificaat is voor bedrijven die ingeschreven staan bij de Kamer van Koophandel.

Vergeet na aanschaf niet je SSL-certificaat te installeren. Na de installatie kun je beginnen met het instellen van https op jouw website. Volg daarvoor de volgende stappen:

Stap 1: de links in WordPress aanpassen

Als je inlogt in de admin, kom je via het kopje Instellingen > Algemeen (of Settings > General) bij een pagina waar je je WordPress-adres (URL) en Siteadres (URL) kunt invullen. Zorg ervoor dat je WordPress-adres en Siteadres veranderd worden van een http-URL naar een https-URL. Vergeet niet de wijzigingen op te slaan.


Pas bovenstaande instellingen aan

 

Stap 2: het beheerdersgedeelte van WordPress aanpassen

In het wp-config.php-bestand van de installatie van je WordPress-website typ je achter de ‘ RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://www.denaamvanjouwwebsite.nl/$1 [R=301,L]
De naam van jouw WordPress-website staat dan natuurlijk in plaats van ‘denaamvanjouwwebsite’. Door dit te doen zullen bezoekers ook via een http-URL toch naar jouw https-versie worden gestuurd.

Lees hier hoe je WP-config kan aanpassen

Stap 3: stuur je bezoekers door van de http naar https

Door de volgende tekst in je .htaccess-bestand toe te voegen, zorgt je ervoor dat al je bezoekers van de oude http-WordPresslink naar je nieuwe https-link worden doorgestuurd:

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^/?(.*) https://www.denaamvanjouwwebsite.nl/$1 [R=301,L]

De naam van jouw WordPress-website staat dan natuurlijk in plaats van ‘denaamvanjouwwebsite’. Door dit te doen zullen bezoekers ook via een http-URL toch naar jouw https-versie worden gestuurd.

Stap 4: de puntjes op de i

Op je website staan mogelijk afbeeldingen die nog linken naar je oude http-adres. Dit zorgt voor zogeheten mixed content: data worden in dat geval zowel via http als via https geladen. Zorg ervoor dat al je afbeeldingen naar https verwijzen door de links aan te passen.

Laat het voor je doen

Er is voor WordPress een plugin beschikbaar die wat van het werk voor je uit handen kan nemen: ‘Really Simple SSL’. Via de knop ‘Nieuwe plugins’ kun je deze installeren op je website. Nadat de plugin heeft gecontroleerd of je een SSL-certificaat hebt, zal hij al je http-bestanden veranderen in https-bestanden. Daarnaast stuurt de plugin je bezoekers door naar je https-WordPress-website.

Controleren, controleren, controleren

Vraag na het wijzigen je website nog eens op om te kijken of alles klopt en goed werkt. Zie je alleen een slotje of een groene adresbalk? Dan is alles gelukt. Bij een gevarendriehoek naast het slotje in je adresbalk, weet je dat er nog iets moet gebeuren. Controleer dan nog eens of je echt alle actieve inhoud op je website hebt omgezet naar https, dus ook inhoud van Javascript. Je zou gebruik kunnen maken van de website whynopadlock.com: deze website geeft aan wat voor fout er op jouw website optreedt. Daarnaast kun je een SSL Server Test doen op Qualys SSL Labs. Daar vul je dan de domeinnaam van je website in, en klik je op ‘Submit’. Vervolgens krijg je een score, en verbeterpunten voor je site. Mocht je de verbeterpunten zelf niet begrijpen, dan kun je contact opnemen met je hostingprovider. Mocht je bij het opvragen van je website een rode tekst of een rode streep zien, dan is er iets mis met het SSL-certificaat.

Voorkomen is beter dan genezen

Het omzetten van je site naar https is een nauwkeurig klusje. Er kunnen in het proces altijd (kleine) foutjes optreden. In het ene geval is het zo op te lossen, in het ergste geval weet je niet hoe je weer terug moet komen naar je oude website. Maak daarom altijd van tevoren een backup. Zo voorkom je dat je je hele website kwijtraakt.