­Met een WordPress website aan de slag met je SSL certificaat

Geef hackers geen kans. Heb je nog geen SSL beveiliging op je WordPress website om data te versleutelen? Regel het snel, via de stappen in het artikel of vraag je hosting provider of webbouwer je te helpen. 

Zelfs als je alleen maar een contactformulier op je website hebt moet je data versleutelen. Dit is in principe (nog) niet wettelijk verplicht, alleen wordt in de wet aangegeven dat je er alles aan moet doen om gegevens zoveel mogelijk te beschermen. Nu kun je je afvragen wat een hacker heeft aan alleen gegevens van naam en e-mailadres uit een contactformulier, maar je kunt het niet uitsluiten. Als je meer functionaliteiten op je website hebt waarmee erg gevoelige data zoals betalingsgegevens wordt verzonden, is het wel verplicht.

Ook voor jou als ondernemer heeft het nadelige gevolgen. Het kan zorgen voor negatieve rankingen in Google. Nu al wordt de melding ‘Niet veilig’ door Google in de (Chrome) browser weergegeven, maar in 2018 wordt dit echt een heel cruciaal rankingfactor.

Dit artikel is een samenvoeging en vernieuwing van 2 oudere artikelen: Https, heb jij dat al geregeld? en Eenvoudig je website omzetten van http naar https

Welk certificaat heb ik nodig?

Gelukkig is bij steeds meer ondernemers inmiddels bekend dat websites beveiligd moeten worden met een SSL certificaat, zodat hun website via https wordt aangeroepen. Hiermee krijg je een ‘groen slotje’ in je adresbalk en je domeinnaam begint met https in plaats van http. Het SSL certificaat zorgt o.a. voor een versleuteling van gegevens die bezoekers achterlaten op jouw site.

Er zijn (minimaal) 3 certificaten mogelijk, en het is sowieso belangrijk de minimaal vereiste aan de schaffen voor bijvoorbeeld een contactformulier. Wanneer je functionaliteiten op je website hebt waardoor meer gevoelige gegevens van gebruikers worden opgeslagen, kun je onderzoeken of het voor jou relevant is een zwaardere variant te nemen.

ssl certificaat groen slotje veilig

Hoe kom ik aan een SSL certificaat?

De meeste hostingproviders bieden de SSL certificaten aan voor ongeveer 10 euro per jaar. Bied jouw provider dit niet, vraag dan naar de mogelijkheden of stap over naar een andere partij, want een los certificaat kopen en zelf installeren is een ingewikkeld gedoe.

Hoe installeer ik een SSL certificaat?

Ervan uitgaande dat je het SSL certificaat bij je provider hebt aangeschaft, zullen zij hem activeren zodat jouw website nu ook bereikbaar is op de https-varianten van jouw domeinnaam (dus https://domeinnaam.nl en https://www.domeinnaam.nl).

Nu is het alleen zaak dat bezoekers automatisch terecht komen op de https-variant, en dat alle interne links aangepast worden, zodat alle pagina’s en afbeeldingen aangeroepen worden vanuit de https-variant van jouw website. Opent een bezoeker de website met de http-variant? Dan is de verbinding niet versleuteld.

WordPress doorverwijzen van http naar https

Door het plaatsen van een code in een .htaccess-bestand worden bezoekers automatisch doorgestuurd van http naar https. Een .htaccess bestand is eenvoudig aan te maken via een FTP-programma zoals Filezilla. Bij WordPress websites is het niet nodig om het via deze weg te doen.

Nu volgen enkele instructies op je website om te zetten naar https.

Stap 1: Maak een backup van je database

Dit kan eenvoudig met een backup-plugin zoals Updraft-Plus, waarmee je de database ook weer terug kunt zetten, mocht onderstaande om een of andere reden niet lukken.

Stap 2: Instellingen site- en WordPress-adressen aanpassen

  • Log in op het Dashboard van WordPress.
  • Ga naar ‘Instellingen’.
  • Klik op ‘Algemeen’.
  • Wijzig zowel bij het WordPress-adres als het site-adres ‘http://’ in ‘https://’.
  • Klik op ‘Wijzigingen opslaan’.

Doordat je de site nu via een https-verbinding bezoekt, zul je opnieuw in moeten loggen op het Dashboard van WordPress.

Stap 3: Alle andere http-verbindingen aanpassen naar https

Je ziet een groen slotje in de adresbalk van de homepage, maar bij de andere pagina’s is dit nog niet het geval, omdat deze nog via http worden aangeroepen. Dus is het nog nodig om de http-verbindingen van alle pagina’s, berichten en afbeeldingen aan te passen.

Met behulp van de plugin ‘Really Simple SSL’ kun je jouw website laten scannen op http-verbindingen. De gevonden http-verbindingen zullen worden aangepast naar een https-verbinding.

Volg onderstaande stappen voor het installeren van de plugin:

  • Log in op het Dashboard van WordPress.
  • Ga naar ‘Plugins’. Klik op ‘Nieuwe plugin’.
  • Vul in het zoekveld, rechtsboven in het scherm, ‘Really Simple SSL’ in.
  • Klik op ‘Nu installeren’. Na het installeren klik je op ‘Activeren’.
  • Na het activeren verschijnt er een notificatie. Klik op ‘Ok, SSL activeren!’.

De plugin heeft de gevonden http-verbindingen gewijzigd (zonder daarover bevestiging te geven).

Wanneer je jouw website opnieuw laadt, is het groene slotje in de adresbalk zichtbaar. Werkt de website niet naar behoren of is het groene slotje nog niet zichtbaar? Volg dan het artikel problemen oplossen bij omzetten naar https.

Stap 5. Aanmelden bij Google

Als het goed is heb je reeds de www en non-www versies van je website aangemeld bij de Google Search Console. Ook beide https-versies zul je moeten toevoegen, dus:

https://www.domeinnaam.nl
https://domeinnaam.nl

Vervolgens dien je voor deze ook de XML sitemaps in!

Stap 6. De cijfers …

Bij Google Analytics zul je de URL in plaats van de http-domeinnaam aan moeten passen naar de https-domeinnaam.

Tot slot

Ik hoop je zo geholpen te hebben met stappen die je moet ondernemen. Heb je vragen, laat dan hier een berichtje achter of mail/bel me rechtstreeks via 06-19348019 / myra@sitesensearch.nl

Recente berichten

Laat een bericht achter

twee × 3 =

problemen installatie ssl https wordpress website