Hoe HTTPS op uw WordPress -site te dwingen?

Als u HTTPS wilt forceren op uw WordPress -website, maakt u een slimme zet voor zowel beveiliging als geloofwaardigheid. Elke klik en elke bezoeker telt, vooral bij het online bouwen van vertrouwen. Maar als uw site nog steeds verschijnt als een ongedekte website, kan dat vertrouwen binnen enkele seconden verdwijnen.

Gelukkig is er een oplossing. Door ervoor te zorgen dat u een geldig SSL -certificaat geïnstalleerd, kunt u uw WordPress -site verplaatsen van HTTP naar een beveiligde URL (HTTPS) en zowel gebruikersgegevens als uw reputatie beschermen.

In deze handleiding zullen we u doorlopen hoe u HTTPS met behulp van drie eenvoudige methoden, of u de voorkeur geeft aan de plug-inmethode, een snel handmatig proces via uw PHP-bestand of WP-Config, of geavanceerde tweaks zoals het bewerken van uw NGINX-configuratiebestand of het instellen van een header van het beveiligingsbeleid.

Het belang van HTTPS begrijpen

Voordat u zich verdiept in de methoden om HTTPS op uw WordPress-site te forceren, is het essentieel om te begrijpen waarom dit belangrijk is. Wanneer een website HTTP gebruikt, ontbreekt er codering, waardoor deze kwetsbaar is voor datalekken en cyberaanvallen.

HTTPS codeert daarentegen de gegevens die worden verzonden tussen de browser van een gebruiker en de website, waardoor gevoelige informatie zoals wachtwoorden en betalingsgegevens worden beschermd.

markeren populaire webbrowsers zoals . Deze etikettering is bedoeld om gebruikers te beschermen en tegelijkertijd veilig browsen te bevorderen. Als website-eigenaar moet u prioriteit geven aan de veiligheid en betrouwbaarheid van uw site door HTTPS te gebruiken.

Voordelen van HTTPS voor website -beveiliging

Het overschakelen van uw site van HTTP naar HTTPS is niet alleen een leuke upgrade; Het is een must in de online wereld van vandaag. Wanneer bezoekers een "niet beveiligde" bericht zien in de adresbalk van de browser, verhoogt het onmiddellijk rode vlaggen. Het maken van de schakelaar helpt bij het opbouwen van vertrouwen en toont gebruikers dat uw WordPress -site veilig is om te bladeren en mee te communiceren.

Een van de grootste voordelen is een veilige verbinding tussen uw site en uw bezoekers.

HTTPS -codeert gegevens, wat betekent dat alles van contactformulieren tot inloginformatie wordt beschermd. Het is vooral belangrijk als uw WordPress -site een e -commerce uitvoert of gebruikersinformatie verzamelt.

Als u Google Analytics gebruikt, zorgt het overschakelen van uw site naar HTTPS ervoor dat uw verkeersgegevens nauwkeurig blijven. Zonder HTTPS kun je verwijzingsgegevens verliezen of druppels zien in het tracking van de prestaties.

Nog een grote overwinning? Geen waarschuwingen voor gemengde inhoud of enge foutmeldingen meer. Met HTTPS ingeschakeld op uw hele site, laden al uw bronnen veilig. Dat betekent geen verstoringen of vertrouwensproblemen voor uw bezoekers.

Voorwaarde: installeer een SSL-certificaat

De eerste stap bij het forceren van HTTPS op uw WordPress-site is het installeren van een SSL-certificaat . De meeste WordPress-hostingproviders nemen een SSL-certificaat op in hun hostingplannen, dus contact opnemen met uw host om dit vast te stellen is vaak eenvoudig. Als uw hostingpakket deze functie echter niet biedt, kunt u een gratis SSL-certificaat verkrijgen bij een certificeringsinstantie zoals Let's Encrypt.

Methoden om HTTPS op uw WordPress-site te forceren

Zodra uw SSL-certificaat aanwezig is, is het tijd om uw WordPress-website te configureren voor het gebruik van HTTPS. Er zijn drie primaire methoden om dit te bereiken:

Methode 1: Gebruik WordPress-plug-ins om HTTPS te forceren

Voor beginners met beperkte coderingservaring is een WordPress-plug-in een gebruiksvriendelijke manier om uw site te dwingen veilig over HTTPS te laden. Verschillende plug-ins zijn voor dit doel ontworpen, waarbij echt eenvoudige SSL een zeer gewaardeerde en veelgebruikte optie is. Hier is hoe het te gebruiken:

• Log in op uw WordPress-dashboard en navigeer naar Plug-ins ⟶ Nieuw toevoegen.
• Zoek naar de Real Simple SSL-plug-in en installeer deze.
• Activeer de plug-in door op de knoppen Nu installeren en Activeren te klikken.
• Klik op de knop "Ga je gang, activeer SSL!" knop in de plug-in-instellingen.

Dit proces activeert SSL op uw site. Hoewel deze methode snel en eenvoudig is, is het een tijdelijke oplossing omdat de URL's in uw WordPress-database niet worden bijgewerkt met HTTP.

Methode 2: HTTPS forceren met .htaccess op WordPress

U kunt HTTPS forceren door uw .htaccess-bestand voor een meer permanente en effectieve oplossing. Hoewel deze methode complexer is en enige technische expertise vereist, biedt deze blijvende resultaten. Volg deze stappen:

Stap 1: Algemene instellingen bijwerken

• Log in op uw WordPress-dashboard en navigeer naar Instellingen ⟶ Algemeen.
• Vervang in de velden “WordPress Adres (URL)” en “Site Adres (URL)” HTTP door HTTPS .
• Klik op de knop ‘Wijzigingen opslaan’ onderaan de pagina. U wordt automatisch uitgelogd en moet opnieuw inloggen.

Lees: http vs https: Waarom het belangrijk is om een ​​SSL te hebben

Stap 2: Stel 301-omleidingen in .htaccess in

Vervolgens stelt u 301-omleidingen om ervoor te zorgen dat alle HTTP-verzoeken automatisch worden omgeleid naar HTTPS. Dit voorkomt de foutmelding ‘WordPress HTTP werkt niet’. Volg deze stappen:

• Ga naar het configuratiescherm van uw hostingaccount.
• Open Bestandsbeheer en navigeer naar de public_html en vervolgens naar de WordPress .
• Zoek het .htaccess-bestand en klik met de rechtermuisknop om het te bewerken.

Voeg de volgende code toe vóór de regel met de tekst “# BEGIN WordPress”:

Herschreven op
 herschreiger%%{https}! = Op
 herwriterule ^(.*) $ Https: //%{http_host}%{requests-revequests; requests-revequests


 ; "

Stap 3: Los de fout met gemengde inhoud op

Door de voorgaande stappen te voltooien, wordt uw website ingesteld om HTTPS te gebruiken. U moet echter fouten met gemengde inhoud oplossen wanneer specifieke bestanden (bijvoorbeeld afbeeldingen, scripts) nog steeds via HTTP worden geladen. Hier leest u hoe u het kunt oplossen:

• Installeer en activeer de plug-in Better Search Replace.
• Navigeer naar Extra ⟶ Beter zoeken Vervangen.
• Voer in het veld “Zoeken” uw domeinnaam met HTTP in.
• Voer in het veld ‘Vervangen’ uw domeinnaam in met HTTPS.
• Selecteer al uw databasetabellen en verwijder het vinkje bij “Uitvoeren als proefdraaien?” optie.
• Klik op de knop 'Zoeken/vervangen uitvoeren' om het proces te starten.

Leer: hoe u een domein overbrengt

De plug-in zoekt in uw WordPress-database naar HTTP-URL's en vervangt deze door HTTPS-URL's. De duur van dit proces is afhankelijk van de databasegrootte.

Als u zelfs na het voltooien van deze stappen fouten met gemengde inhoud tegenkomt, kan het probleem te maken hebben met uw WordPress-thema of plug-ins . Gebruik de Inspect Tool van uw browser om HTTP-URL's in uw themabestanden te identificeren en handmatig te vervangen, of neem contact op met de auteurs van plug-ins voor een oplossing.

Lezen : Hoe u de domeinautoriteit van uw website kunt verbeteren

Methode 3: Force https op WordPress zonder plug -in

Hoewel vergelijkbaar met optie 2 in deze lijst, volgt u deze stappen als u HTTPS op uw WordPress-website wilt afdwingen zonder afhankelijk te zijn van een plug-in:

• Siteadres bijwerken : Ga naar Instellingen ⟶ Algemeen in uw WordPress-beheerdersdashboard. Eenmaal daar, controleer of zowel het WordPress-adres (URL) als het siteadres (URL) beginnen met https:// in plaats van http:// . Als dit niet het geval is, brengt u de vereiste wijzigingen aan – vervang http door https – en klikt u op Opslaan.
  
• Update .htaccess-bestand : Krijg toegang tot uw websitebestanden via FTP of cPanel Bestandsbeheer. Zoek het .htaccess-bestand in de hoofdmap van uw WP-installatie en voeg de volgende code toe aan het begin van het bestand:

RewriteEngine Aan

RewriteCond %{HTTPS} uitgeschakeld

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

• Update wp-config.php : Voeg de volgende regel toe aan uw wp-config.php-bestand om WordPress HTTPS te definiëren:

definieer('FORCE_SSL', waar);

Zorg er ook voor dat alle interne links, afbeeldingen, scripts en stijlbladen HTTPS gebruiken. Nadat u deze wijzigingen hebt aangebracht, test u uw website om ervoor te zorgen dat HTTPS correct wordt gedwongen en al uw pagina's veilig worden geladen met HTTPS.

Voeg uw HTTPS-website toe aan Google Search Console

Voeg uw domein met HTTPS toe als een nieuwe eigenschap in Google Search Console om het proces van het forceren van HTTPS op uw WordPress-website te voltooien. Deze stap, gecombineerd met de eerder ingestelde 301-omleidingen, zorgt ervoor dat Google uw zoekresultaten overdraagt ​​naar de HTTPS-versie van uw site. Volg deze stappen:

• Log in op uw Google Search Console -account.
• Klik op de knop 'Een eigenschap toevoegen' onder aan het menu.
• Selecteer “Website” in het vervolgkeuzemenu en voer uw domeinnaam in met HTTPS.
• Kies de verificatiemethode van uw voorkeur (bijvoorbeeld domeinnaamprovider of Google Analytics) en volg de instructies.

Zodra uw site is geverifieerd, heeft u in uw Google Search Console-account toegang tot rapporten voor de HTTP- en HTTPS-versies van uw site.

Weet : snelste WordPress-hostingbedrijven

Samenvattend: het verbeteren van online beveiliging en gebruikersvertrouwen

Omdat zoekmachines en online consumenten steeds meer de voorkeur geven aan HTTPS-sites, is het installeren van een SSL-certificaat op uw WordPress-website essentieel.

Als u een van de hierboven beschreven methoden volgt om bezoekers van HTTP naar HTTPS om te leiden, wordt de beveiliging van uw website verbeterd en wordt bijgedragen aan een veiliger internet voor alle gebruikers. Beveilig uw site, win het vertrouwen van gebruikers en sluit u aan bij de groeiende gemeenschap van gecodeerde websites .

Forceer HTTPS op veelgestelde vragen over WordPress-websites