Hoe HTTPS forceren op je WordPress site?

Elke klik, elke bezoeker is belangrijk. Toch kan een waarschuwing 'Niet veilig' het vertrouwen snel ondermijnen. Nu Google Chrome en andere grote browsers met rode vlaggen zwaaien vanwege ontbrekende SSL-certificaten, is het tijd om actie te ondernemen. Deze handleiding laat zien hoe je HTTPS in je WordPress site kunt integreren, bezoekersgegevens kunt beveiligen en je online reputatie kunt versterken.

Het belang van HTTPS begrijpen

Voordat we ingaan op de methoden om HTTPS op je WordPress site te forceren, is het essentieel om te begrijpen waarom dit belangrijk is. Wanneer een website HTTP gebruikt, is deze niet versleuteld, waardoor hij kwetsbaar is voor datalekken en cyberaanvallen. HTTPS daarentegen versleutelt de gegevens die worden verzonden tussen de browser van een gebruiker en de website, waardoor gevoelige informatie zoals wachtwoorden en betalingsgegevens worden beschermd.

Bovendien markeren populaire webbrowsers zoals Google Chrome HTTP-sites sinds januari 2017 als "Niet veilig". Deze markering is bedoeld om gebruikers te beschermen en veilig browsen te bevorderen. Als website-eigenaar moet u prioriteit geven aan de veiligheid en betrouwbaarheid van uw site door HTTPS in te voeren.

Een SSL-certificaat installeren

De eerste stap in het afdwingen van HTTPS op je WordPress site is het installeren van een SSL-certificaat. De meeste WordPress hostingproviders hebben een SSL-certificaat in hun hostingpakket, dus contact opnemen met je host om het te installeren is vaak eenvoudig. Als je hostingpakket deze functie echter niet biedt, kun je een gratis SSL-certificaat krijgen van een certificaatautoriteit zoals Let's Encrypt.

Zodra je SSL-certificaat is geïnstalleerd, is het tijd om je WordPress site te configureren om HTTPS te gebruiken. Er zijn twee primaire methoden om dit te bereiken:

Optie 1: WordPress-plugin HTTPS afdwingen

Voor beginners met beperkte codeerervaring is een WordPress plugin een gebruiksvriendelijke manier om je site te dwingen veilig te laden via HTTPS. Er zijn verschillende plugins ontworpen voor dit doel, waarbij "Really Simple SSL" een zeer gewaardeerde en veelgebruikte optie is. Hier lees je hoe je het gebruikt:

1. Log in op je WordPress dashboard en ga naar "Plugins" > "Nieuwe toevoegen".
2. Zoek naar de plugin "Really Simple SSL" en installeer deze.
3. Activeer de plugin door op de knoppen "Nu installeren" en "Activeren" te klikken.
4. Klik op de knop "Ga je gang, activeer SSL!" in de plugin-instellingen.

Dit proces zal SSL activeren op je site. Hoewel deze methode snel en eenvoudig is, is het een tijdelijke oplossing omdat de URL's met HTTP niet worden bijgewerkt in je WordPress database.

Optie 2: HTTPS afdwingen met .htaccess op WordPress

Je kunt HTTPS afdwingen door je.htaccess-bestand te bewerken voor een meer permanente en effectieve oplossing. Hoewel deze methode complexer is en enige technische expertise kan vereisen, biedt het blijvende resultaten. Volg deze stappen:

Stap 1: Algemene instellingen bijwerken

1. Log in op je WordPress dashboard en navigeer naar "Instellingen" > "Algemeen".
2. Vervang "HTTP" in de velden "WordPress Address (URL)" en "Site Address (URL)" door "HTTPS".
3. Klik op de knop "Wijzigingen opslaan" onderaan de pagina. Je wordt automatisch uitgelogd en moet opnieuw inloggen.

Lezen: HTTP vs. HTTPS: waarom een SSL belangrijk is

Stap 2: 301-omleidingen instellen in .htaccess

Vervolgens stel je 301-omleidingen in om ervoor te zorgen dat alle HTTP-verzoeken automatisch worden omgeleid naar HTTPS. Dit voorkomt de "WordPress HTTP werkt niet" foutmelding. Volg deze stappen:

1. Ga naar het configuratiescherm van je hostingaccount.
2. Open Bestandsbeheer en navigeer naar de map "public_html" en vervolgens naar de map "wordpress".
3. Zoek het .htaccess-bestand en klik er met de rechtermuisknop op om het te bewerken.
4. Voeg de volgende code toe vóór de regel met de tekst "# BEGIN WordPress":

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Header altijd ingesteld Content-Security-Policy "upgrade-insecure-requests;".

Stap 3: De fout "Gemengde inhoud" oplossen

Door de vorige stappen uit te voeren, is je website ingesteld om HTTPS te gebruiken. Je moet echter de fout "gemengde inhoud" aanpakken wanneer specifieke bestanden (bijv. afbeeldingen, scripts) nog steeds via HTTP worden geladen. Hier lees je hoe je dit oplost:

1. Installeer en activeer de plugin "Beter zoeken vervangen".
2. Navigeer naar "Extra" > "Beter zoeken vervangen".
3. Voer in het veld "Zoeken" je domeinnaam met HTTP in.
4. Voer in het veld "Vervangen" je domeinnaam met HTTPS in.
5. Selecteer al je databasetabellen en vink de optie "Uitvoeren als generieke run?" uit.
6. Klik op de knop "Zoeken/Vervangen uitvoeren" om het proces te starten.

Leren: Hoe een domein overdragen?

De plugin zal je WordPress database doorzoeken op HTTP URL's en deze vervangen door HTTPS URL's. De duur van dit proces hangt af van de grootte van je database.

Als je zelfs na het uitvoeren van deze stappen fouten met gemengde inhoud tegenkomt, kan het probleem te maken hebben met je WordPress-thema of plugins. Gebruik de Inspect Tool van je browser om HTTP URL's in je themabestanden te identificeren en handmatig te vervangen of neem contact op met de auteurs van de plugins voor een oplossing.

Lezen: Hoe verbeter je de domein autoriteit van je website?

Uw HTTPS-website toevoegen aan Google Search Console

Voeg je domein met HTTPS toe als een nieuwe eigenschap in Google Search Console om het proces van het forceren van HTTPS op je WordPress site te voltooien. Deze stap, in combinatie met de eerder ingestelde 301-omleidingen, zorgt ervoor dat Google je zoekresultaten overbrengt naar de HTTPS-versie van je site. Volg deze stappen:

1. Log in op je Google Search Console-account.
2. Klik op de knop "Een eigenschap toevoegen" onderaan het menu.
3. Selecteer "Website" in het vervolgkeuzemenu en voer je domeinnaam in met HTTPS.
4. Kies de verificatiemethode van je voorkeur (bijv. domeinnaamprovider of Google Analytics) en volg de instructies.

Zodra je site is geverifieerd, kun je in je Google Search Console-account rapporten bekijken voor de HTTP- en HTTPS-versies van je site.

Weet: Snelste WordPress Hostingbedrijven in 2023

Online beveiliging en gebruikersvertrouwen verbeteren

Omdat zoekmachines en online consumenten steeds meer de voorkeur geven aan HTTPS sites, is het installeren van een SSL certificaat op je WordPress site essentieel. Als je een van de bovenstaande methoden volgt om bezoekers om te leiden van HTTP naar HTTPS , verbeter je de beveiliging van je website en draag je bij aan een veiliger internet voor alle gebruikers. Beveilig je site, win het vertrouwen van gebruikers en sluit je aan bij de groeiende gemeenschap van versleutelde websites.