Hoe gebruik je SSL voor je WordPress website

Het is mogelijk om SSL te gebruiken voor je WordPress website. In dit artikel leggen we uit hoe je dit kunt instellen.

Gebruik je WordPress en heb je een SSL certificaat geactiveerd? Dan moet je in WordPress nog wel wat aanpassen, zodat je site ook daadwerkelijk via https met een veilige verbinding wordt geopend.

HTTPS of Secure HTTP is een encryptie methode die ervoor zorgt dat de verbinding tussen een browser en jouw site veilig is. Dit zorgt ervoor dat het voor hackers moeilijker wordt om de verbinding af te luisteren.

WordPress instellen voor SSL en HTTPS

Bekijk eerst of er al sprake is van een geïnstalleerd en actief SSL certificaat op jouw hostingpakket. Met behulp van de online tool (website) SSLcheck kun je controleren of er een SSL certificaat is geïnstalleerd. Is er sprake van een actief SSL certificaat, dan kun je onderstaande stappen doorlopen en SSL op jouw website instellen. Je kunt SSL natuurlijk ook op jouw website instellen voordat het certificaat actief is, houd er echter rekening mee dat de website dan zeer waarschijnlijk onbereikbaar zal zijn totdat het SSL certificaat is geïnstalleerd.

Is er geen SSL certificaat geïnstalleerd, dan kun je deze activeren via het Control Panel door op de knop ‘SSL Support’ te klikken. Gebruik je een Premium hostingpakket, dan kun je deze knop direct gebruiken.

Gebruik je een regulier hostingpakket, dan kan het zijn dat je SSL eerst door ons dient te laten activeren op jouw pakket. Hier kun je jouw SSL certificaat aanvragen.

Activeren SSL certificaat mislukt?

Nadat je het SSL Certificaat hebt aangevraagd via het Control Panel, wordt het certificaat gecontroleerd. Comodo zal daarvoor een verificatiebestand op je hostingpakket benaderen.

Als het langer dan 24 uur duurt voordat je SSL Certificaat voor WordPress is geactiveerd, dan kan het zo zijn dat een beveiligingsplug-in in WordPress, zoals iThemes Security of Wordfence, de verbinding tegenhoudt.

Verwijder in zo’n geval de regels die deze plug-in heeft aangemaakt in .htaccess voor ongeveer tien minuten. In die tijd is het bestand geverifieerd en kun je de regels weer terugplaatsen in .htaccess

Instellingen in WordPress wijzigen

Zowel voor een bestaande website als voor een nieuwe WordPress installatie is het nodig om de website URL te wijzigen van http naar https. In WordPress klik je daarvoor in het menu bij ‘Instellingen’ op ‘Algemeen’.

Hier kun je zowel bij ‘WordPress-adres’ als bij ‘Siteadres (URL)’ het gedeelte http vervangen voor https. Klik onder in op ‘Wijzigingen opslaan’ om de nieuwe instelling actief te maken.

Wijzigingen in .htaccess

Om te zorgen dat alle bezoekers standaard naar de beveiligde website gaan, dan is een kleine wijziging in .htaccess noodzakelijk. Hiermee wordt niet http maar https gebruikt bij het openen van de site. Plaats onderstaande code bovenaan in .htaccess

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.uwdomeinnaam\.nl|uwdomeinnaam\.nl)$ [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://uwdomeinnaam.nl/$1 [R=301,L]

Vergeet niet om jouwwebsite.nl te wijzigen in je eigen domeinnaam! Je kunt desgewenst ook www. gebruiken in je domeinnaam.

Beveilig de backend van WordPress met SSL

Wil je ook de backend zo instellen dat deze SSL gebruikt? Open dan het bestand wp-config.php van je WordPress installatie en plaats onderstaande code direct boven de regel “That’s all, stop editing!”

define('FORCE_SSL_ADMIN', true);

Met deze kleine aanpassingen is SSL direct voor je hele website ingeschakeld.

Plugin gebruiken

Het is aan te raden om bovenstaande stappen te doorlopen en voor dit soort instellingen geen plugin te gebruiken. Hoe meer plugins je installeert, hoe trager jouw website kan worden. Bovenstaande aanwijzingen zijn dus aan te raden.

Wil je toch een plugin gebruiken? Dan kun je kiezen voor de plugin Really Simple SSL.

Nog geen SSL Certificaat?

Heb je nog geen SSL geïnstalleerd op jouw Webhosting-pakket? Maak dan nu nog jouw website snel veilig met HTTPS, zonder administratieve rompslomp en bescherm (privacygevoelige) gegevens.

Heb je al een Webhosting-pakket? Upgrade dan direct met SSL.

Ik start een nieuwe website ❯❯
en maak mijn nieuwe website betrouwbaar en veilig!

Je vraag niet beantwoord?

Neem contact op met de helpdesk. We helpen je graag verder.

Stel direct je vraag >