Hoe gebruik je SSL voor je WordPress website

Het is mogelijk om SSL te gebruiken voor je WordPress website. In dit artikel leggen we uit hoe je dit kunt instellen.

Gebruik je WordPress en heb je een SSL certificaat geactiveerd? Dan moet je in WordPress nog wel wat aanpassen, zodat je site ook daadwerkelijk via https met een veilige verbinding wordt geopend.

HTTPS of Secure HTTP is een encryptie methode die ervoor zorgt dat de verbinding tussen een browser en jouw site veilig is. Dit zorgt ervoor dat het voor hackers moeilijker wordt om de verbinding af te luisteren.

WordPress instellen voor SSL en HTTPS

Zorg eerst dat je SSL certificaat is aangevraagd en geactiveerd. Daarna kun je onderstaande stappen doorlopen, zodat SSL direct voor je site werkt. Je kunt de instellingen natuurlijk ook wijzigen voordat het certificaat actief is, maar dan kan het zo zijn dat je site tijdelijk niet bereikbaar is.

Instellingen in WordPress wijzigen

Zowel voor een bestaande website als voor een nieuwe WordPress installatie is het nodig om de website URL te wijzigen van http naar https. In WordPress klik je daarvoor in het menu bij ‘Instellingen’ op ‘Algemeen’.

Hier kun je zowel bij ‘WordPress-adres’ als bij ‘Siteadres (URL)’ het gedeelte http vervangen voor https. Klik onder in op ‘Wijzigingen opslaan’ om de nieuwe instelling actief te maken.

Wijzigingen in .htaccess

Om te zorgen dat alle bezoekers standaard naar de beveiligde website gaan, dan is een kleine wijziging in .htaccess noodzakelijk. Hiermee wordt niet http maar https gebruikt bij het openen van de site. Plaats onderstaande code bovenaan in .htaccess

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.uwdomeinnaam\.nl|uwdomeinnaam\.nl)$ [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://uwdomeinnaam.nl/$1 [R,L]

Vergeet niet om jouwwebsite.nl te wijzigen in je eigen domeinnaam! Je kunt desgewenst ook www. gebruiken in je domeinnaam.

Beveilig de backend van WordPress met SSL

Wil je ook de backend zo instellen dat deze SSL gebruikt? Open dan het bestand wp-config.php van je WordPress installatie en plaats onderstaande code direct boven de regel “That’s all, stop editing!”

define('FORCE_SSL_ADMIN', true);

Met deze kleine aanpassingen is SSL direct voor je hele website ingeschakeld.

Plugin gebruiken

Het is aan te raden om bovenstaande stappen te doorlopen en voor dit soort instellingen geen plugin te gebruiken. Hoe meer plugins je installeert, hoe trager jouw website kan worden. Bovenstaande aanwijzingen zijn dus aan te raden.

Wil je toch een plugin gebruiken? Dan kun je kiezen voor de plugin Really Simple SSL.

Activeren SSL certificaat mislukt?

Nadat je het SSL Certificaat hebt aangevraagd via het Control Panel, wordt het certificaat gecontroleerd. Comodo zal daarvoor een verificatiebestand op je hostingpakket benaderen.

Als het langer dan 24 uur duurt voordat je SSL Certificaat voor WordPress is geactiveerd, dan kan het zo zijn dat een beveiligingsplug-in in WordPress, zoals iThemes Security of Wordfence, de verbinding tegenhoudt.

Verwijder in zo’n geval de regels die deze plug-in heeft aangemaakt in .htaccess voor ongeveer tien minuten. In die tijd is het bestand geverifieerd en kun je de regels weer terugplaatsen in .htaccess

Nog geen SSL Certificaat?

Heb je nog geen SSL geïnstalleerd op jouw Webhosting-pakket? Maak dan nu nog jouw website snel veilig met HTTPS, zonder administratieve rompslomp en bescherm (privacygevoelige) gegevens.

Heb je al een Webhosting-pakket? Upgrade dan direct met SSL.

Ik start een nieuwe website ❯❯
en maak mijn nieuwe website betrouwbaar en veilig!

Je vraag niet beantwoord?

Neem contact op met de helpdesk. We helpen je graag verder.

Stel direct je vraag >