Hoe WordPress op de juiste manier te verplaatsen van HTTP naar HTTPS (beginnershandleiding)

Wilt u WordPress van HTTP naar HTTPS verplaatsen en een SSL-certificaat op uw website installeren? We hebben veel verzoeken over dit onderwerp ontvangen omdat Google heeft aangekondigd dat de Chrome-browser vanaf juli 2018 alle websites zonder SSL als onveilig zal markeren. In dit artikel laten we u zien hoe u WordPress correct van HTTP naar HTTPs kunt verplaatsen door een SSL-certificaat.


WordPress verplaatsen van HTTP naar HTTPS / SSL

Maak je geen zorgen als je geen idee hebt wat SSL of HTTPS is. Dat gaan we ook uitleggen.

Wat is HTTPS?

HTTPS of Secure HTTP is een coderingsmethode die de verbinding tussen de browser van gebruikers en uw server beveiligt. Dit maakt het voor hackers moeilijker om de verbinding af te luisteren.

Elke dag delen we onze persoonlijke informatie met verschillende websites, of het nu gaat om een ​​aankoop of gewoon inloggen.

Om de gegevensoverdracht te beschermen, moet er een beveiligde verbinding tot stand worden gebracht.

Dat is wanneer SSL en HTTPS binnenkomen.

Elke site krijgt een uniek SSL-certificaat voor identificatiedoeleinden. Als een server zich voordoet als HTTPS en het certificaat komt niet overeen, dan zullen de meeste moderne browsers de gebruiker waarschuwen om geen verbinding te maken met de website.

Onveilige website waarschuwing

Nu vraag je je waarschijnlijk af, waarom moet ik mijn WordPress-site van HTTP naar HTTPS verplaatsen, vooral als het een eenvoudige blog of kleine bedrijfswebsite is die geen betalingen ontvangt.

Waarom heb je HTTPS en SSL nodig??

Vorig jaar kondigde Google een plan aan om de algehele webbeveiliging te verbeteren door website-eigenaren aan te moedigen de overstap te maken van HTTP naar HTTPS. Als onderdeel van dit plan zou hun populaire Chrome-webbrowser vanaf juli 2018 alle websites zonder SSL-certificaat markeren als “Niet veilig”.

Chrome HTTP niet veilig

Als onderdeel van de aankondiging zei Google ook dat websites met SSL ook SEO-voordelen en hogere rankings zullen zien. Sinds vorig jaar is een groot aantal websites overgestapt van HTTP naar HTTPS.

Google heeft de waarschuwing ‘Niet veilig’ in Chrome langzaam uitgerold. Als iemand bijvoorbeeld een HTTP-website bezoekt via het incognitovenster, wordt deze gemarkeerd als Niet beveiligd. Als iemand een HTTP-website bezoekt in de normale modus en probeert een contactformulier of een ander formulier in te vullen, wordt de website gemarkeerd als onveilig.

Wanneer uw lezers en klanten deze melding zien, krijgen ze een slechte indruk van uw bedrijf.

Daarom moeten alle websites van HTTP naar HTTPS worden verplaatst en SSL onmiddellijk installeren.

Om nog maar te zwijgen, als u online betalingen op uw eCommerce-website wilt accepteren, heeft u SSL nodig.

De meeste betalingsbedrijven zoals Stripe, PayPal Pro, Authorize.net, enz. Vereisen dat u een beveiligde verbinding heeft voordat u betalingen accepteert.

We gebruiken SSL voor onze websites, waaronder WPBeginner, OptinMonster, WPForms en MonsterInsights.

Vereisten voor het gebruik van HTTPS / SSL op een WordPress-site

De vereisten voor het gebruik van SSL in WordPress zijn niet erg hoog. Het enige dat u hoeft te doen, is een SSL-certificaat kopen en misschien heeft u het al gratis.

De beste WordPress-hostingbedrijven bieden gratis SSL-certificaten aan voor al hun gebruikers:

  • Bluehost
  • SiteGround
  • WPEngine
  • Vloeibaar web
  • Dreamhost
  • InMotion Hosting
  • GreenGeeks

Raadpleeg onze gids voor meer informatie over het verkrijgen van een gratis SSL-certificaat voor uw WordPress-website.

Als uw hostingbedrijf geen gratis SSL-certificaat aanbiedt, moet u een SSL-certificaat kopen.

We raden aan Domain.com te gebruiken omdat ze de beste SSL-deal bieden voor zowel reguliere als wildcard SSL-certificaten.

Door een SSL-certificaat van hen te kopen, krijgt u ook een TrustLogo-sitezegel voor uw website en elk SSL-certificaat wordt geleverd met een beveiligingsgarantie van minimaal $ 10.000.

Nadat u een SSL-certificaat hebt gekocht, moet u uw hostingprovider vragen om het voor u te installeren.

WordPress instellen om SSL en HTTPs te gebruiken

Nadat u het SSL-certificaat op uw domeinnaam heeft ingeschakeld, moet u WordPress instellen om SSL- en HTTP-protocollen op uw website te gebruiken.

We zullen u twee methoden laten zien om dat te doen, en u kunt er een kiezen die het beste bij u past.

Methode 1: SSL / HTTPS instellen in WordPress met behulp van een plug-in

Deze methode is eenvoudiger en wordt aanbevolen voor beginners.

Eerst moet u de Really Simple SSL-plug-in installeren en activeren. Raadpleeg onze stapsgewijze handleiding voor het installeren van een WordPress-plug-in voor meer informatie.

Na activering moet je bezoeken Instellingen »SSL bladzijde. De plug-in detecteert automatisch uw SSL-certificaat en stelt uw WordPress-site in om HTTPs te gebruiken.

SSL ingeschakeld op een WordPress-website

De plug-in zorgt voor alles, inclusief de fouten met gemengde inhoud. Dit is wat de plug-in achter de schermen doet:

  • Controleer SSL-certificaat
  • Stel WordPress in om https in URL’s te gebruiken
  • Stel omleidingen in van HTTP naar HTTPs
  • Zoek naar URL’s in uw inhoud die nog steeds worden geladen vanuit onveilige HTTP-bronnen en probeer ze te repareren.

Notitie: De plug-in probeert fouten met gemengde inhoud op te lossen met behulp van de uitvoerbufferingstechniek. Het kan een negatief effect hebben op de prestaties omdat het inhoud op de site vervangt terwijl de pagina wordt geladen. Deze impact is alleen zichtbaar bij het laden van de eerste pagina en zou minimaal moeten zijn als u een caching-plug-in gebruikt.

Hoewel de plug-in zegt dat je SSL kunt bewaren en de plug-in veilig kunt deactiveren, is het niet 100% waar. U moet de plug-in te allen tijde actief laten omdat het deactiveren van de plug-in fouten met gemengde inhoud zal veroorzaken.

Methode 2: SSL / HTTPS handmatig instellen in WordPress

Deze methode vereist dat u problemen handmatig oplost en WordPress-bestanden bewerkt. Dit is echter een permanente en meer prestatie-geoptimaliseerde oplossing. Dit is wat we gebruiken op WPBeginner.

Als u deze methode moeilijk vindt, kunt u een WordPress-ontwikkelaar inhuren of in plaats daarvan de eerste methode gebruiken.

Als onderdeel van deze methode moet u mogelijk het WordPress-thema en de codebestanden bewerken. Als je dit nog niet eerder hebt gedaan, bekijk dan onze handleiding over het kopiëren en plakken van codefragmenten in WordPress.

Eerst moet je bezoeken Instellingen »Algemeen bladzijde. Vanaf hier moet u uw WordPress- en site-URL-adresvelden bijwerken door http te vervangen door https.

Update WordPress-URL's

Vergeet niet op de knop ‘Wijzigingen opslaan’ te klikken om uw instellingen op te slaan.

Zodra de instellingen zijn opgeslagen, logt WordPress u uit en wordt u gevraagd opnieuw in te loggen.

Vervolgens moet u WordPress-omleidingen instellen van HTTP naar HTTPS door de volgende code toe te voegen aan uw .htaccess-bestand.

RewriteEngine aan
RewriteCond% {HTTPS} korting
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Als u zich op nginx-servers bevindt (de meeste gebruikers zijn dat niet), moet u de volgende code toevoegen om van HTTP naar HTTPS om te leiden in uw configuratiebestand:

server {
luister 80;
servernaam voorbeeld.com www.voorbeeld.com;
retourneer 301 https: //example.com$request_uri;
}

Vergeet voorbeeld.com niet te vervangen door uw eigen domeinnaam.

Door deze stappen te volgen, voorkomt u dat de WordPress HTTPS niet werkt, omdat WordPress nu uw hele website laadt met https.

Als u SSL en HTTPS op uw WordPress-beheerdersgebied of inlogpagina’s wilt forceren, moet u SSL configureren in het wp-config.php-bestand.

Voeg eenvoudig de volgende code toe boven ‘Dat is alles, stop met bewerken!’ regel in uw wp-config.php-bestand:

definiëren (‘FORCE_SSL_ADMIN’, waar);

Met deze regel kan WordPress SSL / HTTPs forceren in het WordPress-beheergebied. Het werkt ook op WordPress multisite-netwerken.

Zodra u dit doet, is uw website nu volledig ingesteld om SSL / HTTPS te gebruiken, maar u zult nog steeds fouten met gemengde inhoud tegenkomen.

Deze fouten worden veroorzaakt door bronnen (afbeeldingen, scripts of stylesheets) die nog steeds worden geladen met behulp van het onveilige HTTP-protocol in de URL’s. Als dat het geval is, kunt u geen veilig hangslotpictogram zien in de adresbalk van uw website.

Niet veilig

Veel moderne browsers blokkeren automatisch onveilige scripts en bronnen. Mogelijk ziet u een hangslotpictogram maar met een melding hierover in de adresbalk van uw browser.

Onveilige inhoud geblokkeerd

U kunt erachter komen welke inhoud wordt aangeboden via een onveilig protocol met behulp van de Inspect-tool. De fout met gemengde inhoud wordt weergegeven als een waarschuwing in de console met details voor elk item met gemengde inhoud.

Fouten met gemengde inhoud worden weergegeven in de browserconsole

U zult merken dat de meeste URL’s afbeeldingen, iframes en afbeeldingsgalerijen zijn, terwijl sommige scripts en stylesheets zijn die door uw WordPress-plug-ins en thema’s worden geladen.

Gemengde inhoud repareren in WordPress Database

De meerderheid van de onjuiste URL’s zijn afbeeldingen, bestanden, insluitingen en andere gegevens die zijn opgeslagen in uw WordPress-database. Laten we ze eerst repareren.

Het enige wat u hoeft te doen, is alle vermeldingen van uw oude website-URL vinden in de database die is begonnen met http en deze vervangen door uw nieuwe website-URL die begint met https.

U kunt dit eenvoudig doen door de plug-in Better Search Replace te installeren en te activeren. Raadpleeg onze stapsgewijze handleiding voor het installeren van een WordPress-plug-in voor meer informatie.

Na activering moet je bezoeken Hulpmiddelen »Beter zoeken Vervangen bladzijde. Onder het veld ‘Zoeken’ moet u uw website-URL met http toevoegen. Voeg daarna uw website-URL toe met https onder het veld ‘Vervangen’.

Zoek en vervang

Daaronder ziet u al uw WordPress-databasetabellen. U moet ze allemaal selecteren om een ​​grondige controle uit te voeren.

Ten slotte moet u het selectievakje naast de optie ‘Uitvoeren als drooglopen?’ Uitschakelen en vervolgens op de knop ‘Zoeken / vervangen uitvoeren’ klikken..

De plug-in zal nu in uw WordPress-database zoeken naar URL’s die beginnen met http en deze vervangen door veilige https-URL’s. Het kan even duren, afhankelijk van de grootte van uw WordPress-database.

Fixing Mixed Content Fouten in WordPress Theme

Een andere veelvoorkomende boosdoener die een fout met gemengde inhoud veroorzaakt, is uw WordPress-thema. Elk fatsoenlijk WordPress-thema dat de coderingsnormen van WordPress volgt, zal dit probleem niet veroorzaken.

Eerst moet u de inspectietool van uw browser gebruiken om de bronnen te vinden en waar ze vandaan komen.

Inspectietool gebruiken om fouten met gemengde inhoud te vinden

Daarna moet je ze vinden in je WordPress-thema en ze vervangen door https. Dit zal voor de meeste beginners een beetje moeilijk zijn, omdat je niet kunt zien welke themabestanden deze URL’s bevatten.

Fixing Mixed Content Fouten veroorzaakt door plug-ins

Sommige bronnen voor gemengde inhoud worden geladen door WordPress-plug-ins. Elke WordPress-plug-in die de WordPress-coderingsnormen volgt, veroorzaakt geen fouten met gemengde inhoud.

We raden af ​​om WordPress-plug-inbestanden te bewerken. In plaats daarvan moet u contact opnemen met de auteur van de plug-in en deze laten weten. Als ze niet reageren of het niet kunnen repareren, moet u een geschikt alternatief zoeken.

Opmerking: als u om wat voor reden dan ook nog steeds een fout met gemengde inhoud tegenkomt, raden we u aan de Really Simple SSL-plug-in tijdelijk te gebruiken, zodat uw gebruikers geen hinder ondervinden terwijl u het probleem oplost op een tijdelijke website of een ontwikkelaar inhuurt.

Dien uw HTTPS-site in bij Google Search Console

Zoekmachines zoals Google beschouwen https en http als twee verschillende websites. Dit betekent dat u Google moet laten weten dat uw website is verplaatst om SEO-problemen te voorkomen.

Om dat te doen, hoeft u alleen maar naar uw Google Search Console-account te gaan en op de knop ‘Een property toevoegen’ te klikken.

Voeg https-site toe als een nieuwe eigenschap in Google Search Console

Hierdoor wordt een pop-up weergegeven waarin u het nieuwe https-adres van uw website moet toevoegen.

Voeg uw https-URL toe

Daarna vraagt ​​Google u om het eigendom van uw website te verifiëren. Er zijn verschillende manieren om dat te doen, selecteer een methode en u krijgt instructies om uw site te verifiëren.

Verifieer uw website

Zodra uw site is geverifieerd, begint Google hier uw rapporten over de zoekconsole weer te geven.

Je moet er ook voor zorgen dat zowel de https- als de http-versie zijn toegevoegd in je Search Console.

Dit vertelt Google dat u wilt dat de https-versie van uw website wordt behandeld als de primaire versie. Gecombineerd met de 301-omleidingen die u eerder instelde, zet Google uw zoekrangschikking over naar de https-versie van uw website en zult u waarschijnlijk verbeteringen zien in uw zoekrangschikking.

We weten dat we dat deden toen we onze websites schakelden van http naar https.

We hopen dat dit artikel je heeft geholpen om HTTPS en SSL toe te voegen aan WordPress. Misschien wilt u ook onze ultieme WordPress-beveiligingsgids bekijken met stapsgewijze instructies om uw WordPress-site veilig te houden.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me