Maak WordPress veiliger met SSL
Draait uw WordPress website al op https? Met een SSL certificaat (secure socket layer) is uw website bereikbaar via https in plaats van http. Heeft u nog geen SSL, dan raden wij aan om dat zo snel mogelijk te regelen. Vaak kunt u bij uw hosting leverancier terecht voor de installatie van het certificaat op uw domeinnaam. De laatste tijd worden SSL steeds vaker kosteloos aangebonden (behoudens eventuele installatiekosten).
Waarom een SSL certificaat?
- De verbinding tussen de webserver die uw website serveert en de computer van uw bezoeker is beveiligd. Dit geeft hackers minder kans om gegevens te onderscheppen (zoals wachtwoorden).
- Uw website straalt meer betrouwbaarheid uit. Daarnaast tonen steeds meer webbrowsers de melding “niet veilig” als uw website geen SSL certificaat heeft.
- Zoekmachines, waaronder Google, geven beveiligde websites voorrang op de niet beveiligde in de zoekresultaten.
Hoe krijg ik een SSL certificaat?
Stap 1. Uw hosting leverancier kan een certificaat op uw hosting en domeinnaam installeren. Die heeft u eerst nodig.
Stap 2 is het doorvoeren van een paar aanpassingen binnen uw website om ervoor te zorgen dat deze over de beveiligde verbinding geserveerd wordt. Meestal biedt uw hosting leverancier u tegen betaling de mogelijkheid om deze aanpassingen voor u te realiseren. Maar als dat niet het geval is, of als u het liever zelf doet, lees dan verder..
WordPress instellen voor https
Nu het certificaat beschikbaar is, moet WordPress ingesteld worden voor https. WordPress slaat veel linkjes op in de database. Die linkjes beginnen nu allemaal nog met http in plaats van https. Die moeten dus gewijzigd worden en gelukkig is daar een goede tool voor. Volg deze link om de tool te downloaden. Het is gratis, maar je moet wel een e-mailadres opgeven waar je de link op ontvangt voor het downloaden.
Het bestand die je zojuist gedownload hebt is een .zip bestand. Pak het uit door er dubbel op te klikken. Er verschijnt nu een map waar alle bestanden in staan. Hernoem deze map naar “replace”. Upload deze map vervolgens met een FTP programma naar de root folder waar jouw website op jouw hosting staat. In die folder staat ook het bestand wp-config.php en index.php, dus zo weet je dat je in de juiste folder zit.
Ga vervolgens naar jouw website door jouw domeinnaam in te typen, gevolgd door de naam van de map die je zojuist geplaatst hebt. Dus bijvoorbeeld www.mijndomeinnaam.nl/replace/
Je ziet nu het volgende scherm:
Bij het veld “replace” voer je jouw domeinnaam in inclusief de http. Dus bijvoorbeeld: http://www.mijndomeinnaam.nl of http://mijndomeinnaam.nl als je geen www voor je domeinnaam gebruikt. Controleer dat dus even.
Bij het veld “with” voer je wederom je domeinnaam in, maar nu met https. Dus https://www.mijndomeinnaam.nl
Verder voer je bij de overige velden het volgende in:
- name: de naam van uw database
- user: de gebruikersnaam waarmee u verbindt met de database
- pass: het wachtwoord waarmee u verbindt met de database
- host: de host waarmee u verbindt met de database (vaak localhost)
- post: de poort waarmee u verbindt met de database (vaak is 3306 al goed)
Mocht u deze gegevens zoeken, kijk dan even in de wp-config.php. Hier staan al deze gegevens gevuld. Soms worden de gegevens op basis hiervan al automatisch gevuld, dan bent u al gelijk klaar en hoeft u niets te wijzigen.
Druk vervolgens eerst op de knop “Update details”. Hiermee controleert u of u verbinding heeft met de database.
Druk nu op de knop “Dry run”. Hiermee wordt de zoek en vervang actie gesimuleerd zonder dat er nog daadwerkelijk iets aangepast wordt. U krijg dan een overzicht hoeveel linkjes er gevonden zijn die vervangen moeten worden. Als die op 0 staat, dan heeft u misschien een typefout gemaakt, of er zijn gewoon geen linkjes die vervangen hoeven te worden. Maar is alles goed en zijn er linkjes gevonden, druk dan nu op de knop “Live run”. De linkjes worden nu daadwerkelijk vervangen.
Zodra het script gereed is gaat u naar uw website en als het goed is wordt us website nu via https://www.uwdomeinnaam.nl geleverd. Dit kunt u controleren in de adresbalk van uw browser. Ook staat er vaak de melding “veilig” bij.
Let op! verwijder nu de “replace” folder van uw web root. Als u deze laat staat ontstaat er een serieus beveiligingsprobleem waardoor hackers volledige controle over uw website kunnen krijgen. Vergeet dit dus absoluut niet!!
De laatste stap. Uw .htaccess aanpassen
Om ervoor te zorgen dat uw website in alle gevallen via https aangeboden wordt, moeten we een aanvulling doen in uw .htaccess bestand die zich ook in de web root bevindt (in dezelfde map als de index.php en wp-config.php).
Zoek in het .htaccess bestand naar de regel: # BEGIN WordPress.
Voeg daarboven de volgende regels toe:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
Sla het bestand op en zorg dat het weer ge-upload wordt naar uw webserver. Controleer opnieuw of uw website goed werkt. Een goede test is om een incognito venster van uw browser te openen en vervolgens naar de http versie van uw website te gaan. Dus http://www.uwdomeinnaam.nl. Zodra uw website geladen is controleert u in de adresbalk of het http gedeelte gewijzigd is naar https. Is dat het geval? Dan bent u klaar!
Tot slot
Voor de één is bovenstaande gesneden koek, voor de ander is dit toch nog abracadabra. Wilt u uw website op https laten draaien en heeft u daar hulp bij nodig, neem dan gerust contact met ons op.
Wist u dat dit onderwerp ook uitgebreid aan bod komt tijdens één van onze trainingen? Klik hier voor meer informatie.