Gebruik je WordPress en heb je een SSL certificaat geactiveerd? Dan moet je in WordPress nog wel wat aanpassen, zodat je site ook daadwerkelijk via https met een veilige verbinding wordt geopend.
HTTPS of Secure HTTP is een encryptie methode die ervoor zorgt dat de verbinding tussen een browser en jouw site veilig is. Dit zorgt ervoor dat het voor hackers moeilijker wordt om de verbinding af te luisteren.
WordPress instellen voor SSL en HTTPS
Zorg eerst dat je SSL certificaat is aangevraagd en geactiveerd. Daarna kun je onderstaande stappen doorlopen, zodat SSL direct voor je site werkt. Je kunt de instellingen natuurlijk ook wijzigen voordat het certificaat actief is, maar dan kan het zo zijn dat je site tijdelijk niet bereikbaar is.
Zowel voor een bestaande website als voor een nieuwe WordPress installatie is het nodig om de website URL te wijzigen van http naar https. In WordPress klik je daarvoor in het menu bij Instellingen op Algemeen.
Hier kun je zowel bij "WordPress-adres" als bij "Siteadres (URL)" het gedeelte http vervangen voor https. Klik onder in op "Wijzigingen opslaan" om de nieuwe instelling actief te maken.
Om te zorgen dat alle bezoekers standaard naar de beveiligde website gaan, dan is een kleine wijziging in .htaccess noodzakelijk. Hiermee wordt niet http maar https gebruikt bij het openen van de site. Plaats onderstaande code bovenaan in .htaccess
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.uwdomeinnaam\.nl|uwdomeinnaam\.nl)$ [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://uwdomeinnaam.nl/$1 [R,L]
Vergeet niet om jouwwebsite.nl te wijzigen in je eigen domeinnaam! Je kunt desgewenst ook www. gebruiken in je domeinnaam.
Beveilig de backend van WordPress met SSL
Wil je ook de backend zo instellen dat deze SSL gebruikt? Open dan het bestand wp-config.php van je WordPress installatie en plaats onderstaande code direct boven de regel "That's all, stop editing!"
Met deze kleine aanpassingen is SSL direct voor je hele website ingeschakeld.define('FORCE_SSL_ADMIN', true);
