Hoe HTTP naar HTTPS op WordPress te verplaatsen


Hoe http naar https te verplaatsen op WordPressLeren hoe u uw website naar HTTPS kunt verplaatsen, is een belangrijk probleem. Tegenwoordig delen we tientallen keren per dag gevoelige gegevens zoals creditcard- en bankgegevens of inloggegevens.


Het web gebruiken om te winkelen geeft ons veel gemakken. We hoeven niet langer boodschappen te doen, boodschappen te doen, rekeningen te betalen of persoonlijk met anderen te praten. Verdorie, vlak voordat we deze gids schreven, probeerden we online een bril!

Er is echter een keerzijde. Als website-eigenaar – vooral als u een online winkel heeft en / of te maken heeft met financiële of andere gevoelige informatie – heeft u de verantwoordelijkheid om deze veilig te houden. Een van de belangrijkste stappen hiervoor is het gebruik van HTTPS- en SSL-codering op uw site. Dat is waar we het in deze gids over zullen hebben.

In deze gids zullen we eerst praten over wat we bedoelen met HTTPS en SSL en hoe het werkt. We zullen ook praten over redenen om encryptie aan uw site toe te voegen. Vervolgens zullen we u vertellen waar u een SSL-certificaat voor uw site kunt krijgen en u ten slotte een stapsgewijze handleiding geven over hoe u uw site naar HTTPS kunt verplaatsen.

Klaar? Zet dan je veiligheidsbril op en laten we wat beveiliging bespreken.

Klik hier om 8 stappen te zien om uw WordPress naar https: // te verplaatsen

Hoe HTTPS werkt – een korte definitie

Voordat we ingaan op het verplaatsen van uw website naar HTTPS, laten we eerst definiëren waar we het over hebben. Zelfs als je niet precies weet wat HTTPS en SSL zijn, heb je ze waarschijnlijk eerder aan het werk gezien.

HTTPS en SSL zijn zichtbaar op de site-URL’s

Tegenwoordig begint de URL van de meeste grote sites (en in toenemende mate ook de kleinere) met https: // in plaats van het bekende http: //. Als je in je browserbalk kijkt terwijl je op deze website bent, zul je precies dat zien.

website setup verplaats uw website naar https voorbeeld

Daarnaast ziet u ook het hangslotsymbool. Zo laten moderne browsers zien dat u zich op een site bevindt die SSL-codering gebruikt. In sommige gevallen bevatten ze zelfs de naam van het bedrijf. Beide zijn tekenen dat u zich op een site bevindt die de privacy van hun bezoekers serieus neemt.

Wat betekent dat echt??

HTTPS staat voor Hypertext Transport Protocol beveiligd. Zijn neef, HTTP (wat staat voor hetzelfde minus de Veilig aan het einde), is het communicatieprotocol dat gewoonlijk wordt gebruikt om webverkeer te vergemakkelijken.

Wat is het verschil?

De beveiligde versie gebruikt een SSL (Secure Socket Layer) certificaat om een ​​verbinding tussen browser en server tot stand te brengen. Dat betekent dat alle uitgewisselde informatie versleuteld wordt.

verplaats uw website naar https hoe encrpytion werkt
Door Munkhzaya Ganbold (Eigen werk) [CC BY-SA 4.0], via Wikimedia Commons

Versleuteling is het proces waarbij informatie in platte tekst (zoals gebruikersnamen en wachtwoorden) wordt vervangen door willekeurige cijfers en letters. Op die manier zijn ze niet langer leesbaar voor mensen en moeilijker te begrijpen als iemand ze onderschept.

Klinkt handig, toch? Maar heb je het echt nodig op je site? Laten we enkele goede redenen bespreken om HTTPS toe te voegen aan uw WordPress-website.

Een korte opmerking: Technisch gezien is SSL niet meer de juiste naam. Eind jaren 90 veranderde de naam in TLS (Transportlaagbeveiliging) en SSL was eigenlijk met pensioen. De naam bleef echter hangen.

8 stappen om uw WordPress-site naar HTTPS te verplaatsen

Oké, nu komen we bij het vlees en de aardappelen van dit artikel: hoe u uw site van HTTP naar HTTPS kunt verplaatsen. We zullen dit stap voor stap doen om ervoor te zorgen dat u probleemloos kunt volgen. We geven tenslotte ook om de beveiliging van uw site!

1. Maak een back-up van uw website

Wanneer u grote wijzigingen in uw site aanbrengt, moet u er altijd eerst een back-up van maken. Op die manier kun je, mocht er iets misgaan (niet dat we het verwachten) teruggaan naar de werkende versie.

Aangezien dit niet anders is, is het maken van een back-up van uw website uw eerste taak. Nog beter – als u de mogelijkheid heeft, doorloop dan eerst het onderstaande proces op een testserver, niet alleen op uw live site.

2. Implementeer uw SSL-certificaat

Het eerste dat we zullen doen, is ons een SSL-certificaat bezorgen. Hoe eenvoudig of ingewikkeld dit proces is, hangt grotendeels af van uw host.

Tijdens het onderzoeken van deze gids kwamen we er bijvoorbeeld achter dat onze huidige host Let’s Encrypt niet ondersteunt en niet van plan is dit te doen. Onnodig te zeggen dat we aan het omschakelen zijn. Hopelijk is die van jou wat meer vooruitstrevend, zoals de bedrijven deze lijst.

Het optimale scenario is dat uw host een optie biedt om uw site rechtstreeks naar HTTPS te verplaatsen in het managementdashboard. Als u bijvoorbeeld uw site wilt laten overschakelen naar Let’s Encrypt in cPanel, kunt u volgen deze instructies. Vind dezelfde stappen voor Plesk hier.

Voor iedereen is er Certbot. Als u op uw server beheerderstoegang heeft, kunt u eenvoudig het type webserver en besturingssysteem selecteren dat u gebruikt. Daarna vertelt de site u hoe u Let’s Encrypt op uw server kunt implementeren.

verplaats uw website naar https met certbot

Als u uw SSL-certificaat van een andere bron haalt, volg dan de instructies van uw hostingprovider om de overstap te implementeren (dat is ook de reden waarom u zich er in de eerste plaats tot hen wendt).

Zodra dat is gebeurd, moet u beginnen met het aanbrengen van de nodige wijzigingen aan uw WordPress-website. Dit is waar we het hierna over zullen hebben. Als je vindt dat het onderstaande te technisch is, kun je ook de plug-in geven Echt eenvoudige SSL een poging. Het zorgt voor het grootste deel van het hierna beschreven zware tillen.

3. Voeg HTTPS toe aan de WordPress Admin Area

De eerste plaats waar u kunt genieten van de nieuwe veilige verbinding, is het WordPress-dashboard. Door eerst de backend te beveiligen, zorgt u ervoor dat wanneer een gebruiker inlogt, zijn informatie veilig wordt uitgewisseld.

Open hiervoor wp-config.php in uw WordPress root-map en voeg de volgende regel ergens toe waar het zegt Dat is alles, stop met bewerken!.

definiëren ('FORCE_SSL_ADMIN', waar);

Nadat je het bestand hebt bijgewerkt, is het tijd om te testen of het werkt. Probeer daarvoor toegang te krijgen tot je inlogpagina met HTTPS in de URL, bijvoorbeeld via https://uwsite.com/wp-admin. Als alles goed werkte, zou je nu een veilige verbinding moeten hebben. Ga dan verder.

4. Werk het siteadres bij

Nadat je de WordPress-backend naar HTTPS hebt verplaatst, is het tijd om hetzelfde te doen voor de rest van je site. U kunt dat doen door uw siteadres bij te werken onder Instellingen> Algemeen.

verplaats uw website naar https wijzig WordPress instellingen

Toevoegen https: // aan het begin van zowel het WordPress-adres als het siteadres. Werk vervolgens uw instellingen bij door op te slaan. Houd er rekening mee dat u mogelijk later opnieuw moet inloggen.

5. Wijzig links in uw inhoud en sjablonen

Nu is het tijd om alle links in uw inhoud en database met het oude HTTP-protocol bij te werken. Een plug-in zoals Velvet Blues of de Zoek en vervang script kan daarbij helpen. Maar wees voorzichtig! Als ze verkeerd worden behandeld, kunnen ze ook uw site verpesten. Maar goed dat je die back-up eerder hebt gemaakt, toch??

Als u links naar externe bronnen en middelen in uw themasjablonen en functiebestanden met absolute HTTP-links heeft, is het belangrijk om deze ook te corrigeren. Dingen om te overwegen:

  • Afbeeldingen, video’s, audio gehost op uw site
  • Weblettertypen
  • Iframes
  • JavaScript- en CSS-bestanden of items waarnaar in die bestanden wordt verwezen
  • Interne links

Wijzig indien mogelijk uw links naar // in plaats van https: //. Ze zullen dan zelf relatieve links maken!

6. Implementeer 301-omleidingen in .htaccess

De volgende stap bij het verplaatsen van uw site naar HTTPS is het instellen van een omleiding die bezoekers automatisch naar de beveiligde versie stuurt. Daarvoor gebruiken we .htaccess. Dit is de naam van een belangrijk systeembestand op uw server (meestal in de hoofdmap van WordPress).

Het bevat meestal instellingen voor het gebruik van mooie permalinks, dus uw installatie heeft er waarschijnlijk al een. Om het te vinden, moet u ervoor zorgen dat uw FTP-client verborgen bestanden laat zien omdat .htaccess is standaard onzichtbaar. Als je er geen hebt, maak dan gewoon een gewoon tekstbestand en hernoem het naar .htaccess en upload het naar de hoofdmap van WordPress.

Voeg daarna de volgende regels toe:


RewriteEngine aan
RewriteCond% {HTTPS} korting
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Dat is het. Vanaf nu zouden bezoekers (inclusief Google-bots) automatisch moeten landen op de HTTPS-versie van uw WordPress-site. Zorg ervoor dat in beide versies geen pagina beschikbaar is. Dit kan leiden tot problemen met dubbele inhoud. Niet goed voor SEO.

7. Test en ga live

Ok, nu we klaar zijn met de belangrijkste stappen, is het tijd om te testen of alles correct werkt. Ga daarvoor naar SSL-test. Voer uw domeinnaam in en klik op Verzenden. Dit geeft u een algemene score van hoe goed u SSL op uw site hebt geïmplementeerd en details om mogelijke problemen te achterhalen om ze op te lossen.

verplaats uw website naar https ssl-testresultaten

Daarna crawl je je site met een tool als SSL-controle. Op die manier kunt u eventuele links die u bent vergeten, opvangen. Als alles in orde is, is het tijd om live te gaan. Goed gedaan! Nu hoeft u alleen enkele randapparatuur bij te werken.

8. Update uw site-omgeving

Als dat goed werkte, is het nu tijd om de laatste paar stappen te doen om de overdracht naar HTTPS te voltooien:

  • Update uw sitemap – Idealiter doet uw SEO-plug-in dit automatisch. Zo werkt het echter niet altijd. Met Yoast SEO moet u de plug-in mogelijk een keer uitschakelen om de sitemap bij te werken. Vergeet niet om het in uw robots.txt-bestand op te nemen en alle andere hardgecodeerde links die u daar heeft, bij te werken.
  • Voeg een site toe aan uw webmasterhulpprogramma’s – Ga naar elke webmaster-tool die u gebruikt en voeg de HTTPS-versie van uw site toe als een nieuwe eigenschap. Upload terwijl je daar bent de nieuwe sitemap. U kunt ook overwegen om een halen en kruipen en dien eventuele afwijzingsbestanden in die al actief zijn voor de oude versie van uw site.
  • Update uw CDN – Als u een netwerk voor inhoudslevering gebruikt (een van de manieren om uw site te versnellen), moet u dit ook overschakelen naar SSL. Velen van hen hebben die functie ingebouwd en uw CDN zou hierover documentatie moeten hebben. Vraag anders hun steun om u te helpen.
  • Maak de overstap in uw analyse – Als uw analyse een standaard-URL nodig heeft, moet u deze upgraden met het nieuwe voorvoegsel. Voor Google Analytics vind je de optie onder Beheerder> Property-instellingen> Standaard-URL. Noteer ook wanneer u de overstap naar HTTPS maakte om verkeersveranderingen te begrijpen.
  • Bewaar het aantal sociale aandelen – Als u tellers voor sociaal delen op uw site weergeeft, moet u mogelijk enkele wijzigingen aanbrengen om ze up-to-date te houden. Vergeet niet de links naar uw site bij te werken in uw sociale profielen! En doe hetzelfde in uw e-mailsjablonen.

Dat is het! Het is je gelukt om je website over te zetten naar HTTPS. Gefeliciteerd, dat was geen geringe prestatie. Als alles goed is gegaan, hoef je alleen nog maar op de rug te kloppen en te vieren. Mocht u problemen tegenkomen, dan hebben we enkele tips voor het oplossen van problemen.

Waarom zou u uw website naar HTTPS verplaatsen??

Momenteel, slechts 0,1% van alle websites gebruikt SSL. Het lijkt er daarom niet op dat technologie essentieel is om een ​​succesvolle aanwezigheid op het web te hebben. Er zijn echter nog steeds overtuigende redenen om deel uit te maken van de minderheid.

1. Uw site verwerkt gevoelige informatie

Allereerst, als u een online winkel heeft die creditcardgegevens of vergelijkbare gevoelige gegevens verwerkt, is het verplaatsen van uw site naar HTTPS een absolute must. Klanten willen uw site vertrouwen en dat zouden ze moeten kunnen. Het is jouw verantwoordelijkheid om dat mogelijk te maken.

Als iemand bijvoorbeeld een openbare wifi-plek gebruikt om toegang te krijgen tot een onbeveiligde site, kunnen anderen hun betalingsgegevens stelen. Als ze die informatie gebruiken om van uw klant te stelen, hoe waarschijnlijk is het dan dat die persoon naar uw site terugkeert? Niet erg.

Zonder HTTPS is het ook mogelijk om de gegevens die uw bezoekers ontvangen te wijzigen. Op die manier kan een derde partij advertenties, malware of andere dingen toevoegen die u absoluut niet wilt dat anderen zien op uw website.

Maar zelfs als u ‘alleen’ met normale inloggegevens te maken heeft, is het geen slecht idee om een ​​extra beveiligingslaag te bieden en deze veilig te houden. Uw gebruikers zullen het zeker waarderen.

2. HTTPS is een teken van betrouwbaarheid en authenticiteit

Over bezoekers gesproken: vanwege de algemene druk op HTTPS-aanpassing op het web is encryptie iets geworden dat consumenten steeds meer verwachten. Sterker nog, inmiddels 28,9% kijkt naar de groene adresbalk in hun browser een aantal dat waarschijnlijk met de tijd zal toenemen.

onderzoek naar consumentenverwachtingen met https

Waarom kan het ze schelen? Omdat het kleine hangslot niet alleen betekent dat hun verkeer wordt beschermd, maar ook dat de website authentiek is en wie hij beweert te zijn, niet een of andere nep. Uit hetzelfde onderzoek blijkt immers dat 77% van de eindgebruikers zich zorgen maakt over het onderscheppen en misbruiken van hun gegevens.

Dus als ze de keuze hebben tussen uw site zonder HTTPS en een concurrent die deze heeft geïmplementeerd, is de kans groot dat ze tegen u zullen beslissen. Vooral omdat grote browsers (Chrome, Firefox) markeer nu sites, die formulieren op pagina’s zonder HTTPS hebben, als onveilig.

In de toekomst kunnen ze u over het algemeen waarschuwen voor sites die niet over versleuteling beschikken. En daar wil je echt niet bij zijn.

3. Voordelen voor SEO

Consumenten verwachten niet alleen dat u overstapt naar HTTPS, maar ook zoekmachines. Google heeft in 2014 officieel aangekondigd dat het hebben van een SSL-certificaat nu een rankingfactor is. Bovendien – hoewel zwak op dit moment, zal het belang van HTTPS in de loop van de tijd toenemen.

Daarnaast worden verwijzingsgegevens van HTTPS naar HTTP geblokkeerd in Google Analytics. Dus als u een website heeft die op het oude protocol draait en veel verwijzingen krijgt van sites die op HTTPS draaien, zult u deze niet correct zien in uw webanalyse. Op die manier bent u mogelijk niet op de hoogte van platforms die u veel verkeer sturen en uw marketingkanalen niet versterken.

4. Snellere laadtijden

Blijf bij het onderwerp SEO, HTTPS is ook aanzienlijk sneller. Geloof je ons niet? Probeer het hier (gebruik een privévenster om caching van afbeeldingen te voorkomen). Toen we de test uitvoerden, was HTTPS maar liefst 83% sneller!

http vs https snelheidsvergelijking

Niet slecht, toch? Vooral sinds pagina laadsnelheid is ook een ranking factor.

Niet alleen dat, maar bezoekers geven erom. Eigenlijk, een groot deel zal uw site verlaten als het niet binnen drie seconden laadt. Om die en andere redenen, bekijk onze gids over het versnellen van WordPress.

Tips voor HTTPS-probleemoplossing

Helaas is het verplaatsen van uw site naar HTTPS niet alleen maar zonneschijn en regenbogen. Er kunnen dingen komen die moeten worden opgelost.

Waarschuwingen voor gemengde inhoud

De meest voorkomende problemen die zich voordoen nadat u uw website naar HTTPS heeft verplaatst, zijn waarschuwingen voor gemengde inhoud. Dit gebeurt wanneer de browser niet-beveiligde links vindt op een anders beveiligde pagina. Dit is meestal een kwestie van het bijwerken van links naar jQuery-bibliotheken, aangepaste lettertypen of vergelijkbaar met hun HTTPS-versie.

U moet hier meestal voor zorgen tijdens het scannen van uw site voordat u deze publiceert. Als u echter een dergelijke waarschuwing vindt, controleer dan wat de oorzaak is.

Afgezien van de bovengenoemde tools, kunt u ook gebruiken Waarom geen hangslot? voor enkele pagina’s. Corrigeer vervolgens wat het probleem is.

Verminderde zoekrangschikking

De overstap van HTTP naar HTTPS kan uw ranglijst negatief beïnvloeden. Wat?! Hebben we niet eerder gezegd dat dit goed is voor SEO? Waarom zouden je rankings dan dalen??

Voordat je teruggaat en HTTPS naar de stoeprand schopt, hoor je ons eerst. Als uw SEO negatief wordt beïnvloed, is dit meestal slechts tijdelijk.

Zie je, Google behandelt https: // en http: // URL’s als twee verschillende entiteiten. Zelfs als u 301-omleidingen instelt (zoals we hierboven hebben gedaan), dragen die slechts 90-99% van het link-sap over. Dat is de reden waarom uw ranglijst in het begin mogelijk lager wordt.

Na de eerste dip zouden ze echter na verloop van tijd moeten toenemen. Zoals eerder vermeld, beschouwt Google het gebruik van SSL als een positieve rankingfactor, dus als u uw website naar HTTPS verplaatst, maakt u het in hun ogen eigenlijk aantrekkelijker. Dit komt u op de lange termijn ten goede.

In een notendop…

Het veilig houden van uw site en het verkeer is een van de belangrijkste problemen voor elke website-eigenaar. Wetende dat ze u kunnen vertrouwen met hun gevoelige gegevens die belangrijk zijn voor consumenten. In tijden van toenemende datadiefstal is dat een enorme troef en HTTPS en SSL zijn de tools om dit te bereiken.

Naast het signaleren van betrouwbaarheid voor consumenten, kunt u bij het verplaatsen van uw website naar HTTPS ook profiteren van verhoogde snelheid en betere SEO. Bovendien zijn de kosten met een gratis service als Let’s Encrypt niet langer een afschrikmiddel.

Hierboven heb je geleerd hoe je een gratis SSL-certificaat kunt verkrijgen en dit op je WordPress-website kunt implementeren. We hebben de nodige stappen doorlopen om uw hele site naar de veilige neef van HTTP te verplaatsen en hebben ook gesproken over andere overwegingen waarmee rekening moet worden gehouden bij het maken van de overstap.

Als je hebt gevolgd, kun je nu HTTPS en SSL toevoegen aan je WordPress-website. Weet dat dit een geweldige investering is voor de toekomst en waar het internet beweegt. Uw bezoekers, gebruikers en uw site zullen u bedanken.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map