Beveiliging Installatie Plugins

SSL installeren op een WordPress website

Voor je begint, maak altijd een backup!

Om je WordPress website op https te krijgen kan je Really Simple SSL installeren. Dan werkt het met 1 klik (disclaimer: deze plugin heb ik zelf ontwikkeld).

Maar je kan het ook handmatig doen:

  1. Vraag een SSL certificaat aan bij je hoster
  2. Verander de http links in de instellingen/algemeen naar https
  3. Stel een 301 redirect in naar https in .htaccess.
  4. Klaar. Toch?

In sommige gevallen ben je dan klaar. Maar meestal zet je een bestaande site om naar https, en je weet niet altijd hoe je server is geconfigureerd als leek. Er zijn twee dingen waar je voor moet oppassen:

  • Mixed content
  • Redirect loops

Wat is mixed/insecure content?

Als je een bestaande site wilt omzetten zit je met het mixed content issue: een https website die plaatjes, javascript bibliotheken of stylesheets van een http link inlaadt, krijgt de melding: insecure/mixed content mee. Het slotje in Chrome is dan niet mooi groen. Dat schrikt mensen misschien af, en dat wil je niet!

Wanneer komt mixed content of insecure content voor?

  • Als je een bestaande site wilt omzetten bevat deze vaak oude links naar je http site. Hyperlinks zijn niet erg, maar plaatjes geven mixed content warnings.
  • Je site bevat een thema of plugins die niet https proof zijn gebouwd. Hierdoor kan het zijn dat stylesheets of afbeeldingen niet laden, met een gebroken site tot gevolg.

Lees hier meer over Mixed content vinden op je site

Wanneer krijg je redirect loops?

Als je server bijvoorbeeld loadbalancers gebruikt, of op een andere manier werkt dan WordPress verwacht kan je website in een redirect loop terecht komen. Dit is op te lossen door een stukje code toe te voegen aan je wp-config.php.

if ($_SERVER[‘HTTP_X_FORWARDED_PROTO’] == ‘https’)
$_SERVER[‘HTTPS’]=’on’;

 

 

Related Articles

  • Must have plugins voor elke WordPress website

    De vraag die ons misschien wel het meeste wordt gesteld is: “welke plugins kan je me aanraden?”. Er zijn inderdaad een aantal plugins die ik bijna standaard installeer, en veel...
  • Google Analytics spamvrij maken en houden

    Last van referral spam? Door de stappen in dit artikel te volgen lees je weer betrouwbare gegevens af van Google Analytics. Toekomstige referral spam voorkomen Dit zouden standaardinstellingen voor ieder...
  • Mailchimp opt-in checkbox toevoegen aan een eigen formulier

    Als je mailchimp gebruikt kan je met de WordPress plugin Mailchimp for wp eenvoudig een formulier op je site zetten om bezoekers zich te laten aanmelden voor je email nieuwsbrief....
  • Je WordPress website vertalen

    Wil je je website meertalig maken? Dat is een ander onderwerp. Dit artikel gaat over het vertalen van thema’s en plugins, die vaak in het Engels zijn. Altijd die “read...

Laat een reactie achter