SSL installeren zonder plugin voor WordPress

Wie bekend is met WordPress zal direct denken dat het makkelijker is om een plugin te gebruiken. Het is altijd beter om zo min mogelijk plugins te installeren en SSL installeren zonder plugin is niet moeilijk.

Wat is SSL

SSL staat voor Secure Socket Layer en is een manier om alle communicatie tussen een website en een bezoeker te encrypten. Op deze manier is het moeilijker om de informatie die gedeeld wordt tussen een gebruiken en een website te onderscheppen.

Vooral voor webshops, inlog pagina’s en formulieren kan dit erg belangrijk zijn. Hier delen bezoekers namelijk gevoelige informatie met de website. Voor webshops is het altijd belangrijk dat het gehele afrekenproces via een beveiligde verbinding wordt gedaan.

Sinds 25 mei 2018 is de AVG(Algemene Verordening Gegevensbescherming) van kracht. Dit betekent dat iedere website eigenaar verantwoordelijk is voor het beschermen van klantgegevens.

Het gebruik vaan een SSL certificaat geeft vertrouwen bij bezoekers. Dit is voornamelijk omdat Chrome elke website dat geen SSL heeft bestempeld als onveilig. Dit is eigenlijk niet waar en discriminatie van Google. Maar een SSL kan weer wel helpen voor een betere ranking in Google.

Alles dat je niet direct hoeft te laden is een winst voor page speed en Web Vitals. Lazy load is hier een goede optie voor.

SSL installeren zonder plugin voor WordPress

Voor het installeren van een SSL certificaat moeten de volgende zaken gedaan worden.

Voordat men begint met het installeren van de SSL is het belangrijkst eerst een back-up te maken van de gehele website. Een back-up van de bestanden en database.

Een SSL certificaat installeren

Het makkelijkste is dit te regelen via de hosting. Vaak kan dit met een druk op de knop geregeld worden maar is per hosting verschillend.

Als dit niet mogelijk is kan dit via instantie gedaan worden en deze zullen altijd instructies geven hoe dit gedaan moet worden.

Alle links aanpassen in de database

Hiervoor is de toegang nodig tot de database en heeft men een klein beetje kennis nodig om MySQL queries in te voeren. De volgende queries kunnen gebruiken om alle links van het domein te veranderen van http naar https.


// Aanpassen Home url
UPDATE wp_options SET option_value = replace(option_value, 'http://mijn-domein.nl', 'https://mijn-domein.nl') WHERE option_name = 'home' OR option_name = 'siteurl';

// Aanpassen links pagina's berihten en custom posts
UPDATE wp_posts SET guid = replace(guid, 'http://mijn-domein.nl','https://mijn-domein.nl');

// Aanpassen interne links in content
UPDATE wp_posts SET post_content = replace(post_content, 'https://mijn-domein.nl', 'https://mijn-domein.nl');

// Aanpassen postmeta
UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://mijn-domein.nl','https://mijn-domein.nl');

Verander in bovenstaande “mijn-domein.nl” voor het complete domein van je website. Als je www gebruikt, plaats dan ook deze hier. Gebruik je een andere prefix dan wp_ verander deze dan ook.

Voor de mensen die niet bekend zijn met MySQL queries en dit niet durven te doen kan men tijdelijk een plugin gebruiken. Better Search Replace is zo’n plugin. Deze kan na gebruik weer verwijderd worden omdat deze dan niet meer nodig is.

Aanpassen .htaccess op de server

Als laatste is het nodig dat we zorgen dat alle links van http worden doorverwezen naar https. Dit is voor het geval mensen nog oude links hebben opgeslagen. En je wilt natuurlijk voorkomen dat men een foutmelding krijgen of iets dergelijks.

Het bestand .htaccess staat in de basis of root van de website en is een server file. Deze kan aangepast worden via FTP door middel van een FTP client als Filezilla. Ook kan men dit aanpassen via de filemanager van de hosting. Als men deze mogelijkheden niet heeft kan men altijd nog een file manager plugin installeren.

SSL installeren zonder plugin voor WordPress Freelance website ontwikkeling

Maak voor alle zekerheid eventjes een back-up van het .htaccess bestand. Voor het geval dat er iets mis gaat kan je het dan altijd terug zetten.

Plaats onderstaande code hele bovenin het document. En upload de file en kijk of de website nu het groene slotje heeft en bereikbaar is met https in de link.


# Rewrit engine http to https
RewriteEngine on
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

LET OP!! Het kan zijn dat je hosting de SSl levert en de redirect verzorgt. In dat geval kan dit zorgen voor problemen. Je kan bijvoorbeeld een witte lege pagina zien of een melding dat er verkeerd wordt door gelinkt. Krijg je een dergelijke melding dan heb je deze code niet nodig.

Als dit is gedaan kan men testen of alles naar behoren werkt. Probeer het te testen op verschillende apparaten en in verschillende browsers.

Nu zou het helemaal klaar moeten zijn maar als het verkeerd gaat en je merkt bijvoorbeeld dat op bepaalde apparaten of in bepaalde browsers het nog niet goed werkt dan is er nog een laatste mogelijkheid. Plaats de volgende code na de bestaande code in het .htaccess bestand.


# Force https in all headers
# HSTS Solo https
Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS
# Upgrade-Insecure-Requests
Header always set Content-Security-Policy "upgrade-insecure-requests"
# X-XSS-Protection
Header always set X-Content-Type-Options "nosniff"
# X-Content-Type-Options
Header always set X-XSS-Protection "1; mode=block"
# Expect-CT, Certificate Transparency
Header always set Expect-CT "max-age=7776000, enforce"
# No Referrer When Downgrade header
Header always set Referrer-Policy: "no-referrer-when-downgrade"

Vraag vrijblijvende een offerte aan.

Offert Aanvragen

SSL installeren zonder plugin

Voor de mensen die niet genoeg kennis hebben van dergelijke zaken zouden voor WordPress ook een plugin kunnen gebruiken. Alleen als het niet anders kan want het beste is om zo min mogelijk plugins te gebruiken. Te veel plugins kunnen de website onveilig maken en voor page speed en Web Vitals kan dit een belangrijk verschil zijn.

Voor andere website zal men uit moeten zoeken hoe men alle links op de website kan veranderen van http naar https. Dit is natuurlijk het makkelijkst via de database. Voor Joomla moet bijvoorbeeld ook in configuration.php de link bij $helpurl worden aangepast.
De rest van het .htaccess is verder op alle website het zelfde.

Op zich is alles geen enkel probleem en de meeste ontwikkelaars zouden dit moeten kunnen doen.

Er zijn nog geen reacties. Wees de eerste..!!

Reageer

E-mailadres wordt niet gepubliceerd.
Verplichte velden zijn gemarkeerd met *

*
*
*