SSL-certificaat installeren in WordPress
Leer hoe je een SSL-certificaat in WordPress installeert, zorg voor automatische omleiding naar HTTPS en versleutel de overgedragen gegevens. Volg de eenvoudige stappen!
Inleiding
In deze tutorial zullen we de noodzakelijke stappen presenteren voor het implementeren van een SSL certificaat in de WordPress-applicatie, met gebruik van de instellingen die beschikbaar zijn aan de administratiezijde (wp-admin). Na het voltooien van deze stappen:
- Elke onbeveiligde toegang tot de site (bijv. https://domeniu.extensie) zal automatisch worden doorgestuurd naar de beveiligde versie (bijv. https://domeniu.extensie).
- Alle gegevens die tussen gebruikers en de server worden overgedragen, zullen worden versleuteld.
Als voorbeeld zullen we de subdomein demo.hostico.ro gebruiken.
Vereisten
Om dit proces te doorlopen, heeft u het volgende nodig:
- De inloggegevens van het beheerpaneel WordPress (wp-admin).
- Een SSL certificaat geïnstalleerd op het hostingaccount voor het domein waar de WordPress-applicatie draait.
Stappen
- Log in op het WordPress beheerpaneel door
domein.extensie/wp-adminof het ingesteld voorkeuradres te bezoeken.
- Ga naar Instellingen in de navigatiebalk en klik op Algemeen.
- Ga op de pagina met algemene instellingen naar de velden WordPress-adres (URL) en Site-adres (URL). Als SSL niet is ingeschakeld, bevatten deze velden het adres van de site in onveilige (HTTP) indeling.
- Pas de de adressem van
https://demo.hostico.roînhttps://demo.hostico.ro.
- Klik op Wijzigingen opslaan om de wijzigingen op te slaan.
Voortaan worden alle onbeveilige toegangspunten tot de site omgeleid naar de veilige variant, en bronnen (afbeeldingen, CSS-bestanden, JS, enz.) worden geladen via het HTTPS protocol.
Redirectie via het .htaccess-bestand
Als de omleiding naar HTTPS niet automatisch gebeurt, moet u het bestand .htaccess in de hoofdmap van het domein bewerken en de volgende regels aan het einde van het bestand toevoegen:
RewriteEngine AanRewriteCond %{HTTPS} !=onRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Het .htaccess bestand kan worden bewerkt met de File Manager in cPanel. Als je het .htaccess bestand niet ziet, schakel dan de weergave van verborgen bestanden in de File Manager in door deze tutorial te volgen.
Beveiligingsfouten weergegeven in de browser
Er kunnen gevallen zijn waarin, zelfs na de implementatie van het SSL-certificaat, de browser waarschuwingsberichten weergeeft (bijv. een geel slotje in de adresbalk). Deze worden veroorzaakt door bronnen die nog steeds via HTTP worden geladen.
- Om deze bronnen te identificeren, opent u de paginabron (rechtermuisklik → Bekijk pagina-bron) en zoekt u naar HTTP-links met Ctrl + F.
- De geïdentificeerde bronnen moeten handmatig worden gewijzigd om het HTTPS-protocol te gebruiken. Deze kunnen worden gevonden in de PHP-code, in de database of in de instellingen van sommige plugins.