Sinds enige tijd is het voor zoekmachines zwaar aanbevolen om je WordPress website te beveiligen met een SSL-certificaat. Dus van HTTP naar HTTPS. Anders is de site voor onveilig en kom je lager in de Google ranking.
IN DEZE HANDLEIDING:
- 1 SSL-certificaat en beveiliging (HTTPS)
- 2 SSL-certificaat, HTTPs WordPress (slotje)
- 3 3 soorten SSL-certificaten
- 4 Hoe ga je van Http naar Https?
- 5 Mixed Content
- 6 Voorbeeld gratis SSL-certificaat maken voor je WordPress website
- 7 Tips voor beveiliging WordPress website
- 8 Cursus technisch beheer onderhoud WordPress website
- 9 Beveiligen WordPress site beste simpele tips veiligheid
- 10 Jetpack wordpress plugin review handleiding nederlands
- 11 Wachtwoord WordPress veilig opslaan webhosting server
SSL-certificaat en beveiliging (HTTPS)
SSL is de afkorting van Secure Sockets Layer. Het is een manier om informatie te versleutelen. Als een bezoeker op je website een formulier invult met belangrijke gegevens, wordt deze informatie naar de server gestuurd waar je website op staat. Met een SSL-certificaat versleutel je deze verbinding zodat kwaadwillenden niet bij deze gegevens kunnen. SSL is een techniek waarmee je webbrowser veilig verbinding kan maken met een website. HTTPS is één van de maatregelen om surfen veilig te houden, zoals inloggen op de website van jouw bank, het vastleggen van creditcard informatie of het inloggen op de back-end van jouw WordPress site.
HTTPS op jouw WordPress website vereist dat je een SSL-certificaat voor codering heeft. Dit zorgt ervoor dta je een slotje in je webbrowser krijgt en dat er nooit gegevens in platte tekst worden verstuurd.
SSL-certificaat, HTTPs WordPress (slotje)
Voor WordPress is het dus goed als je een SSL certificaat hebt. Je website werkt ook veilig zonder HTTPS, dus dat is geen probleem. Alleen kan het zo zijn dat je website in bepaalde browsers niet goed wordt weergegeven of als onveilig wordt beschouwd, dus met alleen HTTP. Google pusht richting de 100% encryptie met HTTPS voor al hun producten en services.
Hoeveel beveiligde websites gebruiken in SLL?
Sinds Januari 2018 verloopt ongeveer 91% van het verkeer naar google via HTTPS. Dit was 48% in eind 2013. Volgens Builtwith gebruikt 91% van de top 10.000 websites in mei 2020 HTTPS. Dat was 49.8% in februari 2018 en 5.68% in September 2015.
In 2025
WordPress SSL en Webhosting (slotje in browser)
Er zijn verschillende hostingbedrijven die goedkope of zelfs gratis Let’s Encrypt SSL-certificaten voor HTTPS aanbieden. Je kunt contact opnemen met je WordPress webhosting om dit te controleren. Zij zullen je vaak kunnen vertellen hoe je dit via je Control Panel kunt installeren. Als uw webhost geen Let’s Encrypt ondersteunt, moet u twee dingen doen: een SSL-certificaat kopen voor uw WordPress-site en vervolgens het SSL-certificaat installeren.
Https vaak wettelijk verplicht voor veiligheid
In veel gevallen is het nu verplicht om gebruik te maken van een veilige versleutelde verbinding. In Europa is het zo dat iedere site die persoonlijke gegevens verwerkt voorzien moet zijn van HTTPS met een SSL-certificaat. Dit in verband met de nieuwe privacy-wetgeving (AVG). Het verwerken van persoonlijke gegevens gebeurt overigens niet alleen bij ingewikkelde websites zoals webshops. Ook een contactformulier verzamelt en verstuurt persoonlijke informatie, en deze moet veilig versleuteld verzonden worden. Zoekmachines als Google geven bovendien websites met een SSL-certificaat steeds meer ‘voorrang’ boven andere zoekresultaten zonder HTTPS.
Aanbieders van SSL-certificaten voor WordPress
Er zijn vele aanbieders van SSL-certificaten. De meest bekende is Let’s encrypt. Let’s Encrypt wil het hele internet te versleutelen door gratis certificaten aan te bieden. Let’s encrypt biedt gratis certificaten aan. Voor een webwinkel wordt een extra beveiligde betaalde versie aangeraden. Deze worden onder andere aangeboden door Comodo. De prijs van een zogenaamd DV-certificaat van Comodo ligt rond de 20 euro per jaar.
3 soorten SSL-certificaten
Er zijn 3 soorten SSL-certificaten:
Domein Validatie | DV SSL-certificaat
Prima voor meeste websites. Veilige verbinding met een door alle browsers vertrouwd certificaat. Voorkomt beveiligingswaarschuwingen. Voordelig en snel geleverd.
Organisatie Validatie | OV SSL-certificaat
Voor een veilige verbinding én geverifiëerde bedrijfsgegevens van de certificaathouder. Controle van bedrijfsgegevens
Uitgebreide Validatie | UV SSL-certificaat
Extra veilig. Controle van bedrijfsgegevens volgens zeer strenge richtlijnen. Wordt getoond door een groene adresbalk. Geeft extra vertrouwen, vooral belangrijk voor webshops met transacties die door het certificaat de kans op meer omzet vergroten.
Hoe ga je van Http naar Https?
Als het SSL-certificaat actief is, zie je geen http maar https voor je webadres. HTTP staat voor HyperText Transfer Protocol. HTTPS staat voor precies hetzelfde, maar dan met het woord ‘Secure’ aan het einde. Om te zorgen dat de bezoekers je website via https bezoeken is er meer nodig. Voor alle details raad ik je aan contact met je webhoster op te nemen omdat het verschilt per webhosting. Enkele tips:
WordPress instellingen naar Https
Als eerste pas je in WordPress bij instellingen de url van je ‘site’-adres aan naar https://jouwdomeinnaam.nl. Let op: verander niet het ‘WordPress’-adres. Dan wordt je website onzichtbaar.
SSL Certificaat testen
Je kan op de onderstaande link testen of je het certificaat goed hebt aangemaakt zodat HTTPS werkt voor je website:
ssllabs.com/ssltest
Vul je domeinnaam in en wacht een minuut. Als het gelukt is, zie je 2 keer een groene A.
Als het niet gelukt is, is er iets niet goed gegaan met de aanvraag van je SSL certificaat. Vraag het certificaat opnieuw aan of neem contact op met je webhoster.
htaccess op server aanpassen
Door een klein stukje code aan de .htaccess van je site toe te voegen wordt het verkeer omgeleid naar het nieuwe adres. Dit stukje code verschilt per webhoster. Neem hiervoor contact op met je webhosting of lees deze handleidingen:
htaccess-bestand webserver veilige wordpress bestanden
Wat is een .htaccess bestand? Het .htaccess-bestand is een krachtig websitebestand dat de high-level configuratie…
Plesk Control Panel webhosting WordPress site beheer
Plesk is het Control Panel van je webhosting. Het is een alles-in-één dashboard voor het…
Cursus technisch beheer onderhoud WordPress website
Hostnet | tips voor webhosting wordpress website
Hostnet is een grote webhoster die redelijk webhosting levert voor je wordpress website. Lees de…
Redirect/doorverwijzing maken oude nieuwe pagina 301,404
WordPress Memory Limit verhogen meer geheugen website
WordPress Memory Limit verhogen voor meer geheugen Hoe meer plugins je extra installeert, hoe meer…
SSL-certificaat met WordPress plugin
Je kan ook de Really simple SSL WordPress plugin installeren en instellen van onze Groningse WordPress vrienden. Dit betekent wel weer een extra plugin. Ik raad dit niet aan. Handig voor een tijdelijke oplossing.
Mixed Content
Sommige bestanden van je site worden misschien geladen via http. Dat kan zijn in je stylesheet of als je een beeld in de content hebt geplaatst. Als alle linkjes op een pagina naar de https versie verwijzen krijg je het groene slotje te zien. Is dit niet het geval dan heb je mixed content: http en https door elkaar. Elke pagina op je site moet nagekeken worden op mixed content.
Mixed content verwijderen
Je kan op 2 manieren mixed content verwijderen. De bovenste is de beste manier:
Http door https html tekst vervangen met WordPress plugin
Mixed content fixer WordPress plugin SSL Insecure Content Fixer
SSL checken voor je WordPress website
Je kan hier je website checken of je site veilig is en of het certificaat goed is geinstalleerd:
SSL certificaat check
Voorbeeld gratis SSL-certificaat maken voor je WordPress website
In het onderstaande voorbeeld leg ik uit hoe je bij de Versio webhosting gratis een SSL certicaat aanmaakt voor HTTPS. Bij de meeste webhosters werkt het ook zo, maar er zijn uitzonderingen.
Versio webhosting
1 Login control panel
Login in je control panel (DirectAdmin) en klik op je domeinnaam.
2 SSL Certificate
Ga naar: Advanced features > SSL Certificates
3 Maak gratis certificaat aan
– Vink ‘Free & automatic certificate from Let’s Encrypt’ aan.
– Klik op ‘Save’.
– Wacht even want het kan een minuutje duren.
– Je krijgt dan als het goed is de melding ‘Certificate and Key Saved’.
4 SSL certificaat voor domeinnaam activeren
– Ga naar Your account
– Dan Domain set-up
– Ga naar domeinnaam
– Secure SSL: aanvinken
– aanvinken: Use a symbolic link from private_html to public_html – allows for same data in http and https
5 SSL certificaat voor domeinnaam testen
Ga naar: www.ssllabs.com/ssltest/
Tips voor beveiliging WordPress website

Cursus technisch beheer onderhoud WordPress website
In de cursus WordPress Beheer en Onderhoud leer je waar je op moet letten als je 1 of meerdere WordPress websites veilig, efficient en snel in de lucht wilt houden.
Beveiligen WordPress site beste simpele tips veiligheid
Het beveiligen WordPress website is heel belangrijk. De beste basistips voor de veiligheid en beveiliging van je database en site die je zelf kan uitvoeren.
Jetpack wordpress plugin review handleiding nederlands
Jetpack is een multifunctionele tool die goed is in van alles. Het helpt met marketing, spam filtering, downtime monitoring, malware scanning, login beveiliging.
Wachtwoord WordPress veilig opslaan webhosting server
Als je met WordPress aan de slag gaat zul je merken dat je al snel met meerdere wachtwoorden te maken krijgt. Hoe zorg je dat je je WordPress website en al je wachtwoorden goed en veilig opslaat. Hier enkele tips. IN DEZE HANDLEIDING:1 3 belangrijkste wachtwoorden voor WordPress en webhosting2 […]
Succes met het maken van je SSL Certificaat (van HTTP naar HTTPS) en extra beveiligen van je WordPress website of webshop!