Redirect van http naar https in WordPress

Home / WordPress Handleidingen / SEO / Redirect van http naar https in WordPress

Je website redirecten van http naar https klinkt als een lastige en tijdrovende taak die je het liefst zo lang mogelijk voor je uitschuift. Toch heeft deze aanpassing aan je website verschillende voordelen voor jou en je gebruikers. Daarnaast is het met ons overzichtelijke stappenplan ook lang niet zoveel werk. Lees dus snel meer over wat een https-adres betekent, wat de voordelen zijn en hoe jij zo makkelijk mogelijk om kunt schakelen.

Wat betekent https?

Traditionele websites beschikken over een HTTP: een Hypertext Transport Protocol. Dit protocol regelt de communicatie tussen jouw browser waarop je een site wilt bezoeken, en de server waarop deze site zich bevindt. De nieuwere HTTPS-variant voegt daar Secure aan toe: een extra protocol dat gaat over de veiligheid van deze communicatie.

Deze laag heet de Secure Sockets Layer, oftewel SSL. Alle data die uitgewisseld wordt tussen jouw browser en de server van de site worden door middel van data encryptie versleuteld. Dit houdt in dat niemand anders de gegevens die heen en weer worden verzonden kan inzien. Ook zorgt de SSL-codering voor een extra authenticiteitscheck: je bent er namelijk van verzekerd dat je ook echt de site bezoekt waarvan je denkt dat je hem bezoekt.

Hoe werkt een SSL?

Zoals we al aangaven wordt de data van de communicatie tussen een browser en een server versleuteld. Alle gevoelige gegevens zoals gebruikersnamen, wachtwoorden of betalingsgegevens, worden vervangen door onherkenbare tekst. Ze zijn daarom niet meer direct te lezen door mensen en helemaal lastig om terug te vormen. Echter, de ontvangende partij krijgt wel genoeg informatie mee om de gegevens vervolgens weer terug te decoderen naar de oorspronkelijke inhoud en de actie uit te voeren. Op deze manier wordt de communicatie tussen de browser en de server goed uitgevoerd, maar op een veiligere manier.

Wat zijn de voordelen van https?

Het overstappen van HTTP naar HTTPS wordt steeds belangrijker om te doen. Op dit moment gelden 5 voordelen die HTTPS stukken beter maken dan de voorganger HTTP.

  1. HTTPS zorgt voor veiligheid en privacy. Zoals we al zeiden worden alle gevoelige gegevens versleuteld en beveiligd verstuurd. Dit wil niet zeggen dat er nooit meer een succesvolle aanval op de site kan gebeuren, maar over het algemeen leidt HTTPS tot een veel veiligere website.
  2. HTTPS zorgt voor visuele aspecten op de website die veiligheid uitstralen. Standaard HTTP-websites tonen alleen de URL, maar HTTPS-websites krijgen er ook een groen hangslot bij. Deze laat zien dat de site daadwerkelijk veilig is, en geeft gebruikers een veilig signaal af.
  3. HTTPS-websites zorgt voor snellere prestaties voor je website. Met het nieuwe HTTP/2 protocol zijn de landingspagina en alle subpagina’s op jouw website een stuk sneller geladen, wat zorgt voor veel minder frustratie bij je bezoekers.
  4. HTTPS-websites krijgen een andere ranking in Google. Hoewel de invloed nog geen 1% is, kan het invoeren van HTTPS op je website net dat duwtje in de rug geven om net wat beter te scoren in Google en meer bezoekers op je website te genereren.
  5. HTTPS-websites onderling kunnen waardevolle informatie met elkaar uitwisselen. Wanneer iemand van HTTP naar HTTPS surft, raken alle gegevens van de eerder bezochte site verloren. Bij het surfen van HTTPS naar HTTPS blijven deze gegevens echter bewaard. Hierdoor kun jij als eigenaar bijvoorbeeld zien hoe mensen terecht komen op je website, wat een waardevol gegeven kan zijn.

Hoe krijg jij jouw WordPress naar https?

Er zijn meerdere manieren waarop jij je WordPress website van HTTP naar HTTPS kunt redirecten. Zo kun je hiervoor een plug-in zoals Really Simple SSL voor installeren die al het werk voor je uit handen nemen. Deze methode is voor de lange termijn echter niet aan te raden. Plug-ins kunnen namelijk zorgen voor een tragere website, en kunnen op den duur compabiliteitsproblemen opleveren die leiden tot foutmeldingen.

Verschillende servers zoals Apache of Nginx maken het omschakelen ook makkelijk door je een klein, aangeleverd stukje code toe te laten voegen aan de code van de website zelf. Als je vervolgens de site upload met deze aangepaste code, schakelt je website automatisch over.

Je kunt de hele migratie ook zelf regelen door gebruik te maken van de instellingen van WordPress en het .htaccess bestand van je website. Dit bestand bevat veel belangrijke code voor je website, die je kunt aanpassen om je website op een andere manier vorm te geven. Bijvoorbeeld door toe te voegen dat je website op HTTPS moet gaan draaien. In het stappenplan hieronder laten we je stap voor stap zien hoe je dit succesvol uitvoert.

Stappenplan van http naar https

Stap 1. Maak een back-up van je website

We hopen natuurlijk van harte dat het niet nodig is, maar het kan voorkomen dat er wat misgaat tijdens het redirecten van HTTP naar HTTPS. Dan werkt het toch net wat fijner wanneer je weet dat de vorige versie nooit ver weg is. Als je een back-up hebt gemaakt, kunnen we beginnen met het overzetten.

Stap 2. Verander je URL op WordPress

Log in op je WordPress website en ga naar de Instellingen. Kies vervolgens voor Algemeen. Je komt uit op een pagina waar je de URL voor zowel je WordPress-adres en je Siteadres kunt invullen. Beide URL’s beginnen met http://. Verander dit naar https://. Sla vervolgens de wijzigingen op.

Stap 3. Verander het beheerdersgedeelte op WordPress

Voor deze stap heb je daadwerkelijk het .htaccess bestand nodig. Zoals we al zeiden, kun je deze terugvinden in de root of hoofdmap van je website. Open het bestand via FTP en vervolgens in een teksteditor.

Zoek in de editor naar de code bij ‘FORCE_SSL_ADMIN’. Deze code eindigt op ‘

Stap 4. Redirect je website van HTTP naar HTTPS

Met de vorige stappen heb je ervoor gezorgd dat je website zelf is omgezet naar HTTPS. Nu wil je natuurlijk dat ook je bezoekers op deze pagina’s terechtkomen. Dit kun je doen door je oude HTTP-pagina’s door te linken naar de nieuwe HTTPS-pagina’s via een 301 permanente redirect. Door de volgende code aan het .htaccess bestand toe te voegen zullen alle oude pagina’s automatisch doorverwijzen naar de HTTPS-varianten.

‘RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]’

Stap 5. Schakel HSTS in

Nu je bezoekers bij elke pagina met een 301 redirect doorverwezen moeten worden naar de nieuwe HTTPS-pagina, wordt je website in eerste instantie helaas wat langer. Door een speciaal onderdeel toe te voegen aan je .htaccess bestand, los je dit op. Dit is de zogeheten HSTS: de HTTP Strict Transport Security. Deze HSTS leert de browser na het eerste bezoek dat er voortaan gebruik moet worden gemaakt van HTTPS, waardoor de redirect de volgende keren overgeslagen kan worden. Om de HSTS in te schakelen, plak je de volgende code in het .htaccess bestand:

‘<IfModule mod_headers.c>
Header set Strict-Transport-Security “max-age=31536000”
</IfModule>’

Het enige nadeel van HSTS is dat deze niet werkt in Internet Explorer. Gelukkig werkt deze wel op alle andere browsers zoals Chrome, Firefox, Safari of Edge. De vervanger van Internet Explorer, Spartan, kan de HSTS ook lezen.

Stap 6. Verwijs alle interne links naar HTTPS

Als je op je website gebruik maakt van interne verwijzingen naar andere pagina’s of afbeeldingen, worden deze allemaal uitgevoerd via HTTP. Nu je website op HTTPS draait, wil je natuurlijk ook dat deze verwijzingen en afbeeldingen goed worden weergegeven. Dit doe je gemakkelijk met de plug-in ‘Search & Replace’/

Download deze plug-in en ga in de instellingen op zoek naar ‘Extra’, en vervolgens ‘Search & Replace’. Voor je iets aanpast, is het wederom slim een back-up van je site te maken. Je ziet hier een invulveld staan.

Vul bij ‘Search for’ de URL met HTTP in. Vul bij ‘Replace with’ juist de URL met HTTPS in. Kies vervolgens voor de optie ‘All – search and replace!’ door hier het bolletje zwart te maken. Druk vervolgens linksonderin op ‘Go >>’, en de plug-in doet al het werk.

Stap 7. Controleer of alles naar de HTTPS-versie verwijst

Nu je zo goed als alles hebt doorverwezen, is het tijd voor een laatste check. Dit doe je door de URL van een van je pagina’s in te voeren op whynopadlock.com. Kijk vervolgens of hier een probleem wordt gevonden. Als er geen problemen worden gevonden, heb je je site (bijna) volledig overgezet naar HTTPS. Als er nog wel problemen geconstateerd zijn, kun je deze eenvoudig oplossen.

Bonusstap 8: Extra controles voor je website

Het grootste deel van je website is nu volledig geredirect van HTTP naar HTTPS. Het kan echter zijn dat je ook nog de plug-in’s, de thema’s of de links naar bijvoorbeeld YouTube video’s moet doorlinken naar HTTPS. Ga voor jouw website na welke onderdelen nog niet gecontroleerd zijn, en voer voor de zekerheid checks uit of ook deze werken.

Vraag het een WordPress Specialist

Kom je er niet helemaal uit, of laat je het omzetten van HTTP naar HTTPS liever door professionals uitvoeren? Geen probleem, de specialisten van WP Specialist staan voor je klaar.

Geef een reactie