Als je jouw domeinnaam hebt beveiligd met SSL is het belangrijk dat deze wordt aangeroepen met https. In dit artikel leggen we uit hoe je dat forceert in WordPress.
Inhoudsopgave
- Zorg ervoor dat SSL actief is
- Log in als Administrator
- Ga naar de instellingen
- Forceer SSL op de gehele site
- Forceer SSL op de backend
- Pas het .htaccess bestand aan
- Wijzig absolute paden
1. Zorg ervoor dat SSL actief is
Voordat je SSL forceert moet er natuurlijk een SSL certificaat actief zijn. Als dit nog niet het geval is neem dan contact met ons.
2. Log in als Administrator
Log in als Administrator binnen de back-end van WordPress.
3. Ga naar de instellingen
Via Instellingen > Algemeen kom je in de algemene instellingen van WordPress.
4. Forceer SSL op de gehele site
Onder het kopje Algemene instellingen zie je de volgende 2 opties:
- WordPress-adres (URL)
- Siteadres (URL)
Pas hier beide adressen aan naar https. Vergeet niet op Wijzigingen opslaan te klikken.
5. Forceer SSL op de backend
Open wp-config.php en voeg de volgende regel code toe:
define( 'FORCE_SSL_ADMIN', true );
Deze zorgt er voor dat de backend (/wp-admin) geforceerd wordt met SSL.
6. Pas het .htaccess bestand aan
Let op: Deze aanpassing kan niet worden toegepast als je domein aliassen gebruikt.
Je kunt ook binnen het .htaccess bestand https kunnen forceren. Dit is handig wanneer er nog backlinks (bijvoorbeeld op Google) met een http:// adres naar jouw website linken. Binnen de teksteditor voeg je dan de volgende rewrite code toe.
RewriteEngine OnRewriteCond %{HTTPS} !=onRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]7. Wijzig absolute paden
Ervaring leert dat de database in veel gevallen nog vol staat met absolute paden. Je kunt deze nog aanpassen omdat er anders sprake is van mixed-content. De makkelijkste manier om dit te doen is via een plugin als Better Search Replace of via een programma als Search Replace DB. Gebruik je een caching plugin dan adviseren we je om de cache even te legen.