In dit helpdeskartikel leggen we uit hoe je SSL / HTTPS forceert in WordPress.
Voordat je SSL forceert, dient er natuurlijk een SSL certificaat actief te zijn op jouw webhosting pakket.
Wanneer dit nog niet het geval is, neem dan contact met ons op via 088 – 750 8918, of mail naar verkoop@realhosting.nl.
Log in als Administrator binnen de back-end van WordPress.
Zo ziet het inlogscherm van WordPress eruit
Via Instellingen > Algemeen kom je in de algemene instellingen van WordPress.
Zo ziet de back-end van WordPress eruit
Onder het kopje Algemene instellingen zie je o.a. de volgende 2 opties:
Pas hier beide adressen aan naar https. Vergeet niet op Wijzigingen opslaan te drukken om de wijzigingen op te slaan.
Binnen de back-end kan je de URL instellingen beheren
Open de wp-config.php en voeg de volgende regel code toe:
define( 'FORCE_SSL_ADMIN', true );
Deze zorgt er voor dat de back-end (/wp-admin) geforceerd wordt met SSL.
Let op, deze aanpassing kan niet worden toegepast wanneer je domein aliassen gebruikt.
Je zou vervolgens ook nog binnen het .htaccess bestand het gebruik van SSL / HTTPS kunnen forceren. Dit is handig wanneer er nog backlinks (bijvoorbeeld op Google) met een http:// adres naar jouw website linken.
Binnen de teksteditor voeg je dan de volgende rewrite code toe.
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Ervaring leert dat de database in veel gevallen nog vol staat met absolute paden. Je dient deze nog aan te passen omdat er anders sprake is van mixed-content. De makkelijkste manier om dit te doen is via een plugin als Better Search Replace of via een programma als Search Replace DB. Gebruik je een caching plugin, dan adviseren we je om de cache even te legen.