Ben je momenteel bezig met het opzetten van een nieuwe website of het verhuizen van een bestaande site naar een andere provider? Dan is de kans groot dat je technische termen zoals https en certificaten tegenkomt. Een van de belangrijkste vragen die je als website-eigenaar moet beantwoorden is: is ssl inbegrepen bij wordpress-hosting? Tegenwoordig is een beveiligde verbinding namelijk de absolute standaard voor elke websitebezoeker. In dit artikel leg ik je precies uit hoe het zit met de kosten, de veiligheid en waarom een groen slotje in de adresbalk essentieel is voor je online succes.
Ssl staat voor secure sockets layer. Samen met het protocol https zorgt deze technologie voor een versleutelde verbinding tussen de webserver waar je site op staat en de browser van je bezoeker. Hierdoor wordt alle verzonden data, zoals wachtwoorden of persoonsgegevens, onleesbaar voor kwaadwillenden. De communicatie blijft hierdoor privé en veilig voor onderschepping door hackers.
Als expert in de sector kan ik je vertellen dat ssl om drie redenen onmisbaar is:
Daarnaast verplicht de wetgeving, zoals de Algemene verordening gegevensbescherming (avg), je om te zorgen voor een veilige verbinding. Dit geldt zeker wanneer je gegevens verzamelt via contactformulieren of een webshop beheert.
Het korte antwoord is: ja, bij de meeste kwalitatieve hostingproviders is een basis ssl-certificaat vandaag de dag inbegrepen. Providers zoals TransIP en Active 24 bieden standaard een gratis Let's Encrypt-certificaat aan bij hun pakketten. Dit bespaart je niet alleen geld, maar ook een hoop technische kopzorgen.
Om je te helpen bij je keuze, heb ik hieronder de wordpress-hostingpakketten van TransIP voor je op een rij gezet, inclusief de kosten na de actieperiode:
| Pakketnaam | Prijs per maand (actietarief) | Prijs na actieperiode | Dataopslag | ssl-status |
| Core | € 2,99 | € 9,99 | 20 GB | Gratis ssl inbegrepen |
| Pro | € 3,50 | € 14,99 | 150 GB | Gratis ssl inbegrepen |
| Max | € 3,50 | € 29,99 | 250 GB | Gratis ssl inbegrepen |
Let op: Het actietarief geldt voor de eerste 3 maanden. Alle genoemde prijzen zijn exclusief btw.
Hoewel gratis certificaten van Let's Encrypt uitstekend zijn voor de meeste informatieve websites en blogs, zijn er situaties waarin een betaald certificaat de voorkeur verdient. Bij Active 24 zijn deze verkrijgbaar vanaf € 29,00 per jaar. Wil je weten welk SSL certificaat jij nodig hebt, lees dan deze blog.
Het verschil zit voornamelijk in de validatie en het vertrouwen:
Wil je controleren of je huidige instellingen kloppen? Gebruik dan een autoriteit zoals WhyNoPadlock.com om je configuratie te scannen op fouten of onbeveiligde elementen.
Kiezen voor een pakket waar ssl al in zit, is een slimme financiële zet. Laten we kijken naar de besparing in het eerste jaar wanneer je kiest voor een 'Core' pakket bij een provider die ssl inclusief aanbiedt:
Zou je dezelfde hosting afnemen bij een partij die geen gratis certificaat levert, dan betaal je voor een vergelijkbaar certificaat gemiddeld € 29,00 extra per jaar. Dit zijn terugkerende kosten die elk jaar opnieuw terugkomen. Door te kiezen voor inclusieve hosting, bespaar je direct 23% op je totale kosten in het eerste jaar.
Wanneer je certificaat klaarstaat op de server, moet je WordPress nog configureren om deze ook daadwerkelijk te gebruiken. De meest gebruiksvriendelijke methode is het installeren van de plugin "Really simple ssl".
Volg dit stappenplan voor een vlekkeloze activatie:
Voor gevorderden is er een handmatige methode. Pas de url aan onder 'Instellingen' > 'Algemeen' en forceer de beveiliging in de backend door de regel define( 'FORCE_SSL_ADMIN', true ); toe te voegen aan je wp-config.php bestand. Je kunt ssl ook forceren via het .htaccess-bestand met een rewritecond en rewriterule.
Een van onze klanten lanceerde onlangs een website zonder ssl-beveiliging. Al snel zagen zij dat bezoekers de site direct weer verlieten. Bezoekers kregen namelijk de verontrustende browserwaarschuwing "Niet privé" of "Your connection is not private" te zien. Dit vernietigde het vertrouwen in hun merk. Nadat we het inbegrepen ssl-certificaat van hun wordpress-hosting hadden geactiveerd en de Really simple ssl-plugin hadden ingesteld, verdween de waarschuwing direct. Het vertrouwen keerde terug, het bouncepercentage daalde en het aantal aanvragen via het contactformulier steeg binnen een week met 40%.
Technisch gezien wel. De mate van versleuteling is bij een gratis Let's Encrypt-certificaat identiek aan die van een betaalde variant. Het belangrijkste verschil is dat betaalde certificaten extra bedrijfsvalidatie bieden, wat meer vertrouwen uitstraalt bij grote webshops.
Browsers zoals Chrome tonen een waarschuwing aan je bezoekers, wat leidt tot een hoger bouncepercentage. Bovendien loop je het risico op een boete wegens het niet naleven van de avg en zul je merken dat je website minder goed vindbaar is in zoekmachines.
De meest eenvoudige methode is door naar de adresbalk van je browser te kijken. Je moet daar een gesloten groen slotje zien. Ook moet de url van je website beginnen met https:// in plaats van de onbeveiligde http:// variant.
Het hebben van ssl is tegenwoordig een absolute noodzaak voor het vertrouwen van je klanten, je positie in zoekmachines en het voldoen aan de wet. De tijd dat ssl een ingewikkelde en dure extra was, ligt gelukkig achter ons. Bij een kwalitatieve wordpress-hosting is een certificaat bijna altijd inbegrepen. Wil je meer weten over de geldigheid van een SSL certificaat of hoelang een certificaat geldig is, lees dan deze blog.
Wil je een vliegende en veilige start maken met jouw website? Kijk dan voor de beste opties op de snelste en beste webhosting of de snelste en beste WordPress hosting waar veiligheid en snelheid altijd hand in hand gaan.
