Hoe forceer ik SSL / HTTPS in WordPress?

In dit helpdesk artikel leggen we uit hoe je SSL / HTTPS forceert in WordPress.

1. Zorg ervoor dat SSL actief is

Voordat je SSL forceert, dient er natuurlijk een SSL certificaat actief te zijn op jouw webhosting pakket.
Wanneer dit nog niet het geval is, neem dan contact met ons op via info@movaworks.com.

2. Log in als Administrator

Log in als Administrator binnen de back-end van WordPress.

3. Open Instellingen > Algemeen

Via Instellingen > Algemeen kom je in de algemene instellingen van WordPress.

4. Forceer SSL op de gehele site

Onder het kopje Algemene instellingen zie je o.a. de volgende 2 opties:

  1. WordPress-adres (URL)
  2. Siteadres (URL)

Pas hier beide adressen aan naar https. Vergeet niet op Wijzigingen opslaan te drukken om de wijzigingen op te slaan.

5. Forceer SSL op de back-end

Open de wp-config.php en voeg de volgende regel code toe:

define( 'FORCE_SSL_ADMIN', true );

Deze zorgt er voor dat de back-end (/wp-admin) geforceerd wordt met SSL.

6. Pas waar nodig het .htaccess bestand aan

Let op, deze aanpassing kan niet worden toegepast wanneer je domein aliassen gebruikt.

Je zou vervolgens ook nog binnen het .htaccess bestand het gebruik van SSL / HTTPS kunnen forceren. Dit is handig wanneer er nog backlinks (bijvoorbeeld op Google) met een http:// adres naar jouw website linken.

Binnen de teksteditor voeg je dan de volgende rewrite code toe.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

7. Wijzig absolute paden

Ervaring leert dat de database in veel gevallen nog vol staat met absolute paden. Je dient deze nog aan te passen omdat er anders sprake is van mixed-content.

Gebruik je een caching plugin, dan adviseren we je om de cache even even te legen.