SSL-certificaten zijn essentieel voor het beveiligen van WordPress-websites en het garanderen van gecodeerde gegevensuitwisseling tussen de server en gebruikers. Het tegenkomen van een "Not Trusted Certificate"-waarschuwing op Apache-gehoste WordPress-sites kan echter bezoekers in verwarring brengen en de geloofwaardigheid van uw website schaden.
Dit probleem ontstaat meestal door onjuiste SSL-configuraties, verlopen of zelfondertekende certificaten of het gebruik van certificaten van niet-vertrouwde instanties. In dit artikel onderzoeken we de oorzaken van deze waarschuwing, de mogelijke risico's en praktische stappen om het op te lossen, zodat u een veilige en vertrouwde websiteomgeving kunt behouden.
De waarschuwing 'Niet vertrouwd certificaat' begrijpen
De waarschuwing "Not Trusted Certificate" verschijnt wanneer een browser of besturingssysteem de authenticiteit van het SSL/TLS-certificaat van een website niet kan verifiëren. Deze waarschuwing geeft aan dat het certificaat dat wordt gebruikt om de site te beveiligen, onjuist is geïnstalleerd, verlopen is, zelf is ondertekend of is uitgegeven door een niet-vertrouwde certificaatautoriteit (CA). Als gevolg hiervan beschouwt de browser de verbinding als onveilig, wat kan leiden tot kwetsbaarheden in de gegevens en een negatieve impact kan hebben op het vertrouwen van de gebruiker. Deze waarschuwing ontmoedigt bezoekers om naar de site te gaan, omdat het suggereert dat de site mogelijk niet veilig is voor het verzenden van gevoelige informatie.
WordPress-websites die op Apache-servers worden gehost, kunnen een waarschuwing 'Not Trusted Certificate' weergeven vanwege specifieke SSL/TLS-misconfiguraties of problemen met de serverinstellingen. Apache vereist een nauwkeurige configuratie van SSL-certificaten en fouten tijdens de installatie, zoals onjuiste bestandspaden, verlopen certificaten of zelfondertekende certificaten, kunnen deze waarschuwing activeren. Bovendien kan de verwerking van gemengde inhoud door Apache (een mix van HTTP- en HTTPS-elementen) de SSL-beveiliging in gevaar brengen, wat kan leiden tot vertrouwensproblemen. Deze factoren maken het cruciaal om ervoor te zorgen dat het SSL-certificaatbeheer en de configuratie voor WordPress-sites op Apache correct zijn.
Maak geweldige websites
Met de beste gratis paginabuilder Elementor
Begin nuWat is een SSL/TLS-certificaat?
Secure Sockets Layer, of SSL, is de geheime handdruk van het internet. Het gebruikt encryptie om alle gegevens te beveiligen die tussen uw webbrowser en een website worden verplaatst, zodat anderen niet kunnen meeluisteren met uw verbinding.
SSL is vervangen door TLS (Transport Layer Security). Het gebruikt vergelijkbare technologieën om dezelfde taak uit te voeren, maar is veiliger.
Hypertext Transfer Protocol Secure (HTTPS) is een geüpgradede, veilige versie van HTTP die samenwerkt met SSL/TLS. Omdat het gecodeerd is, verbetert HTTPS de beveiliging van alle overgedragen gegevens.
Hoewel we nog steeds vaak praten over "SSL-problemen" en "SSL-certificaten", omdat ze algemeen bekend zijn, is het belangrijk om te onthouden dat TLS in feite het SSL-protocol heeft vervangen. Dat protocol wordt alleen nog maar door de meeste moderne browsers ondersteund.
Waarom u SSL/TLS zou moeten gebruiken
Het installeren van een SSL/TLS-certificaat op uw WordPress-website is om verschillende redenen cruciaal.
Bovenal zorgt het ervoor dat uw hosting server veilig verbinding kan maken met webbrowsers. Dit verkleint de kans op beveiligingslekken die uw klantgegevens en persoonlijke informatie in gevaar kunnen brengen.
Google bestraft nu websites zonder SSL/TLS-certificaat om deze reden. Wanneer gebruikers bijvoorbeeld proberen de website te bezoeken, kan het een waarschuwingsbericht tonen met de tekst: "Uw verbinding is niet privé" of "Niet beveiligd".
De specifieke formulering van het bericht kan variëren, afhankelijk van de browser die u gebruikt, maar het idee blijft hetzelfde.
Uiteindelijk kan dit een negatieve impact hebben op uw SEO (zoekmachineoptimalisatie) rankings en engagement. Het is dus nog een overtuigend argument voor sitebeveiliging.
Het is ook belangrijk om te onthouden dat sommige websitetypen een SSL-certificaat nodig hebben om goed te kunnen functioneren. Als u een onlinebedrijf wilt starten, is SSL/TLS-encryptie vereist om online betalingen te accepteren via gateways zoals Stripe, PayPal en Authorize.net.
Welke impact heeft een 'Niet veilig'-waarschuwing op uw site?
Een veilige website is essentieel om verschillende redenen. In dit gedeelte worden de negatieve effecten van een "Not Secure"-melding op uw website onderzocht.
Gebruikers worden minder zelfverzekerd en vertrouwend wanneer ze een "Not Secure" melding zien, waardoor ze aarzelen om belangrijke informatie op de website in te voeren. Dit kan schadelijk zijn voor e-commerce websites en hun inkomsten verminderen door bounce rates te verhogen en conversie rates te verlagen.
Omdat Google en andere zoekmachines veiligheid in overweging nemen bij het evalueren van websites, verlaagt een "Not Secure"-waarschuwing ook de zoekmachineposities van de site. Na verloop van tijd kan dit het verkeer en de zichtbaarheid van de site verminderen.
Omdat bepaalde browsers steeds strenger worden wat betreft beveiliging en websites met de status 'Niet beveiligd' kunnen blokkeren, kan een 'Niet beveiligd'-melding ervoor zorgen dat mensen de website helemaal niet meer kunnen bezoeken. Dit verkleint het potentiële publiek van de site aanzienlijk.
Als website-eigenaar moet u dit probleem zo snel mogelijk aanpakken om ernstige gevolgen te voorkomen.
Hoe los je de waarschuwing 'Niet veilig' op je WordPress-site op?
Met de volgende procedures, die ook in de volgende secties worden behandeld, kunt u de melding 'Site niet beveiligd' van uw WordPress-website verwijderen.
1. Maak een back-up van uw WordPress-site
U moet een back-up maken van uw WordPress-website voordat u probeert de WordPress-site te verwijderen. Er is geen beveiligde melding, zelfs als de instructies die we hebben verstrekt uitgebreid zijn. In het uitzonderlijke geval dat er iets misgaat, garandeert dit een eenvoudig herstel van de gegevens op uw website. U kunt dit bereiken met een betrouwbare back-upplug-in in slechts een paar eenvoudige stappen .
2. Controleer de SSL-status van uw site
Controleer na het maken van een back-up van uw website de status van het SSL-certificaat (of het bestaat, actueel is of verlopen is) door de URL van uw website in te voeren in een online SSL-checker zoals Qualys SSL Labs . Als uw website SSL-gecertificeerd is, kunt u hier meer informatie vinden . Zorg ervoor dat uw SSL-certificaat RSA 2048-bits encryptie gebruikt en dat de resultaten een A- of A+-classificatie weergeven, de hoogst haalbare classificatie.
3. Installeer een SSL-certificaat
Dit artikel legt uit hoe u een SSL-certificaat op een WordPress-website installeert als u er geen hebt of als uw certificaat verlopen is. Neem contact op met de oorspronkelijke certificeringsinstantie (CA) om het opnieuw te laten uitgeven als uw huidige certificaat verlopen is voordat u een SSL-certificaat installeert.
Nadat u de verschillende opties die CA's bieden zorgvuldig hebt onderzocht, kiest u het verlengingsplan dat het beste bij uw behoeften past. Als uw website wel een SSL-certificaat heeft, gaat u verder met de volgende stap.
4. URL's omleiden van HTTP naar HTTPS
Navigeer naar Instellingen en vervolgens Algemeen in het WordPress Admin-paneel. De WordPress Address (URL) en Site Address (URL) componenten bevinden zich hier. Ze bevatten automatisch de URL van uw site. Als deze URL's beginnen met http://, moet u deze wijzigen in https://.
Als alternatief kunt u het wp-config.php bestand aanpassen om hetzelfde resultaat te krijgen als u uw website kunt openen met SSH. Om dit te bereiken, opent u het bestand in de editor van uw keuze en voegt u de laatste paar regels code toe:
define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');5. Scannen op en oplossen van problemen met gemengde inhoud
U hebt twee keuzes voor deze taak. Het wijzigen van items in de wp_options tabel vereist toegang tot uw database met behulp van de handmatige aanpak. Maar zelfs een kleine fout kan uw website platleggen. Daarom is het veiliger en handiger om hiervoor een plugin als BetterSearchReplace (BSR) te gebruiken. Deze technologie maakt snelle database-updates mogelijk.
De te volgen stappen zijn als volgt:
Installeer de BSR-plug-in via uw WordPress-beheerdashboard.
Activeer de plugin na installatie. Deze bevindt zich in de Tools-sectie van uw dashboard.
Voer vervolgens de URL van uw website in het tekstvak Zoeken naar in de http://-indeling in. Voer dezelfde URL in het tekstvak Vervangen door in, maar formatteer deze als https://.
Selecteer elke tabel in het menu Tabellen selecteren. Gebruik hiervoor Ctrl + linkermuisknop op Windows-computers en Command + linkermuisknop op Mac-computers.
Kies de optie Uitvoeren als proefrun als u een testrun wilt uitvoeren zonder de tabellen te wijzigen.
Selecteer de optie en klik op Zoeken/Vervangen uitvoeren → om het hulpprogramma te starten wanneer u klaar bent om de wijzigingen aan te brengen.
6. Wis al uw caches
Sommige links zijn mogelijk weggelaten, ook al hebt u een SSL-certificaat gebruikt om uw website van HTTP naar HTTPS te verplaatsen. Dit gebeurt met name wanneer URL's naar afbeeldingen niet naadloos overgaan naar HTTPS, wat resulteert in een melding dat de WordPress-site niet veilig is. We noemen dit een probleem met gemengde inhoud.
Belang van SSL-certificaat voor uw website
Tegenwoordig is het beveiligen van uw website niet alleen een optie, maar een noodzaak. Een van de belangrijkste stappen in het beschermen van uw site en uw gebruikers is het implementeren van een SSL (Secure Sockets Layer)-certificaat. Laten we eens kijken waarom SSL zo belangrijk is en hoe het uw website ten goede kan komen.
1. Verbeterde beveiliging
De primaire functie van een SSL-certificaat is het versleutelen van gegevens die worden verzonden tussen de browser van een gebruiker en uw webserver. Deze versleuteling voorkomt dat hackers gevoelige informatie zoals inloggegevens, creditcardnummers of persoonlijke gegevens onderscheppen.
2. Bouw vertrouwen op bij bezoekers
Wanneer gebruikers het hangslotpictogram en "https://" in de URL zien, weten ze dat uw site veilig is. Deze visuele aanwijzing wekt vertrouwen en moedigt bezoekers aan om met uw site te interacteren, aankopen te doen of informatie te delen.
3. Verbeterde SEO-ranglijsten
Zoekmachines zoals Google geven de voorkeur aan beveiligde websites. Een SSL-certificaat kan een positieve impact hebben op uw zoekmachineposities, waardoor meer potentiële klanten uw site kunnen vinden.
4. Naleving van de regelgeving
Veel branches hebben regelgeving die de bescherming van gebruikersgegevens vereist. Een SSL-certificaat helpt u te voldoen aan standaarden zoals PCI DSS voor e-commercesites.
5. Betere gebruikerservaring
Moderne browsers waarschuwen gebruikers wanneer ze niet-beveiligde sites bezoeken. Door SSL te implementeren, vermijdt u deze waarschuwingen en biedt u een soepelere, professionelere gebruikerservaring.
Laatste gedachten
U bent begonnen met het beschermen van uw WordPress-website en alle communicatie van en naar uw website door een SSL-certificaat te installeren. Echter, zoals we eerder al zeiden, garandeert een SSL-certificaat geen volledige sitebeveiliging. U hebt een beveiligingsplug-in nodig om de beveiligingsroutine van uw site nog sterker te maken.
