WordPress HTTPS / SSL

WordPress website migreren naar HTTPS / SSL

Steeds meer websites nemen een SSL certificaat en schakelen over naar HTTPS.

Met name Google heeft ervoor gezorgd dat de laatste tijd steeds meer websites zijn overgaan door te melden dat het een ranking signaal is.

Puckiestyle heb ik sinds 15 januari ook gemigreerd naar HTTPS en dit is goed verlopen.

Met dit artikel wil ik jullie extra informatie geven over wat SSL is en wat de voor- en nadelen zijn. Verder wil ik alle stappen aan je laten zien die je kunt nemen om jouw WordPress website ook te migreren naar HTTPS.

Wat is SSL?

SSL staat voor Secure Sockets Layer en is een encryptieprotocol die de communicatie beveiligd. De huidige uitvoering van SSL is Transport Layer Security (TLS) en is gebaseerd op de derde versie van SSL. Ondanks dat de huidige uitvoering anders heet wordt de naam SSL nog altijd gebruikt.

Ik zal verder niet heel gedetailleerd vertellen hoe SSL precies werkt aangezien dat een saai verhaal zou worden, maar simpel gezegd zorgt SSL voor een versleutelde veilige verbinding tussen jou (de gebruiker) en de website met SSL (in dit geval Webtalis).

Alle data die wordt verstuurd tussen de browser waar je gebruik van maakt en de server waar de website opstaat wordt versleuteld (data encryptie) verzonden en is niet te onderscheppen door kwaadwillende. Verder zorgt SSL er ook voor dat je daadwerkelijk verbinding hebt met de website waar je verbinding mee denkt te hebben (authenticatie).

SSL beveiligd de verbinding, maar je moet niet denken dat je WordPress website meteen niet meer gehackt kan worden. SSL staat verder los van hoe veilig je website is tegen hack aanvallen. Je moet nog steeds de WordPress versie, plugins en thema up-to-date houden en een veilig wachtwoord kiezen.

Hoe kun je websites met SSL herkennen?

Websites die gebruikmaken van een SSL certificaat zijn vrij eenvoudig te herkennen. Normale websites maken namelijk gebruik van HTTP en websites met een SSL certificaat maken gebruik van HTTPS.

Wanneer je dus in een adresbalk “https://” ziet staan, dan weet je dat je te maken hebt met een website met een beveiligde verbinding. Naast dat er een extra S te zien is geven browsers vaak ook aan of een website gebruikmaakt van SSL en of alles wel goed geregeld is.

In de browser “Chrome” kun je aan de hand van onderstaande icoontjes controleren of een website van SSL gebruikmaakt:

SSL in Chrome controleren

Het mag duidelijk zijn dat je het liefst alleen het groene slotje wilt hebben op je website omdat anders niet de volledige pagina van de websites gebruikt maakt van SSL of dat er problemen zijn met het certificaat.

Naast het groene slotje krijg je met een EV SSL certificaat ook een groene adresbalk , dit valt extra op. Een EV SSL certificaat ziet er in Chome als volgt uit:

EV SSL certificaat in Chrome

In andere browsers zal het er allemaal iets anders uitzien dan in Chrome, maar in alle browsers zal je ergens in de adresbalk een slotje zien staan wanneer je met een website met SSL te maken hebt.

Wat zijn de voordelen van SSL?

Indien je overweegt om je website te migreren naar SSL, dan wil je natuurlijk wel graag alle voordelen weten.

De voordelen van SSL zijn veiligheid en privacy, meer vertrouwen, het is goed voor je Google ranking en tot slot krijg je ook meer verwijzingsverkeer gegevens in Google Analytics te zien.

Veiligheid en privacy

Eén van de beste dingen aan het installeren van een SSL certificaat is dat je de bezoekers kunt garanderen dat je daadwerkelijk bent wie je zegt dat je bent en dat alle data versleuteld wordt verzonden.

Wanneer een bezoeker bijvoorbeeld gebruikmaakt van een openbare WiFi hotspot en gegevens moet invullen op je website, dan kan met een versleutelde verbinding niemand meekijken. Heb je een normale HTTP verbinding en moet je bezoeker gegevens invullen, dan kan een kwaadwillende bij een openbare WiFi hotspot vrij eenvoudig meekijken wat je bezoeker precies invult.

Meer vertrouwen

Wanneer je een SSL certificaat hebt geïnstalleerd geeft de browser van je bezoekers aan dat je website veilig is. Met een EV SSL certificaat valt het helemaal op dat je gebruikt maakt van SSL, omdat je dan ook een groene adresbalk hebt.

Wanneer een bezoeker ziet dat je gebruikmaakt van een versleutelde verbinding zal de bezoeker meer vertrouwen in je website hebben. Het is tenslotte altijd fijn om te weten dat een website de veiligheid serieus neemt.

HTTPS is een ranking factor van Google

Google heeft in augustus 2014 openlijk gezegd dat HTTPS een ranking factor is in Google (lees het hier). Hoewel je dus kunt lezen dat het een ranking factor is, wilt dit nog niet zeggen dat het erg zwaar telt.

Er valt namelijk ook te lezen dat op dit moment minder dan 1% van de rankings beïnvloed wordt door de HTTPS ranking factor. Er zijn dus nog genoeg andere ranking signalen die zwaarder tellen, maar hier kan Google in de toekomst natuurlijk ook weer verandering inbrengen.

Kortom: HTTPS is een ranking factor in Google, maar verwacht niet dat je met een HTTPS website direct bovenaan staat. Alle beetjes helpen natuurlijk wel.

Meer verwijzingsverkeer gegevens in Google Analytics

Wist je dat wanneer gebruikers via een HTTPS website naar een normale HTTP website gaan je dit niet kunt zien in Google Analytics? Ik voorheen ook niet.

Het verkeer dat via een HTTPS naar een HTTP website gaat komt bij “direct” te staan in Google Analytics. Wanneer beide websites echter gebruikmaken van HTTPS krijg je wel te zien via welke website bezoekers naar je website komen.

Komt er verkeer via een HTTP website naar jouw HTTPS website, dan kun je dit ook gewoon zien in de statistieken. Meer informatie hierover kun je vinden op de website van Yoast.

HTTPS maakt je website iets trager

HTTPS maakt je website trager omdat er extra handelingen uitgevoerd moeten worden tussen de servers. Wanneer je het echter goed aanpakt zal je hier niet heel veel van merken.

Daarnaast heeft Google ook een stukje technologie uitgebracht waarmee je HTTPS sneller kunt maken. Je kunt dit doen met SPDY, maar helaas is hier bij veel hostingproviders nog geen ondersteuning voor. Zo maken veel hostingproviders gebruik van cPanel en daarmee is het nog niet mogelijk om SPDY in te schakelen.

Het zal waarschijnlijk een kwestie van tijd zijn voordat er overal ondersteuning voor SPDY is en je jouw HTTPS website hiermee sneller kunt maken.

SSL certificaat aanvragen en installeren

Om een website over te zetten naar HTTPS heb je natuurlijk eerst een SSL certificaat nodig voor je domeinnaam.

Om een SSL certificaat te installeren is het noodzakelijk dat SSL/TLS geactiveerd is op de server waar je website opstaat. Om hierachter te komen kun je het best even, voordat je een SSL certificaat koopt, een mail sturen naar je hostingprovider met de vraag of SSL/TLS geactiveerd is en of je jouw website over kunt zetten naar SSL.

Is dit niet het geval, dan kun je vragen of dit mogelijk gemaakt kan worden. Is het niet mogelijk en wil je wel migreren naar HTTPS, dan kun je beter een andere hostingprovider zoeken.

Een andere manier om te controleren of je een SSL certificaat kunt installeren is om zelf in te loggen op je hostingaccount.

  • Via Cpanel: Ga op zoek naar “Security -> SSL/TLS Manager”;
  • Via DirectAdmin: Ga op zoek naar “Advanced Features -> SSL Certificates”;
  • Via Plesk: Ga op zoek naar “Websites & Domains -> SSL Certificates”.

Waar kun je een SSL certificaat kopen?

Er zijn diverse bedrijven die SSL certificaten verkopen en steeds meer hostingproviders geven je ook de mogelijkheid om een SSL certificaat aan te schaffen.

Ik heb mijn LetsEncrypt SSL certificaat via mijn eigen hostingprovider gekregenocht en hoefde dit dus niet te kopen.

Welk SSL certificaat heb ik nodig?

LetsEncrypt omdat het gratis is.

  • is het gelukt? Mooi, dan kunnen we nu je WordPress website migreren naar HTTPS.

Hoe kun je een WordPress website migreren naar HTTPS?

Nu alles gereed is kunnen we eindelijk aan de slag met het WordPress gedeelte om je website helemaal over te zetten naar HTTPS.

Om dit succesvol voor elkaar te krijgen gaan we het volgende doen:

  • Ervoor zorgen dat WordPress overgaat van HTTP naar HTTPS;
  • HTTP naar HTTPS redirecten;
  • HTTP Strict Transport Security (HSTS) inschakelen;
  • Alle interne links en links van afbeeldingen overzetten naar HTTPS;
  • Controleren of alles verwijst naar HTTPS;
  • Website aanmelden bij Google Webmaster Tools;
  • SSL website status controleren.

Maak een complete back-up voordat je begint

Voordat je aan dit alles begint raad ik je aan om een back-up te maken. Je website werkt namelijk op dit moment goed en stel dat er iets mis gaat en je weer opnieuw wilt beginnen, dan kun je dit met een back-up realiseren.

Eenmaal een back-up gemaakt kunnen we echt aan de slag en WordPress naar HTTPS overzetten.

WordPress van HTTP veranderen naar HTTPS

Alles links in WordPress, zoals de links van afbeeldingen, CSS bestanden en JavaScript bestanden, zijn gebaseerd op de installatie URL.

Aangezien je dit artikel leest zal de URL met HTTP beginnen, dus dit moeten we gaan aanpassen naar HTTPS.

Je kunt dit doen door in te loggen op je WordPress website en naar “Instellingen -> Algemeen” te gaan. Je komt nu op een pagina uit waar je de WordPress-adres (URL) en Siteadres (URL) kunt invullen.

WordPress-adres (URL) httpS://www.puckiestyle.nl

Siteadres (URL)       httpS://www.puckiestyle.nl

Zet hier een S achter http en klik onderaan de pagina op “Wijzigingen opslaan”.

WordPress beheerdersgedeelte veranderen van HTTP naar HTTPS

Het beheerdersgedeelte van WordPress kun je ook vrij eenvoudig overzetten naar SSL. Je kunt dit doen door “FORCE_SSL_ADMIN” aan te zetten via het wp-config.php bestand van je WordPress installatie.

Je kunt het wp-config.php benaderen via FTP met een programma als FileZilla en vervolgens bewerken met een programma als Notepad++ of zelfs met een kladblok programma.

Om FORCE_SSL_ADMIN in te schakelen kun je de volgende code na “<?php” in het bestand plaatsen.

define('FORCE_SSL_ADMIN', true);

Meer informatie over FORCE_SSL_ADMIN kun je lezen in de WordPress Codex.

WordPress website van HTTP naar HTTPS redirecten

Nu je jouw WordPress website succesvol hebt overgezet naar HTTPS, moet je natuurlijk niet vergeten om alle oude URL’s door te verwijzen naar de nieuwe URL’s met een 301 permanent redirect.

Met een redirect komen je bezoekers altijd op de juiste pagina terecht en snapt Google waar de pagina’s gebleven zijn, waardoor je de ranking van je website kunt vasthouden.

Je kunt een 301 redirect voor de hele website in één keer instellen door de volgende code aan het .htaccess bestand toe te voegen:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]

Er zijn ook andere codes om je hele website van HTTP naar HTTPS te redirecten, maar Apache (waarop de meeste servers draaien) beveelt deze code aan.

Zet je een nieuwe website op en gebruik je vanaf het begint HTTPS? Je kunt deze code dan ook gebruiken. Met deze redirect zorg je er namelijk voor dat je website niet op HTTP en HTTPS bereikbaar is, maar dat alles altijd op de HTTPS website uitkomt.

HTTP Strict Transport Security (HSTS) inschakelen

Het is goed dat je een 301 redirect hebt ingesteld, maar helaas moeten je bezoekers toch telkens doorverwezen worden wanneer er op een HTTP link geklikt wordt. Het laden van je website duurt hierdoor iets langer.

Nu kun je denken “Overal op mijn website staan HTTPS links”, maar het kunnen ook links op andere websites zijn die naar de HTTP versie van je website linken.

Wanneer je HTTP Strict Transport Security (HSTS) inschakelt los je dit probleem op. Wanneer een bezoeker op je website komt zal de browser in het vervolg onthouden dat het automatisch HTTPS moet gebruiken voor jouw website, waardoor de redirect overgeslagen kan worden omdat de browser weet wat hij moet doen.

Daarnaast is dit tevens een extra indicatie voor Google dat de HTTPS website moet worden geïndexeerd.

Om HSTS op jouw website in te schakelen kun je de volgende code plaatsen in het .htaccess bestand:

<IfModule mod_headers.c>
    Header set Strict-Transport-Security "max-age=31536000"
</IfModule>

Je kunt HSTS eventueel ook inschakelen op serverniveau. Meer informatie hierover kun je vinden op owasp.org.

HSTS werkt overigens helaas nog niet in alle browsers. In de nieuwere versies van Chrome, Firefox, Safari en Opera werkt het al wel, maar in Internet Explorer werkt het nog niet.

De browser “Spartan”, de vervanger van Internet Explorer in Windows 10, zal HSTS wel ondersteunen.

Alle interne links en links van afbeeldingen veranderen naar HTTPS

Wanneer je website al een tijd bestaat is de kans groot dat je veel interne links hebt en dat je ook veel afbeeldingen in je artikelen hebt gebruikt. Al deze links staan vast in je artikelen met HTTP in de URL.

Je vraagt je wellicht af waarom je dit moet veranderen omdat alles werkt en dat de links toch doorverwezen worden. Het antwoord hierop is simpel, je moet dit aanpassen omdat je anders een slotje met een gevarendriehoek in de browser veroorzaakt.

Helaas heb ik de gevarendriehoek al meerdere malen bij websites gezien en dit is zonde. Je bezoeker begint dan namelijk weer te twijfelen of je website wel echt betrouwbaar is.

Het is natuurlijk ontzettend veel werk om alle artikelen handmatig af te gaan om de links en afbeeldingen te vervangen voor de nieuwe links. Je kunt het echter ook via de database aanpassen en de plugin “Search & Replace” kan je hier goed bij helpen.

Zodra de plugin op je website draait kun je aan de slag via “Extra -> Search & Replace”. Voordat je hiermee start is het wederom handig om eerst een back-up te maken voor het geval er iets mis gaat.

Search and Replace HTTP naar HTTPS

Eenmaal een back-up gemaakt kun je verder gaan en kun je bij “Search for” de HTTP versie van je domeinnaam invullen, dus ook met “www.” als je hier gebruik van maakt. Bij “Replace with” kun je de HTTPS versie van je domeinnaam invullen.

Vergeet tot slot niet het ronde bolletje te verplaatsen van “All – search only!” naar “All – search and replace!” om daadwerkelijk alle URL’s van de interne links en afbeeldingen die je op je website gebruikt aan te passen naar HTTPS.

Heb je alles ingevuld en ook nog even dubbel gekeken of alles goed is ingevuld? Mooi, dan kun je op “Go” klikken en de plugin het werk laten doen.

Controleer of alles naar de HTTPS versie van je website verwijst

Je hebt zelf de volledige controle over je website, maar de kans is groot dat je het thema en de plugins die je gebruikt op je WordPress website niet zelf hebt geprogrammeerd.

Je weet dus niet zeker of alles daadwerkelijk naar HTTPS verwijst en dit is een probleem omdat browsers scripts die met een HTTP URL worden aangeroepen blokkeert.

Je kunt naar je website gaan en even meerdere pagina’s bekijken om te controleren of je geen gevarendriehoek op het slotje in de browser “Chrome” ziet staan. Zie je geen gevarendriehoek, dan is de kans groot dat alles goed staat, maar het blijft het best om toch even de code te controleren.

Een handige website die je kan helpen bij het opsporen van onveilige inhoud is whynopadlock.com. Vul de URL in van een pagina van je website en het zal gecontroleerd worden.

Je kunt de code ook eenvoudig controleren door naar je website te gaan en de rechtermuisknop te gebruiken om vervolgens op “bron weergeven” (tekst verschilt per browser) te klikken.

Je ziet nu een scherm met de code van je website en wanneer je de toetscombinatie “CTRL + F” of “CMD + F” gebruikt kun je in de broncode zoeken. Vul in het zoekvenster “http://jedomeinnaam.nl” in en kijk of je een resultaat krijgt.

Is er geen resultaat maar wel een probleem, dan kun je kijken of de externe JavaScript bestanden, Google Fonts, en CSS bestanden met http:// beginnen.

Is er wel een resultaat, dan moet je kijken of dit veroorzaakt wordt door de code van een thema of van een plugin. Vervolgens zal je dit moeten aanpassen om het op te lossen.

HTTP URL’s aanpassen in de thema bestanden

Wanneer er een URL verkeerd staat in de code van het thema, dan kun je dit aanpassen in de bestanden van het thema.

Zorg er overigens wel voor dat je de aanpassingen in een child theme doet en ook de child theme als actief thema gebruikt. Zo hoef je dit namelijk niet opnieuw te doen wanneer er een update van je thema is.

Tip: Vaak is het een CSS of JavaScript bestand dat verkeerd staat. De code hiervan staat meestal in het header.php bestand van je thema.

Protocol relative URL

Wanneer je eenmaal de locatie van de verkeerde URL gevonden hebt in een thema-bestand, dan kun je de URL aanpassen voor een “Protocol relative URL”.

Met een protocol relative URL plaats je in plaats van “http://” alleen “//”, dit zorgt ervoor dat er automatisch gekeken wordt of HTTP of HTTPS gebruikt moet worden op je website.

Zie ook onderstaande slide die in de Google presentatie “HTTPS Everywhere” voorbij kwam.

Protocol relative URL

HTTP URL’s in plugins oplossen

HTTP URL’s in plugins oplossen is een ander verhaal en ook hier gaat het waarschijnlijk om een JavaScript of CSS bestand dat verkeerd geladen wordt.

In de code van de plugin is dan niet goed rekening gehouden met HTTPS websites en hierdoor moet je bij elke plugin update zelf de code aanpassen. Het is daarom beter om een alternatieve plugin te zoeken die hetzelfde kan en waar de code wel goed in elkaar zit.

Ik heb dit probleem zelf ook gehad. De plugin die ik gebruikte voor de inschrijfformulieren op de website deed het niet meer nadat ik over ben gestapt naar HTTPS.

Ik heb toen meerdere plugins geprobeerd waar het helaas ook fout bij ging, maar uiteindelijk ben ik bij OptinMonster uitgekomen. Met OptinMonster gaat alles perfect en hoef ik verder niet meer op te letten bij een update van de plugin.

Staat de Canonical URL van alle pagina’s goed?

Je hebt voor alle pagina’s een 301 redirect ingesteld en zo hoort het ook. Heb je echter ook gekeken of de canonical URL goed staat?

Wanneer je een pagina doorverwijst en bij de canonical URL staat nog de oude URL, dan denkt Google dat de oude pagina nog steeds de echte pagina is. Je geeft namelijk met de canonical URL de echte pagina aan van het artikel.

Indien je de plugin WordPress SEO by Yoast gebruikt zal dit automatisch goed staan nadat je jouw website naar HTTPS hebt overgezet.

Oude YouTube insluitcodes worden ook geblokkeerd

Ik had op mijn website nog een paar YouTube filmpjes staan die ik in 2011 tot en met begin 2013 had geplaatst. Ik kwam hierdoor tot de ontdekking dat de oude insluitcode van YouTube geblokkeerd werden en de video’s niet meer zichtbaar waren voor de bezoekers.

De oude insluitcode maakt nog gebruik van een directe URL naar YouTube met “http://”. Wanneer je website overgaat naar HTTPS worden deze video’s niet meer getoond.

Tegenwoordig kun je YouTube video’s op je WordPress website embeddenop een eenvoudige manier zonder een insluitcode te gebruiken. De huidige insluitcodes van YouTube maken overigens gebruik van protocol relative URL’s, waardoor hier ook geen problemen meer mee door ontstaan.

Nadat je website overgezet is naar HTTPS

Nadat je website volledig is overgezet naar HTTPS kun je nog het een en ander testen en kun je de HTTPS versie van je website aanmelden bij de Google Webmasterhulpprogramma’s.

Verder is het ook verstandig om externe links aan te passen naar de HTTPS versie van je website om nog sneller de nieuwe website te laten indexeren.

SSL test doen om te controleren of je nog wat kunt verbeteren

Wanneer je alles gedaan hebt wil je natuurlijk graag weten of je website goed beveiligd is en of de server wellicht nog iets beter geconfigureerd kan worden.

Om de instellingen van de server te testen kun je de SSL Server Test doen op Qualys SSL Labs.

SSL Server Test

Je hoeft alleen maar je domeinnaam in te vullen en op “Submit” te klikken om de test direct te laten starten.

Nadat de test succesvol is uitgevoerd krijg je verbeterpunten te zien en een score hoe goed je website het doet. De laagste score die je kunt krijgen is F en de hoogste score is A+.

Wanneer je veel verstand hebt van servers zou je de verbeterpunten zelf kunnen oplossen, maar een goede hostingprovider wilt je hier graag bij helpen.

Ik kreeg zelf in eerste instantie een C omdat er nog een “Poodle Attack” en wat andere dingen uitgevoerd konden worden op mijn website. Ik heb toen de informatie van de test doorgegeven aan mijn hostingprovider (Neostrada) en die hebben het gratis voor mij opgelost zonder dat andere websites op de server er last van hebben. Ik scoor nu een A- wat bijna perfect is.

Meld je HTTPS site aan bij de Google Webmasterhulpprogramma’s

Wanneer je klaar bent met het overzetten van je WordPress website naar HTTPS is het verstandig om ook de HTTPS versie van je website aan te melden in de Google Webmasterhulpprogramma’s.

Waarom je dit moet doen? Google ziet een website op HTTP of HTTPS als twee totaal verschillende websites. Bij de HTTPS versie in Google Webmasterhulpprogramma’s zal je dus kunnen zien hoe alle URL’s, die je hebt ingediend met je sitemap, geïndexeerd worden. Bij de HTTP versie zie je juist dat alles uit de index van Google verdwijnt.

Indien je alle versies aan de Google Webmasterhulpprogramma’s hebt toegevoegd kun je zien of er ergens iets mis gaat. Dit is eigenlijk de belangrijkste reden om je aan te melden.

Je krijgt meldingen wanneer Google dingen niet kan indexeren en met deze informatie kun je de problemen opsporen en oplossen.

Zet zoveel mogelijk externe links om naar de HTTPS versie

Om Google zo snel mogelijk het signaal te geven dat je over bent gegaan naar HTTPS, kun je op externe websites je links aanpassen naar HTTPS. Zo kun je eenvoudig de link van je website in je Twitter, Facebook en Google+ profiel aanpassen naar HTTPS.

Verder heb je wellicht ook nog invloed op andere websites waar je eenvoudig de link kunt aanpassen, zoals bijvoorbeeld de links in de beschrijving van je YouTube video’s.

Hoe snel staat mijn HTTPS website in Google?

Nu je echt alles gedaan hebt wat mogelijk is vraag je jezelf waarschijnlijk af hoe snel Google de HTTPS versie van je website indexeert en hoe snel de HTTP versie uit de zoekresultaten verdwijnt.

Helaas is hier geen goed antwoord op te geven omdat het per website zal verschillen. Zo kan het minder lang duren voor een website met 200 pagina’s, dan voor een website met 5000 pagina’s.

Daarnaast hangt het ook af van de structuur van je website. Heb je veel interne links of link je naar elk artikel maar 1 keer? De Googlebot kan sneller de pagina’s opnieuw bezoeken wanneer er veel intern gelinkt wordt.

De eerste signalen die ik via de Google Webmasterhulpprogramma’s kreeg waren 2 dagen nadat ik mijn website had gemigreerd naar HTTPS. 15 januari heb ik Webtalis gemigreerd naar HTTPS en 17 januari waren de eerste 9 URL’s geïndexeerd.

Ondertussen is op 25 januari 2015 ongeveer 75% van de HTTPS versie van Webtalis geïndexeerd. Het heeft dus even de tijd nodig voordat Google alles echt volledig heeft overgezet in de zoekresultaten.

Gaat de social media teller bij mijn artikelen op 0?

Wanneer je website gemigreerd is naar HTTPS zal je in eerste instantie inderdaad alle likes, tweets, +1’s en andere social media cijfers kwijt zijn.

Het zal er dus als volgt uitzien:

Social media counter op 0

Dit is helaas in eerste instantie het resultaat van HTTPS op de social media cijfers.

Je bent dus direct je “Social Proof” kwijt bij je artikelen en dit kan frustrerend zijn wanneer bepaalde pagina’s erg veel gedeeld waren via social media en er nu een duidelijke 0 staat.

De cijfers van verschillende social media kanalen komen vanzelf weer terug, maar dit kan een tijd duren. Zo krijg je de cijfers van Facebook, Google+ en Linkedin weer terug, maar van Twitter en Pinterest helaas niet.

Google+ heeft als eerste door dat je bent overgeschakeld naar HTTPS. Twee dagen na de migratie van Webtalis kwamen bij verschillende artikelen de Google+ cijfers alweer terug.

Bij Facebook en LinkedIn schijnt het echter weken of zelfs maanden te duren. Wanneer ik mijn Facebook likes weer terug heb zal ik vertellen hoelang het bij mij geduurd heeft.

Het is overigens ook mogelijk om de cijfers van je oude URL’s te laten zien, maar hiervoor moet je wel de code induiken. Het nadeel van deze methode is dat de cijfers “vast” blijven staan en niet meer omhoog kunnen. Je kunt op de website blogmarketingacademy.com lezen hoe je dit kunt bereiken.

Conclusie

Wanneer je jouw website een stuk veiliger wilt maken voor je bezoekers door alles over een versleutelde verbinding te laten gaan, dan heb je een SSL certificaat nodig en moet je jouw website migreren naar HTTPS.

Door deze handleiding te volgen zal je voldoende informatie hebben om te beslissen of je over wilt gaan naar SSL / HTTPS, weet je wat voor SSL certificaat je het best kunt gebruiken en hoe je jouw website daadwerkelijk kunt migreren naar HTTPS.

Wil je alleen om SEO redenen migreren naar HTTPS, dan kun je je op dit moment beter richten op een van de vele andere ranking signalen.Wat je overigens ook niet moet vergeten is dat SSL niet meteen zorgt dat je website veilig is. Zorg er dus voor dat je de WordPress versie, plugins en thema’s altijd up-to-date houdt.

Heb je na het lezen van dit artikel vragen, suggesties of toevoegingen, dan hoor ik dit graag van je in de reacties hieronder.