Jos Klever Web Support

Onderhoud en ondersteuning WordPress websites

Nieuwendaal 24
3985AD Werkhoven
+31 6 10 83 40 84
KvK: 62385968
BTW-id: NL001998334B31

Website omzetten naar HTTPS

Veiligheid is een steeds belangrijker onderwerp voor websites. Vroeger bestonden sites nog gewoon uit platte tekst en misschien wat plaatjes, maar tegenwoordig worden de meeste websites gebouwd met een CMS, zoals WordPress. Dat betekent, dat een website ook steeds interactiever wordt en je kunt inloggen als beheerder en soms ook als klant. Bij voorkeur gebeurt dat via HTTPS.

Wat is een SSL certificaat?

Met een SSL certificaat kun je zorgen dat je website wordt geladen via HTTPS. Dit ken je van bijvoorbeeld banken, webshops en andere sites waarbij er met gegevens van klanten/bezoekers wordt gewerkt. Alle informatie die tussen je webbrowser en de website wordt verstuurd, wordt daarbij versleuteld, zodat die niet is af te luisteren. Een SSL certificaat kun je aanvragen en installeren via je hostingprovider op de server, zodat je website daar ook gebruik van kan maken.

Waarom heb je voor je eigen site ook SSL nodig?

Elke WordPress site heeft een inlogscherm om op je dashboard te kunnen komen, zodat je de website kan bewerken. Verder hebben veel sites ook een contactformulier, waar misschien vertrouwelijke gegevens mee verstuurd kunnen worden. Zo zijn er steeds meer onderdelen, die je misschien beter niet via een onbeveiligde verbinding kunt versturen.

Ook gaat Google het gebruik van HTTPS meewegen in de beoordeling van de zoekresultaten. Het is niet zo dat het alles bepalend is, maar bij een bijna gelijke stand kan het toch net het verschil maken.

Wat zie je in je webbrowser?

Het (voorheen groene) slotje (eventueel in combinatie met de bedrijfsnaam) ken je ongetwijfeld al voor een beveiligde verbinding. Sinds januari 2017 laten Chrome en Firefox echter ook al zien wanneer een verbinding “Niet veilig” is, wanneer dit eigenlijk wel zo zou moeten zijn. Ik heb hieronder een paar versies op een rijtje gezet:

Website zonder HTTPS

Oude situatie zonder SSL:

Website via HTTPS, maar zonder SSL certificaat

Wanneer je een site zonder SSL probeert te benaderen via HTTPS:

Website zonder HTTPS - Niet veilig

Nieuwe situatie zonder SSL:

Website omgezet naar HTTPS met geldig SSL certificaat

Website met SSL:

Update 26-7-2018:
Chrome 68 is inmiddels beschikbaar gekomen en markeert nu alle pagina’s zonder HTTPS als “Niet beveiligd”, dus niet alleen meer de pagina’s met inlog- of betaalformulieren:

Update 5-9-2018:
Chrome 69 is nu beschikbaar en heeft het groene slotje verwijderd. HTTPS wordt vanaf nu eigenlijk als standaard gezien. Het is dan ook een grijs slotje geworden, zonder http of https ervoor.

Een website met SSL, maar met mixed content (onderdelen worden nog via HTTP aangeroepen), krijgt geen slotje maar een informatie icoontje:

Soorten certificaten

Er zijn meerdere soorten certificaten. De eenvoudige versies geven alleen een groen slotje in je adresbalk, maar er zijn er ook die de bedrijfsnaam tonen. Deze laatste categorie zie je vooral bij banken, overheidsinstellingen en grote webshops. Voor de meeste websites is de eenvoudige versie voldoende. Sinds begin 2016 is Let’s Encrypt begonnen met het verstrekken van gratis SSL certificaten. Deze maken HTTPS voor veel meer sites beschikbaar en het doel is dan ook om zoveel mogelijk websites veilig te maken.

Hoe kun je je website omzetten naar HTTPS?

Allereerst moet er via je hostingaccount een SSL certificaat worden aangevraagd en ingesteld. Hopelijk wordt Let’s Encrypt al ondersteund, zodat je verder geen jaarlijkse kosten hiervoor hebt. Vervolgens moet je website worden omgezet naar HTTPS. Dit kan door een plugin te installeren zoals Really Simple SSL, maar het is beter om de aanpassingen via de database te doen. Dat scheelt weer een plugin en voorkomt wat vertraging in het laden, omdat niet elke keer alles omgezet hoeft te worden. Deze handmatige omzetting kost over het algemeen niet meer dan een half uur werk, als je het mij laat doen. (Uurtarief is € 45,- excl. btw)

Tijd voor actie!

Wil je ook dat het inloggen op je site veilig gaat en informatie veilig wordt verstuurd via contactformulieren? Neem dan nu contact met me op wanneer je vragen hebt en geef daarbij het adres van de website door. Mocht ik nog geen onderhoud op je site uitvoeren, dan ontvang ik ook graag de inloggegevens voor het controlepaneel van je webhost, FTP en WordPress om de omzetting uit te kunnen voeren.

Laatste berichten op Facebook

⚠️ Valse e-mails over dat je site gehackt is

Vandaag ben ik al 3x benaderd door klanten, die een mail (zie afbeelding) hebben ontvangen dat hun site gehackt zou zijn. Uiteraard is dit natuurlijk niet het geval en betreft het hier een poging tot afpersing.

Er zijn allerlei signalen waardoor je kunt herkennen dat het nep is. Dus zeker als er meerdere signalen in zo'n bericht zitten, dan weet je hoe laat het is.

Signalen

- Men probeert in te spelen op je emotie. Dat kan in dit geval door je bang te maken, maar er zijn ook oplichtingen, waarbij men medelijden zoekt voor een ramp, persoonlijk leed etc.
- Er is sprake van urgentie. Als je niet heel snel reageert, dan gebeurt er iets ergs.
- Er wordt gezegd, dat er bewijs is, maar men toont het niet. Dat kan zijn door een "betrouwbare bron" te noemen zonder een link of zoals hier, dat men gegevens in handen heeft gekregen, terwijl het dan zo simpel zou moeten zijn om er iets van in de mail te noemen, wat niet iedereen zomaar van de site kan afleiden.
- Doorgaans zijn dergelijke mails slechte vertalingen, dus met spel- en taalfouten en vreemde zinsbouw en woordkeuze.

Vertrouw dus nooit zomaar de woorden van de afzender en zorg altijd dat je de informatie kunt controleren. Even googelen op een paar van de zinnen/trefwoorden geeft vaak al een duidelijke aanwijzing.

Mocht je ondanks deze punten toch nog twijfelen, dan kun je natuurlijk altijd even contact opnemen, maar raak in ieder geval niet in paniek! 🙂 ... Lees meerLees minder

1 maand geleden  ·  

Photo

Bekijk op Facebook
·Delen

Share on FacebookShare on TwitterShare on Linked InShare by Email

📢 Wordfence Security aanpassingen

Voor alle sites die ik in onderhoud heb gebruik ik Wordfence Security. Hiermee krijg ik netjes melding van beschikbare updates, beveiligingsrisico's en eventueel gevonden problemen.

Wanneer ik iets vind, dat ik niet zelf op kan lossen, maar waar actie van de klant (website-eigenaar/-bouwer) voor nodig is, dan meld ik dat en hoop ik dat dit z.s.m. wordt verholpen.

Nu is het helaas zo, dat die signalen niet door iedereen even snel worden opgepakt, dus wordt het lijstje met openstaande punten steeds groter en dus onoverzichtelijker. Daarom ben ik meldingen aan het bundelen en ga ik proberen om die lijst flink in te korten.

Een aantal acties heb ik nu in gang gezet:

Het toevoegen van alle sites aan Wordfence Central, een centraal dashboard waar meldingen gegroepeerd kunnen worden en waar beter bewaakt kan worden dat instellingen bijvoorbeeld niet gewijzigd worden, waardoor de beveiliging minder wordt.

Het wegwerken van gebruikersaccounts met een te makkelijk wachtwoord. Van deze accounts zal het wachtwoord gereset worden, dus het zou kunnen dat bijvoorbeeld klanten niet meer in kunnen loggen en een nieuw wachtwoord in moeten stellen. Naar mijn idee gaat het vooral om relatief oude accounts, maar mocht je signalen van klanten krijgen, dan weet je wat er aan de hand is.

Het opruimen van verouderde plugins. Dat kunnen plugins zijn die helemaal niet meer ondersteund worden of al langere tijd geen updates meer hebben gehad. Hierover zal ik contact met je opnemen.

Zoals altijd: heb je vragen, stel ze gerust hieronder en als je op de hoogte wilt blijven van updates op dit bericht, dan kun je "Meldingen voor dit bericht inschakelen" via het item menu van het bericht. ... Lees meerLees minder

2 maanden geleden  ·  

Bekijk op Facebook
·Delen

Share on FacebookShare on TwitterShare on Linked InShare by Email

Beoordelingen

5 star review  Heel fijn geholpen door Jos. Ik had problemen met het inloggen in mijn wordpress website. Nadat het probleem was verholpen, kreeg ik nog een aantal tips om problemen in de toekomst te voorkomen. Dank!

Yolanda Sommer Avatar Yolanda Sommer
5 July 2015