Fout bij het maken van de databaseconnectie

Een WordPress database probleem ontstaat vaak doordat de gegevens in het wp-config-bestand niet kloppen of door een storing. Lees hier de oplossingen.

WordPress database problemen

Het kan gebeuren dat er een fout ontstaat bij het maken van de databaseconnectie tussen je website en database. Natuurlijk is dit schrikken, maar met dit artikel ben je een stuk dichter bij de oplossing.

Je database staat op een server van jouw hostingprovider. Jouw hostingprovider zorgt ervoor dat alle WordPress gegevens worden opgeslagen in deze database. Als de databaseserver niet meer bereikbaar is, dan kan WordPress ook geen verbinding maken met de database. Je website heeft hierdoor geen toegang tot alle gegevens. En je site werkt dan niet of niet goed.

Bij een database probleem kan je ook niet meer inloggen op je WordPress dashboard. Nadat een database probleem ontstaat, dan kan het zijn dat bezoekers nog prima op je website kunnen komen. Het lijkt dan alsof er niks aan de hand is. Maar dit komt omdat je website tijdelijk nog vanuit de cache wordt geleverd.

Een probleem met de database kan je ook wel herkennen aan de melding “Error establishing a database connection” of “Fout bij het maken van de databaseconnectie”. Wanneer je deze melding ziet heb je te maken met een WordPress database probleem.

Meest voorkomende WordPress database problemen

Waarom ontstaan database problemen? De meest voorkomende WordPress database problemen op een rij:

De inloggegevens van je database kloppen niet
In dit geval kloppen de inloggegevens die in het wp-config-bestand staan niet met de inloggegevens van de database zelf. Dit is het meest voorkomende probleem bij database problemen.

Je database bevat corrupte of beschadigde bestanden
Bij het maken van je website gebeurt er achter de schermen heel veel. Bij het aanpassen van thema’s of het installeren van plugins kan het gebeuren dat databases soms beschadigd raken. Ook kan er soms sprake zijn van een hack.

Een storing bij je webhosting provider
Ook aan de kant van je webhosting provider kunnen er natuurlijk dingen misgaan. Zo kan er een storing zijn waardoor je website onbereikbaar wordt.
Een piek in je websiteverkeer
Overbelasting van de database door een verkeerspiek kan voor problemen met de database zorgen. Het overbelasten van een database kan ook komen doordat code niet efficient genoeg is.

Foutmelding “Error establishing a database connection” oplossen

Voordat je wijzigingen aanbrengt aan je website, is het altijd goed om eerst een backup te maken van je website. Het maken van backups zit standaard inbegrepen bij al onze Site Service pakketten.

Check of de database gegevens zijn gewijzigd

Een check die je zelf kan doen is controleren of de database gegevens nog correct zijn. Open hiervoor het wp-config.php bestand en check of de inloggegevens van je database die in dit bestand staan overeenkomen met de inloggegevens van de database zelf. De inloggegevens bestaan uit:

DB_NAME (naam van de database)
DB_USER (gebruikersnaam)
DB_PASSWORD (wachtwoord)
DB_HOST (MySQL hostnaam)

Om het wp-config-bestand te openen maak je gebruik van SFTP. Hoe je via SFTP verbinding kan maken met je site lees je hier. Een andere optie is om via de “File Manager” van je webhosting provider het config-bestand te openen.

WordPress database login gegevens zoals in wp-config

Databasenaam controleren

Je controleert of de naam van je database klopt door in te loggen met phpMyAdmin of Adminer.

Als de DB_NAME die je hier ziet niet overeenkomt met de naam in het wp-config-bestand, werk het bestand dan bij en sla deze op. Klopt je databasenaam maar krijg je nog steeds de melding “Error establishing a database connection”, controleer dan ook je database gebruikersnaam en wachtwoord.

Database gebruikersnaam en wachtwoord controleren

Om deze gegevens te controleren moet je een php-bestand aanmaken in de hoofdmap van je WordPress-website. Je kan het bestand een willekeurige naam geven en aan het bestand voeg je de volgende code toe:

<?php
$wphd_db_test = mysqli_connect('localhost', 'db_user', 'db_password');
if (!$wphd_db_test) {
die('MySQL Error: ' . mysqli_error());
}
echo 'Database connection is working properly!';
mysqli_close($wphd_db_test);

Je moet wel de localhost, db_user en db_password vervangen met de juiste gegevens van jouw database

Vervolgens zoek je het bestand op via je webbrowser door je website-url/bestandsnaam in te voeren. Stel we hebben het bestand van zojuist voorbeelddatabase.php genoemd, dan wordt de url: https://www.jouwwebsite.nl/voorbeelddatabase.php

Krijg je hier de melding “MySQL Error: Access denied” te zien? Dan weet je dat je gebruikersnaam of wachtwoord verkeerd is. Verwijder na het testen het .php-bestand dat je net hebt aangemaakt.

Wanneer de gebruikersnaam of wachtwoord onjuist zijn zal je in het beheerpaneel van je hosting provider de gebruikersnaam moeten opzoeken en daarbij een nieuw wachtwoord instellen. Vervolgens zal je die nieuwe gegevens in het wp-config.php bestand moeten plaatsen.

Je database bevat corrupte of beschadigde bestanden

Het kan ook zijn dat je database corrupt of beschadigd is. Alleen krijg je dan meestal een andere WordPress foutmelding te zien:

wordpress database error duplicate entry ” for key ‘primary’

wordpress database error duplicate entry ‘0’ for key ‘primary’

wordpress database error duplicate entry ‘0’ for key ‘primary’ for query insert into

wordpress database error duplicate entry ‘0’ for key ‘wp_postmeta.primary’

wordpress database error duplicate entry ‘0’ for key ‘wp_posts.primary’

Heb jij last van een van bovenstaande foutmeldingen? Neem dan contact op met WPHelpdesk om je WordPress probleem op te lossen.

Een storing bij je webhosting provider

Mogelijk is er een database storing bij je webhosting provider. Zeker tijdens een piekmoment aan de kant van je provider is dit een veelvoorkomende oorzaak van problemen met je database. Sommige hostingproviders hebben een publieke “uptime monitor” of statuspagina waar je kan zien of er een algemene storing bekend is.

Controleer of het een tijdelijk probleem is of niet. Duurt het probleem 10 minuten of langer? Log dan in bij je webhosting provider en kijk of je wel rechtstreeks in je database kan komen via phpMyAdmin bijvoorbeeld.

Je website herstellen met een backup

Naast de bovenstaande oplossingen kan je er ook altijd voor kiezen om je website terug te zetten met een backup. Hoe je een backup van je site terugzet lees je hier.

Hoe voorkom ik WordPress database problemen in de toekomst?

Een fout bij het maken van de databaseconnectie is erg vervelend en kan grote gevolgen hebben voor je website. Het zorgt ervoor dat je website niet of niet goed werkt en klanten misloopt. Bij WPHelpdesk maak je gebruik van onze handige Site Service pakketten. Hiermee zorg je dat je website altijd bereikbaar blijft en je site goed beveiligd is.

WordPress wit scherm (http 500 error) oplossen

Geeft je website een volledig wit scherm of een HTTP 500 ERROR aan? Maak je dan geen zorgen, want dit is gelukkig nog op te lossen! Dit witte scherm of ’500 error’ wordt ook wel ‘White Screen Of Death’ genoemd, ook wel bekent als ‘WSOD’.

HTTP 500 ERROR zoals getoond in Google Chrome — HTTP ERROR 500 zoals weergegeven in Google Chrome

Het symptoom van het probleem is duidelijk, een wit scherm of de melding ’HTTP 500 Internal Server Error’. De oorzaak van deze fout komt meestal vanuit de code van de website en is hiermee enorm divers, het kan namelijk vanuit een plugin of thema worden veroorzaakt maar ook door WordPress zelf komen. Het kan ontstaan omdat de code een fout bevat, de verschillende onderdelen niet goed samenwerken of omdat een update bijvoorbeeld niet volledig of goed is uitgevoerd.
In veel gevallen betekent het ook dat zowel de ‘voorkant’ van je website als het beheerpaneel een volledig wit scherm geeft of de http 500 error melding.

Voor iemand die ervaring heeft met het oplossen van HTTP 500 ERROR foutmeldingen is dit meestal binnen enkele uurtjes op te lossen.

Wij lossen dit probleem op voor een vast tarief
€188 ex btw, op basis van no-cure-no-pay & 1 maand garantie!

Hulp vraag insturen

Je kan ook zelf proberen dit probleem op te lossen, dit is wel behoorlijk technisch. Zoals eerder aangegeven kan de ‘HTTP 500 Error’ verschillende oorzaken hebben. Hierdoor moet er eerst uitgezocht worden waar de foutmelding vandaan komt.

Hoe kan je een wit scherm / http 500 error verhelpen?

Om te beginnen is het belangrijk om een backup te maken, zo kan het probleem nooit erger worden dan het nu is. Als je er toch niet uit zou komen, kan een expert aan de hand daarvan je altijd verder helpen.
Je kan bij de meeste webhosting providers een backup maken vanuit hun beheerpaneel of je kan met bijvoorbeeld een FTP programma alle bestanden van de website kopiëren naar je computer.
CyberDuck en FileZilla zijn twee veel gebruikte programma’s die gratis beschikbaar zijn voor alle computers.

WordPress Root weergegeven in Cyberduck — De WordPress bestanden weergegeven in CyberDuck

Bovengenoemd FTP programma gaan we ook nodig hebben om een bestand aan te passen.
We moeten namelijk opzoek naar het wp-config.php bestand. Dat bestand moeten we bewerken, dat kan in een zogeheten IDE (code bewerker) of op Windows is Kladblok ook geschikt.
Een aantal gratis cross-platform IDE’s zijn Microsoft Visual Studio en Atom.

Open het wp-config.php bestand en ga opzoek naar de code define('WP_DEBUG', false);
Wanneer je een IDE of échte codebewerker gebruikt, zal je zien dat er regelnummers voor staan.
De code waar we naar opzoek zijn, staat meestal rond regel nummer 80.
Verander define('WP_DEBUG', false); naar define('WP_DEBUG', true);
Sla het bestand op en uploadt dit weer naar je website.

wp-config.php met de wp_debug regel in beeld — Het `wp-config.php` bestand met de `WP_DEBUG regel

Als je denkt dat we nu het moeilijkste hebben gehad, dan moet ik je helaas teleurstellen! Dit was het eenvoudige deel…

Wanneer je de website nu ververst, komt er in plaats van een wit scherm of de http 500 internal server error een foutmelding te staan.
De foutmelding geeft aan in welk bestand en op welke regel het probleem zich voordoet.

Toont een PHP foutmelding (Fatal error) — De foutmelding wanneer de debug modus aan staat.

In het voorbeeld hier boven hebben we het bestandspad (file path) blauw gemarkeerd, dat geeft een indicatie in welke map het probleem zich voordoet. Als daar bijvoorbeeld wp-content/plugins of wp-content/themes in staat dan ligt het probleem vaak in het thema of plugin dat in hetzelfde ‘path’ naar voren komt.

In dat geval kan je in het FTP programma navigeren naar de plugins of thema map en de map van het plugin of thema die in de foutmelding staat een andere naam geven. De code van de plugin of het thema wordt dan niet meer uitgevoerd.

Het stuk dat we oranje gemarkeerd hebben, is de foutmelding. In dit voorbeeld wordt er aangegeven dat het bestand dat aangevraagd wordt niet bestaat of niet gevonden kan worden.
Dat kan veroorzaakt worden door een mislukte update of installatie.

Het geel gemarkeerde stuk geeft aan in welk bestand en op welke regel dit probleem tot uiting komt. Omdat het nu gaat om een ontbrekend bestand, wordt het bestand en regel aangegeven waar die wordt aangevraagd.

Het lastige van de foutmeldingen is om deze goed te interpreteren en op te lossen.
Omdat het probleem vanuit iedere plek en elk bestand kan komen, is hier geen kant en klare oplossing voor.

Wanneer het probleem vanuit een plugin of thema komt, kan je die via FTP deactiveren door de map naam aan te passen.
Als de melding vanuit een van WordPress eigen bestanden komt of uit de wp-admin of wp-includes map dan zou het handmatig updaten van WordPress het probleem wel eens willen verhelpen.

De moeilijkheid met de http 500 error / het Witte scherm in WordPress

Wat dit probleem zo lastig maakt om op te lossen wanneer je er geen ervaring mee hebt en de programma’s als FTP en een code-editor niet machtig bent, is de veelzijdigheid.
De foutmeldingen geven indicaties, maar zelfs als je die 1-op-1 kopieert en op zoekt in Google is de kans groot dat je geen ‘standaard’ oplossing zal vinden.
Als je tot zover bent gekomen, kan je ook de foutmelding naar ons toesturen via onderstaand formulier, dan kunnen wij je aan de hand van de foutmelding verder helpen of dit probleem voor je oplossen.

WooCommerce prijzen weergeven als ‘Vanaf prijs’

standaard WooCommerce prijs-range weergave — Standaard prijsweergave in WooCommerce StoreFront thema

Wanneer je aan WooCommerce een variabel product toevoegt, waarvan de prijs verschilt per variatie krijg je een prijs weergave die niet zo veel zeggend is. WooCommerce laat namelijk standaard de van-tot prijs zien zonder tekstuele begeleiding. Het is gebruikelijker om de vanaf prijs weer te geven en dit er bij te vermelden.

Door een stuk code toe te voegen aan de functions.php van het gebruikte thema kan je de weergave aanpassen en de ‘vanaf prijs’ tonen.

De code die je hiervoor kan gebruiken staat hier onder.

	<?php

	//Vanaf hier Kopiëren
	/**
	* Toont de tekst "Vanaf" wanneer er een verschil is tussen
	* $product->min_variation_price EN $product->max_variation_price
	* Geschikt voor WooCommerce versie 3, deze code kan je plakken in de functions.php van je thema
	* Version: Woocommerce 3.0
	*/

	add_filter('woocommerce_variable_price_html','wphelpdesk_variate_prijs_verschil', 10, 2);
	function wphelpdesk_variate_prijs_verschil( $price, $product ) {
	if (count($product->get_children()) > 1) {
	// De tekst 'Vanaf' is te wijzigen naar het woord dat je wilt weergeven
	// Zorg wel dat je de '' laat staan!
	$price = '<span class="from">' . __('Vanaf') . '</span> ';
	$price .= woocommerce_price($product->price);
	}

	return $price;
	}
	// Tot hier Kopiëren

	?>

view raw

woocommerce_vanaf_prijs.php

hosted with ❤ by GitHub

standaard vanaf prijs weergave — Na juist plaatsen van de code zou het er zou uit moeten zien in het product overzicht.

Let op! Zorg dat je eerst een backup maakt van je website en bijvoorkeur deze aanpassing doet met een FTP-programma of code bewerker. Één foutieve spatie, komma, apostrof, puntkomma of ander karakter kan je website ‘breken’. Wil je er zeker van zijn dat deze aanpassing goed gaat, laat dit dan door ons uitvoeren. Het verlies van omzet door een webshop die niet werkt is al snel vele malen groter!

Wanneer de code in je functions.php is geplaatst kan je de weergave nog verder aanpassen doormiddel van CSS code.

Vanaf prijs weergave aanpassen

Het woord Vanaf kan je verder qua opmaak nog aanpassen door CSS code. Wanneer je span.from toevoegt aan je aangepaste CSS. Om de weergave van de prijs aan te passen kan je span.amount gebruiken.

In onderstaand voorbeeld hebben we Vanaf dik gedrukt en oranje gemaakt en de prijs dubbel zo groot.

Aangepaste vanaf prijs weergave — CSS code toegepast op de vanaf prijs

span.from{
    font-weight: bold;
    font-size: 100%;
    color: #ee6322;
}
span.amount{
    font-size:200%;
}

Hulp nodig bij de implementatie van de ‘vanaf prijs’?

Wil je dat wij de code voor de vanaf prijs implementeren op je website en deze ook qua stijl direct laten aansluiten met je thema? Vul dan onderstaand formulier in.

Wat is SSL/HTTPS Encryptie? Is dit verplicht voor een WordPress site?

Iedereen die wel eens op het internet zit is het vast al eens tegen gekomen, een groen slotje in de adresbalk al dan niet met de tekst ‘veilig’ erbij.
Misschien ben je het tegen over gestelde ook al eens tegen gekomen, een ‘open slotje’ en de tekst ‘onveilig’ er bij. Hoe onveilig is dit nou écht?

Melding ‘niet veilig’, is mijn site gehacked?

Geen SSL melding in Chrome op pagina met invoervelden — Chrome geeft een melding ‘niet veilig’ op een pagina met wachtwoord veld wanneer die niet over SSL geladen wordt.

Wanneer je de melding in Google Chrome of Firefox ziet die aangeeft dat je website ‘niet veilig’ is betekend dat meestal niet dat de website gehacked is. Deze melding geeft enkel aan dat er is vast gesteld dat je pagina een invul formulier bevat en dat de verbinding niet versleuteld is met een SSL-certificaat.

Wat is een versleutelde verbinding

Wanneer de verbinding beveiligd is met een SSL certificaat dan kan de informatie die jij verzend met een formulier op de website enkel door jou en de ontvangende webserver gelezen worden. Als iemand anders jouw internet verkeer probeert af te luisteren zal die enkel een wirwar van rare codes zien de niet bruikbaar zijn.

Chrome website met SSL — Website met SSL certificaat in Google Chrome

Wanneer de verbinding echter niet beveiligd zou zijn, dan zou in het geval van een login scherm zowel je gebruikersnaam als wachtwoord open en bloot leesbaar zijn. Omdat steeds meer gevoelige informatie over het internet verzonden en uitgewisseld wordt is een beveiligde verbinding over HTTPS door middel van een SSL-certificaat in steeds meer gevallen sterk aan te raden.

Is SSL verplicht?

Volgens de Wet Bescherming Persoonsgegevens(WBP)¹ (Artikel 13) wordt er genoemd dat organisaties en bedrijven “passende technische en organisatorische maatregelen moeten nemen”. Dit is een breed begrip en kan op veel manieren geïnterpreteerd worden. SSL zou je in deze context als één van de technische maatregelen kunnen zien.

Wanneer moet je een SSL certificaat hebben?

Beveiligingsrichtlijn U/WA.05 vanuit Nationaal Cyber Security Centrum (NCSC)

Het Nationaal Cyber Security Centrum (NCSC) heeft een whitepaper ICT-Beveiligingsrichtlijnen (2015) beschikbaar op hun website. Hierin staat onder andere:

De webapplicatie garandeert de betrouwbaarheid van informatie door toepassing van privacybevorderende en cryptografische technieken. ²

Versleutel communicatie. ²

Wat in deze twee punten omschreven staat is het geen wat SSL/HTTPS doet, met het groene slotje in de adresbalk wordt aangegeven dat de verbinding tussen de browser van de gebruiker (jij) en de webserver, waar je website staat versleuteld is.

Wanneer er naast het groene slotje ook nog de naam van het bedrijf vermeld staat betekend dat niet alleen de verbinding tussen jou en de webserver is versleuteld maar dat ook de identiteit van het bedrijf dat het domeinnaam geregistreerd heeft gecontroleerd is door de uitgever van het SSL-certificaat.

Sinds januari 2017 geeft Google Chrome op alle pagina’s die een wachtwoord veld hebben of Credit Card gegevens verzamelen een melding in de adres balk als een SSL-certificaat ontbreekt. Op termijn is Google van plan dit te doen voor alle websites die geen https/ssl gebruiken.

Vanaf Chrome versie 62 (oktober 2017) gaat dit al gelden voor alle websites met invoer velden, dus ook ‘normale’ contact formulieren. Daarnaast is de melding niet veilig standaard voor alle websites zonder SSL wanneer je ‘incognito modus’ gebruikt.

chrome waarschuwingen — Toekomstige waarschuwingen in Google Chrome

Na de wijziging van Chrome volgde Firefox binnen zeer korte tijd, daarnaast heeft Mozilla Firefox dezelfde ambitie uitgesproken om voor alle pagina’s die niet over SSL geladen worden een waarschuwing weer te geven.

Daarnaast wordt per 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) van kracht, dit is de Europese wet waarmee een en het zelfde WBP voor alle landen binnen de Europese unie gaat gelden. Met deze wet worden de regels voor organisaties die persoonsgegevens verwerken nog verder aangescherpt.

Zelf wanneer je geen persoonsgegevens verwerkt en enkel een formulier op je website hebt staan is een SSL-certificaat zeer sterk aan te raden, de Chrome en Firefox browsers hebben samen een marktaandeel van bijna 50% met een waarschuwing als ‘niet veilig’ kan je een hoop potentiële klanten afschrikken.

Voor webshops is het al langere tijd verplicht om een SSL-certificaat te gebruiken tijdens het afreken proces³ ⁴.

Logo Autoriteit Persoonsgegevens

Vergis je echter niet; Het installeren van een SSL certificaat zal niet al je problemen met hackers oplossen, het zorgt er alleen voor dat deze gegevens niet meer onderschept kunnen worden op het moment dat deze verstuurd worden. Mocht een hacker toch in je database komen en deze gegevens alsnog op straat komen moet je dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Ook moet je daarnaast kunnen aantonen dat je dan zoveel mogelijk eraan gedaan hebt om dit kunnen voorkomen, een SSL certificaat is hier een (klein) onderdeel van.

Wil je meer weten over de beveiliging van je website en het overzetten naar SSL? Stuur ons dan een bericht via het formulier onderaan deze pagina of email ons op [email protected]

Voordelen van een SSL certificaat

Naast dat een SSL certificaat zorgt voor een veilige verbinding heeft het ook een aantal andere voordelen. Zo heeft het ook een positieve invloed voor je SEO, Google rankt websites met SSL hoger dan een vergelijkbare website zonder SSL.

Door het groene slotje en het woord ‘veilig’ geeft het SSL certificaat een extra indicatie van betrouwbaarheid aan de bezoekers van je website.

Firefox adresbalk geladen over SSL — Adresbalk in Firefox wanneer een pagina over SSL/HTTPS geladen wordt.

Daarnaast wordt met SSL, HTTP/2 ondersteund door meer browsers⁵. Als ook je webhost HTTP/2 ondersteund dan kan je website een verbetering in laadtijd zien (mits juist geoptimaliseerd⁶).

Voor sommige functionaliteiten in de browser is een SSL-certificaat ook vereist, zo kan je wanneer je gebruik maakt van HTTPS ook (mits de gebruiker dit toestaat) toegang krijgen tot de ‘locatie’ van de gebruiker⁷ ⁸ en zou je ze ‘push’-meldingen in de browser kunnen sturen⁹.

Wat zijn de verschillen tussen SSL-Certificaten?

Er zijn een drietal verschillende certificaten, deze worden vaak afgekort als DV, OV, EV.

DV – Domain Validation

Lets Encrypt geeft DV-certificaten uit.

DV staat voor Domain Validation, in het Nederlands Domein Validatie. Dit zijn de meest veelvoorkomende en goedkoopste certificaten, deze zijn tegenwoordig dankzij Let’s Encrypt vaak ook gratis beschikbaar.

De gratis DV certificaten bieden meestal echter geen verzekering, de betaalde DV certificaten wisselen qua verzekeringswaarde tussen de €0 en €500.000,- dit verschilt per uitgever.

Naast de lage kosten van DV certificaten worden deze vaak ook geautomatiseerd geleverd, hierdoor kan je na de aanvraag het certificaat vrijwel direct instellen.

OV – Organization Validation

OV staat voor Organization Validation, in het Nederland Organisatie Validatie. Bij dit certificaat wordt door de uitgever van het certificaat ook het bedrijf achter de website die het certificaat aanvraagt gekeken. Hierbij worden de Kamer van Koophandel inschrijving gecontroleerd en wordt er vaak met het bedrijf gebeld ter verificatie.

De kosten voor deze certificaten zijn een stukje hoger en lopen behoorlijk uit een, de verzekeringswaarde van deze certificaten doet dat overigens ook. Sommige staan garant tot een bedrag van €1,5 miljoen.

Door de controle kan de levering van deze certificaten soms tot wel een week duren.

EV – Extended Validation

EV staat voor Extended Validation, in het Nederlands Uitgebreide Validatie. Bij dit certificaat wordt naast het groene slotje ook de bedrijfsnaam in de adresbalk weergegeven zoals bij grote organisaties vaak te zien is. Bij de uitgebreide validatie wordt naast de controle van het bedrijf ook vaak nog een analoge controle gedaan en dient er in sommige gevallen een contract ondertekend te worden.

EV certificaat in Firefox voorbeeld — Een EV certificaat in Firefox. op de website van Mozilla.org organisatie achter Firefox)

Kosten voor EV certificaten beginnen vaak bij de €100+ en de garantie bedragen lopen op tot 1,75 miljoen bij sommige uitgevers.

Door de uitgebreide controle duurt de levering van deze certificaten vaak wat langer, dit kan soms wel 10 (werk)dagen duren.

Aandachtspunten, over naar HTTPS

Wanneer je van plan bent de overstap te gaan maken is het tijd om hier de voorbereidingen voor te gaan treffen. Hou er rekening mee dat dit behoorlijk wat tijd in beslag kan nemen wanneer je dit gaat doen. Hou er ook rekening mee dat er altijd wat fout kan gaan.
Doe dit ook niet op een vrijdag eind van de middag, als er op dat moment iets fout gaat is de kans groot dat je webhoster of andere professionele ondersteuning niet meer beschikbaar is tot maandag morgen.

Voor

Zorg altijd voor een recente backup van de website, test deze backup ook! Probeer je website eens terug te zetten met enkel deze backup.

Informeer bij je webhosting over de mogelijkheden met betrekking tot een SSL-certificaat. Vraag of ze ook certificaten van Let’s Encrypt aanbieden. Doen ze dit niet, vraag dan welk certificaat ze wel ondersteunen en wat de kosten daarvoor zijn.
Sommige webhosting partijen brengen hier extra (installatie) kosten voor in rekening.

Test of het certificaat goed is ingesteld. Dit kan je zelf eenvoudig testen door https://voorbeeld.nl in te typen, vervang ‘voorbeeld.nl’ door je eigen website adres. Je kan dit ook testen door het adres op deze website van SSLLabs in te voeren.

firefox ssl foutmelding — SSL/HTTPS fout het certificaat is niet geldig of niet juist ingesteld

Wanneer de tekst van je website nu zichtbaar is maar de opmaak heel vreemd, dan is het certificaat goed ingesteld.
Als je een blanco scherm krijgt met een engelse tekst regel die meld dat (in het Engels) dat je een index bestand moet uploaden, dan is het certificaat ook goed ingesteld.
Als je een grote foutmelding krijgt met de melding dat je verbinding niet privé is, dan is het certificaat niet goed ingesteld.

Tijdens

Wanneer het certificaat goed is ingesteld kan je de website gaan ‘overzetten’. Als eerste moet je in de instellingen > algemeen je “WordPress-adres (URL)” en “Siteadres (URL)” moeten wijzigen naar de https:// variant.

Als je dat gedaan hebt zal je waarschijnlijk opnieuw moeten inloggen.

Wanneer je eerder de melding kreeg dat je een index bestand moest uploaden zal je nu de bestanden van je website moeten verplaatsen naar de ‘private directory’.

Als het goed is zou je website nu moeten laden over SSL.

LET OP! Ondanks dat je website nu over SSL geladen wordt zal je nog wel ALLE verwijzingen in je berichten en pagina’s aan moeten passen. Afbeeldingen, links en bestanden in berichten verwijzen nog altijd naar het oude http:// adres.

Als je dit niet doet zullen afbeeldingen niet goed geladen worden. Ook is het soms nodig om aanpassingen te doen in je thema wanneer die nog naar code verwijzen die over http:// wordt ingeladen.

Na

Wanneer je website helemaal functioneert via SSL moeten de bezoekers nog doorverwezen worden en moet je aan de zoekmachine’s laten weten dat alle pagina’s verplaatst zijn naar de https:// variant. Hiervoor kan je een 301-redirect gebruiken, zelf gebruiken we daarvoor de volgende code die we in het .htaccess bestand plaatsen.

RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Deze code verwijst al het verkeer dat op http:// binnenkomt door naar https://

Hulp nodig?

Het overzetten van een WordPress website naar https is behoorlijk complex zijn. Zeker wanneer je dit nog niet vaker gedaan hebt. Als ‘ouwe rotten’ in dit vak hebben we hier veel ervaring mee, we kunnen dit zonder problemen voor je uitvoeren. Vul onderstaand formulier in en wij nemen vandaag nog contact met je op, je kan ons ook bellen op 0900-0279

Autoriteit Persoonsgegevens. (z.j.). Beveiliging van persoonsgegevens. Geraadpleegd van https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/beveiliging-van-persoonsgegevens ↩
Nationaal Cyber Security Centrum (NCSC). (2015). ICT-Beveiligingsrichtlijnen voor Webapplicaties (p.18, U/WA.05). Geraadpleegd van https://www.ncsc.nl/binaries/content/documents/ncsc-nl/actueel/whitepapers/ict-beveiligingsrichtlijnen-voor-webapplicaties/2/ICT%2BBeveiligingsrichtlijnen%2Bvoor%2BWebapplicaties%2B%2B%2BRichtlijnen%2B%2B%2BPrintversie.pdf ↩ ↩
Landeweerd, M. (2012, 12 januari). SSL voor webwinkels verplicht? Geraadpleegd van https://www.webwinkelkeur.nl/ssl-voor-webwinkels-verplicht/ ↩
College Bescherming Persoonsgegevens. (2013). CBP Richtsnoeren BEVEILIGING van persoonsgegevens. Geraadpleegd van https://www.autoriteitpersoonsgegevens.nl/sites/default/files/downloads/rs/rs_2013_richtsnoeren-beveiliging-persoonsgegevens.pdf ↩
IETF HTTP Working Group. (z.j.). HTTP/2 Frequently Asked Questions. Geraadpleegd van https://http2.github.io/faq/#does-http2-require-encryption ↩
Valk, J. de. (2016, 22 december). Performance optimization in an HTTP/2 world. Geraadpleegd van https://yoast.com/performance-optimization-http2/ ↩
W3schools. (z.j.). HTML5 Geolocation. Geraadpleegd op 8 augustus 2017, van https://www.w3schools.com/html/html5_geolocation.asp ↩
Kinlan, P. (2017, 16 mei). Geolocation API Removed from Unsecured Origins in Chrome 50. Geraadpleegd op 8 augustus 2017, van https://developers.google.com/web/updates/2016/04/geolocation-on-secure-contexts-only ↩
Medley, J. (2017, 14 juni). Web Push Notifications: Timely, Relevant, and Precise. Geraadpleegd op 8 augustus 2017, van https://developers.google.com/web/fundamentals/engage-and-retain/push-notifications/ ↩