Een goed beveiligde website is van groot belang. Door een veilige website te hebben komt u hoger in Google. Heeft u geen veilige website dan krijgen gebruikers van Google Chrome sinds juli 2018 hier een melding van. Dit kan ervoor zorgen dat u klanten afschrikt.
Veel websites hebben een contactformulier of andere mogelijkheden voor gebruikers om persoonlijke informatie achter te laten. Hier worden gegevens ingevuld die goed beveiligd moeten zijn. Er staat namelijk een boete voor het niet goed beveiligen van persoonlijke informatie. Deze boete kan maximaal € 4.500,- zijn. Volg de onderstaande stappen en u bent voorzien van een goed beveiligde website.
Stap 1: Hoe goed is mijn website beveiligd
Het is natuurlijk wel belangrijk dat u weet of uw website wel of niet goed beveiligd is. Op de website SSLCheck kunt u uw domeinnaam invullen en controleren of uw website goed beveiligd is.
Hierboven ziet u twee voorbeelden van een SSLCheck resultaat. Als u het oranje uitroepteken heeft dan betekent het dat u nog geen ssl certificaat heeft. In dit geval kunt u door naar stap 2. Heeft u het groene vinkje? Gefeliciteerd! U kunt doorgaan naar stap 3.
Stap 2: Een SSL certificaat aanschaffen
Als uw website op dit moment niet goed beveiligd is dan maakt u waarschijnlijk gebruik van een onveilige website. Dit wordt nadat u alle stappen heeft doorlopen een veilige website. Om de website veilig te maken heeft u een SSL certificaat nodig. Deze kunt u aanvragen of aanschaffen bij uw huidige hostingpartij. Naast uw hostingpartij zijn er ook andere partijen die dit kunnen leveren bijvoorbeeld:
Het installeren van het certificaat kan per hosting verschillen. Kijk op de website van uw hostingpartij hoe u dit kunt doen.
Stap 3: Verwijs al uw verkeer naar de veilige website
Om ervoor te zorgen dat bezoekers niet meer op de onveilige website komen moet u ervoor zorgen dat die bezoekers automatisch worden doorverwezen naar de veilige versie van uw website. U kunt het verkeer op meerdere manieren verwijzen naar uw veilige website. Werkt u met WordPress dan zijn daar plugins voor bijvoorbeeld Forcessl. Als u met andere software werkt dan kunt u in de .HTacces een veilige verbinding forceren.
Zo komt iedereen die uw website bezoekt op een veilige en betrouwbare website. Als u de doorverwijzing niet maakt dan heeft u twee identieke websites online staan. Google ziet dit als dubbele content en weet dan niet welke website de correcte is. Hierdoor wordt de website minder gewaardeerd en lager in Google gezet. Dit betekent minder verkeer naar uw website.
Stap 4: Google Analytics aanpassen
Maakt u gebruik van Google Analytics of een ander analysesysteem dan is het belangrijk dat de veilige url als standaard url staat ingesteld. Bij Google Analytics kan dit bij beheer/instellingen > property instellingen > standaard url.
Stap 5: De veilige website toevoegen aan Google Search Console
Als u werkt met Google Search Console is het van belang om door te geven dat u gaat werken met een veilige website.
Als u een onveilige variant binnen de Google Search Console heeft dan kunt u deze laten staan. De veilige website wordt als nieuwe property toegevoegd.
Stap 6: Een nieuwe XML sitemap
Een XML sitemap is een bestand dat gemaakt is voor de zoekmachines. Dit bestand bevat alle url’s van uw website en hoe vaak een zoekmachine de pagina’s moet bezoeken.
Heeft u nog geen XML sitemap dan kunt u die aanmaken en toevoegen aan de Google Search Console. Wij adviseren u om ook binnen uw robot.txt aan te geven wat de locatie is van uw sitemap. Deze aanpassingen gelden dan niet alleen voor Google, maar ook voor alle andere zoekmachines.
Heeft u wel een XML sitemap dan is het van belang om die links aan te passen naar HTTPS en die vervolgens weer door te geven aan de Google Search Console. Nu weet Google ook dat u iets heeft veranderd en is het voor Google weer eenvoudiger om uw site te indexeren.
Stap 7: Aanpassen van uw inkomende links (backlinks)
In stap 3 heeft u er al voor gezorgd dat bezoekers die naar uw website gaan worden doorverwezen naar de veilige versie van uw website. Toch is het belangrijk om te controleren of er belangrijke backlinks zijn.
Er staan overal linkjes naar uw website op externe plekken.
Dit kan zijn op social media, websites van derden of in een e-mail handtekening. Het is van belang om deze backlinks ook aan te passen.
U kunt zelf contact opnemen met partijen die backlinks van u hebben. Deze kunnen zij veranderen naar de veilige versie van uw website.
Stap 8: Iframes
Gebruikt u op uw website Iframes dan werken deze waarschijnlijk niet meer. Wanneer u gebruik maakt van een veilige website en u heeft onveilige Iframes dan noemen wij dit ook wel ‘Mixed Active Content’. Dit is ook het geval bij stap 9. In bijna elke browser wordt dit geblokkeerd en hiermee wordt de Iframe niet getoond. Het is belangrijk dat de Iframe via een veilige url wordt aangeroepen.
Stap 9: Interne linkjes en afbeeldingen
Op uw website staan allerlei interne linkjes en afbeeldingen. Deze interne linkjes en afbeeldingen hebben vaak nog HTTP in de url. Deze linkjes en afbeeldingen moeten allemaal aangepast worden naar HTTPS. Als u dit niet doet kan de website alsnog gezien worden als onveilig.
Heeft u alle stappen gevolgd dan wil ik u feliciteren! U heeft nu een goed beveiligde website. Is het nog niet gelukt om alle stappen te voltooien? Neem dan contact met ons op.
Wauw dat is me nog niet opgevallen, zijn er veel websites die met http werken? Dit is bijna niet op te merken, heel slim en slecht van deze website beheerders..
Helaas komt het nog heel veel voor. De meeste ondernemers zijn bezig met ondernemen en kijken vaak niet naar dit soort zaken. Afhankelijk van de webhosting omgeving is dit eenvoudig in te richten. Succes met het aanzetten van de ssl, ik hoop dat dit artikel daarbij geholpen heeft.
Ik denk dat ik hulp nodig heb met deze installatie.