// Beveiliging · HTTPS · WordPress
SSL mixed content —
slot kapot, zo fix je het
U heeft een SSL-certificaat maar het slot-icoon in de browser is kapot of doorgestreept. Het probleem: HTTP-inhoud op een HTTPS-pagina. In 20 minuten opgelost.
Door Kristof Loyens — 14 mei 2026 · 4 min leestijd
Browser toont "Not Secure" of kapot slot ondanks geldig SSL-certificaat
Na de overstap van HTTP naar HTTPS, of na het installeren van een SSL-certificaat
Afbeeldingen, scripts of stylesheets worden nog via http:// geladen. Browsers blokkeren of markeren dit als onveilig op een HTTPS-pagina.
Spoor alle HTTP-bronnen op via de browser-console en vervang ze door https://-versies. In WordPress doet een plugin dit automatisch.
Waarom gebeurt dit?
Uw site draait nu op HTTPS, maar ergens in de code staan nog verwijzingen naar http://uwdomein.be/afbeelding.jpg. Die "gemengde inhoud" — HTTP op een HTTPS-pagina — activeert de waarschuwing. Het kan gaan om afbeeldingen in oude blogposts, een logo in de footer, een extern script of een stylesheet van een plugin.
Browsers onderscheiden twee soorten mixed content:
| Type | Voorbeelden | Gevolg |
|---|---|---|
| Passief | Afbeeldingen, video, audio | Kapot slot-icoon, wel zichtbaar |
| Actief | Scripts, stylesheets, iframes | Door browser geblokkeerd, kan site breken |
Bevestig het probleem via de browser-console
Open de pagina in Chrome of Firefox, druk op F12 en ga naar het tabblad Console. Filter op "Mixed Content". U ziet de exacte URL's van de HTTP-bronnen die problemen veroorzaken — dat zijn precies de bestanden die u moet aanpakken.
WordPress: siteurl en home op HTTPS zetten
Ga naar Instellingen → Algemeen in uw WordPress-dashboard. Controleer of zowel "WordPress-adres" als "Site-adres" beginnen met https://. Staan ze nog op http://? Wijzig ze nu. Dit is de basis — zonder deze stap blijft alles mis.
Installeer Really Simple SSL
De plugin Really Simple SSL (gratis, meer dan 5 miljoen installaties) lost het merendeel van de mixed content automatisch op. Hij vervangt HTTP-referenties in de uitvoer van uw site door HTTPS en voegt een HSTS-header toe. Installeer, activeer, klik op "Activeer SSL" — klaar.
Let op: als uw site na activatie kapot gaat (wit scherm), heeft u waarschijnlijk geen geldig SSL-certificaat. Controleer dit eerst via uw hostingpanel.
Hard-gecodeerde HTTP-links in de database vervangen
Oude blogposts en paginainhoud bevatten vaak direct ingevoegde http://-links. De snelste manier om deze te vervangen is via de plugin Better Search Replace:
Zoek naar: http://uwdomein.be — Vervang door: https://uwdomein.be
Selecteer alle tabellen, vink "Dry Run" eerst aan om te zien wat er gewijzigd wordt, en voer daarna de echte run uit. Maak altijd eerst een databaseback-up.
Verifieer en leeg de cache
Leeg de cache van uw caching-plugin én de browsercache (Ctrl+Shift+R). Herlaad de pagina en controleer het slot-icoon. Nog steeds een waarschuwing? Herhaal stap 1 — er zijn mogelijk nog andere HTTP-bronnen van externe domeinen die u manueel moet bijwerken in de betreffende plugin of thema-instellingen.
Let op: Externe bronnen van andere domeinen (bijv. een script van een extern platform) kunt u niet forceren naar HTTPS. Als die externe URL geen HTTPS ondersteunt, moet u de bron vervangen of verwijderen.
Wanneer schakelt u een professional in?
- Het slot-icoon blijft kapot na alle stappen — externe bronnen zonder HTTPS-ondersteuning vereisen maatwerk.
- De site gaat kapot na activatie van SSL — het SSL-certificaat is mogelijk niet correct geconfigureerd op serverniveau.
- Uw site gebruikt een custom thema met hard-gecodeerde URL's in template-bestanden.
- U gebruikt een headless of niet-WordPress setup waarbij de database-aanpak niet volstaat.
Slot-icoon nog steeds kapot? Contacteer ons — wij lossen het op voor €75 inclusief SSL-controle.
Kristof Loyens
Eigenaar Quantum Leap. WordPress fan. Designer en Developer. Loves The interwebz, snowboarding, graffiti en luide muziek. Maakt een geweldige pompoensoep.