SSL-Verschlüsselung: So stellst du WordPress auf HTTPS um
- 2shares
- Facebook1
- Pinterest1
- Twitter0
- LinkedIn0
Wenn es um die Sicherheit von Websites geht, ist die SSL-Verschlüsselung ein wichtiger Aspekt, der nicht ignoriert werden sollte. Das SSL-Protokoll ermöglicht es, Daten zwischen dem Webserver und dem Browser des Nutzers zu verschlüsseln, um so das Abfangen und Lesen sensibler Informationen zu verhindern.
Eine Möglichkeit, SSL auf einer Website zu implementieren, ist die Umstellung von HTTP auf HTTPS. In diesem Artikel zeige ich dir die Schritte, die du unternehmen musst, um WordPress auf HTTPS umzustellen und damit eine sichere Verbindung zwischen Nutzern und deiner Website herzustellen.
Inhaltsverzeichnis
I. Einführung
Warum HTTPS und SSL-Verschlüsselung wichtig sind
Es gibt eine Reihe von Gründen, warum du deine Seite verschlüsseln solltest:
- Mehr Sicherheit: Personenbezogene Daten, wie bei der Übertragung eines Kontaktformulars oder beim Onlineshoppen werden verschlüsselt.
- Besserer Datenschutz: Durch Verschlüsselung bist du auch rechtlich sicherer.
- Mehr Vertrauen: Browser kennzeichnen Website ohne SSL-Verschlüsselung als “nicht sicher” und durch das Schloss neben einer verschlüsselten URL gewinnen Besucher mehr Vertrauen zu deiner Website.
- Bessere Ladezeit: Sofern dein Hoster http/2 unterstützt, verbessert sich die Geschwindigkeit deiner Website.
Es gibt eigentlich keinerlei Gründe, um seine Website nicht zu verschlüsseln. Mögliche Nachteile, wie der Aufwand, mögliche Kosten oder der Verlust von Social Shares sollten dich auch in keinster Weise davon abhalten, deine Website auf HTTPS umzustellen.
Wenn du eine neue WordPress Website erstellst, sollte es einer der ersten Schritte sein, das SSL-Zertifikat einzurichten.
Also legen wir los.
II. WordPress auf HTTPS umstellen
1. Backup erstellen
Hier erfährst du, wie du ein WordPress-Backup erstellen kannst.
2. SSL-Zertifikat installieren
Je nach Hoster funktioniert das Installieren des SSL-Zertifikats etwas anders. Aber es sollte eigentlich bei allen mit wenigen Klicks zu erledigen sein.
Bei den meisten Hostern hast du die Möglichkeit, ein kostenloses “Let’s Encrypt”-Zertifikaten einzurichten. Sollte dein Hoster dies nicht anbieten, gibt es dort aber die Möglichkeit ein SSL-Zertifikat für ein paar Euro im Monat dazuzubuchen.
Sobald das Zertifikat gebucht wurde, kannst du es für deine Domain aktivieren.
3. WordPress-URL anpassen
Nach der Installation des SSL-Zertifikats auf dem Server loggst du dich bei deiner Website ein.
Unter Einstellungen > Allgemein findest du deine WordPress-Adresse (URL) und deine Website-Adresse (URL). In beiden Feldern änderst du http in https.
Nach dem Speichern musst du dich neu einloggen.
4. Permalinks neu speichern
Nachdem du dich wieder eingeloggt hast, gehst du zu den Einstellungen > Permalinks und speicherst das Ganze einmal neu ab.
Dadurch werden die Links deiner Seiten und Beiträge aktualisiert.
5. URLs in der Datenbank ersetzen
Als Nächstes musst du dafür sorgen, dass auch die URLs deiner eingebundenen Medien und internen Links aktualisiert werden.
Hier erfährst du, wie du ein WordPress-Backup erstellen kannst.
Sobald das Plugin installiert ist, findest du es unter Werkzeuge > Better Search Replace.
In das Feld “Suche nach” gibst du deine URL mit http ein, z.B. http://meineseite.de.
In das Feld “Ersetzen durch” gibst du deine URL mit https ein, z.B. https://meineseite.de.
Anschließend markierst du alle Tabellen, dazu kannst du einfach in das Feld klicken und mit “STRG/CMD + A” alles markieren.
Du kannst zunächst einen Testlauf starten, indem du den Haken “Als Testlauf ausführen” drin lässt und auf “Suchen/Ersetzen starten” klickst. Der Testlauf zeigt dir dann, wie viele Tabellen und Tabellenzeilen aktualisiert werden. Danach entfernst du den Testlauf Haken und führst die Ersetzung durch.
6. HTTPS-Umleitung einrichten
Damit jeder Aufruf deiner Website auch verschlüsselt aufgerufen wird, musst du eine Umleitung von HTTP auf HTTPS einrichten.
Dazu fügst du am Anfang deiner .htaccess-Datein folgende Codezeilen ein.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Solltest du einen nginx-Server nutzen, fügst du folgenden Code in der nginx.conf ein.
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
7. Überprüfe, ob die SSL-Verschlüsselung richtig funktioniert
Wenn du die Schritte bis hier hin ausgeführt hast, sollte deine Website nun verschlüsselt sein.
Um das Ganze zu überprüfen, rufst du deine Website auf und checkst folgende Punkte:
- Wird das Schloss neben deiner URL angezeigt?
- Gibt es Darstellungsprobleme?
- Funktionieren die internen Links?
- Kannst du dich in das Backend einloggen?
III. Troubleshooting
Solltest du kein Schloss sehen, musst du dich auf Fehlersuche begeben.
Cache leeren
Als Erstes solltest du deinen Cache leeren, damit die Änderungen auch auf deiner Live-Website übernommen werden
Mixed Content-Probleme beheben
Wenn du ein kleines Schloss neben deiner URL mit einem gelben Ausrufezeichen siehst, enthält deine Seite noch unverschlüsselte Inhalte.
Meist handelt es sich dabei um:
- externe Scripte
- externe Fonts, wie z.B. Google Fonts
- Werbebanner
- Tracking-Tools, wie Google Analytics
- Bilder und Hintergrundbilder im Customizer und CSS-Dateien
Du kannst deine Website auch mit dem SSL-Check von JitBit scannen und dir betroffene Seiten auflisten lassen.
Um auf den Seiten die fehlerhaften Inhalte zu finden, kannst du zum einen den Seitenquelltext nach http:/ durchsuchen. Dazu musst du nur einen Rechtsklick auf deiner Seite machen und den Seitenquelltext anzeigen lassen. Anschließend kannst du ihn mit “STRG/CMD + F” durchsuchen.
In der Developer Console deines Browser kannst du auch weitere Mixed Content Meldungen finden. Die Developer Console kannst du ähnlich wie den Seitenquelltext, durch einen Rechtsklick > untersuchen, aufrufen. Dort findest du im Tab Konsole mögliche fehlerhafte Inhalte.
IV. Weitere URLs, die du anpassen solltest
Auch wenn du eine Umleitung von HTTP zu HTTPS eingerichtet hast, solltest du deine hinterlegte URL an den Stellen anpassen, an denen du sie anpassen kannst. Denn auch eine Umleitung kostet etwas Ladezeit.
Deine Social-Media-Kanäle
In allen deinen Social-Media-Kanälen hast du einen Link zu deiner Website hinterlegt. Hier solltest du die URL mit HTTPS hinterlegen.
Google Analytics
In Google Analytics 4 kannst du die URL deines Datenstreams ganz einfach von HTTP auf HTTPS umstellen. Dazu gehst du unter Verwaltung ⚙️ > Datenstreams und klickst dort den Datenstream zu deiner Website an.
Über den Stift kannst du die Stream-Details und deine Stream-URL anpassen.
Hier musst du nur noch HTTPS auswählen und anschließend den Stream aktualisieren.
Google Search Console
Falls du keine Domain-Property eingerichtet hast, solltest du das jetzt tun. Denn dadurch werden alle URLs in allen Subdomains, sowie alle URLs in https oder http erfasst.
Dazu musst du nur eine neue Property hinzufügen und deine Domain über die DNS-Verwaltung bestätigen.
Anschließend solltest du auch deine Sitemap in der neuen Property erneut an Google übermitteln.
Sonstige Links
An folgenden Stellen solltest du ebenfalls deine hinterlegte URL anpassen:
- In deiner E-Mail-Signatur
- Im Newsletter
- In Affiliate Programmen
- In Werbemitteln, -banner
V. Fazit
Wie du siehst, ist die Umstellung deiner WordPress-Website von HTTP auf HTTPS nicht wirklich kompliziert. Du benötigst nur etwas Zeit, die du dir aber unbedingt nehmen solltest, um alle URLs anzupassen.
Solltest du noch Fragen haben, dann zögere nicht, diese unten in den Kommentaren zu stellen.
- 2shares
- Facebook1
- Pinterest1
- Twitter0
- LinkedIn0