Unsere Website nutzt Cookies

Unsere Website verwendet First- & Third-Party-Cookies, um Ihr Nutzererlebnis zu optimieren, Werbung zu personalisieren sowie die Website-Performance zu analysieren. Mit einem Klick auf "Zustimmen" akzeptieren Sie die Verarbeitung und Weitergabe Ihrer Daten an Drittanbieter. Sie können die Verwendung von Third-Party-Cookies ablehnen. Unser Impressum und eine Übersicht aller verwendeten Cookies finden Sie in unserer Datenschutzerklärung. Dort ist beschrieben, wie Sie Third-Party-Cookies jederzeit (auch nachträglich) ablehnen können.

Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Wordpress von HTTP auf HTTPS umstellen: In 6 Schritten zur SSL-Verbindung

Webseitenbetreiber, die noch kein grünes Schloss in der Browserleiste haben, sollten die Umstellung schnellstmöglich in Angriff nehmen. In unserem Tutorial zeigen wir dir, wie du in einfachen Schritten deinen WordPress-Blog auf SSL umstellen.


Angesichts der im Mai diesen Jahres in Kraft getretenen DSGVO, die die Sicherheit von Daten im Web in den Fokus rückt, sowie des neuen Google Chrome Updates, bei dem Seiten ohne SSL-Zertifikat als „nicht sicher“ gekennzeichnet werden, stehen viele Webseitenbetreiber vor der Aufgabe, ihren Internetauftritt umzustellen.

Wir haben aus diesem Grund eine Schritt für Schritt Anleitung zur Umstellung von HTTP auf HTTPS bei der beliebten Open-Source CMS & Blogging Software Wordpress erstellt.

Zunächst einmal stellt sich die Frage, warum man eigentlich ein SSL-Zertifikat auf der Seite einbinden sollte. Hier drei gute Gründe:

  • SSL schafft vertrauen
    In Google Chrome werden Seiten ohne HTTPS als “nicht sicher” deklariert. Ein gültiges Zertifikat zeigt deinen Besuchern, dass du es mit der Sicherheit ernst nimmst und seine Daten verschlüsselt werden.
     
  • Besseres Google-Ranking
    Google bestätigte, dass die sichere Verbindung ein offizieller Ranking-Faktor ist. Seiten ohne HTTPS werden abgestraft!
     
  • Oftmals gesetzlich vorgeschrieben
    Mit dem Inkrafttreten der DSGVO sind SSL-Zertifikate gesetzlich vorgeschrieben, sobald personenbezogene Daten verarbeitet werden. Das ist beispielsweise schon der Fall, wenn auf deiner Webseite ein Kontaktformular zu finden ist. 

1. Schritt: Datensicherung

Vor jedem großen WordPress-Eingriff sollte zu Beginn eine Datensicherung der aktuellen Seite gemacht werden!

2. Schritt: SSL Zertifikat

Die Grundlage für eine Umstellung von HTTP auf HTTPS bildet ein SSL-Zertifikat. Hier kann man unterscheiden zwischen einem Standard- oder einem Extended SSL-Zertifikat. Meist kann das Zertifikat direkt über den Provider bezogen werden. Weitere Infos und das perfekt auf dich zugeschnittene sichere Übertragungsprotokoll findest du hier.

3. Schritt: WordPress Adminbereich umstellen

Nach erfolgreicher Implementierung des SSL-Zertifikats ist es sinnvoll, zuerst den Adminbereich zu prüfen. Hierbei muss man das „SSL erzwingen“ - dazu einfach Folgendes in die wp-config.php-Datei eingeben:

define('FORCE_SSL_ADMIN', true);

Am Ende dieses Schrittes sollte der Login-Bereich verschlüsselt und die Bestätigung der Sicherheit auch in der Browserleiste zu sehen sein. Weitere Informationen zu diesem Schritt findest du hier.

 

4. Schritt: Komplette WordPress Webseite umstellen

Wenn die Umstellung im Adminbereich problemlos geklappt hat, folgt nun die Umstellung auf der gesamten Webseite. Dazu muss zuerst unter Einstellungen – Allgemein sowohl im Feld „WordPress-Adresse (URL)“ als auch im Feld „Website-Adresse (URL)“ die URL auf https gesetzt werden.



Danach müssen auch die anderen URLs angepasst werden. Dazu zählen unter anderem alle Links auf der Webseite und die Bilder. Wird dies nicht gemacht, kann es sein, dass dein Browser eine Mixed Content Warnung herausgibt und kein grünes Schloss neben der Webseite erscheint. Um dies zu vermeiden, müssen die Einträge in der Datenbank angepasst werden. Ein hilfreiches Plugin dafür ist Better Search Replace. Hiermit können sehr einfach die Datenbank-Tabellen nach HTTP URLs durchsucht und diese dann durch HTTPS ersetzt werden. Sinnvoll ist es hier zuerst einen Testlauf anzustoßen, da bei der Umstellung leicht Fehler auftreten können. Ist der Testlauf erfolgreich, kann der Vorgang gestartet werden.

5. Schritt: Umleitung von HTTP auf HTTPS einrichten

Im vorerst letzten Schritt der Umstellung solltest du mit Hilfe einer 301-Weiterleitung die HTTP-URLs auf die neue HTTPS-Version umleiten. Dadurch werden auch alte URLs, wie bspw. alte Blogeinträge immer in der neuen HTTPS-Version angezeigt. Folgendes sollte dabei in die .htaccess-Datei auf dem FTP-Server eingefügt werden:

 <IfModule mod_headers.c> 
#Umleitung http zu https
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

6. Schritt: Fehler beheben

Auch nach der Umstellung können noch einzelne Fehler auftreten, denn selbst bei korrekter SSL-Verschlüsselung, gibt es noch einige Ursachen für unsichere Inhalte. Dies betrifft unter anderem Bilder, manuell eingebundene Skripte oder lokal eingebundene Schriften. Abhilfe schaffen können hier einige Tools, wie bspw. der SSL-Check von JitBit oder die Webseite Why No Padlock. Beide Seiten weisen konkret auf Fehler hin, die im Anschluss behoben werden können. Sobald alle diese Mixed Content Fehler aufgehoben sind, ist Wordpress erfolgreich von HTTP auf HTTPS umgestellt.

Was du sonst noch beachten solltest

Neben diesen sechs Steps gibt es noch weitere Dinge, die bei der Umstellung in WordPress beachtet werden müssen. Bevor Änderungen an der Webseite vorgenommen werden, sollte zur Sicherheit ein Backup erstellt werden – dies ist im Übrigen immer zu empfehlen. Nach der Umstellung sind eventuell – je nach individuellen Einstellungen – noch zusätzliche Anpassungen erforderlich. Vor allem externe Dienste, Backlinks und die Social Media Kanäle sollten dabei im Fokus stehen.

Abschließend bietet sich ein SSL-Check an, der gut über den Server Test von SSL Labs durchführbar ist. Der Test offenbart alle Details zur SSL-Konfiguration der Webseite und vergibt ein Rating. Das beste Ergebnis ist hier ein A+ - um dies zu erreichen, solltest du den HSTS-Header aktivieren.



Außer der DSGVO und dem Update des Chrome-Browsers gibt es noch weitere Gründe seine Webseite auf HTTPS umzustellen. Zum einen ist die Umstellung einfach umzusetzen und mit den richtigen Tipps schnell erledigt. Auch schafft eine verschlüsselte Webseite ein gewisses Vertrauen seitens der Nutzer und die Maßnahme kann sich positiv auf das Google-Ranking auswirken. Mit dieser Schritt für Schritt Anleitung kann dabei (fast) nichts mehr schief gehen!

Unsere Empfehlung

Wenn du dir die Schritte drei bis sechs sparen willst und bequem und vollautomatisch deine WordPress-Webseite auf HTTPS umstellen willst, dann haben wir PROCEED für dich. Mit PROCEED kannst du nicht nur vollautomatisch (kostenlose) SSL-Zertifikate implementieren, sondern durch zusätzliche Features auch deine Website-Performance nachhaltig verbessern.

Jetzt kostenlos testen!


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.

Die Domain-Endung .co feiert 10-jähriges Jubiläum. Nicht nur die in dieser Zeit registrierten Domains unter .co bestätigen den Erfolg der TLD.

Wenn es um SEO geht, heißt es schon lange: Content ist King, Seeding ist Queen. Content darf nicht beliebig und Qualität muss gewährleistet sein....

Managed Cloud Services ermöglichen es Unternehmen, die Leistungsfähigkeit von Cloud-Diensten nutzen zu können, ohne selbst über Cloud-Experten...

Nahezu jedes Unternehmen ist mittlerweile auch in den sozialen Medien vertreten. Doch das heißt nicht, dass die klassische Unternehmenswebsite...