Wordpress von HTTP auf HTTPS umstellen: In 6 Schritten zur SSL-Verbindung

Webseitenbetreiber, die noch kein grünes Schloss in der Browserleiste haben, sollten die Umstellung schnellstmöglich in Angriff nehmen. In unserem Tutorial zeigen wir Ihnen, wie Sie in einfachen Schritten Ihren WordPress-Blog auf SSL umstellen.


Angesichts der im Mai diesen Jahres in Kraft getretenen DSGVO, die die Sicherheit von Daten im Web in den Fokus rückt, sowie des neuen Google Chrome Updates, bei dem Seiten ohne SSL-Zertifikat als „nicht sicher“ gekennzeichnet werden, stehen viele Webseitenbetreiber vor der Aufgabe, ihren Internetauftritt umzustellen.

Wir haben aus diesem Grund eine Schritt für Schritt Anleitung zur Umstellung von HTTP auf HTTPS bei der beliebten Open-Source CMS & Blogging Software Wordpress erstellt.

Zunächst einmal stellt sich die Frage, warum man eigentlich ein SSL-Zertifikat auf der Seite einbinden sollte. Hier drei gute Gründe:

  • SSL schafft vertrauen
    In Google Chrome werden Seiten ohne HTTPS als “nicht sicher” deklariert. Ein gültiges Zertifikat zeigt Ihren Besuchern, dass Sie es mit der Sicherheit ernst nehmen und seine Daten verschlüsselt werden.

  • Besseres Google-Ranking
    Google bestätigte, dass die sichere Verbindung ein offizieller Ranking-Faktor ist. Seiten ohne HTTPS werden abgestraft!

  • Oftmals gesetzlich vorgeschrieben
    Mit dem Inkrafttreten der DSGVO sind SSL-Zertifikate gesetzlich vorgeschrieben, sobald personenbezogene Daten verarbeitet werden. Das ist beispielsweise schon der Fall, wenn auf Ihrer Webseite ein Kontaktformular zu finden ist. 

1. Schritt: Datensicherung

Vor jedem großen WordPress-Eingriff sollte zu Beginn eine Datensicherung der aktuellen Seite gemacht werden!

2. Schritt: SSL Zertifikat

Die Grundlage für eine Umstellung von HTTP auf HTTPS bildet ein SSL-Zertifikat. Hier kann man unterscheiden zwischen einem Standard- oder einem Extended SSL-Zertifikat. Meist kann das Zertifikat direkt über den Provider bezogen werden. Weitere Infos und das perfekt auf Sie zugeschnittene sichere Übertragungsprotokoll finden Sie hier.

3. Schritt: WordPress Adminbereich umstellen

Nach erfolgreicher Implementierung des SSL-Zertifikats ist es sinnvoll, zuerst den Adminbereich zu prüfen. Hierbei muss man das „SSL erzwingen“ - dazu einfach Folgendes in die wp-config.php-Datei eingeben:

 

define('FORCE_SSL_ADMIN', true);

 

Am Ende dieses Schrittes sollte der Login-Bereich verschlüsselt und die Bestätigung der Sicherheit auch in der Browserleiste zu sehen sein. Weitere Informationen zu diesem Schritt finden Sie hier.

 

4. Schritt: Komplette WordPress Webseite umstellen

Wenn die Umstellung im Adminbereich problemlos geklappt hat, folgt nun die Umstellung auf der gesamten Webseite. Dazu muss zuerst unter Einstellungen – Allgemein sowohl im Feld „WordPress-Adresse (URL)“ als auch im Feld „Website-Adresse (URL)“ die URL auf https gesetzt werden.



Danach müssen auch die anderen URLs angepasst werden. Dazu zählen unter anderem alle Links auf der Webseite und die Bilder. Wird dies nicht gemacht, kann es sein, dass Ihr Browser eine Mixed Content Warnung herausgibt und kein grünes Schloss neben der Webseite erscheint. Um dies zu vermeiden, müssen die Einträge in der Datenbank angepasst werden. Ein hilfreiches Plugin dafür ist Better Search Replace. Hiermit können sehr einfach die Datenbank-Tabellen nach HTTP URLs durchsucht und diese dann durch HTTPS ersetzt werden. Sinnvoll ist es hier zuerst einen Testlauf anzustoßen, da bei der Umstellung leicht Fehler auftreten können. Ist der Testlauf erfolgreich, kann der Vorgang gestartet werden.

5. Schritt: Umleitung von HTTP auf HTTPS einrichten

Im vorerst letzten Schritt der Umstellung sollten Sie mit Hilfe einer 301-Weiterleitung die HTTP-URLs auf die neue HTTPS-Version umleiten. Dadurch werden auch alte URLs, wie bspw. alte Blogeinträge immer in der neuen HTTPS-Version angezeigt. Folgendes sollte dabei in die .htaccess-Datei auf dem FTP-Server eingefügt werden:

 <IfModule mod_headers.c> 
#Umleitung http zu https
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

6. Schritt: Fehler beheben

Auch nach der Umstellung können noch einzelne Fehler auftreten, denn selbst bei korrekter SSL-Verschlüsselung, gibt es noch einige Ursachen für unsichere Inhalte. Dies betrifft unter anderem Bilder, manuell eingebundene Skripte oder lokal eingebundene Schriften. Abhilfe schaffen können hier einige Tools, wie bspw. der SSL-Check von JitBit oder die Webseite Why No Padlock. Beide Seiten weisen konkret auf Fehler hin, die im Anschluss behoben werden können. Sobald alle diese Mixed Content Fehler aufgehoben sind, ist Wordpress erfolgreich von HTTP auf HTTPS umgestellt.

Was Sie sonst noch beachten sollten

Neben diesen sechs Steps gibt es noch weitere Dinge, die bei der Umstellung in WordPress beachtet werden müssen. Bevor Änderungen an der Webseite vorgenommen werden, sollte zur Sicherheit ein Backup erstellt werden – dies ist im Übrigen immer zu empfehlen. Nach der Umstellung sind eventuell – je nach individuellen Einstellungen – noch zusätzliche Anpassungen erforderlich. Vor allem externe Dienste, Backlinks und die Social Media Kanäle sollten dabei im Fokus stehen.

Abschließend bietet sich ein SSL-Check an, der gut über den Server Test von SSL Labs durchführbar ist. Der Test offenbart alle Details zur SSL-Konfiguration der Webseite und vergibt ein Rating. Das beste Ergebnis ist hier ein A+ - um dies zu erreichen, sollten Sie den HSTS-Header aktivieren.



Außer der DSGVO und dem Update des Chrome-Browsers gibt es noch weitere Gründe seine Webseite auf HTTPS umzustellen. Zum einen ist die Umstellung einfach umzusetzen und mit den richtigen Tipps schnell erledigt. Auch schafft eine verschlüsselte Webseite ein gewisses Vertrauen seitens der Nutzer und die Maßnahme kann sich positiv auf das Google-Ranking auswirken. Mit dieser Schritt für Schritt Anleitung kann dabei (fast) nichts mehr schief gehen!

Unsere Empfehlung

Wenn Sie sich die Schritte drei bis sechs sparen wollen und bequem und vollautomatisch Ihre WordPress-Webseite auf HTTPS umstellen wollen, dann haben wir PROCEED für Sie. Mit PROCEED können Sie nicht nur vollautomatisch (kostenlose) SSL-Zertifikate implementieren, sondern durch zusätzliche Features auch Ihre Website-Performance nachhaltig verbessern.

Jetzt kostenlos testen!


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken des Buttons „Abonnieren” willige ich ein,
dass meine E-Mail-Adresse elektronisch erhoben und gespeichert wird.



Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft per E-Mail datenschutz@internetx.com widerrufen.

Das neue Buzz-Word in Entwickler-Kreisen: Progressive Web Apps. Sind sie das App-Modell der Zukunft oder werden native Apps weiterhin verwendet...

Deutschland intensiviert in die Zusammenarbeit mit Italien und Frankreich zur Förderung der Digitalisierung der Industrie. Im Laufe des Frühjahrs 2018...

UX-Design und Exponential Growth: Zwei große Worte, mit denen noch lange nicht jeder etwas anzufangen weiß. Matthew, Co-Founder und CPO von Tickaroo,...

Die SysAdmins – eine (fast) vergessene Spezies feiert heute wieder ihren wohlverdienten Ehrentag. Warum es genug Gründe zum Danken gibt und wie man...