5 Schritte zu einer sicheren Website: SSL Umstellung einer WordPress Seite
Der Nutzen und die Vorteile von SSL-verschlüsselten Webseiten sind gestiegen: Neben dem Sicherheitsaspekt zwischen dem Datenaustausch zweier Rechner, ist schon 2014 auf dem Google Blog die Rede des zusätzlichen SEO Ranking Plus von https://Webseiten. Erfahren Sie wie eine Umstellung auf https funktioniert und welche Erfahrungen wir gemacht haben.
Inhaltsverzeichnis
Was ist SSL
SSL ist die Abkürzung für Secure Socket Layer (deutsch für „Sichere Transportbüchse“). Es sichert den Austausch von Daten zwischen zwei Rechner. So soll es Dritten den unberechtigten Zugang zu sensiblen Daten erschweren, jegliche Kommunikation findet verschlüsselt statt. Dadurch steigt die Sicherheit ebenso wie das Vertrauen in der Außenwirkung.
Warum wir auf SSL setzen (sollten)
- Wir streben nach Sicherheit und Vertraulichkeit von Daten im Internet
- Angreifern weniger Lücken bieten offene Schwachstellen am System auszunutzen
- Bei den Google Rankings einen Wettbewerbsvorteil erlangen
Ein gültiges Zertifikat erkennen
Den Hinweis auf ein gültiges Zertifikat finden Sie oben links neben dem Browser-Eingabefeld:
Tipps zur Umstellung auf https
Die Umstellung einer http-Seite auf https ist in wenigen Schritten getan. Wichtig ist die Schritte einzuhalten und nichts auszulassen.
Das gültige SSL Zertifikat
Ihr Hoster (1&1, All-Inkl, Strato) übernimmt in den meisten Fällen die Bestellung des SSL Zertifikat. Es steht nach wenigen Minuten direkt zur Verfügung und es kann losgehen. Das Zertifikat ist die Bestätigung der verschlüsselten Webseite.
WICHTIG: SSL Zertifikate besitzen 1 Jahr Gültigkeit. Dies dient dem Schutz der Verbraucher und der Sicherstellung, dass sich der Websitebetreiber auch weiter um die Verschlüsselung kümmert. Nach einem Jahr Laufzeit müssen Sie das SSL Zertifikat erneut beantragen. Wenn nicht erneuert wird sieht die Website meist nicht vollständig aus (Bilder fehlen) oder das Layout ist komplett verändert. Und der Hinweis erscheint: „Verbindung ist nicht sicher“
Datensicherung: Website Daten und Datenbank
Vor der Umstellung erstellen Sie ein Backup und sichern somit Ihre komplette Website: Webspace Daten (alle WordPress Dateien Ihrer Website) und die dazugehörige MySQL-Datenbank. Falls etwas schief geht kann somit der Status quo vor der SSL-Umstellung wiederherstellt werden.
Den Webspace sichern Sie über ein FTP-Programm, wie z.B. FileZilla. Bzgl. der MySQL-Datenbank: Für WordPress können verschiedene Plugins genutzt nutzen oder direkt über das Programm phpMyAdmin den Export realisieren.
5 Schritte: Webseite auf HTTPS umstellen
Nehmen Sie die Umstellung auf https am besten abends durch, dann wenn sich keine Besucher auf Ihrer Website bewegen. Um in Echtzeit zu prüfen, wer sich gerade auf Ihrer Seite befindet, kann Google Analytics herangezogen werden, falls das Tool installiert und aktiviert ist.
Echtzeit Analyse, Google Analytics
Schritt 1: WordPress Einstellungen anpassen
Im Dashboard gehen Sie unter Einstellungen/ Allgemein und fügen bei
- WordPress-Adresse (URL) und
- Seiten-Adresse (URL)
das https hinzu.
Schritt 2: wp-config.php Datei anpassen
In der wp-config.php Datei ergänzen Sie diese Codezeile
define( ‚WP_CONTENT_URL‘, ‚https://www.ihre-webseite.de/wp-content‘ );
Dadurch wird die URL Änderung für alle Seiten übernommen. Bei der erstmaligen Anwahl Ihrer Website kann es sein, dass die Unterseiten nicht dargestellt werden. Stattdessen eine weiße Seite. Gehen Sie im WordPress Dashboard unter Einstellungen/ Permalinks und ändern die Nutzung auf „Standard“. Versuchen Sie die vorher weiße Seite erneut anzuwählen und prüfen ob die Inhalte dargestellt werden. Daraufhin ändern Sie die Permalinks Einstellung wieder auf ihre Ausgangslage. Wenn Sie caching Plugins verwenden, leeren Sie den cache um sicherzustellen, dass auf dem aktuellen Stand gearbeitet wird.
Schritt 3: htaccess-Datei anpassen
In der htaccess-Datei wird die Weiterleitung der externen Links definiert. Alle Links im Web werden darauf hingewiesen jetzt auf https zu weisen. Diesen Code in der htaccess ersetzen (in < IfModule mod_rewrite.c >):
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Schritt 4: Anpassung einzelner Seiten und Bilder im CMS
Sie haben es fast geschafft. Jetzt wählen Sie Startseite an und prüfen ob die Seite als „vertrauenswürdig“ eingestuft wird. Alle Seiten, die als nicht vertrauenswürdig eingestuft sind müssen bearbeitet werden:
- Alle internen Verlinkungen zu Seiten, die noch als „http://“ ausgeliefert werden
- Alle Bilder, PDFs etc., die intern verlinkt werden
Schritt 5: https-Seiten mit Google Search Console verknüpfen
Wenn Sie Googles Search Console nutzen, fügen Sie die neue SSL-Seite hinzu: https://www und https// (beide kanonischen URLs mit und ohne „www“).
Fazit und Handlungsempfehlung
SSL-verschlüsselte Websites sind im Vorteil. Für Shops ein Muss, für kleine Business Seiten durch die Signale von Google sehr interessant. Wir berichten weiter und zeigen zu gegebenem Anlass Ergebnisse inwieweit die SSL Umstellung zu besseren SEO Rankings führt.
Viel Erfolg bei der Umstellung. Wenn Sie im Umgang mit WordPress nicht sicher sind, bitte keine SSL-Umstellung eigenständig durchführen.
Bildquelle: depositphotos.com/bluebay2014
Trackbacks & Pingbacks
[…] https://www.upon-onlinemarketing.de/5-schritte-zu-einer-sicheren-website-ssl-umstellung-einer-wordpr… […]
Kommentare sind deaktiviert.