HomeAllgemein5 Schritte zu einer sicheren Website: SSL Umstellung einer WordPress Seite

5 Schritte zu einer sicheren Website: SSL Umstellung einer WordPress Seite

Der Nutzen und die Vorteile von SSL-verschlüsselten Webseiten sind gestiegen: Neben dem Sicherheitsaspekt zwischen dem Datenaustausch zweier Rechner, ist schon 2014 auf dem Google Blog die Rede des zusätzlichen SEO Ranking Plus von https://Webseiten. Erfahren Sie wie eine Umstellung auf https funktioniert und welche Erfahrungen wir gemacht haben.

Was ist SSL

SSL ist die Abkürzung für Secure Socket Layer (deutsch für „Sichere Transportbüchse“). Es sichert den Austausch von Daten zwischen zwei Rechner. So soll es Dritten den unberechtigten Zugang zu sensiblen Daten erschweren, jegliche Kommunikation findet verschlüsselt statt. Dadurch steigt die Sicherheit ebenso wie das Vertrauen in der Außenwirkung.

Warum wir auf SSL setzen (sollten)

  • Wir streben nach Sicherheit und Vertraulichkeit von Daten im Internet
  • Angreifern weniger Lücken bieten offene Schwachstellen am System auszunutzen
  • Bei den Google Rankings einen Wettbewerbsvorteil erlangen

Ein gültiges Zertifikat erkennen

Den Hinweis auf ein gültiges Zertifikat finden Sie oben links neben dem Browser-Eingabefeld:

https-upon

 

Tipps zur Umstellung auf https

Die Umstellung einer http-Seite auf https ist in wenigen Schritten getan. Wichtig ist die Schritte einzuhalten und nichts auszulassen.

Das gültige SSL Zertifikat

Ihr Hoster (1&1, All-Inkl, Strato) übernimmt in den meisten Fällen die Bestellung des SSL Zertifikat. Es steht nach wenigen Minuten direkt zur Verfügung und es kann losgehen. Das Zertifikat ist die Bestätigung der verschlüsselten Webseite.

WICHTIG: SSL Zertifikate besitzen 1 Jahr Gültigkeit. Dies dient dem Schutz der Verbraucher und der Sicherstellung, dass sich der Websitebetreiber auch weiter um die Verschlüsselung kümmert. Nach einem Jahr Laufzeit müssen Sie das SSL Zertifikat erneut beantragen. Wenn nicht erneuert wird sieht die Website meist nicht vollständig aus (Bilder fehlen) oder das Layout ist komplett verändert. Und der Hinweis erscheint: „Verbindung ist nicht sicher“

Datensicherung: Website Daten und Datenbank

Vor der Umstellung erstellen Sie ein Backup und sichern somit Ihre komplette Website: Webspace Daten (alle WordPress Dateien Ihrer Website) und die dazugehörige MySQL-Datenbank. Falls etwas schief geht kann somit der Status quo vor der SSL-Umstellung wiederherstellt werden.

Den Webspace sichern Sie über ein FTP-Programm, wie z.B. FileZilla. Bzgl. der MySQL-Datenbank: Für WordPress können verschiedene Plugins genutzt nutzen oder direkt über das Programm phpMyAdmin den Export realisieren.

5 Schritte: Webseite auf HTTPS umstellen

Nehmen Sie die Umstellung auf https am besten abends durch, dann wenn sich keine Besucher auf Ihrer Website bewegen. Um in Echtzeit zu prüfen, wer sich gerade auf Ihrer Seite befindet, kann Google Analytics herangezogen werden, falls das Tool installiert und aktiviert ist.

Echtzeit_Analytics

Echtzeit Analyse, Google Analytics

Schritt 1: WordPress Einstellungen anpassen

Im Dashboard gehen Sie unter Einstellungen/ Allgemein und fügen bei

  • WordPress-Adresse (URL) und
  • Seiten-Adresse (URL)

das https hinzu.

https_upon

Schritt 2: wp-config.php Datei anpassen

In der wp-config.php Datei ergänzen Sie diese Codezeile

define( ‚WP_CONTENT_URL‘, ‚https://www.ihre-webseite.de/wp-content‘ );

Dadurch wird die URL Änderung für alle Seiten übernommen. Bei der erstmaligen Anwahl Ihrer Website kann es sein, dass die Unterseiten nicht dargestellt werden. Stattdessen eine weiße Seite. Gehen Sie im WordPress Dashboard unter Einstellungen/ Permalinks und ändern die Nutzung auf „Standard“. Versuchen Sie die vorher weiße Seite erneut anzuwählen und prüfen ob die Inhalte dargestellt werden. Daraufhin ändern Sie die Permalinks Einstellung wieder auf ihre Ausgangslage. Wenn Sie caching Plugins verwenden, leeren Sie den cache um sicherzustellen, dass auf dem aktuellen Stand gearbeitet wird.

Schritt 3: htaccess-Datei anpassen

In der htaccess-Datei wird die Weiterleitung der externen Links definiert. Alle Links im Web werden darauf hingewiesen jetzt auf https zu weisen. Diesen Code in der htaccess ersetzen (in < IfModule mod_rewrite.c >):

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Schritt 4: Anpassung einzelner Seiten und Bilder im CMS

Sie haben es fast geschafft. Jetzt wählen Sie Startseite an und prüfen ob die Seite als „vertrauenswürdig“ eingestuft wird. Alle Seiten, die als nicht vertrauenswürdig eingestuft sind müssen bearbeitet werden:

  • Alle internen Verlinkungen zu Seiten, die noch als „http://“ ausgeliefert werden
  • Alle Bilder, PDFs etc., die intern verlinkt werden

Schritt 5: https-Seiten mit Google Search Console verknüpfen

Wenn Sie Googles Search Console nutzen, fügen Sie die neue SSL-Seite hinzu: https://www und https// (beide kanonischen URLs mit und ohne „www“).

Fazit und Handlungsempfehlung

SSL-verschlüsselte Websites sind im Vorteil. Für Shops ein Muss, für kleine Business Seiten durch die Signale von Google sehr interessant. Wir berichten weiter und zeigen zu gegebenem Anlass Ergebnisse inwieweit die SSL Umstellung zu besseren SEO Rankings führt.

Viel Erfolg bei der Umstellung. Wenn Sie im Umgang mit WordPress nicht sicher sind, bitte keine SSL-Umstellung eigenständig durchführen.

 

Bildquelle: depositphotos.com/bluebay2014