So stellst du deine WordPress Seite ganz einfach auf https um

Sicherheit ist ein großes Thema im Internet und die Worpdress HTTPS Verbindung ist eine Lösung. Rechtlich bräuchte eigentlich jede Seite mit einem Kontaktformular eine HTTPS Verschlüsselung und auch Google gefällt es auch wenn deine Seite über eine sichere Verbindung verfügt. Doch was ist dieses HTTPS vor dem Domainnamen und wieso brauchst du das? Wir erklären dir was es damit auf sich hat und wie du deine WordPress Seite schnell HTTPS ready machst

Was ist eine HTTPS Verbindung?

Bei einer HTTPS oder auch SSL Verbindung wird zwischen Client (deinem Computer) und dem Server (die Website die du öffnest) eine verschlüsselte Verbindung hergestellt. Einfach erklärt sendet dein Computer eine Anfrage an den Server der dir ein Zertifikat zurück sendet in diesem er dir seine Echtheit/Sicherheit bestätigt. Dein Client prüft dieses Zertifikat und sendet dem Server einen Sicherheitskey bestehend aus einer Zahlen/Buchstabenkombination. Ist das geschehen werden die ausgetauschten Daten zwischen Server und Client über eine verschlüsselte Verbindung, auch SSL genannt, gesendet und sind somit für dritte nicht einsehbar. Die sichere Verbindung ist hergestellt.

Zu viel Technik? Kommen wir gleich zu den Vorteilen die das schöne grüne Schloss in der Adresszeile für dich und deine Seite haben.

Die Vorteile einer verschlüsselten Verbindung

Ein sicher für viele großer Vorteil besteht darin dass deine Seite durch eine Verschlüsselung angeblich besser bei Google gerankt wird. Wie immer lässt sich da Google nicht in die Karten blicken jedoch ist es sicher kein Nachteil wenn du SEO betreibst und in diesem Zuge deine Seite umstellst.

Natürlich zeigst du mit einer HTTPS Verschlüsselung auch deinen Besuchern dass sie auf deiner Seite sicher sind und dass du auf ihre Sicherheit achtest. Spätestens wenn persönliche Daten über deine Seite übertragen werden (Shop, Mitgliederbereich etz.) ist eine Verschlüsselung Pflicht! Schon bei „kleinen“ persönlichen Datenübertragungen, wie es zum Beispiel in einem Kontaktformular der Fall ist, sollte eine HTTPS Verschlüsselung verwendet werden.

Step by Step zu deiner HTTPS Verschlüsselung

Eine Umstellung auf HTTPS ist kein großes Ding und du solltest unter Beachtung dieser Anleitung keine Probleme damit haben. Es ist jedoch unbedingt nötig vor jeder Änderung an deiner Seite ein Backup zu erstellen um im Notfall zum Ursprung deiner Seite zurück zu können.

Hast du dein Backup erstellt? Dann geht’s jetzt los!

Zuerst brauchst du ein SSL Zertifikat für deine Seite welches du normalerweise bei deinem Hoster für ein paar Euro pro Jahr buchen kannst. Der Prozess ist bei jedem Hoster unterschiedlich, ich erkläre dir wie du dein Zertifikat bei World4You erhältst.

Du hast einen anderen Hoster? Kein Problem! Jeder Hoster hat eine Anleitung wie du zu deinem Zertifikat kommst. Am besten „Name des Hosters + SSL Zertifikat“ googeln. Solltest du Probleme dabei haben kannst du uns eine E-Mail senden – wir helfen gerne! 🙂

Um dein SSL Zertifikat zu erhalten meldest du dich einfach im Kundencenter bei World4You an und navigierst in der linken Menüspalte unter „Webspace“ zu „SSL/TSL Verschlüsselung“. Anschließend kannst du dein Paket auswählen – Standard SSL sollte genügen:

 

SSL

 

Du hast die Möglichkeit dein Zertifikat für 24h zu testen. Die Einrichtung wird von World4You übernommen – ein Klick reicht und nach kurzer Zeit ist dein Zertifikat installiert und verfügbar – du erhältst eine E-Mail Benachrichtigung als Bestätigung.

Keep it simple – HTTPS mit einem Klick aktivieren

Im Netz finden sich viele Anleitungen wie HTTPS händisch aktiviert und konfiguriert werden kann. Ich finden die Anleitung vom Kollegen von WP-Ninjas sehr gelungen! Doch ich möchte dir eine simple Lösung zeigen bei der du keine weiteren technischen Kenntnisse benötigst. Denn wie für vieles in WordPress gibt es auch hierfür ein Plugin – „Really simple SSL“ heißt die Lösung.

Nachdem du das Plugin installiert hast erscheint unter „Einstellungen“ der Punkt „SSL“. Mit einem einfachen Klick auf „Go ahead, activate SSL!“ werden alle benötigten Einstellungen automatisch vom Plugin durchgeführt:

SSL Plugin

Was mach das Plugin?

  • Es setzt alle nötigen Servervariablen für das SSL-Protokoll
  • Es leitet alle Anfragen zu deiner Seite von http://… nach https://… um. Das passiert per .htaccess Eintrag
  • Es ändert die Seiten und Home-URL auf https://www.deineseite.de
  • Es ändert alle Internen Links zu Bildern und Co auf die neue HTTPS-Verschlüsselung

Erledigt? Dann kannst du deine Seite prüfen!

Dazu rufst du deine Seite auf und achtest auf das grüne Schloss in der Adresszeile:

Bildschirmfoto 2016 12 20 um 12.19.24

Wenn das grüne Schloss angezeigt wird funktioniert deine Verschlüsselung einwandfrei – du kannst mit dem nächsten Punkt fortfahren. Falls kein Schloss angezeigt wird oder wenn über dem Schloss ein gelbes Ausrufezeichen ist musst du noch mal ran denn dann wurden nicht alle deine Pfade durch HTTPS ersetzt.

Du kannst herausfinden welche Innhalte nicht stimmen in dem du in deinem Browser einen Rechtsklick auf der Seite machst und anschließend „untersuchen“ in Chrome oder „Element untersuchen“ in Firefox auswählst. Navigiere zu Console:

Bildschirmfoto 2016 12 29 um 10.58.23

Darunter findest du jetzt eine Liste die deinen „Mixed Content“ inkl dazugehörigem Pfad anzeigt, meist sind das Bilder. Diese Liste kannst du nun Punkt für Punkt abarbeiten in dem du händisch das http:// durch https:// ersetzt. Lade anschließend deine Seite neu um zu prüfen ob das grüne Schloss vorhanden ist.

Lass Google von deiner Umstellung wissen:

Wenn du für deine Seite Google Analytics verwendest musst du Google mitteilen dass deine Seite jetzt über HTTPS läuft. Rufe dafür die Google Analytics Seite auf und wähle im Menü „Verwaltung“ aus. In der mittleren Spalte findest du die Property-Einstellungen. Hier wird die Standard-URL deiner Seite definiert – per Dropdown kannst du ganz einfach deine neue https:// Verbindung angeben:

Bildschirmfoto 2017 01 02 um 10.31.23

Das wars auch schon! Deine Seite ist jetzt sicher und verschlüsselt aufrufbar. Hast du Fragen oder Probleme? Du kannst uns gerne eine E-Mail schreiben oder auch einen Kommentar hinterlassen – wir freuen uns!

Foto: Unsplash.com

Du möchtest dir Zeit und Nerven sparen?

Das Support-Camp Passwort Tool

Jetzt zugreifen: Das Support-Camp WordPress Passwort Tool für nur 9,99 €! Verwandle Passwort-Panik in pure Erleichterung und setze dein Passwort in rekordverdächtigen 5 Minuten zurück – ganz ohne Programmier-Zauberei. Einfach, schnell und sicher.

Drei Schritte zu deinem neuen Passwort:

  • WordPress Passwort Tool herunterladen
  • Installation anhand unserer Schritt-für-Schritt Anleitung
  • User auswählen und ein neues Passwort erstellen
Image
SIchere dir jetzt das Passwort Tool!

Einen Kommentar hinterlassen


  1. Ich habe die Umstellung mit Hilfe des Plugins gemacht. Es hat soweit auch alles funktioniert. Es sagt mir aber: „Your .htaccess does not contain the Really Simple SSL redirect to https, and could not be written, so a javascript redirect is currently added. For SEO purposes it is advisable to use .htaccess redirects. Set the .htaccess file to writable and visit the settings page to write it again, or copy the code lines from the settings page. View settings page.“

    Wenn ich das tue und den Code in der htaccess hinzufüge, ist meine Seite offline…. ohne den Code scheint es aber zu funktionieren…

    Hat es irgendeinen Nachteil, wenn der Code nicht in der htaccess steht?

    1. Beitrag
      Autor

      Hey Jan,

      derzeit wir deine Seite via Javascript umgeleitet. Das funktioniert ist aber nicht die schönste Lösung. Schick mir mal den Code den du vom Plugin erhältst und deine Seiten URL per Mail an pierre@support-camp.io dann schaue ich mir an wieso deine Seite offline geht.

      Liebe Grüße,
      Pierre