WordPress auf HTTPS umstellen

Die letzte Zeit liest man vermehrt über SSL-Verschlüsselung. Sichere Webseiten sind das „Must-have“ in 2018 🙂 Warum ist das so?

Google sind unsichere Webseiten seit längerer Zeit ein Dorn im Auge. Formularseiten ohne SSL-Verschlüsselung werden in den unterschiedlichen Browsern bereits heute als unsicher markiert. Doch zukünftig geht Google noch einen Schritt weiter. Ab Mitte 2018 sollen alle Seiten, die die Datenübertragung nicht über HTTPS verschlüsseln, in Googles Browser Chrome als unsicher gekennzeichnet werden.

Doch was bedeutet das für dich und deine Webseite(n)? Was musst du bei der Umstellung von HTTP auf HTTPS beachten? Wie funktioniert eine Umstellung auf HTTPS? Wie viel kostet einen Umstellung auf die sichere Verbindung?

Warum eine Umstellung auf HTTPS?

Eine Verbindung über HTTPS garantiert deinen Webseitenbesuchern, dass deine Daten nicht von Dritten mitgelesen bzw. abgefangen werden können.

Folgende Punkte sprechen für einen baldigen Umstieg auf HTTPS:

  • Ab Juli 2018 werden im Google Browser Chrome Websites ohne SSL Zertifikat als unsicher markiert und vor der Website gewarnt.
  • Websites ohne SSL Zertifikat werden in den Google Suchergebnissen bald als unsicher markiert.
  • Online-Shops sind in der Regel erst mit einem SSL Zertifikat rechtskonform.
  • Daten werden in Formularen sicher übertragen.
  • SSL-Verschlüsselung ist mittlerweile ein großes Ranking Signal für Websites (Platzierung der eigenen Website in den Google Suchergebnissen) und wird für Google immer wichtiger.

So schaltest du von HTTP auf HTTPS um

Im Internet gibt es  zahlreiche Seiten und Beiträge mit DIY Anleitungen für die Umstellung auf HTTPS. Oft ist aber eine Umstellung auf eine sichere Verbindung nicht ganz so trivial, wie es manchmal klingt. Mit diesen einfachen Schritten schaltest du deine Seite gekonnt um und machst garantiert nichts verkehrt:

1. Backup erstellen

Erstelle – wie vor jedem größeren Eingriff – ein Backup deiner Website. So kannst du im Falle eines Fehlers deine Website kurzfristig wieder herstellen.

2. Passe WordPress an

Im Bereich EINSTELLUNGEN > ALLGEMEIN kannst du den entsprechenden Domainnamen vergeben. Hier steht deine Domain derzeit noch mit http://. Ändere deine URL auf HTTPS und klicke auf speichern. Nach dem Speichern musst du dich im WordPress neu einloggen. Das funktioniert allerdings erst nach dem nächsten Schritt.

SSL-Verschlüsselung in WP ändern

3. Bestelle ein SSL-Zertifikat bei deinem Provider

Die meisten Provider bieten ein SSL-Zertifikat an. Dabei gibt es kostenlose und kostenpflichtige Zertifikate. Aus meiner Sicht reicht für die meisten KMU-Websites bereits das kostenlose Zertifikat. Dies muss zwar regelmäßig erneuert werden, aber auch das läuft bei den meisten Providern automatisch. Ordne das Zertifikat der entsprechenden Domain zu. Ob du das Zertifikat für eine Domain mit oder ohne www. erstellst, bleibt dir überlassen. Meist gilt das Zertifikat ohnehin für beide Bereiche. Aktiviere auch die automatische Weiterleitung von HTTP auf HTTPS. So gehen dir keine Zugriffe verloren und du musst es später nicht von Hand in der .htaccess Datei auf dem Server umsetzen.

4. Interne Links ändern

Ändere in WordPress alle internen Links entsprechend auf HTTPS. Dies erledigst du am besten mit dem Plugin „Suchen & Ersetzen“. Suche im ersten Eingabefeld nach deiner alten Domain und setze im zweiten Feld deine neue Domain mit HTTPS ein. Kontrolliere deine Eingaben bevor du loslegst und klicke dann auf ÄNDERN. Jetzt sollten in der Datenbank wieder alle URLs korrekt sein.

5. Kontrolliere deine Einstellungen

Wenn du alles richtig gemacht hast, sieht deine URL in der Browserzeile so aus:

URL mit sicherer Verbindung

Wenn nicht, dann versteckt sich noch irgendwo auf dieser Seite ein unsicherer http-Aufruf. Der Grund dafür kann eine verlinkte Datei (auch JavaScript-Dateien oder Facebookeinbindungen) sein, ein Aufruf einer anderen Website mit http oder auch ein Plugin.

6. Google Webmaster Tools und Analytics Einstellungen

Ändere deine URL entsprechend auch in den Google Webmaster Tools und in Google Analytics.

7. Verhindere Ranking Verlust bei SSL Umstellung

Wenn die URL der Website nach der Umstellung nicht mehr http://www.xyz.de sondern https://www.xyz.de lautet, dann stimmen die Links nicht mehr, die auf die eigene Website zeigen. Leite – falls in Punkt 3 nicht geschehen – alle Eingangslinks per .htaccess- Datei auf https:// um.

8. SSL-Plugins bei WordPress

Sicherlich gibt es auch für die Umstellung von HTTP auf HTTPS WordPress Plugins. Die meisten dieser Plugins ändern deine URL im laufenden Prozess (dynamisch bei Aufruf der Seite). Dies kostet in der Regel Geschwindigkeit bei Seitenaufbau. Auch der schnelle Aufbau einer Website ist ein Rankingfaktor für Google.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Von SSL-Verschlüsselung - http auf https in wenigen Schritten

Werde teil der WordPress Made Easy Community!

Deine Website ist das Aushängeschild Deines Unternehmens und Deine digitale Visitenkarte. Genau darum, sollte Deine Website richtig rocken. Mach Deine Website zum Rock´n´Roll Superstar und werde Teil der kostenlosen WordPress Community ‚WordPress Made Easy‘!

Als Mitglied unserer Community erhältst Du regelmäßig:

  • kostenlose Tipps & Tricks sowie Ressourcen rund um das Thema WordPress und Trafficsteigerung
  • kostenlose Downloads, Checklisten und PDFs
  • aktuelle Informationen zu besonderen Angeboten
Was würdest Du tun, wenn Deine Website richtig rockt?

Trage Dich in meine E-Mail-Liste ein und erfahre, wie Du Deine Website zum Rocken bringst.

Du kannst jederzeit den Newsletter über einen Abmeldelink abbestellen. Meine E-Mails können gelegentlich Produktvorschläge enthalten. Deine Anmeldedaten, deren Protokollierung, der E-Mail-Versand und eine statistische Auswertung des Leseverhaltens, werden über Mailerlite, Litauen verarbeitet. Mehr dazu kannst Du auch in meiner Datenschutzerklärung nachlesen.