Google sind unsichere Webseiten seit längerer Zeit ein Dorn im Auge. Formularseiten ohne SSL-Verschlüsselung werden in den unterschiedlichen Browsern als unsicher markiert. Doch zukünftig geht Google noch einen Schritt weiter. Ab Mitte 2018 sollen alle Seiten, die die Datenübertragung nicht über HTTPS verschlüsseln, in Googles Browser Chrome als unsicher gekennzeichnet werden.
Doch was bedeutet das für dich und deine Webseite(n)? Was musst du bei der Umstellung von http auf https in WordPress beachten? Wie funktioniert eine Umstellung auf https? Wie viel kostet einen Umstellung auf die sichere Verbindung?
Warum eine Umstellung auf HTTPS?
Eine Verbindung über https garantiert deinen Webseitenbesuchern, dass deine Daten nicht von Dritten mitgelesen bzw. abgefangen werden können.
Folgende Punkte sprechen für einen baldigen Umstieg auf https:
- Ab Juli 2018 werden im Google Browser Chrome Websites ohne SSL Zertifikat als unsicher markiert und vor der Website gewarnt.
- Websites ohne SSL Zertifikat werden in den Google Suchergebnissen bald als unsicher markiert.
- Online-Shops sind in der Regel erst mit einem SSL Zertifikat rechtskonform.
- Daten werden in Formularen sicher übertragen.
- SSL-Verschlüsselung ist mittlerweile ein großes Ranking Signal für Websites (Platzierung der eigenen Website in den Google Suchergebnissen) und wird für Google immer wichtiger.
So schaltest du von HTTP auf HTTPS in WordPress um
Im Internet gibt es zahlreiche Seiten und Beiträge mit DIY Anleitungen für die Umstellung von http auf https in WordPress. Oft ist aber eine Umstellung auf eine sichere Verbindung nicht ganz so trivial, wie es manchmal klingt. Mit diesen einfachen Schritten schaltest du deine WordPress-Seite gekonnt um und machst garantiert nichts verkehrt:
1. Backup erstellen
Erstelle – wie vor jedem größeren Eingriff – ein Backup deiner Website. So kannst du im Falle eines Fehlers deine Website kurzfristig wieder herstellen.
2. Passe WordPress an
Im Bereich EINSTELLUNGEN > ALLGEMEIN kannst du den entsprechenden Domainnamen vergeben. Hier steht deine Domain derzeit noch mit http://. Ändere deine URL auf HTTPS und klicke auf speichern. Nach dem Speichern musst du dich im WordPress neu einloggen. Das funktioniert allerdings erst nach dem nächsten Schritt.
3. Bestelle ein SSL-Zertifikat bei deinem Provider
Die meisten Provider bieten ein SSL-Zertifikat an. Dabei gibt es kostenlose und kostenpflichtige Zertifikate. Aus meiner Sicht reicht für die meisten KMU-Websites bereits das kostenlose Zertifikat. Dies muss zwar regelmäßig erneuert werden, aber auch das läuft bei den meisten Providern automatisch. Ordne das Zertifikat der entsprechenden Domain zu. Ob du das Zertifikat für eine Domain mit oder ohne www. erstellst, bleibt dir überlassen. Meist gilt das Zertifikat ohnehin für beide Bereiche. Aktiviere auch die automatische Weiterleitung von HTTP auf HTTPS. So gehen dir keine Zugriffe verloren und du musst es später nicht von Hand in der .htaccess Datei auf dem Server umsetzen.
4. Interne Links ändern
Ändere in WordPress alle internen Links entsprechend auf HTTPS. Dies erledigst du am besten mit dem Plugin „Suchen & Ersetzen“. Suche im ersten Eingabefeld nach deiner alten Domain und setze im zweiten Feld deine neue Domain mit HTTPS ein. Kontrolliere deine Eingaben bevor du loslegst und klicke dann auf ÄNDERN. Jetzt sollten in der Datenbank wieder alle URLs korrekt sein.
5. Kontrolliere deine Einstellungen
Wenn du alles richtig gemacht hast, sieht deine URL in der Browserzeile so aus:
Wenn nicht, dann versteckt sich noch irgendwo auf dieser Seite ein unsicherer http-Aufruf. Der Grund dafür kann eine verlinkte Datei (auch JavaScript-Dateien oder Facebookeinbindungen) sein, ein Aufruf einer anderen Website mit http oder auch ein Plugin.
6. Google Webmaster Tools und Analytics Einstellungen
Ändere deine URL entsprechend auch in den Google Webmaster Tools und in Google Analytics.
7. Verhindere Ranking Verlust bei SSL Umstellung
Wenn die URL der Website nach der Umstellung nicht mehr http://www.xyz.de sondern https://www.xyz.de lautet, dann stimmen die Links nicht mehr, die auf die eigene Website zeigen. Leite – falls in Punkt 3 nicht geschehen – alle Eingangslinks per .htaccess- Datei auf https:// um.
8. SSL-Plugins bei WordPress
Sicherlich gibt es auch für die Umstellung von HTTP auf HTTPS WordPress Plugins. Die meisten dieser Plugins ändern deine URL im laufenden Prozess (dynamisch bei Aufruf der Seite). Dies kostet in der Regel Geschwindigkeit bei Seitenaufbau. Auch der schnelle Aufbau einer Website ist ein Rankingfaktor für Google.
