WordPress auf https umstellen
Sichere Homepage mit SSL Verschlüsselung
Mit einem SSL Zertifikat erreicht man über eine Verschlüsselung eine sichere Kommunikation für die eigene Website – aus http:// und SSL wird https://
Aber braucht man SSL unbedingt? Und wie geht die Umstellung auf SSL? Was kostet SSL? Viele Fragen…
In zahlreichen Blog-Beiträgen findet man auch schnell DIY Anleitungen. Da die Umstellung auf https aber nicht ganz so trivial ist, wie es manchmal klingt, häufen sich bei uns auch die Anfragen, ob wir eine Website noch retten können, nachdem irgendetwas mitten in der Umstellung schief gegangen ist und entweder Teile der Website nicht mehr funktionieren oder das Login nicht mehr möglich ist.
Der Reihe nach …
Wieso überhaupt SSL Verschlüsselung?
Eine Verbindung via https garantiert Nutzern der Webseite, dass Daten (z.B. ausgefüllte Formulare, aber auch Benutzernamen und Passwörter) nicht von Dritten mitgelesen bzw. abgefangen werden können.
Daraus ergeben sich gute Gründe für einen baldigen Umstieg auf https:
- Google wird Websites ohne SSL Zertifikat bald in den Suchergebnissen als unsicher markieren
- im Browser werden Websites ohne SSL Zertifikat als unsicher markiert – z.B. wird im Browser Chrome über ein „i“ neben der Adresszeile eine Warnung gegeben (ab Version 62.x, Oktober 2017) und vor der Webadresse steht groß „Nicht sicher“.
- mit einem Online-Shop ist man erst mit SSL Zertifikat rechtskonform
- Einloggen auf der eigenen Website in öffentlichen Netzen wird mit SSL sicher (kein Login Klau möglich)
- im Kontaktformular eingegebene Mailadressen von Kunden/Interessenten sind sicher
- SSL ist ein Ranking Signal für Google und wird immer wichtiger für die Platzierung der eigenen Website in den Suchergebnissen
Update 15.4.2018:
- In Hinblick auf die DSGVO (EU-Datenschutzgrundverordnung) sollte SSL für alle Websites als technische Datenschutz-Maßnahme implementiert werden.
https / SSL Umstellung in 7 Schritten
Seine Website auf https umzustellen, erfordert etwas mehr als nur das SSL Zertifikat zu bestellen. So stellen wir eine Website auf https um:
1. https / SSL Zertifikat beim Provider bestellen
Es gibt kostenlose SSL Zertifikate und kostenpflichtige. Das kostenlose SSL Zertifikat hat den Nachteil, dass es häufig erneuert werden muss. Der einfachste Weg geht über den eigenen Provider. Um rund 2 € pro Monat kümmert sich ein guter Provider darum, dass das SSL Zertikat am Server installiert wird und wann immer notwendig automatisch erneuert wird.
Update 9.4.2018:
Mittlerweile bieten viele Provider im Rahmen des Hosting Vertrags ein einfaches SSL Zertifikat („Let’s Encrypt“) kostenlos an und kümmern sich auch um die Erneuerung.
2. Backup
Wie bei jeder größeren Änderung ist es auch vor der SSL Umstellung wichtig, ein Backup zu erstellen.
3. Website konfigurieren für https
Wenn das SSL Zertifikat aktiv ist, müssen Änderungen an der Website Konfiguration durchgeführt werden.
4. interne Links ändern auf https://
„Interne Links“, also jene, mit denen man auf der eigenen Homepage von einer Seite zur anderen springt, aber auch Bilder, haben nach der Umstellung die falschen Links und müssen alle angepasst werden, damit die Links funktionieren und Bilder angezeigt werden. Händisch wäre das ziemlich mühsam anzupassen, deshalb machen wir das direkt in der Datenbank.
5. Alle Seiten überprüfen
Nach der Umstellung werden alle Seiten überprüft. So soll die URL Zeile im Browser beginnen:
Wenn nicht, dann versteckt sich noch irgendwo auf dieser Seite ein unsicherer http-Aufruf. Der Grund dafür kann eine verlinkte Datei sein, ein Aufruf einer anderen Website mit http oder auch ein Plugin.
6. Google Webmaster Tools und Analytics
Auch in den Google Webmaster Tools und Analytics muss der neue Aufruf der Website ergänzt werden.
7. Ranking Verlust bei SSL Umstellung verhindern
Wenn die URL der Website nach der Umstellung nicht mehr http://www.xyz.at sondern https://www.xyz.at lautet, dann stimmen die Links nicht mehr, die auf die eigene Website zeigen, also jene, die über Jahre hinweg mühsam aufgebaut wurden. Damit diese Links nicht verloren sind:
- leiten wir „incoming“ http:// Links in der htaccess-Datei auf https:// um
- sollten möglichst viele bestehende „incoming“ Links korrigiert werden, weil das aus Google Sicht wertvollere Links sind, wenn sie „richtig“ sind statt nur umgeleitet.
Den letzten Punkt kann man auch gut selber erledigen.
Da gibt es doch auch Plugins …
Ja, für WordPress gibt es auch Plugins, die die Umstellung unterstützen. Der Nachteil: Die internen Links, also die Links, mit denen man auf andere Seiten springt, werden „dynamisch“ geändert. D.h. bei jedem Aufruf eines Links wird aus http://.. > https:/..Das kostet natürlich Geschwindigkeit beim Laden jeder Webseite.
Sie wollen sich die SSL Umstellung nicht selbst antun?
Kontaktieren Sie mich. Wenn Ihr Provider ein SSL Zertifikat anbietet, sorgen wir um € 100 + Mwst dafür, dass Ihre Website in Zukunft eine „sichere Verbindung“ zu Ihren KundInnen und InteressentInnen ist.