WordPress komplett auf https umstellen

Warum soll ich meine Webseite auf https umstellen?

Seit Januar 2017 kennzeichnet Google Crome alle Webseiten, die Passworte, Zahlungsinformationen oder ähnlich kritische Daten abfragen, aber keine SSl-Verschlüsselung vorweisen, als unsicher.

SSL-Zertifikate verschlüsseln die komplette Kommunikation auf Ihrer Webseite oder Onlineshop, damit erhöhen Sie die Datensicherheit Ihrer Besucher und Kunden und werden als Bonus mit einem besseren Ranking bei Google belohnt.

Was benötige ich für eine Umstellung auf https?

Für die Umstellung einer WordPress-Seite wird benötig:

  • ein SSL-Zertifikat. Das kann bei uns einfach über das Hostingbackend zu günstigen Preisen bestellt werden.
  • ein Tool für die Anpassung der Datenbank. Da WordPress viele Pfade als komplette URL in der Datenbank speichert, muss man diese anschließend ändern. Für diese Aufgabe empfehlen sich die Plugins Better Search Replace oder All-In-One WP Migration.

Wie ist die Vorgehensweise?

Sobald das Zertifikat installiert und aktiviert ist, sind noch folgende Anpassungen nötig:

  • Änderung im WordPress-Backend unter dem Punkt Einstellungen:
    Hier muss die neue Adresse mit https://… eingetragen werden.
  • Änderung in der Datenbank, über das gewählte Plugin:
    Tragen Sie hier ihre alte und die neue Domain in die entsprechenden Felder ein.
    Soll die Datenbank direkt umgeschrieben werden, kann das Plugin Better Search Replace verwendet werden.

    Möchte man allerdings vorab lieber noch ein Backup der Datenbank ziehen, dann empfiehlt sich das Plugin All-In-One WP Migration.
  • Änderung in der .htaccess:
    Damit alle http-Aufrufe direkt auf https umgeleitet werden, müssen das noch in der .htaccess eingetragen werden. (Ersetzen Sie dabei https://www.domain.tld entsprechend durch Ihre Domain)

    ### SUBDOMAIN REDIRECT *.DOMAIN.TLD -> www.DOMAIN.TLD
    RewriteCond %{HTTP_HOST} ^domain\.tld$
    RewriteRule ^(.*)$ https://www.domain.tld/$1 [L,R=301]
    ### FORCE HTTPS
    RewriteCond %{SERVER_PORT} ^80$
    RewriteRule ^(.*)$ https://www.domain.tld/$1 [L,R=301]

Wie kann ich testen, ob alles sicher ist?

Jetzt kann man die Webseite aufrufen, wenn alles passt, erscheint die Markierung als sichere Webseite im Browser.

Sollte noch eine Warnung erscheinen, dass auch unverschlüsselte Inhalte noch angezeigt werden, kann man mit den Webentwicklertools des Chrome Browsers überprüfen, welche Quellen noch nicht gesichert sind und das entsprechend anpassen (passiert speziell, wenn man externe Inhalte auf seiner Webseite anzeigt).

 

 

 

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.