Blog Allgemein Wieso Sie WordPress auf HTTPS umstellen sollten und wie das geht

Wieso Sie WordPress auf HTTPS umstellen sollten und wie das geht

Vincenzo Carbone
veröffentlicht am 07. Juli 2021 unter Allgemein

Artikel teilen

Facebook
Twitter
Whatsapp
Linkedin
Mail

Sie wollen, dass Ihre Webseite sicher ist und allen Datenschutz-Verordnungen entspricht, eine gute Performance hat und User Ihrer WordPress-Seite, Ihrem Produkt und Ihnen vertrauen? Dann hat sich die Frage nach dem Wieso gerade beantwortet. Denn wenn Sie Ihre WordPress-Seite auf HTTPS umstellen, dann erfüllen Sie alle oben genannten Punkte und Ihre Seite ist vor unsicheren Inhalten geschützt. Was genau HTTPS ist, was die Umstellung sonst noch für Vorteile bringt und wie die Umstellung von HTTP auf HTTPS abläuft, erfahren Sie hier!

Warum der Wechsel von HTTP auf HTTPS absolut sinnvoll ist

Der wichtigste Punkt betrifft die Sicherheit. Mittels HTTPS-Übertragung ist jede Verbindung zur Webseite sicher und Login-Daten, Formular-Daten und sonstige Daten, die ein User auf einer Seite hinterlässt, sind geschützt

Wenn eine Webseite sicher ist, dann vertraut man ihr auch als User. Mittels HTTPS erscheint ein grünes Schloss in der Browser-Leiste, das wiederum ein vertrauensschaffendes Element darstellt. Das ist vor allem für Dienstleister aller Art essenziell. Wenn Sie Ihre Webseite nicht auf HTTPS umgestellt haben, erhält jeder User, der Ihre Webseite aufrufen will, einen Warnhinweis, dass jene Seite nicht sicher ist – und das schreckt ab!

wechsel auf https sinnvoll

HTTPS ist seit 2017 auch ein Rankingfaktor. Google spricht nur von einem Ranking-Signal, jedoch ist der oben genannte Punkt für SEO-optimierte Webseiten unabdingbar. Denn ohne Vertrauen wenig Besucher, und mit wenigen Besuchern kaum Conversion!

HTTP/2, das mit HTTPS gleich mitgeliefert wird, verbessert zudem die Seitengeschwindigkeit. Eine bessere Performance wird wiederum von Google anerkannt. Wenn Sie einen tieferen Einblick in SEO-Grundlagen wollen, öffnen Sie sich unseren Blog-Beitrag dazu gleich in einem separaten Tab!

Vor allem im Hinblick auf die DSGVO kann der Umstieg von WordPress auf HTTPS nicht nur wichtig, sondern auch nötig sein. Denn wenn Sie mit Kundendaten arbeiten, zum Beispiel über ein WordPress Kontaktformular, dann müssen Sie sicherstellen, dass jene Daten SSL-zertifiziert übertragen werden.

Was genau bedeutet HTTP, HTTPS und was hat SSL damit zu tun?

HTTP steht für Hypertext Transfer Protocol. Dieses zustandlose Übertragungsprotokoll dient zur Übertragung von Daten auf der Anwendungsschicht über ein Rechnernetz. Es wird dafür genutzt, um Hypertext-Dokumente, zu denen jede Webseite zählt, aus dem Web in den Webbrowser zu laden. Sprich, es überträgt und übersetzt Daten, die im WWW eine Webseite ergeben, so, dass sie auf dem Endgerät Ihrer Wahl als Webseite erkennbar sind.

Wenn Sie in Ihrem Webbrowser eine Internetadresse eingeben und kurz darauf eine Webseite angezeigt bekommen, hat Ihr Browser über HTTP mit dem Webserver kommuniziert. Bildlich ausgedrückt ist HTTP die Sprache, in der Ihr Webbrowser mit dem Webserver spricht, um ihm mitzuteilen, was verlangt wird.

HTTPS hat genau einen Buchstaben mehr und dieser ist hochgradig relevant. Denn das S steht für Secure, also sicher, und so ist HTTPS ein sicheres Hypertext-Übertragungsprotokoll. Es wird von Transport Layer Security (TLS) unterstützt, dem Nachfolger von Secure Sockets Layer (SSL). Das ist die Standard-Sicherheitstechnologie, die eine verschlüsselte Verbindung zwischen einem Webserver und einem Browser herstellt.

Zusätzlich zur Verschlüsselung der Daten, die mittels HTTPS zwischen dem Server und Ihrem Browser übertragen werden, authentifiziert TLS auch den Server, mit dem Sie sich verbinden, und schützt die übertragenen Daten vor Manipulationen.

Kurz gesagt hat HTTP also keine Datenverschlüsselung implementiert, HTTPS hingegen schon. Beide Protokolle beziehen sich auf das gleiche Hypertext-Transfer-Protokoll, aber HTTPS ist doch etwas anders, fortgeschrittener und vor allem viel sicherer.

Auf was gilt es zu achten, wenn Sie WordPress auf SSL umstellen?

Die Umstellung von HTTP auf HTTPS ist mit Aufwand verbunden, Sie sollten also locker bis zu zwei Stunden für dieses Projekt einplanen. Die Umstellung ist unter Umständen mit Kosten verbunden. Denn nicht jeder kann oder möchte ein kostenloses Zertifikat einrichten. Wenn Sie kein http/2 zur Verfügung haben, kann Ihre Seite an Geschwindigkeit verlieren. Und das vermutlich Traurigste: Wenn Sie Abschied von Ihrer http-URL nehmen, gehen auch die Social Shares von Facebook, Google+ und Co. verloren.

WordPress HTTP ade – so stellen Sie WordPress auf HTTPS um

 Im Folgenden erfahren Sie, wie Sie bei WordPress SSL einrichten und somit von HTTP auf das sichere HTTPS wechseln. Dazu sind nur 6 Schritte nötig, die ein wenig Zeit und Genauigkeit erfordern.

Schritt 1: Backup erstellen

Zuallererst sollten Sie ein WordPress Backup erstellen und Datenbank sowie Dateien sichern. Wie das genau funktioniert, können Sie in unserem Blog-Beitrag zum Thema nachlesen! Hier benötigen Sie entweder das passende Plugin oder eine manuelle Alternative zur Sicherung Ihrer WordPress-Seite.

HTTPS umstellen Backup

Schritt2: SSL-Zertifikat kaufen und einrichten

Dafür informieren Sie sich bei Ihrem Hosting-Anbieter. Die meisten Hoster bieten nämlich in Ihrem Service auch ein SSL-Zertifikat an, dass Sie als Nutzer kostenlos verwenden dürfen. Falls nicht, ist das auch nicht weiter schlimm, denn ein Zertifikat kostet nur ein paar Euro. Anschließend sollte der Login-Bereich verschlüsselt sein und die Browser-Leiste wie folgt aussehen:

domain hoststar https

Schritt 3: Die URL in WordPress von HTTP auf HTTPS ändern

Die Umstellung in WordPress auf HTTPS geschieht über das Backend des CMS. Dafür öffnen Sie den Menüpunkt „Einstellungen > Allgemein“. Dort ändern Sie die -Adresse, um in WordPress HTTPS zu aktivieren. Dafür ändern Sie einfach die Website-Adresse von HTTP:// auf HTTPS:// und speichern diese Änderung im Anschluss.

Nach dem Speichern müssen Sie sich dann auch neu im WordPress-Backend einloggen, da die Nutzeradresse für WordPress erst aktiviert werden muss! Das liegt daran, dass es unter der neuen Adresse noch keine aktive Nutzer-Session gibt.

Achtung: Dasselbe gilt auch für Bild-URLs! Das funktioniert leider wegen diverser WordPress Gallery Plugins oft nicht!

Schritt 4: Umleitung einrichten

Wenn Sie diesen Schritt verabsäumen, dann werden Ihre Nutzer mehr als einmal die Fehlermeldung Error 4040 Page not found lesen. Dass ist jedoch leicht zu verhindern:

Sofern Sie den Server selbst verwalten, können Sie die Einstellung in der Datei httpd.conf nach der Konfiguration unten durchführen. Falls Sie nicht selbst der Verwalter sind, können Sie den 301 Redirect mit der Datei .htaccess lösen. Die .htaccess-Datei finden Sie im Hauptverzeichnis der WordPress-Installation.

In die Datei, welche Sie auf das HTTPS-Protokoll umleiten möchten, geben Sie .htaccess mit der folgenden Konfiguration mittels Code-Schnipsel ein:

##### http Aufrufe auf HTTPS umleiten #####

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Achtung: Das geht jedoch einfacher! Bei einem professionellen WordPress-Hosting kann man die Umleitung von http auf HTTPS auch ganz einfach via Hosting Panel einrichten. So kann man sich die mühsame Konfiguration mittels .htaccess-Datei sparen!

Schritt 5: Alle Links anpassen

Haben Sie daran gedacht, ein Backup zu erstellen? Wir fragen noch einmal, weil dieser Schritt besonders heikel ist und bei Fehlern schnell Ihre gesamte WordPress Seite den Bach runter gehen kann. Dafür empfiehlt eigentlich jeder das WordPress Plugin Better Search Replace, da es sich sehr bewährt hat.

Das macht es Ihnen möglich, die gesamte Datenbank zu durchsuchen und HTTP ganz einfach über die Funktion Suchen/Ersetzen in HTTPS zu ändern. Dazu geben Sie im Menü bei “Suche nach” Ihre Domain mit HTTP und unter “Ersetzen durch” Ihre Domain mit HTTPS ein. Danach markieren Sie alle Tabellen Ihrer Datenbank.

Better Search Replace

Schritt für Schritt sieht das folgendermaßen aus:

  1. Bei „Suchen nach“ die alte Adresse mit HTTP eingeben
  2. In „Ersetzen durch“ die neue Adresse mit HTTPS eingeben
  3. Alle Tabellen auswählen
  4. Setzen Sie das Häkchen bei „Testlauf?“, für den Probedurchgang
  5. Starten Sie „Suchen und Ersetzen“
  6. Der Testlauf wird gestartet

Wenn der Testlauf erfolgreich war, nehmen Sie das Häkchen wieder weg und starten den Vorgang, wie zuvor. So sollten nun alle Links in der WordPress-Datenbank auf HTTPS umgeändert worden sein.

Schritt 6: Alles testen!

Dieser Schritt ist sehr einfach. Wenn Sie alle Schritte durchgeführt haben, öffnen Sie alle Seiten auf Ihrer Webseite und klicken sich durch alle Inhalte. Erscheint überall das grüne Schloss, dann haben Sie alles richtig gemacht und Ihre Inhalte werden nun mittels HTTPS verschlüsselt übertragen.

Wird anstelle des grünen Schlosses jedoch ein Rufzeichen oder ein Dreieck mit Rufzeichen angezeigt, sind nicht alle Seiten umgestellt. Jetzt sollten Sie sich auf die Suche nach diesen unsicheren Inhalten machen, um die fehlerhafte Darstellung Ihrer Seite zu verhindern.

Um diese Inhalte aufzuspüren, reicht der Google-Chrome-Browser als Spürnase völlig aus. Denn im Browser kann über einen Rechtsklick überall auf deiner Seite die Funktion „Untersuchen“ ausgewählt werden. Dann erscheint ein neues Fenster. Dort werden alle Elemente angezeigt, die nicht über HTTPS übertragen werden und die betreffenden URLs können so zielgenau angepasst werden.

Achtung: Wenn Sie Google Analytics oder die Google Search Console verwenden, bitte auch hier die neue Webseiten-URL mit der HTTPS-Adresse als Standard-URL hinterlegen! Dasselbe gilt für alle Verlinkungen bei Ihren Social-Media-Profilen. Auch bestehende Backlinks sollten, wenn möglich, umgeleitet werden!

Fazit: Zeitaufwändig, aber einfach – so wird WordPress auf HTTPS umgestellt

WordPress auf HTTPS umzustellen ist kein Hexenwerk und mitunter sogar für Laien sehr einfach durchzuführen. Jedoch sollten Sie genügend Zeit einplanen und alle Ihre URLS, Backlinks, Social Media Shares und im Grunde alle externen Services am Schirm haben. So stellen Sie sicher, dass Ihnen weder kostbarer Link Juice verloren geht noch, dass Sie keine Daten mehr aus Google Analytics gesammelt bekommen!

Bildquellen: © andranik123 - stock.adobe.com, © Chris - stock.adobe.com, © Shuo - stock.adobe.com

Rating: 
Vincenzo Carbone
Chief Administrative Officer bei Hoststar

Vincenzo ist bei Hoststar für die Produktentwicklung, sowie die Leitung der Bereichen Administration, Marketing und Verkauf des Unternehmens verantwortlich. Die Kundenzufriedenheit sieht er als seine Mission an und fördert diese durch neue Produktentwicklungen und Umsetzung von Kundenfeedbacks. So werden wir den immer anspruchsvolleren Erwartungen der Hosting-Betreiber gerecht.

Neuen Kommentar schreiben

More information about text formats

Plain text

  • No HTML tags allowed.
  • Global tokens will be replaced with their respective token values (e.g. [site:name] or [current-page:title]).
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.

Ähnliche Blog-Beiträge

IMAP vs. POP3: Was ist der Unterschied und was ist besser?
10. März 2020 - Allgemein
SEO-Grundlagen: Was ist Suchmaschinenoptimierung und wie geht das?
02. März 2020 - Allgemein
Thumbnail: das Vorschaubild bei YouTube & Co.

Thumbnails nennt man die kleinen Bilder, die als Vorschau für das Originalfoto oder ein Video angezeigt werden. Und die haben es in sich, denn sie sind der vielzitierte erste Eindruck für User/innen – und noch dazu ein wichtiger Faktor in

03. März 2020 - Allgemein

Newsletter

Abonnieren Sie unseren Newsletter!

Jetzt Anmelden

Information

Spam-, beleidigende oder anderweitig unpassende Kommentare werden nicht toleriert. Wir behalten uns vor, unangemessene Kommentare zu entfernen.