SSL: Was ist das und wieso brauch ich das?
Bei einem SSL-Zertifikat handelt es sich um eine kleine Datendatei. Diese bindet einen so genannten kryptografischen Schlüssel in digitaler Form an die Details einer Organisation. Sobald die Datei auf einem Webserver installiert ist, wird das https-Protokoll aktiviert, was eine sicher Verbindung zwischen Webserver und Browser ermöglicht.
Wie eingangs erwähnt, ist so ein SSL Zertifikat gleich mehrfach nützlich. Damit ihr auch tatsächlich überzeugt seid, hier die Vorteile auf einen Blick:
1) Rechtliche Absicherung
Seit Einführung der DSGVO ist ein SSL Zertifikat Pflicht. Es schützt die Daten eurer User und euch damit vor Abmahnungen.
2) Sicherheit für Besucher
Weil die Verbindung zur Website gesichert ist, sind beispielsweise Login- oder Formular-Daten eurer User geschützt.
3) Performance Optimierung
Die Voraussetzung für den neuen und schnelleren Webstandard HTTP/2 ist SSL. Das wirkt sich natürlich hervorragend auf die Performance eurer Seite aus.
4) Vertrauen
Die meisten Browser warnen Benutzer vor unsicheren Inhalten, falls eine Webseite noch nicht SSL-verschlüsselt ist. Mit einem Zertifikat signalisiert das grüne Schloss in der Adressleiste Sicherheit. Das schafft Vertrauen.
5) Rankingfaktor
Google spielt sichere Seiten selbstverständlich bevorzugt aus. Wenn ihr es mit der Suchmaschinenoptimierung ernst meint, kommt ihr also um ein SSL-Zertifikat nicht herum.
WordPress in 5 Schritten auf HTTPS umstellen
Schritt 1: SSL Zertifikat installieren
Der erste Schritt ist, ein SSL-Zertifikat auf eurem Server zu installieren. Hosting-Anbieter wie Raidboxes* unterstützen das kostenlose Let’s Encrypt. Dort könnt ihr das Zertifikat mit nur einem Klick installieren und müsst nichts extra zahlen. Auch bei STRATO und webgo sind die SSL Zertifikate gratis.
Sollte euer Hoster kein Let’s Encrypt unterstützen, müsst ihr ein kostenpflichtiges Zertifikat installieren – zum Beispiel das von RapidSSL. Die Kosten belaufen sich hier auf etwa 15 bis 40 Euro jährlich. Kontaktiert dafür am besten den Support eures Hosters; dieser richtet das Zertifikat dann für euch ein.
Habt ihr eure WordPress Seite auf einem vServer oder Dedicated Server gehostet, werdet ihr das Zertifikat wahrscheinlich selbst installieren müssen. Da das Vorgehen jedoch nicht einheitlich ist, kontaktiert hier am besten ebenfalls den Support.
Schritt 2: Website-Adresse ändern & Permalink aktualisieren
Sobald das SSL-Zertifikat auf de Server installiert ist, solltet ihr die WordPress-URL und Website-Adresse anpassen. Loggt euch dafür im Dashboard ein und navigiert zum Punkt Einstellungen → Allgemein. In den beiden Felder WordPress-Adresse und Website-Adresse ergänzt ihr einfach das “s” hinter dem “http”. Speichert nun die Permalink unter Einstellungen → Permalinks neu ab. So werden diese aktualisiert und beim Browsen durch eure Beiträge und Seiten keine 404-Fehler angezeigt.
Schritt 3: Mixed-Content verhindern
Nach dem Permalink-Aktualisierung ist eure Seite zwar wieder aufrufbar, doch interne Links und Co verweisen noch immer auf die HTTP-URL. Außerdem sind die URLs auch noch nicht in allen Plugins aktualisiert. Die Folge ist eine sogenannte Mixed-Content-Warnung, da Teile eurer WordPress-Seite noch immer über die unsichere HTTP-Verbindung geladen werden.
Weil das manuelle Ersetzen der URLs in der Datenbank nicht im Handumdrehen erledigt ist, empfehlen wir euch, auf ein Plugin wie Better Search Replace zurückzugreifen. Super schnell ist das Problem auch mit der Erweiterung SSL Insecure Content Fixer gelöst.
Schritt 4: Redirects einrichten
Um zu verhindern, dass eure Seite sowohl über das sichere HTTPS, als auch über das unsichere HTTP Protokoll erreichbar ist, müsst ihr einen 301-Redirect einrichten. Greift dafür auf euren FTP-Server zu und hinterlegt folgenden Code in der .htaccess-Datei (befindet sich im WordPress-Verzeichnis):
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Noch einfacher geht’s mit einem SSL-Plugin
Ihr wollt euch die Schritte 2 bis 4 sparen? Dann hilft euch beispielsweise das Plugin “Really simple SSL” dabei, eure WordPress Seite im Handumdrehen auf HTTPS umzustellen. Installiert dafür einfach ein SSL-Zertifikat und anschließend das Plugin. Sobald ihr es aktiviert, erledigt die Erweiterung den Rest. Einfacher geht’s nicht.
Weiterführende Handlungen nach SSL Umstellung
Search Console: Mit der Umstellung auf HTTPS ist es leider noch nicht ganz getan. Weil sich die URL in der Search Console von Google nicht einfach abändern lässt, müsst ihr die Property komplett neu einreichen. Das gilt dann natürlich auch für die Sitemap.
Ihr wollt wissen, wie man eine Sitemap erstellt? Hier entlang, bitte.
Wie ihr eure WordPress Seite mit den Webmaster Tools verbindet, erfahrt ihr hier.
Analytics: Auch bei Google Analytics müsst ihr die neue URL hinterlegen. Das funktioniert ganz einfach über den Punkt Verwaltung > Property-Einstellungen. Dort könnt ihr die Standard-URL anpassen.
Social-Media & Co: Vergesst nicht, die hinterlegten URLs auf euren Social-Media-Profilen zu ändern. Solltet ihr in Branchenverzeichnissen eingetragen sein, solltet ihr auch dort die neue HTTPS-URL angeben.
Übrigens: Nach der Umstellung eurer Seite auf HTTPS sind all eure Facebook-Shares weg. Um euch diese wiederzuholen, empfehlen wir euch das Plugin Social Warfare*.
*Affiliate-Link
