SSL-Verschlüsselung für Ihre WordPress-Seite: schneller – sicherer – optimierter!

Sie haben Ihre WordPress-Seite noch nicht auf HTTPS umgestellt? Im Zuge der DSGVO sollten Sie das zügig in die Hand nehmen. Mit der SSL-Verschlüsselung (Secure Socket Layer) stehen Sie dann auf der sicheren Seite, wenn Ihre Webseite personenbezogene Daten verarbeitet, wofür ja bekanntlich schon ein einfaches Kontaktformular genügt. In diesem Beitrag erfahrt Ihr alles über die SSL-Verschlüsselung für WordPress-Seiten.

Sicherheit und weitere Vorteile der SSL-Verschlüsselung für WordPress-Seiten

Ab Juli 2018 warnt Google vor nicht verschlüsselten HTTPS-Seiten. Führende Browser wie Google Chrome oder Firefox stellen Webseiten ohne diese Verschlüsselung als „nicht sicher“ an den virtuellen Pranger.  Die Webseiten erhalten nach der Umstellung in der Adresszeile das kleine grüne Vorhängeschloss mit dem „Sicher“-Zusatz, sodass Besucher Ihrer Seite gleich Vertrauen fassen, denn Login- und Formulardaten sind hiermit sicher.

Ein Bonus im Ranking sollte Ihnen ebenso zuteil werden wie eine erhöhte Performance. SSL ist auch die Grundlage für das schnellere HTTP/2. Dieser Standard lässt Ihre Webseite dann in Kombination wesentlich schneller laden. Im folgenden ausführlichen Artikel erfahren Sie alles zum Thema Sicherheitsupdates für Webseiten. Informieren Sie sich jetzt!

Problemlose Umstellung

Natürlich ist jede Umstellung mit Zeit und Kosten verbunden. Nach der Umstellung müssen einige Punkte abgearbeitet werden und je nach benötigtem oder gewünschtem Zertifikat entstehen Kosten. Die Umstellung selbst ist allerdings recht schnell machbar, wie wir Ihnen hier zeigen.

Regelmäßige Updates und ein aktuelles SSL-Zertifikat ist Grundvoraussetzung für eine vertrauenswürdige WordPress-Seite

Sebastian Niestroj, Teamleiter WordPress am Standort Heidelberg

5 Schritte zur SSL-Verschlüsselung für WordPress-Seiten:

  1. Passendes SSL-Zertifikat installieren: Vor der WordPress-Umstellung benötigen Sie ein für Ihren Provider / Ihre Domain / Ihren Server passendes Zertifikat. Dieses müssen Sie nun einrichten und aktivieren. Vergessen Sie nicht, wie bei allen Änderungen auf Ihrer Webseite, ein Backup zu erstellen!
  2. WordPress Admin umstellen: Prüfen sie jetzt, ob der Login mit SSL klappt. Falls ja, können Sie dennoch die Meldung erhalten, dass Ihre Seite unsicher sei. Ihre Seite wird zwar schon  SSL-verschlüsselt übertragen, allerdings vielleicht aber Bilder oder aber auch zum Beispiel Youtube-Videos noch nicht. Auch Werbebanner können davon betroffen sein. Unverschlüsselt geladene Elemente auf Ihrer verschlüsselten Webseite bilden einen  „mixed content“. Das ist für die andauernde Warnmeldung im Browser verantwortlich.
  3. Anpassung der URLs: WordPress verursacht dieses Problem selbst. Die URLs von Bildern inklusive des Protokoll-Teils der URLs müssen in der WordPress-Datenbank in sichere https://-Referenzen umgewandelt werden. Also loggen Sie sich ganz einfach bei WordPress ein und ersetzten in den Einstellungen und in der Webseiten-Adresse (URL) überall das HTTP in HTTPS. Vergessen Sie nicht, auch Ihre Permalinks dahingehend zu korrigieren.
  4. Erstellen eines Redirects: Jede Nutzersuche auf HTTP muss auf HTTPS weitergeleitet werden. Die Webseite darf nicht auf einmal unter beiden Adressen erreichbar sein. Dazu ist es nötig, einen 301 Redirect zu erstellen, der auf dem FTP-Server ausgeführt wird.
  5. URL bei Drittdiensten ändern: Die Umstellung auf HTTPS kann dazu führen, dass mit der Website verbundene Dienste wie z. B. Apps nicht mehr funktionieren. Auch hier müssen Sie die URLs in der Google Search Console ändern, sonst werden Klicks nicht mehr in der Suchanalyse angezeigt. Vergessen Sie nicht, Google die geänderte Sitemap zu übermitteln.

Mehr zum Thema Datenschutz und eine sichere (WordPress)-Webseite finden Sie in diesem Blogbeitrag.

0 Kommentare

Beitrag kommentieren

Wir freuen uns auf Ihr Feedback!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diesen Beitrag bewerten