info@elancer-team.de +49 221 177 363 00

In 4 Schritten WordPress auf HTTPS umstellen

Am 25. Mai 2018 trat die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Jetzt MUSS Ihre WordPress Seite über ein SSL-Zertifikat verfügen und von http:// auf https:// umgestellt sein. Ihre Seite läuft noch über HTTP? Dann sollten Sie WordPress auf HTTPS umstellen um sich und Ihre Kunden zu schützen. In diesen 4 Schritten haben Sie es geschafft!

WordPress auf HTTPS umstellen Sicherheitswarnung

WORDPRESS AUF HTTPS UMSTELLEN – NICHT OHNE SSL-ZERTIFIKAT

Damit Sie Ihre Seite vor Datenklau schützen können, benötigen Sie ein SSL Zertifikat. Wenn Sie eCommerce betreiben, werden Sie höchstwahrscheinlich bereits eins besitzen. Die Auswahl ist groß, es gibt Zertifikate von unterschiedlichen Anbietern. Wer das beste Angebot möchte, sollte einen Vergleich anstellen. Die meisten Hoster bieten kostenpflichtige SSL Zertifikate an und diese sind in der Regel dann auch schnell integriert. Setzen Sie sich am besten mit Ihrem Hoster in Verbindung. Seit Ende 2015 gibt es auch die Zertifizierungsstelle „Let’s Encrypt“, die kostenlose Zertifikate vergibt.

Raidboxes Werbebanner

Du brauchst Hilfe?

  • Wir sind erfahrene Web-Entwickler und Web-Designer aus Köln. Seit Gründung im Jahr 2011 arbeiten wir für unsere Kunden regelmäßig mit PHP, Ruby on Rails in der Softwareentwicklung und WordPress.

  • Du musst nicht länger suchen, wir vermitteln dir bezahlbare Agentur-Leistungen. Gerne arbeiten unsere Webentwickler auch als Teil deines Teams.

  • Beschreibe uns doch kurz deinen Bedarf. Wir rufen dich zurück, wann immer du Zeit hast. Fragen zu Aufwand und Komplexität eines Projektes beantworten wir natürlich kostenlos.

Unverbindlich anfragen

Neugierig geworden?

Nimm jetzt Kontakt mit uns auf. Wir freuen uns auf dich.

Unverbindlich Projekt anfragen

IN 4 SCHRITTEN WORDPRESS AUF HTTPS UMSTELLEN – SO GEHT’S

Ist das SSL-zertifikat eingerichtet? Super. Dann kann es jetzt an die Umstellung auf HTTPS gehen.

Inzwischen könnte die Umstellung auf HTTPS kaum einfacher sein. Das Plugin „Really Simple SSL“ übernimmt die komplette Umstellung für Sie. Sie müssen sich nur um das SSL Zertifikat kümmern und das Plugin installieren.

Wenn Sie auf das Plugin verzichten und WordPress lieber manuell auf HTTPS umstellen möchten, ist das in vier Schritten erledigt. Die Umstellung auf HTTPS wird dafür sorgen, dass Ihre Seite für einen kurzen Zeitraum nicht erreichbar ist. Nehmen Sie die Umstellung zu einer Zeit vor, zu der sich nur wenige Nutzer auf Ihrer Seite befinden.

So stellen Sie WordPress auf HTTPS um:

  • Erstellen Sie ein komplettes WordPress Backup! Auf diese Weise sind Sie abgesichert, sollte bei der Umstellung von WordPress auf HTTPS doch etwas anders laufen, als geplant.

  • Öffnen Sie ihr Backend. Unter „Einstellungen – Allgemein“ gelangen Sie zur WordPress URL sowie zur Seiten-URL. Stellen Sie die URLs von http:// auf https:// um und speichern Sie ab. Nun ist ein Großteil der Arbeit bereits erledigt.

WP Einstellungen Allgemein URL ändern

  • Aktualisieren Sie alle bestehenden URLs. Damit das automatisch und zuverlässig geschieht, hilft ein Suchen und Ersetzen Plugin, zum Beispiel Better Search Replace oder Search & Replace. Nach der Installation können Sie bei beiden Plugins nach alten URLs suchen und sie durch die https-URL ersetzen.
    Suche nach:                    http://IHREWEBSITE.DE
    Alle ersetzen mit:            https://IHREWEBSITE.DE

  • Weiterleitungen einrichten. Verhindern Sie, dass beispielsweise unverschlüsselte Backlinks über http auf Ihre Seite führen. Die Gründe: Bei gemischtem Content (http vs. https Links) erscheint für den User eine Warnung im Browser und die Gefahr von Duplicate Content besteht, was sich wiederum negativ auf die SEO auswirkt. Das lässt sich mit der Einrichtung einer 301-Weiterleitung verhindern. Sie wird in der .htaccess-Datei angelegt, die sich im Wurzelverzeichnis Ihrer Website befindet. Fügen Sie folgenden Code nach dem Eintrag # END WordPress ein:

WordPress auf HTTPS umstellen Code 301 Redirect in htaccess-File

Damit ist das Projekt „WordPress auf HTTPS umstellen“ erfolgreich abgeschlossen. Yay.

WARUM EIGENTLICH WORDPRESS AUF HTTPS UMSTELLEN?

  • Sicherheit. Wenn Sie eine HTTPS-URL verwenden, erhöhen Sie die Sicherheit Ihrer Domain massiv. Das macht es für Hacker schwieriger, Sie anzugreifen.

  • Datenschutz. Mit HTTPS können die von Ihren Kunden eingegebenen Informationen (zum Beispiel sensible Daten wie Bankverbindungen, Kreditkarten, Passwörter oder auch Kontaktformulare) nicht durch Dritte abgefangen und gestohlen werden. Die Daten werden in einem verschlüsselten Protokoll an den Server gesendet. Stellen Sie WordPress auf HTTPS um, wenn Ihre Kunden sich bei Ihnen einloggen, persönliche Daten übermitteln oder Kaufabwicklungen getätigt werden.

  • SEO, SEO, SEO… Google belohnt jene Domains, die auf die sichere URL setzen, indem es das Ranking sicherer Seiten deutlich verbessert. Das bedeutet im Umkehrschluss, dass das fehlende ‚S‘ zu Nachteilen bei der Suchmaschinenoptimierung führen kann. Gerade für WordPress Betreiber, die ihre Seite monetarisieren und von den Einkünften leben, ist ein gutes Ranking überlebenswichtig.

  • Kontrolle. Es soll Internetprovider und WiFi-Systeme geben (zum Beispiel von Hotels), die in den http Traffic eingreifen und ihre eigene Werbung einschleusen. Mit HTTPS ist das auf Ihrer Seite nicht mehr möglich.

  • Vertrauen. Wer nicht schon vorher HTTP von HTTPS unterscheiden konnte, kann es jetzt. Google hat damit begonnen, User auf die fehlende Verschlüsselung hinzuweisen und warnt vor möglichem Datenklau, indem entweder ein Fenster eingeblendet wird oder ein kleines rotes ‚x‘ in der URL-Leiste erscheint – auch dann, wenn Sie gar keine Malware auf Ihrer WordPress Seite haben. Auf Userseite sorgt das natürlich für Abschreckung, die Folge sind weniger Besucher und eine abfallende Conversion Rate. Damit niemand „zurück zur sicheren Ergebnisliste“ klicken muss und ruhigen Gewissens auf Ihrer Seite surfen und shoppen kann, sollten Sie WordPress auf HTTPS umstellen.

Wenn Sie über ein entsprechendes Plugin verfügen, können Sie jetzt noch den Cache leeren und neu erstellen. Möglichweise müssen auch Webmaster Tools up to date gebracht werden, indem die „neue“ Seiten-URL angegeben wird.

Die Umstellung Ihrer WordPress Seite auf das verschlüsselte HTTPS sollte unbedingt einwandfrei sein. Besonders dann, wenn es um sensible Informationen wie Bankdaten geht. Wer einen privaten Blog führt, kann sich ohne Weiteres an dieser Umstellung selbst versuchen. Doch wenn Sie Kundendaten sammeln und sich nicht tiefergehend mit WordPress auskennen, sollten sie die Umstellung auf HTTPS unbedingt einem Profi überlassen. Die Webagentur elancer-team aus Köln übernimmt diese Aufgabe für Sie und wird sich um das für Sie beste SSL-Zertifikat kümmern, die WordPress Umstellung auf HTTPS vornehmen und alle weiteren, für Ihre Seite spezifischen Anforderungen umsetzen. Nehmen Sie einfach mit uns Kontakt auf.