WordPress auf https umstellen – Teil 2 – HTTPS einrichten

Nachdem wir uns im ersten Teil bereits mit den Vor- und Nachteilen von HTTPS und der SSL-Verschlüsselung bei WordPress beschäftigt haben, werden wir nun unser WordPress auf https umstellen. Kurz zur Erinnerung und für alle, die den ersten Teil noch nicht gelesen haben:

Die Hauptvorteile liegen in der sicheren Datenübertragung von personenbezogenen Daten wie beispielsweise Namen, Adressen oder auch Zahlungsinformationen. HTTPS wirkt sich aber auch positiv auf die Platzierung in den Google Suchergebnissen aus. Davon abgesehen schafft man dem User/ Kunden gegenüber Vertrauen. Zu den negativen Punkten kann man den administrativen Aufwand und je nach Server einen minimal langsameren Seitenaufbau zählen. Auf der anderen Seite kann man je nach Server durch die Nutzung von HTTP/2 auch von einem enormen Geschwindigkeitszuwachs profitieren.

Insgesamt betrachtet lohnt sich die Umstellung in jedem Fall – falls du den ersten Artikel noch nicht gelesen haben solltest, findest du ihn hier:

WordPress auf https umstellen – Teil 1 – Die Vor- und Nachteile

WordPress auf https umstellen bietet viele Vorteile bei geringem Aufwand – Mittlerweile gehört es zum Standard!

 

WordPress Sicherung erstellen und SSL-Verschlüsselung einrichten

Bevor man größere Veränderungen an seiner WordPress-basierten Website unternimmt, sollte man sich grundsätzlich um eine Sicherung, bzw. ein Backup seiner Seite kümmern. Auch vor Updates von WordPress oder installierten Plugins empfiehlt sich ein Backup. Wer sich bisher noch nicht mit dem Thema Backup beschäftigt hat, sollte dies vor der Umstellung auf HTTPS unbedingt tun. Glücklicherweise stehen einem bei WordPress verschiedene Plugins und Hilfsmittel zur Verfügung.

Vor jeder größeren Änderung sollte man ein Backup durchführen

 

Sicherung mit WordPress UpdraftPlus

Das UpdraftPlus WordPress Backup Plugin gehört mit über 2 Millionen aktiven Installationen ganz klar zu den beliebtesten Plugins für WordPress Backups. Es ist relativ schnell und einfach eingerichtet und bietet bereits in der kostenlosen Version ausreichend Features. Hierzu zählen unter anderem:

• Automatische Sicherungen nach Zeitplan
• Nutzung Cloud-basierter Speicherorte wie z.B.:
  • Dropbox
  • Amazon S3
  • Google Drive
  • FTP
  • und weitere
• Email-Benachrichtigung über Sicherungen
• Freie Wahl zu sichernder Dateien (Plugins, Themes, Uploads usw.)

Eine Anleitung zur Installation und Einrichtung von UpdraftPlus findest du hier:

Anleitung: WordPress Backup erstellen – UpdraftPlus Backup Plugin

Sicherung mit BackWPup

Das Plugin BackWPup gehört mit rund 600.000 aktiven Installationen ebenfalls zu den beliebten WordPress Backup Plugins. Es ermöglicht die automatische Durchführung eines Backups deiner Website und verfügt zusätzlich über die Möglichkeit, das Backup auf Cloud-basierten Speichern wie beispielsweise Dropbox zu sichern.

SSL Verschlüsselung einrichten

Beim SSL Verschlüsselung einrichten kommt dein Hoster ins Spiel. Die meisten Hoster bieten in ihren Hosting-Paketen bereits die Möglichkeit, SSL kostenfrei für die verschiedenen registrierten Domains zu nutzen. Es ist daher fast immer problemlos möglich, SSL in den Einstellungen des Hosting-Paketes zu aktivieren, bzw. zu beantragen. Bei Unklarheiten oder Fragen ist hier der Hoster der richtige Ansprechpartner.

Die .htaccess-Datei und WordPress auf https umstellen

Sobald dein Hosting-Anbieter dir für die entsprechende Domain ein SSL-Zertifikat eingerichtet hat, musst du deine WordPress-Installation anpassen und https einrichten. Melde dich hierzu im Backend an und besuche die Einstellungen, unter dem Punkt Allgemein musst du nun die Adresse deiner Webseite von „http://“ zu „https://“ ändern (siehe Bild) – anschließend ganz unten auf der Seite die Änderungen speichern. Da auch das Backend nun unter https erreichbar ist, musst du dich anschließend erneut anmelden.

Die .htaccess-Datei anpassen

Um sicherzustellen, dass die Aufrufe deiner Webseite über http:// auch auf https:// umgeleitet werden, solltest du deine .htacces-Datei ebenfalls entsprechend anpassen. Dies erfolgt ganz einfach durch das Einfügen von ein paar Zeilen Code an erster Stelle in der .htaccess-Datei.

Die .htaccess-Datei liegt im Hauptverzeichnis deiner WordPress-Installation – über ein FTP-Programm kannst du auf sie zugreifen und sie bearbeiten.

Füge die folgenden Zeilen Code an erster Stelle in der Datei ein:

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Über diesen Code-Schnipsel teilen wir Suchmaschinen mit, dass die Domain unter HTTPS erreichbar ist. Der Code 301 am Ende definiert dabei, dass die gerade ausgeführte Weiterleitung dauerhaft ist. Hätte man hier 302 gewählt, würde man auf eine temporäre Weiterleitung hinweisen – die Weiterleitung würde in diesem Fall nicht in die Suchergebnisse aufgenommen.

Die Datenbank von http auf https umstellen – Plugin Better Search Replace

Um alle Links innerhalb deiner WordPress-Installationen, bzw. deiner Datenbank, von HTTP zu HTTPS zu ändern, nutzen wir das Plugin Better Search Replace – dies ist kostenlos und lässt sich einfach über das Backend von WordPress installieren.

So einfach wie die Installation des Plugin läuft auch die Anpassung der Datenbank ab – gehe dazu folgendermaßen vor:

1. Trage in das Feld „Suchen nach:“ die bisherige Adresse mit http://deineseite.de ein.
2. Trage in das Feld „Ersetzen durch:“ die neue Adresse mit https://deineseite.de ein.
3. Bei „Tabellen auswählen“ musst du alle Tabellen auswählen
4. Bei den Punkten „Groß- und Kleinschreibung ignorieren“ und „Auch GUIDs ersetzen“ musst du keinen Haken setzen
5. Bei Testlauf kannst du mit gesetztem Haken zuerst einen Testlauf fahren – nach erfolgreichem Testlauf entfernst du den Haken und führst die tatsächliche Änderung in der Datenbank durch!
6. Fertig!

Better Search Replace hat jetzt alle Links geändert – du kannst das Plugin daher wieder deaktivieren und deinstallieren. Im Nächsten Schritt überprüfen wir, ob unsere Seite auch wirklich per HTTPS erreichbar und per SSL verschlüsselt ist und führen ein paar abschließende Maßnahmen durch.

WordPress testen und weitere Maßnahmen

Bereits beim Öffnen deiner Seite sollte das Schloss in der Adressleiste vor deinem Domainnamen zu finden sein, zudem wird vor deinem Domainnamen https:// angezeigt. Wenn du auf dieses Schloss klickst, erhälst du ein paar weitere Informationen. Die Einrichtung von HTTPS hat funktioniert!

Sollte dir an dieser Stelle kein Schloss angezeigt werden, befinden sich irgendwo auf der deiner Webseite noch unsichere Inhalte oder nicht korrekt geänderte Links. In der Regel werden durch den Einsatz von Better Search Replace jedoch alle Links von HTTP zu HTTPS geändert.

Weitere Maßnahmen: Sitemap, Google Konten und Social Media

Da deine WordPress-Webseite jetzt unter HTTPS zu erreichen ist, solltest du deine Sitemap einmal neu erstellen. In deinen verschiedenen Konten solltest du die Adresse ebenfalls ändern, diese könnten beispielsweise sein:

• Social Media – Facebook, Twitter, Instagram, Pinterest usw.
• Google Analytics und Google Search Console
• Sonstige Seiten, die auf deine Webseite verlinken (Foren, Links auf Partnerseiten usw.)

Keine Sorge, selbst wenn du nicht alle Links (z.B. auf Partnerseiten) ändern kannst, wird deine Webseite auch bei Aufruf von http:// trotzdem als https:// ausgeliefert. Dies haben wir durch die Änderungen in der .htaccess-Datei bereits sichergestellt.

Fazit

Mittlerweile sind HTTPS und SSL Pflicht und nicht mehr nur ein kleiner Vorteil gegenüber der Konkurrenz, daher sollte die Einrichtung bestenfalls direkt zusammen mit der Einrichtung einer neuen Webseite erfolgen.

Wie bereits im ersten Teil erwähnt, ist die Umstellung deiner WordPress Website in jedem Fall lohnenswert. Selbst wenn du dich noch nicht so gut mit WordPress und dem Backend auskennst, kannst du die Umstellung anhand dieser Anleitung selber durchführen. Viel Spaß beim WordPress auf HTTPS umstellen!