Das HTTPS (Hypertext Transfer Protocol Secure) Protokoll ist mittlerweile zum Standard im Internet geworden. Über das Protokoll wird eine sichere Verbindung zwischen Browsern und Webservern aufgebaut und dem User so wiederum der sichere Umgang mit seinen persönlichen Daten garantiert.

Webseiten ohne HTTPS lassen sich schnell an dem kleinen offenen Schloss in der Browser-Adresszeile erkennen – außerdem beginnen diese Webseiten mit „http“ anstatt mit „https“.

In diesem Artikel erkläre ich dir, warum du WordPress auf https umstellen und eine SSL Verschlüsselung einrichten solltest. Der äußerst geringe Aufwand hierzu bietet dir eine Menge Vorteile, wie du später in diesem Artikel noch feststellen wirst.

Und dann gebe ich dir natürlich eine einfache Anleitung zur Umstellung deiner auf WordPress basierenden Webseite auf HTTPS. Viel Spaß beim Lesen und dem Umstellen deiner Webseite!

Was sind HTTPS und SSL überhaupt?

HTTP dient Browsern und Servern untereinander zum Austausch von Daten – dieser Netzwerkprotokollstandard kümmert sich um die Anzeige und den Transport von Informationen, jedoch nicht um die Sicherheit der gesendeten Daten.

Bei HTTPS handelt es sich einfach gesagt um HTTP, welches durch eine Verschlüsselung und Authentifizierung ergänzt wurde – dies wird durch das zusätzlich S, welches für Secure steht, gekennzeichnet.

Der angeforderte Webserver (die Webseite) muss sich dem Client (Browser) gegenüber authentisieren – auf diese Weise wird sichergestellt, dass es sich bei dem Webserver auch tatsächlich um den unter der eingegebenen Adresse angeforderten Webserver handelt.

Die Verbindung zwischen Client und Webserver ist zusätzlich Ende-zu-Ende verschlüsselt – dies bedeutet, dass die dazwischen liegenden Stationen die Daten und Anfragen nicht entschlüsseln können und man ausschließlich mit dem angeforderten Webserver kommuniziert.

SSL und TLS sorgen für Sicherheit

HTTPS benötigt für die Verschlüsselung ein SSL-Zertifikat – SSL steht für „Secure Socket Layer“, es handelt sich um ein Sicherheitsprotokoll. Mittlerweile ist bereits das Nachfolgeprotokoll von SSL im Einsatz, es wird TLS (Transport Layer Security) genannt – trotzdem spricht man in der Regel von einem SSL-Zertifikat.

Wir gehen in diesem Artikel nicht weiter auf die Funktionsweise ein, dies würde den Rahmen sprengen. Wichtig sind allerdings die Vorteile, dazu kommen wir jetzt!

Warum du WordPress auf https umstellen und eine SSL Verschlüsselung einrichten solltest

Wie bereits erwähnt sorgt HTTPS für eine sichere Kommunikation zwischen dem Webbrowser und dem angeforderten Server. Dem User der Webseite wird auf diese Weise der vertrauensvolle Umgang mit seinen Daten garantiert – gerade beim Onlineshopping spielt dies unter anderem eine große Rolle! Du solltest daher unbedingt eine SSL Verschlüsselung einrichten!

HTTPS und SSL stehen für eine sichere Webseite und den vertrauensvollen Umgang mit Kundendaten

 

Browser warnen vor unsicheren Logins auf Webseiten

Mittlerweile warnen einige Browser den User bei unsicheren Webseiten davor Benutzerdaten einzugeben – Benutzername, Kennwort oder auch Bank- und Kreditkartendaten würden in diesem Fall ungesichert übermittelt.

Der Browser gibt dem User die Warnmeldung „Diese Verbindung ist nicht sicher“ – ein Großteil der User steht dieser Seite daraufhin zurecht misstrauisch gegenüber und sucht nach Alternativen.

Dies ist sicher nicht in deinem Interesse, denn hierdurch gehen dir User und möglich Kunden verloren.

HTTPS einrichten und Vertrauen schaffen

Du hast sicherlich eine Menge Zeit und Energie in den Aufbau deiner Webseite oder auch deines Webshops gesteckt – du stehst dahinter und möchtest deinen Kunden oder Websitebesuchern einen gewissen Mehrwert bieten.

Daher ist es besonders wichtig, dass die User sich beim Besuch deiner Website auch sicher fühlen. Durch „https“ schaffst du Vertrauen, indem du den Usern einen sicheren Umgang mit ihren persönlichen Daten garantierst.

Auch Affiliate-Seiten sollten unbedingt HTTPS einrichten

Das verriegelte Schloss und das „https://“ in der Adressleiste schaffen Vertrauen! Für Online-Shops ist dies ein absolutes Muss – aber auch Affiliate-Seiten sollten hierdrauf nicht verzichten, da sie für Kunden häufig einen Shop-ähnlichen Charakter aufweisen.

Rankingfaktor und Google Platzierung

Bei Google beeinflusst die Nutzung von HTTPS den Rankingfaktor positiv und sorgt auf diese Weise für eine bessere Platzierung in den Suchergebnissen – dies hat Google bereits 2014 verkündet.

Mittlerweile sind seit dem einige Jahre ins Land gezogen, daher sollte man den hieraus resultierenden Rankingfaktor nicht unbedingt als Vorteil, sondern eher als Notwendigkeit ansehen um sich am Markt zu positionieren – denn auch die Konkurrenz schläft nicht!

Kürzere Ladezeiten dank HTTP2 möglich

Die Nutzung von HTTPS kann den Zugriff auf deine Website durchaus beschleunigen – hierbei kommt die neue Protokollversion HTTP/2 ins Spiel. Genau genommen verringert sich die Ladezeit deiner Website fast um den Faktor 10 – leider unterstützen bisher nicht alle Hosting-Anbieter HTTP/2. Hier sollte man sich bei seinem jeweiligen Hoster informieren, ob deren Webserver die Protokollversion bereits unterstützen oder dies für Zukunft geplant ist!

Schutz der Website vor Angriffen und Hackern

Auch die Sicherheit der eigenen Webseite wird durch die Nutzung von https erhöht, egal ob es sich um einen Webshop oder ein reines CMS wie WordPress oder Joomla handelt. Warum? Auch du muss dich im Backend, bzw. im Admin-Bereich deiner Website anmelden!

Der Diebstahl der Administrator-Zugangsdaten kann für dich zu einem Worst-Case-Szenario werden, insbesondere wenn es sich bei deiner Webseite um einen Online-Shop mit sensiblen Kundendaten handelt.

Hat die Umstellung auf https Nachteile?

Je nach Hoster kann die Umstellung auf HTTPS auch für eine minimal langsamere Verbindung zu deiner Webseite sorgen – dies liegt an der Authentisierung. Der Server muss sich dem Browser gegenüber erst anhand des SSL-Zertifikats identifizieren.

Die sogenannte „time-to-first-byte“-Zeit (TTFB) wird hierdurch etwas länger – diese Zeit steht für die Dauer zwischen dem Aufruf der Website und dem ersten geladenen Byte.

Dies betrifft jedoch nur Server, die nicht bereits mit dem oben erwähnten HTTP/2 arbeiten. Der langsamere Seitenaufbau sollte jedoch nicht gegen die Verwendung von HTTPS und SSL sprechen.

Zusätzlich könnte man hier noch den Administrationsaufwand aufführen, welcher jedoch nur aus der Umstellung auf HTTPS und der Erneuerung des Zertifikats in regelmäßigen Abständen besteht – die Erneuerung des Zertifikats wird jedoch fast immer über den Hoster übernommen.

Zwischenfazit

Hier nochmal in Kurzfassung die Vor- und Nachteile – HTTPS einrichten und auf SSL umstellen ist auf jeden Fall zu empfehlen.

Die Vorteile:

• Browser warnen vor „unsicheren Webseiten“
• Vertrauen gegenüber dem User/ Kunden schaffen
• HTTPS ist ein Ranking Faktor für die Google Platzierung
• Bei HTTP/2 deutlich schnellere Ladezeit der Webseite (Pagespeed ist ein Rankingfaktor)
• HTTPS einrichten schützt vor Angriffen durch Hacker (z.B. Admin Bereich von WordPress)

Die Nachteile:

• Minimal langsamere Webseite wenn kein HTTP/2 verfügbar ist
• Administrativer Aufwand – Einrichtung und Erneuerung

Der Aufwand für die Einrichtung von HTTPS bei WordPress Webseiten ist relativ gering, betrachtet man die daraus resultierenden Vorteile. Für Webshops und Affiliate-Seiten ist die Nutzung Pflicht, heutzutage sollte man jedoch auch den kleinen privaten Blog umstellen und dem User eine sichere Verbindung bieten.

Die Sicherheit und der vertrauensvolle Umgang mit Kundendaten sind hierbei die Hauptgründe.

Die Umstellung – Anleitung

Nachdem wir uns ausgiebig mit den Vor- und Nachteilen von HTTPS und der SSL-Verschlüsselung bei WordPress beschäftigt haben, werden wir nun unser WordPress auf https umstellen.

Die Hauptvorteile liegen in der sicheren Datenübertragung von personenbezogenen Daten wie beispielsweise Namen, Adressen oder auch Zahlungsinformationen. HTTPS wirkt sich aber auch positiv auf die Platzierung in den Google Suchergebnissen aus.

Davon abgesehen schafft man dem User/ Kunden gegenüber Vertrauen. Zu den negativen Punkten kann man den administrativen Aufwand und je nach Server einen minimal langsameren Seitenaufbau zählen. Auf der anderen Seite kann man je nach Server durch die Nutzung von HTTP/2 auch von einem enormen Geschwindigkeitszuwachs profitieren.

WordPress auf https umstellen bietet viele Vorteile bei geringem Aufwand – Mittlerweile gehört es zum Standard!

 

WordPress Sicherung erstellen und SSL-Verschlüsselung einrichten

Bevor man größere Veränderungen an seiner WordPress-basierten Website unternimmt, sollte man sich grundsätzlich um eine Sicherung, bzw. ein Backup seiner Seite kümmern. Auch vor Updates von WordPress oder installierten Plugins empfiehlt sich ein Backup. Wer sich bisher noch nicht mit dem Thema Backup beschäftigt hat, sollte dies vor der Umstellung auf HTTPS unbedingt tun. Glücklicherweise stehen einem bei WordPress verschiedene Plugins und Hilfsmittel zur Verfügung.

Vor jeder größeren Änderung sollte man ein Backup durchführen

 

Sicherung mit WordPress UpdraftPlus

Das UpdraftPlus WordPress Backup Plugin gehört mit über 2 Millionen aktiven Installationen ganz klar zu den beliebtesten Plugins für WordPress Backups. Es ist relativ schnell und einfach eingerichtet und bietet bereits in der kostenlosen Version ausreichend Features. Hierzu zählen unter anderem:

• Automatische Sicherungen nach Zeitplan
• Nutzung Cloud-basierter Speicherorte wie z.B.:
  • Dropbox
  • Amazon S3
  • Google Drive
  • FTP
  • und weitere
• Email-Benachrichtigung über Sicherungen
• Freie Wahl zu sichernder Dateien (Plugins, Themes, Uploads usw.)

Sicherung mit BackWPup

Das Plugin BackWPup gehört mit rund 600.000 aktiven Installationen ebenfalls zu den beliebten WordPress Backup Plugins. Es ermöglicht die automatische Durchführung eines Backups deiner Website und verfügt zusätzlich über die Möglichkeit, das Backup auf Cloud-basierten Speichern wie beispielsweise Dropbox zu sichern.

SSL Verschlüsselung einrichten

Beim SSL Verschlüsselung einrichten kommt dein Hoster ins Spiel. Die meisten Hoster bieten in ihren Hosting-Paketen bereits die Möglichkeit, SSL kostenfrei für die verschiedenen registrierten Domains zu nutzen.

Es ist daher fast immer problemlos möglich, SSL in den Einstellungen des Hosting-Paketes zu aktivieren, bzw. zu beantragen. Bei Unklarheiten oder Fragen ist hier der Hoster der richtige Ansprechpartner.

Die .htaccess-Datei und WordPress auf https umstellen

Sobald dein Hosting-Anbieter dir für die entsprechende Domain ein SSL-Zertifikat eingerichtet hat, musst du deine WordPress-Installation anpassen und https einrichten.

Melde dich hierzu im Backend an und besuche die Einstellungen, unter dem Punkt Allgemein musst du nun die Adresse deiner Webseite von „http://“ zu „https://“ ändern (siehe Bild) – anschließend ganz unten auf der Seite die Änderungen speichern. Da auch das Backend nun unter https erreichbar ist, musst du dich anschließend erneut anmelden.

Die .htaccess-Datei anpassen

Um sicherzustellen, dass die Aufrufe deiner Webseite über http:// auch auf https:// umgeleitet werden, solltest du deine .htacces-Datei ebenfalls entsprechend anpassen. Dies erfolgt ganz einfach durch das Einfügen von ein paar Zeilen Code an erster Stelle in der .htaccess-Datei.

Die .htaccess-Datei liegt im Hauptverzeichnis deiner WordPress-Installation – über ein FTP-Programm kannst du auf sie zugreifen und sie bearbeiten.

Füge die folgenden Zeilen Code an erster Stelle in der Datei ein:

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Über diesen Code-Schnipsel teilen wir Suchmaschinen mit, dass die Domain unter HTTPS erreichbar ist. Der Code 301 am Ende definiert dabei, dass die gerade ausgeführte Weiterleitung dauerhaft ist. Hätte man hier 302 gewählt, würde man auf eine temporäre Weiterleitung hinweisen – die Weiterleitung würde in diesem Fall nicht in die Suchergebnisse aufgenommen.

Die Datenbank von http auf https umstellen – Plugin Better Search Replace

Um alle Links innerhalb deiner WordPress-Installationen, bzw. deiner Datenbank, von HTTP zu HTTPS zu ändern, nutzen wir das Plugin Better Search Replace – dies ist kostenlos und lässt sich einfach über das Backend von WordPress installieren.

So einfach wie die Installation des Plugin läuft auch die Anpassung der Datenbank ab – gehe dazu folgendermaßen vor:

1. Trage in das Feld „Suchen nach:“ die bisherige Adresse mit http://deineseite.de ein.
2. Trage in das Feld „Ersetzen durch:“ die neue Adresse mit https://deineseite.de ein.
3. Bei „Tabellen auswählen“ musst du alle Tabellen auswählen
4. Bei den Punkten „Groß- und Kleinschreibung ignorieren“ und „Auch GUIDs ersetzen“ musst du keinen Haken setzen
5. Bei Testlauf kannst du mit gesetztem Haken zuerst einen Testlauf fahren – nach erfolgreichem Testlauf entfernst du den Haken und führst die tatsächliche Änderung in der Datenbank durch!
6. Fertig!

Better Search Replace hat jetzt alle Links geändert – du kannst das Plugin daher wieder deaktivieren und deinstallieren. Im Nächsten Schritt überprüfen wir, ob unsere Seite auch wirklich per HTTPS erreichbar und per SSL verschlüsselt ist und führen ein paar abschließende Maßnahmen durch.

WordPress testen und weitere Maßnahmen

Bereits beim Öffnen deiner Seite sollte das Schloss in der Adressleiste vor deinem Domainnamen zu finden sein, zudem wird vor deinem Domainnamen https:// angezeigt. Wenn du auf dieses Schloss klickst, erhälst du ein paar weitere Informationen. Die Einrichtung von HTTPS hat funktioniert!

Sollte dir an dieser Stelle kein Schloss angezeigt werden, befinden sich irgendwo auf der deiner Webseite noch unsichere Inhalte oder nicht korrekt geänderte Links. In der Regel werden durch den Einsatz von Better Search Replace jedoch alle Links von HTTP zu HTTPS geändert.

Weitere Maßnahmen: Sitemap, Google Konten und Social Media

Da deine WordPress-Webseite jetzt unter HTTPS zu erreichen ist, solltest du deine Sitemap einmal neu erstellen. In deinen verschiedenen Konten solltest du die Adresse ebenfalls ändern, diese könnten beispielsweise sein:

• Social Media – Facebook, Twitter, Instagram, Pinterest usw.
• Google Analytics und Google Search Console
• Sonstige Seiten, die auf deine Webseite verlinken (Foren, Links auf Partnerseiten usw.)

Keine Sorge, selbst wenn du nicht alle Links (z.B. auf Partnerseiten) ändern kannst, wird deine Webseite auch bei Aufruf von http:// trotzdem als https:// ausgeliefert. Dies haben wir durch die Änderungen in der .htaccess-Datei bereits sichergestellt.

Anzeige

So startest du als Affiliate

Lerne, wie du eine profitable Webseite erstellst und mit Affiliate Marketing und einem klaren Plan online Geld verdienst.

Als Affiliate starten

Fazit

Mittlerweile sind HTTPS und SSL Pflicht und nicht mehr nur ein kleiner Vorteil gegenüber der Konkurrenz, daher sollte die Einrichtung bestenfalls direkt zusammen mit der Einrichtung einer neuen Webseite erfolgen.

Wie bereits im ersten Teil erwähnt, ist die Umstellung deiner WordPress Website in jedem Fall lohnenswert. Selbst wenn du dich noch nicht so gut mit WordPress und dem Backend auskennst, kannst du die Umstellung anhand dieser Anleitung selber durchführen. Viel Spaß beim WordPress auf HTTPS umstellen!