SSL-Verschlüsselung für WordPress erhöht nicht nur die Sicherheit Ihrer Webseite, sondern wirkt sich auch auf die Platzierung in Google aus. Hier erfahren Sie, wie sich in wenigen Schritten eine WordPress-Webseite auf HTTPS umstellen lässt.
- SSL-Zertifikat einbinden
- WordPress-URLs anpassen
- .htaccess Umleitung aktivieren
- Pfade in der Datenbank anpassen
- Mögliche Fehlerquellen
SSL-Zertifikat einbinden
Voraussetzung für die Aktivierung von HTTPS ist das Einbinden eines SSL-Zertifikats für die gewünschte Domain. Prinzipiell können sowohl kostenpflichtige als auch kostenlose Zertifikate wie let’s encrypt genutzt werden. Erkundigen Sie sich bei Ihrem Provider nach den Möglichkeiten.
Hinweis: Bevor Sie mit den folgenden Schritten fortfahren, sollten Sie unbedingt ein komplettes Backup Ihrer WordPress-Installation erstellen – sicher ist sicher.
WordPress-URLs anpassen
Im WordPress-Backend lassen sich unter Einstellungen / Allgemein die WordPress-Adresse und Seiten-Adresse bequem von http:// auf https:// umstellen. Alternativ können diese Einstellungen auch manuell in der wp-config.php eingetragen werden.
.htaccess Umleitung aktivieren
Damit alle http-Aufrufe automatisch auf https umgeleitet werden, sind noch Anpassungen in der .htaccess-Datei nötig. Je nach Hoster kann die Lösung unterschiedlich ausfallen. Folgender Code führt bei den meisten Webseiten zum Erfolg:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Pfade in der Datenbank anpassen
Durch die bisherigen Einstellungen wurde WordPress auf https:// umgestellt. Trotzdem kann es vorkommen, dass Browser die Webseite noch als unsicher einstufen. Das Problem lautet mixed content, d.h. es liegen Inhalte vor, die noch über http eingebunden sind. Dabei handelt es sich meistens um Bilder innerhalb der Beiträge. Lösung: Die Bildpfade können mit dem Plugin Better Search Replace aktualisiert werden.
Mögliche Fehlerquellen
Um sicher zu gehen, rufen Sie am besten alle Seiten in verschiedenen Browsern auf. Erscheinen Fehlermeldungen, so kann das verschiedene Gründe haben:
- Liegt noch mixed content vor? Neben Bilddateien können auch Skripte für CSS, Javascript und Webfonts zu Warnhinweisen führen, wenn sie über http aufgerufen werden (IE 9-11).
- Wurde das Zertifikat auf die richtige (Sub)Domain ausgestellt? Ein SSL-Zertifikat gilt in der Regel nur für eine Domain-Variante, d.h. mit oder ohne www, Subdomain oder Hauptdomain.
- Stimmt die Weiterleitung in den Servereinstellungen? Auch Links, die noch ohne das „s“ in http auf deine Seite zeigen, sollten natürlich auf https weitergeleitet werden. Das muss unter Umständen in den Hosting-Einstellungen nachgeholt werden.
Tipp: Zu guter Letzt empfiehlt es sich, in den Google Webmastertools zusätzlich auch die https-Variante anzulegen.
