Anleitung: WordPress auf HTTPS/SSL umstellen | IT-Service Dortmund
Support: 0231 288 676 71
14. Mai 2016 | by: Marc Müller

Ein wichtiger Aspekt in punkto Sicherheit unter anderem von Webseiten, ist das sogenannte SSL Zertifikat um die Webseite vom ungesichertem HTTP auf das verschlüsselte HTTPS umzustellen. Ein solches Zertifikat können Sie selbstverständlich bei uns erwerben. Das Angebot an Zertifikaten bei uns, finden Sie hier.

Immer mehr Webseiten verschlüsseln den Datenverkehr zwischen Webbrowser und Webserver und umgekehrt. Die Vorteile dafür liegen ganz klar auf der Hand. Zum einen steht natürlich der Datenschutz an erster Stelle und ist bei den meisten Webseitenbetreibern nicht mehr wegzudenken, weil hier Formular- und Logindaten verschlüsselt zum Webserver übertragen werden. Per HTTP passiert das nicht, damit wird alles im Klartext an den Server übergeben und kann auf dem Weg von dritten mitgelesen und sogar verändert werden. Das möchte natürlich keiner! Des Weiteren setzt Google inzwischen den Aspekt Sicherheit sehr hoch und bewertet gesicherte Seiten mit einem höheren Ranking. Soziale Netzwerke, Online-Shops und große Firmen setzen schon lange auf verschlüsselte Datenübertragung. Das „grüne Schloss“ in der Adressleiste ist mittlerweile zu einer Art Gütesiegel geworden und zeichnet Professionalität der Unternehmen aus.

Da wir ein Internet-Unternehmen sind und sowohl Sicherheit als auch Professionalität ausstrahlen wollen, haben wir auf für unsere Webseite ein SSL Zertifikat gekauft und in jüngster Vergangenheit unsere eigene Webseite SSL zertifiziert und verschlüsselt. Wie wir vorgegangen sind, erklären wir jetzt in dieser Anleitung…

1. Zertifikat kaufen und in die Webseite einbinden

Als ersten muss natürlich ein SSL Zertifikat gekauft werden. Dieses erhalten Sie in der Regel bei Ihrem Provider. Sie können es aber auch bei uns kaufen. Das Zertifikat müssen Sie dann für Ihre Domain auf dem Webserver einbinden. Das übernehmen wir für unsere Kunden. Wie das bei anderen Providern abläuft, kann hier nicht beschrieben werden. Dafür gibt es viele unterschiedliche Möglichkeiten. Bei uns ist es wie gesagt so, dass wir die Zertifikate auf unseren Webservern für die jeweilige Domain einbinden und dem Kunden das erspart bleibt. Sobald das Zertifikat eingebunden ist, können sie https://ihre-domain.xyz beriets aufrufen.

2. Vorbereitung / Datensicherung

Der wichtigste Teil, bevor irgendetwas geändert wird, Backup der Datenbank von WordPress und aller zu ändernden Dateien erstellen! Wenn Sie sich vertippen, kann es passieren das die gesamte Webseite unwiederruflich zerstört wird. Sie können zur Sicherheit den kompletten Inhalt an Dateien per FTP runterladen. Das kann allerdings je nach Menge und Größe einige Zeit dauern. Die Datenbank kann beispielsweise mit phpMyAdmin oder MySQL-Dumper gesichert werde. Unseren Kunden bieten wir einen Zugang über phpMyAdmin an.

3. Einstellung in WordPress

itsdo-ssl-wpdashboardMelden Sie sich an Ihrem WP-Admin an und klicken Sie links im Menü auf Einstellungen. Nun können Sie im rechte Fensterbereich die URL’s jeweils von http://ihre-domain.xyz in https://ihre-domain.xyz ändern. Nach dem speichern der Einstellungen, sollte Ihre Webseite bereits per https://ihre-domain-xyz erreichbar sein. Das war aber noch nicht alles. Es ist extrem wichtig nicht beides (HTTP und HTTPS) gleichzeitig laufen zu lassen. Google unterscheidet hier nämlich zwischen zwei unterschiedlichen Webseiten. Und Doppel-Content ist ein Abstrafungsgrund von Google. Das gehört hier aber nicht hin.

4. Dateien durchsuchen und URL anpassen

Es ist durchaus möglich, dass einige Plugins absolute Pfade in die Dateien schreiben. Absolute Pfade sind http://ihre-domain.xyz/wp-content/images/bild155.jpg oder ähnliche. Hier muss das https://ihre-domain.xyz/ordner/datei.endung also in der URL das „s“ angefügt werden. Folgende Dateien müssen also untersucht werden:

PHP Dateien
Wenn es Änderungen am Theme von WordPress gab, könnten dort absolute Pfade eingetragen worden sein.

htaccess Datei
Das ist die Konfigurationsdatei des Apache Webservers. Hier stehen oft Weiterleitungsadressen und diese müssen auch von HTTP auf HTTPS umgestellt werden. Hier kommt auch später die 301-Weiterleitung rein. Das kommt später.

Inline CSS Code
Als Inline CSS bezeichnet man Style-Code, der in HTML Dateien eingetragen ist. Hier stecken auch meist absolute Pfade drin. Diese müssen ebenfalls kontrolliert werden.

Direkte CSS Dateien
Auch hier können absolute Pfade stehen. Das ist meist bei Hintergrundbildern oder Textfarben. Hier müssen nur die absoluten Pfade geändert werden. Relative Pfade müssen nicht angepasst werden. Relative Pfade sind „/img/grafik1.jpg“ oder „../images/bild55.png“. Auch hier http durch https ersetzen.

Sitemap.xml und robots.txt
Kontrollieren Sie auch diese Dateien auf absolute Pfade und ändern Sie diese gegebenenfalls auf HTTPS um.

5. Interne Links in der Datenbank

itsdo-ssl-updatedbIn der WordPress Datenbank müssen noch alle internen Links angepasst werden. Dort stehen beispielsweise die Links zu Bilddateien etc. drin. Diese müssen nun ebenfalls angepasst werden. Dafür gibt es mehrere Möglichkeiten. Man kann die Datenbank händisch bearbeiten, wenn man SQL beherrscht. In der Regel ist das nicht 100%ig der Fall. Dann nimmt man sich ein Plugin zur Hand. Wir haben hier zwei getestet und beide haben gute Arbeit geleistet. Wir gehen hier nur auf das Plugin Better Search Replace (siehe Screen) ein. Dieser Schritt muss zwei Mal durchgeführt werden. Einmal wie im Bild zu sehen mit http://ihre-domain.xyz nach https://ihre-domain.xyz und ein weiteres Mal mit http://www.ihre-domain.xyz zu https://www.ihre-domain.xyz. Das ist ganz wichtig! Im Anschluss kann das Plugin wieder deinstalliert werden.

6. Die 301 Weiterleitung

Auch hier gibt es mehrere Möglichkeiten. Zum Einen kann man ein Plugin nehmen, dass die Weiterleitungen automatisch übernimmt. Hierzu eignet sich das Plugin WP Force SSL ganz gut. Wir erledigen das aber mit einem Eintrag direkt in der Datei .htaccess im Root-Verzeichnis der WP Installation. Das ist SEO-Konform und gefällt Google beim Rankting. Der folgende Code ist in diese Datei einzutragen:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

7. Fertig – Webseite prüfen

Jetzt haben wir alle erforderlichen Schritte erledigt. Wenn Sie ein Cache Plugin einsetzen, leeren Sie den Cache vorher. Im Anschluss gehen Sie auf Ihre Webseite und testen ausgiebig jede einzelne Unterseite, ob alles sauber umgestellt ist. Dazu zählen auch alle internen Links, Fehldarstellungen im Layout etc.

itsdo-ssl-schlossJeder Aufruf muss kontrolliert werden. Hier sehen Sie wie die Adresszeile Ihres Browsers werden unterschiedliche Schlösser angeteigt. Das Gelbe zeigt an, dass noch HTTP Content geladen wird. Diese Verlinkungen müssen korregiert werden. Wenn alle Seiten mit dem grünen Schloss angezeigt werden, ist alles korrekt und richtig umgestellt.

8. Nacharbeiten – Google Search Console, Analytics etc.

Wenn Sie Google Search Console (ehemals Webmaster-Tools) einsetzen, müssen Sie hier eine neue Property anlegen. Die Google Search Console unterscheidet bei HTTP und HTTPS in zwei unterschiedliche Webseiten. Es wird einige Tage dauern, bis die Impressionen unter HTTP abnehmen und in der neuen HTTPS Property zunehmen.

In Google Analytics hingegen ist nicht viel zutun. Es muss lediglich in den Einstellungen der Datenansicht die URL auf HTTPS umgestellt werden.

Sollten Sie es sich nicht selber zutrauen, diese Umstellung durchzuführen, können wir das gerne für Sie übernehmen. Nehmen Sie Kontakt mit uns auf. Wir erstellen Ihnen ein unverbindliches, faires Angebot für diese Umstellung. Unsere Umstellung hat einige Stunden gedauert, da wir sehr viele Anpassungen in den PHP Dateien hatten.

Diesen Beitrag teilen...