• de
  Login

So verwenden Sie SSL und HTTPS auf Ihrer WordPress-Site

Wenn Sie eine Website betreiben, kann es Menschen geben, die Ihnen ihre persönlichen Daten anvertrauen. Dies bedeutet, dass Sie solide Sicherheitsstandards durchsetzen müssen, und sowohl Secure Sockets Layer (SSL oder TLS) als auch Hypertext Transfer Protocol Secure (HTTPS) spielen eine wesentliche Rolle, um dies zu erreichen. Glücklicherweise ist das Einrichten eines WordPress-SSL-Zertifikats und das Erzwingen von HTTPS auf der Plattform relativ einfach und in wenigen Schritten möglich.

In diesem Artikel sprechen wir über:

  • Was ist SSL und wann sollten Sie es verwenden?
  • Was ist HTTPS und wie funktioniert es neben SSL?
  • So konfigurieren Sie WordPress für die Verwendung von HTTPS und SSL auf zwei verschiedene Arten.
  • Zwei häufig auftretende Fehler, die bei der Verwendung von SSL mit WordPress auftreten können, und der Umgang mit ihnen.

Was ist SSL (und wann sollten Sie es verwenden)?

SSL (Secure Sockets Layer) ist eine Technologie, die eine sichere Verbindung zwischen einer Website und einem Browser herstellt. Websites, die SSL verwenden, verfügen über „Zertifikate“, die Sie darüber informieren, dass Ihre privaten Daten bei jeder Übertragung sicher sind.

Die meisten Sites, die diese Zertifikate verwenden, erkennen Sie an dem grünen Sperrsymbol, das von vielen Browsern zur Identifizierung verwendet wird:

Wenn Sie beispielsweise etwas online kaufen, sollten Sie dies nur über Websites tun, die SSL verwenden. Andernfalls können Angreifer Ihre Zahlungsinformationen während des Versands über das Web lesen oder ändern.

Für Ihre eigene Website ist die Verwendung von SSL ein Muss. Dies hat eine Reihe von Vorteilen:

  • Wenn Sie eine Website betreiben, auf der Sie Benutzer dazu auffordern, sich zu registrieren und private Informationen zu teilen, sind ihre Daten sicherer.
  • Ihre Website wird vertrauenswürdiger.
  • In verschiedenen Browsern wird ein beeindruckendes grünes Schloss neben Ihrer Webadresse angezeigt.
  • Sie erhalten eine Steigerung der Suchmaschinenoptimierung (SEO) Ihrer Website.

Um diesen letzten Punkt näher zu erläutern, ermutigen Suchmaschinen wie Google alle Websites zur Verwendung von SSL, indem sie in ihren Ergebnissen sicheren Websites den Vorzug geben. Dies bedeutet, dass Sie die Informationen Ihrer Benutzer schützen und möglicherweise von mehr Traffic auf einen Schlag profitieren.

Darüber hinaus hat Google angekündigt, dass Chrome seit Anfang Juli 2018 eine Warnung „nicht sicher“ anzeigt. Es ist daher eine gute Gelegenheit, die Sicherheit Ihrer Website mit einem SSL-Zertifikat zu erzwingen, wenn Sie dies noch nicht getan haben.

Das Einrichten eines WordPress-SSL-Zertifikats ist heutzutage recht einfach. Es gibt verschiedene Arten von SSL-Zertifikaten, aber wahrscheinlich brauchen Sie nichts Außergewöhnliches.

Was ist HTTPS (und wie es neben SSL funktioniert)

Wenn Sie ein SSL-Zertifikat für Ihre Website einrichten, müssen Sie es auch für die Übertragung von Daten mithilfe von Hypertext Transfer Protocol Secure (HTTPS) konfigurieren. Jede Site, die Sie besuchen, verwendet entweder HTTP oder HTTPS als Präfix für die vollständige URL.

HTTPS funktioniert genauso wie HTTP, setzt jedoch höhere Sicherheitsstandards durch. Wenn Sie eine Website laden, die HTTPS verwendet, wissen Sie, dass Ihre Daten während der Übertragung sicher sind. Damit HTTPS funktioniert, benötigt die Website, auf die Sie zugreifen möchten, ein SSL-Zertifikat.

Wenn Sie versuchen, über HTTPS auf eine Site ohne SSL zuzugreifen, wird ein Fehler wie dieser angezeigt:

SSL und HTTPS arbeiten also Hand in Hand. Wenn Sie nur eine davon verwenden, werden die Informationen, die Benutzer über Ihre Website senden, nicht gesichert.

Ihr erster Schritt sollte daher darin bestehen, ein SSL-Zertifikat zu erhalten und es für die Arbeit mit Ihrer Website einzurichten. Sobald Sie das haben, müssen Sie WordPress mit HTTPS anstelle von HTTP laden. Schauen wir uns an, wie dieser Prozess funktioniert.

So konfigurieren Sie WordPress für die Verwendung von SSL und HTTPS

An dieser Stelle gehen wir davon aus, dass Sie bereits ein SSL-Zertifikat für Ihre Website eingerichtet haben. Sobald Sie das getan haben, müssen Sie WordPress lediglich dazu zwingen, HTTPS zu verwenden. Es gibt zwei Hauptmethoden, dies zu tun.

Verwenden Sie das WordPress-Dashboard und eine 301-Weiterleitung
Nachdem Sie ein WordPress-SSL-Zertifikat eingerichtet haben, müssen Sie Ihre Website für die Verwendung von HTTPS konfigurieren. Dieser Vorgang ist einfach, wenn Sie eine neue Website starten. Wenn Sie jedoch ein SSL-Zertifikat zu einer Site hinzufügen, die schon länger existiert, ist dies etwas komplizierter.

In jedem Fall sollten Sie zunächst zu Ihrem Dashboard gehen und die Registerkarte Einstellungen ›Allgemein öffnen. Darin finden Sie zwei Felder, die als WordPress-Adresse (URL) und Site-Adresse (URL) bezeichnet werden. Die Adresse Ihrer Website sollte in beiden Fällen identisch sein und HTTP verwenden.

Sie müssen dieses HTTP-Präfix in beiden Feldern durch HTTPS ersetzen und die Änderungen in Ihren Einstellungen speichern:

Das ist alles, um WordPress für die Verwendung von HTTPS zu konfigurieren. Einige Benutzer haben jedoch möglicherweise die alte URL Ihrer Website gespeichert, und sie ist möglicherweise mit dem Internet verbunden. Sie müssen sicherstellen, dass diese Personen stattdessen die HTTPS-Version Ihrer Site erreichen. Dazu können Sie eine URL-Umleitung einrichten.

Es gibt viele Arten von Weiterleitungen, die Sie verwenden können. Im Allgemeinen empfiehlt es sich jedoch, eine 301-Weiterleitung zu verwenden, die den Suchmaschinen mitteilt, dass Ihre Website dauerhaft von einer Adresse zur anderen verschoben wurde. Um diese Weiterleitung zu implementieren, müssen Sie eine Datei mit dem Namen .htaccess bearbeiten, die steuert, wie Ihr Server mit WordPress interagiert, sowie dessen URL-Struktur.

Dazu müssen Sie mit einem FTP-Tool (File Transfer Protocol) wie FileZilla direkt auf die Dateien Ihrer Site zugreifen.

Wenn Sie sich per FTP mit Ihrer Website verbunden haben, navigieren Sie zum Ordner public_html und suchen Sie nach der .htaccess-Datei:

Wählen Sie diese Datei aus und klicken Sie mit der rechten Maustaste darauf. Wählen Sie dann die Option Anzeigen / Bearbeiten. Dadurch wird die Datei mit Ihrem lokalen Texteditor geöffnet, sodass Sie Änderungen daran vornehmen können. Ändern Sie den Code in .htaccess nur, wenn Sie wissen, was Sie tun. Scrollen Sie ganz zum Ende der Datei und fügen Sie den folgenden Ausschnitt ein:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>

Damit dies funktioniert, müssen Sie die Platzhalter-URL in diesem Code durch die vollständige HTTPS-Adresse Ihrer Website ersetzen. Dadurch werden alle über Port 80 eingehenden Verbindungen zu Ihrer neuen sicheren URL umgeleitet. Wie Sie vielleicht wissen, ist Port 80 die Standardeinstellung für HTTP-Verbindungen. Daher ist es für jeden zu bemerken, der versucht, über die alte Adresse auf Ihre Website zuzugreifen.

Wenn Sie den Code mit Ihrer URL hinzugefügt haben, speichern Sie die Änderungen in .htaccess und schließen Sie die Datei. FileZilla fragt Sie, ob Sie diese Änderungen auf Ihren Server hochladen möchten, dem Sie zustimmen möchten. Wenn Sie jetzt versuchen, Ihre Website mit der HTTP-URL zu besuchen, sollte Ihr Browser Sie stattdessen automatisch auf die HTTPS-Version umleiten.

Häufige WordPress-SSL-Fehler (und deren Behebung)

An dieser Stelle können Sie sicherstellen, dass alle Besucher Ihrer Website eine sichere Verbindung nutzen können. In einigen Fällen kann das Erzwingen des Ladens von WordPress über HTTPS jedoch zu einigen Fehlern führen. Sprechen wir darüber, was sie sind und wie man sie reparieren kann, nur für den Fall.

1. Einige Assets werden nicht über HTTPS geladen
Nachdem Sie HTTPS für Ihre Website aktiviert haben, werden Sie möglicherweise feststellen, dass einige Assets, z. B. Bilder, nicht ordnungsgemäß geladen werden. Das liegt daran, dass WordPress immer noch das HTTP-Präfix anstelle von HTTPS verwendet.

Wenn dieses Problem mit den Bildern, CSS oder JavaScript Ihrer Website auftritt, können Sie es am einfachsten lösen, indem Sie einige Ergänzungen in Ihrer .htaccess-Datei vornehmen. Diese Vorgehensweise gilt jedoch nur, wenn Sie im vorherigen Abschnitt die manuelle Methode verwendet haben. Wir sprechen darüber, was zu tun ist, wenn Sie stattdessen ein Plugin verwenden.

Greifen Sie erneut über FTP auf Ihre Website zu, und suchen Sie nach der .htaccess-Datei im Verzeichnis public_html. Öffnen Sie es und suchen Sie nach dem Code, den Sie zuvor hinzugefügt haben, um eine 301-Weiterleitung zu erzwingen, die folgendermaßen aussehen sollte:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>}

Was Sie tun müssen, ist das Snippet zu löschen und durch ein ausführlicheres zu ersetzen. In den meisten Fällen ist dies nicht erforderlich, da es nicht so üblich ist, dass Probleme mit einigen Assets auftreten, die nicht ordnungsgemäß geladen werden. Wenn Sie jedoch dieses Problem haben, sollten Sie stattdessen Folgendes verwenden:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Dieser Code zwingt den gesamten Datenverkehr über HTTPS zu laden. Es enthält auch Regeln für Ihre WordPress-Assets. Sie sollten sich also um alle Dateien kümmern, die nicht funktionieren. Speichern Sie nach dem Hinzufügen die Änderungen in der .htaccess-Datei und laden Sie sie zurück auf den Server.

2. Ihr WordPress-Caching-Plugin verursacht Probleme
Wenn Sie ein WordPress-Caching-Plugin eingerichtet haben, versucht Ihr Browser möglicherweise, die zwischengespeicherte Version Ihrer Website über HTTP zu laden, was zu Fehlern führen kann. Der schnellste Weg, dieses Problem zu lösen, besteht darin, Ihren WordPress-Cache zu löschen.

Die Funktionsweise dieses Prozesses hängt von dem verwendeten Caching-Plugin ab. Es sollte jedoch nicht länger als ein paar Minuten dauern.

Wenn Sie den Cache geleert haben, laden Sie die Website in jedem Fall erneut, um sicherzustellen, dass Ihr Browser HTTPS ohne Fehler verwendet.

Ihr SSL-Zertifikat ist jetzt erfolgreich eingerichtet!

 

About the Author