WordPress auf SSL umstellen

Startseite/HowTo, Webhosting, WordPress/WordPress auf SSL umstellen

WordPress auf SSL umstellen

Eine verschlüsselte Übertragung von Daten zwischen Browser und Webserver bringt zusätzliche Sicherheit. Deshalb legt Google zunehmend Wert darauf, dass Websites verschlüsselt per SSL übertragen werden und gewichtet diesen Faktor beim Ranking der Suchergebnisse. Hinzu kommt: Webbrowser weisen User immer deutlicher darauf hin, wenn eine Website nicht verschlüsselt übertragen wird.

Eine Umstellung Deiner Webseite auf SSL ist daher sehr zu empfehlen. Bei AIHoster.com hat jedes Hosting-Paket Zugriff auf Lets-Encrypt SSL, somit kostet die Umstellung keinen Cent extra und ist auch relativ leicht zu bewerkstelligen.

Dennoch weisen wir darauf hin, dass die Umstellung auf SSL in manchen Fällen kompliziert werden kann.

Zum Umstellen auf SSL, gehen Sie einfach auf Ihr Webhosting Management von AIHoster.com und klicken Sie in der Übersicht auf auf das Icin Lets-Encrypt SSL.

Suchen und Ersetzen in der WordPress-Datenbank

Wenn Du jetzt Deinen Blog aufrufst, wirst Du dennoch die Meldung bekommen, dass die Seite unsicher sei. Denn die aufgerufene Seite als solche wird zwar bereits SSL-verschlüsselt übertragen, nicht aber einige darin eingebundene Komponenten. Dazu gehören insbesondere Bilder, eventuell aber auch noch andere Elemente wie Youtube-Videos. Das kann aber auch beispielsweise HTML- oder Javascript-Code von Werbebannern sein. Und auch von Plugins eingebundene Elemente könnten die Ursache für das Problem sein. Selbst unflexibel programmierte Themes könnten http://-Referenzen enthalten.

Werden Elemente auf einer verschlüsselten Seite unverschlüsselt geladen, erzeugt das einen so genannten „mixed content“. Das macht die Seite per Definition insgesamt unsicher – mit entsprechender Warnmeldung im Browser. Bevor wir an die Ursachen-Analyse gehen, beheben wir zuerst ein Problem, das von WordPress selbst verursacht wird. Mit etwas Glück ist Dein Blog danach nämlich bereits komplett SSL-verschlüsselt und wirft keine Fehlermeldungen im Browser mehr aus.

Ungünstigerweise speichert WordPress die URLs von Bildern inklusive des Protokoll-Teils der URL direkt in Deinen jeweiligen Blogposts. Du musst daher alle http://-Referenzen in der WordPress-Datenbank in sichere https://-Referenzen umzuwandeln.

Wer sich mit der Prozedur und SQL Querys auskennt, kann das natürlich auch mit der Datenbankverwaltung phpMyAdmin über den Webhosting Managementbereich direkt erledigen.

Alternativ Empfehlen wir Ihnen, Ihre WordPress Datenbank runterzuladen und in einem Text Editor mit „Suchen und Ersetzen“ zu ändern und im Anschluss neu Hochzuladen.

Suchen: „http://“ – Ersetzen: „https://“

Am einfachsten jedoch, erledigst Du das mit dem WordPress Plugin Suchen & Ersetzen des Plugin-Entwicklers Inpsyde GmbH.

AIHoster


Vorsicht: Bevor Du das Plugin benutzt, lege unbedingt ein Backup der WordPress-Datenbank an. Das Plugin bietet dazu unter dem Reiter Datenbank-Backup eine eigene Funktion an. Denn eine Zurück-Funktion gibt es bei Suchen-und-Ersetzen-Aktionen in der Datenbank nicht. Falls dennoch etwas schief gehen sollte, könntest Du das ohne Backup nur mit erneuten Suchen-und-Ersetzen-Aktionen ausbügeln.

Im Plugin trägst Du unter dem Reiter Suchen & Ersetzen bei Suchen nach „http://www.deinedomain.de“ und unter Ersetzen durch „https://www.deinedomain.de“ ins Eingabefeld ein, wobei Du natürlich statt „deinedomain.de“ Deine tatsächliche Domain verwendest. Falls Du bisher ohne „www.“ arbeitest, lässt Du es entsprechend weg.

Wähle in der Tabelle auswählen-Liste die Zeile wp_posts aus, sodass sie blau beziehungsweise grau hinterlegt ist. Stelle sicher, dass das Häkchen hinter Testlauf aktiv ist.

Jetzt klickst Du auf den Suche und Ersetze-Button.

AIHoster

Das Plugin zeigt Dir an, wie viele Ersetzungen es im Echtmodus vornehmen würde. Mit Klick auf den Details-Link kannst Du prüfen, welche Ersetzungen genau vorgenommen werden. Zwar wirst Du diese Details nur dann wirklich verstehen, wenn Du Dich ein wenig mit HTML und WordPress auskennst. Dennoch solltest Du einen kurzen Blick darauf werfen und in den Spalten Vorher und Nachher kurz kontrollieren, ob Du vielleicht ein Tippfehler gemacht hast. Sprich: Wird wirklich http:// durch https:// ersetzt, oder passieren da andere Dinge?

AIHoster

Wenn alles okay erscheint, schließe das Detail-Fenster wieder mit Klick auf das Kreuzchen rechts oben, nehme das Häkchen nach Testlauf heraus, wähle die Option Änderungen in die Datenbank schreiben und mache ernst, indem Du auf den Suche und Ersetze-Button klickst.

Jetzt sind alle direkt in Deinen Blogposts eingebundene Elemente auf https:// umgestellt und werden damit SSL-verschlüsselt übertragen.

Ergänzende WordPress-Anpassungen

Auch wenn jetzt schon alles okay zu sein scheint, solltest Du dennoch zwei Dinge in WordPress anpassen:

  • Einstellungen – Allgemein: ändere die WordPress-Adresse und die Website-Adresse von http:// auf https://
  • Prüfe anschließend, ob unter Einstellungen – Permalinks ebenfalls https://-URLs stehen. Wenn nicht: Klicke auf den Button Änderungen übernehmen, ohne vorher dort irgendwelche Änderungen vorzunehmen.

SEO Relevante Schritte

Ein letzter Schritt ist aus Sicht der Suchmaschinenoptimierung relevant. Er informiert Google zuverlässig über den Wechsel zu SSL. Denn aus Google-Sicht sind die http://- und https://-Varianten nämlich zwei verschiedene Websites und es sollte mittelfristig nur noch die neue https://-Variante von Google erfasst werden.

Falls Du die Google Webmastertools bisher schon verwendet hast, gibt es dort bereits den Eintrag für die http://-Variante. Lege jetzt mit Property hinzufügen Dein Blog zusätzlich auch in der https://-Variante an und belasse die http://-Variante bestehen. Falls Du die Webmastertools bislang noch nicht benutzt hast, lege einfach nur die neue „Property“ mit der https://-URL an.

Hinweis: Anders als in diversen Tutorials im Web angegeben, solltest Du in den Webmastertools für die alte http://-URL keine Adressänderung vornehmen. Laut Google ist diese Option nicht für den Wechsel zu SSL sinnvoll und vorgesehen. Wenn Deine http://-URLs auf die https://-URLs umgeleitet werden – wie oben in den Einstellungen beschrieben und vorgenommen – erkennt Google den Wechsel automatisch.

Falls Du früher einmal bei Google Webmastertools eine Sitemap übermittelt hast: Stelle sicher, dass Du auch diese mit den neuen https://-URLs neu übermittelst. Setzt Du dafür ein Plugin ein,  achte darauf, dass es die Änderung entsprechend berücksichtigt.

Wenn Du Deinen Blog zum Beispiel in Profilen bei Facebook, Twitter, Instagram und Co. verlinkt hast, ändere auch dort die Links auf die https://-URL, damit diese Links Dein Blog direkt erreichen und nicht erst durch die Umleitung laufen.

Troubleshooting

Bekommst Du im Browser weiterhin eine SSL-Fehlermeldung, dann bleibt Dir eine genaue Fehleranalyse leider nicht erspart. Aufgrund der Vielzahl der möglichen Ursachen können wir hier nicht alle Eventualitäten besprechen. Wir zeigen aber, wie Du dem Problemen auf die Spur kommst.

Schaue zunächst die Optionen Deiner Plugins genau durch und ändere auch dort gegebenenfalls eingetragene URLs nach https://. Anzeigencode beispielsweise im Plugin Adrotate oder Ähnlichen könnte noch http://-URLs enthalten. Achte aber bei Änderungen darauf, dass diese externen URLs auch tatsächlich via SSL abrufbar sind, sonst hilft auch die Änderung auf https:// nichts.

Treten weiterhin SSL-Fehlermeldungen auf, ist zunächst entscheidend, die nicht mit SSL geladenen Elemente zu identifizieren. Das geht am einfachsten mit den Entwicklertools des Browsers Google Chrome, im Menü unter weitere Tools – Entwicklertools. Klickst Du dort auf den Reiter Security, zeigt Chrome Dir im Console-Fenster die problematischen Mixed Content-Elemente an.

Für die Fehlerbehebung sind sowohl Eigeninitiative arbeit als auch HTML- oder PHP-Kenntnisse nötig. Ist ein Plugin oder Theme als Übeltäter identifiziert, solltest Du zunächst im zugehörigen Supportforum bei WordPress nach Hilfe suchen. Dort wirst Du schnell feststellen, ob es eine Lösung gibt, oder ob Du das Theme oder Plugin wechseln musst.

Als Übergangslösung könnest Du bei Themes ein Child-Theme anlegen und entsprechende Anpassungen vornehmen. Plugins könntest Du kopieren und daraus ein eigenes Plugin mit entsprechend verändertem Code bauen. Das löst zumindest vorübergehend das SSL-Problem. Langfristig wirst Du Dir da aber jeweils eine dauerhafte Alternative suchen müssen, wenn Du das Theme beziehungsweise Plugin nicht selbst weiter pflegen und aktualisieren willst oder kannst.

Warum ist „Mixed Content“ ein problem?

Das wirklich unangenehme an einer SSL-Umstellung ist, dass sich die verschiedenen Webbrowser sehr unterschiedlich verhalten, wenn sie auf unsichere Webseiten stoßen. Das sind Webseiten, die zwar mit SSL übertragen werden, aber unsichere Elemente enthalten.

Manche Browser bringen nur einen dezenten Hinweis, andere suggerieren dem User eine große Gefahr und bieten gleich auch noch eine Möglichkeit, die Website als gefährlich zu melden. Selbst wenn die Ursache nur ein einziges, nicht verschlüsselt geladenes Bild ist, von dem keine wirkliche Gefahr ausgeht, bekommt der User den Eindruck großer Gefahr vermittelt.

Deshalb ist es wichtig, sehr genau darauf zu achten, dass wirklich die komplette Website SSL-verschlüsselt übertragen wird. Du solltest Deine Website nach der Umstellung ausgiebig testen, damit wirklich nirgendwo ein Problem auftritt. Denn natürlich findet es kein Leser und erst recht keine Suchmaschine lustig, wenn statt Deiner Inhalte ein dicker, roter Alarm aufpoppt.

Wenn Du abschließend nochmal testen willst, ob wirklich alles okay ist, gibt Dir der SSL-Test von SSL Labs zusätzliche Sicherheit und Informationen aus.

2016-12-25T20:39:18+00:00 Dezember 25th, 2016|Kategorien: HowTo, Webhosting, WordPress|Tags: , , , , , |Kommentare deaktiviert für WordPress auf SSL umstellen

By continuing to use the site, you agree to the use of cookies. Durch das anklicken des Akzeptieren Button, erklären Sie sich mit der Verwendung von Cookies einverstanden. more information / weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen