WordPress auf HTTPS umstellen
| | |

WordPress auf HTTPS umstellen

WordPress ist eine beliebte Website-Plattform, mit der Sie Ihren persönlichen Blog oder Ihre Unternehmenswebsite erstellen können. Damit die Website richtig funktioniert, müssen Sie jedoch HTTPS aktivieren, damit Ihre Website für die Öffentlichkeit sicher zugänglich ist.

In diesem Beitrag erfahren Sie, wie Sie WordPress auf HTTPS umstellen und sicherstellen, dass der gesamte Datenverkehr zwischen Besuchern und Ihrem Server verschlüsselt wird.

WordPress auf HTTPS umstellen – So geht es

HTTPS Verschlüsselung

  1. Let’s Encrypt Zertifikat aktivieren

    Im ersten Schritt müssen Sie im Account bei Ihrem Hosting-Anbieter das SSL-Zertifikat aktivieren. Bei den meisten Hosting-Anbietern wird hier das kostenfreie Let’s Encrypt Zertifikat angeboten. In vielen Fällen können Sie dieses Zertifikat mit wenigen Klicks aktivieren und Ihrer WordPress Website zuordnen.

  2. WordPress auf HTTPS umstellen

    Nachdem Sie das SSL-Zertifikat aktiviert haben, müssen Sie WordPress auf HTTPS umstellen. Melden Sie sich dazu in Ihrem WordPress Dashboard an und klicken Sie dann auf Einstellungen (Allgemein). Verändern Sie nun die WordPress-Adresse (URL) und die Website-Adresse (URL), indem Sie aus dem http ein https machen. Den Rest der URL sollten Sie nicht verändern, da es sonst zu einem WordPress Fehler kommt!
    Klicken Sie nun auf den Button “Änderungen speichern”. Anschließend müssen Sie aufgefordert, sich erneut in Ihr WordPress Dashboard anzumelden. Jetzt sollte HTTPS aktiv sein.

  3. Verschlüsselten Modus auf Website testen

    Sie können nun die Verschlüsselung testen, indem Sie im Adressfeld Ihres Webbrowsers auf “https://” (also folgendes eingeben: https://www.ihre-webseite.de) gehen und die Webadresse Ihrer Website eingeben. Wenn die Website erfolgreich über HTTPS geladen wird, bedeutet dies, dass alles richtig eingerichtet wurde.
    In manchen Fällen kommt es zum sogenannten “Mixed Content”. Dies bedeutet, dass nicht alle Elemente Ihrer Website verschlüsselt werden konnten. Häufig sind hierbei Bilder und / oder Verlinkungen betroffen. Diese Fehler können nun entweder manuell behoben werden, oder setzen ein WordPress Plugin ein (zum Beispiel “Really Simple SSL”).

  • WordPress auf HTTPS umstellen - sichere Verbindung

Was ist HTTPS?

Das Hypertext Transfer Protocol Secure (HTTPS) ist ein Sicherheitsprotokoll, das die Verschlüsselung des Datenverkehrs im Internet ermöglicht. Es wurde entwickelt, um zu verhindern, dass “Lauscher” sensible Informationen wie Passwörter oder Kreditkartendaten auslesen können, insbesondere wenn diese Daten über öffentliche Netzwerke übertragen werden.

Damit HTTPS verwendet werden kann, muss ein SSL-Zertifikat auf Ihrem Server beziehungsweise bei Ihrem Hosting-Anbieter installiert und für Ihre WordPress-Installation aktiviert sein. Erst im Anschluss können Sie Ihre Website so konfigurieren, dass das SSL-Zertifikat ordnungsgemäß verwendet wird und somit Ihre Website via HTTPS geladen wird.

Wann ist eine HTTPS-Verschlüsselung notwendig?

Die HTTPS-Verschlüsselung wird benötigt, wenn eine Website sensible Daten enthält. Dies ist immer dann der Fall, wenn Kunden-Daten übertragen werden. Ein Beispiel hierfür ist ein Online-Shop, da hier Kreditkartendaten gespeichert werden. Aber auch bei der Verwendung von einem Kontaktformular werden Kundendaten übermittelt. Hier müssen Sie als Webseitenbetreiber dafür sorgen, dass ein SSL-Zertifikat alle persönlichen Daten Ihrer Kunden verschlüsselt, damit diese nicht von Hackern abgefangen und gelesen werden können. Wenn Sie einen Blog oder eine geschäftliche Website betreiben, wo es Probleme mit dem Datenschutz geben kann, sollten Sie ebenfalls die SSL-Verschlüsselung verwenden beziehungsweise WordPress auf HTTPS umstellen.

Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat ermöglicht es Ihrer WordPress-Installation, den Datenverkehr mit dem HTTPS-Protokoll zu verschlüsseln. Dadurch wird sichergestellt, dass sensible Daten geschützt sind, während sie über öffentliche Netzwerke übertragen werden.

Was ist Let’s Encrypt?

Let’s Encrypt ist eine Zertifizierungsstelle, die kostenlose SSL-Zertifikate anbietet. Ermöglicht wurde dies durch die Initiative der gemeinnützigen Internet Security Research Group.

  • Lets Encrypt Logo
    Lets Encrypt Logo

Was sind die Vorteile von HTTPS?

Es gibt viele Vorteile, wenn Sie WordPress auf HTTPS umstellen:

  • Die Datenübermittlung zwischen Ihrer Website und dem Hosting-Server wird deutlich sicherer
  • Ihre Website wird in den Augen der Suchmaschinen als vertrauenswürdiger eingestuft (und somit sind bessere Rankings möglich)
  • HTTPS wird oftmals für die Verwendung des HTTP/2 Standards benötigt

Fazit

Wenn Sie sicherstellen wollen, dass der Datenverkehr auf Ihrer Website mit dem sicheren Protokoll HTTPS (Hypertext Transfer Protocol Secure) verschlüsselt ist, müssen Sie ein SSL-Zertifikat auf Ihrem Server oder bei Ihrem Hosting-Anbieter installieren und dieses für die WordPress-Installation aktivieren. In den meisten Fällen ist dieser Vorgang sehr einfach zu erledigen und benötigt nur wenige Minuten. Aufgrund der Vorteile, die mit der Verschlüsselung einher gehen, sollten Sie Ihre Webseite beziehungsweise WordPress auf auf HTTPS umstellen.

Ein SSL-Zertifikat kann von jedem verwendet werden, der seine eigene WordPress-Installation hostet und sie mit HTTPS sichern möchte.

Let’s Encrypt ist eine Zertifizierungsstelle, die kostenlose SSL-Zertifikate anbietet. Ermöglicht wurde dies durch die Initiative der gemeinnützigen Internet Security Research Group.

Wenn Sie in der Adressleiste Ihres Browsers ein Schloss-Symbol sehen, bedeutet dies, dass die Website HTTPS verwendet. Das bedeutet, dass alle Daten verschlüsselt sind und niemand die Informationen abfangen kann, wenn sie über öffentliche Netze übertragen werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert