WordPress mit SSL sichern

SSL-Verschlüsselung

Zertifikate für SSL-Verschlüsselung beschützen die sensiblen Daten der Besucher vor unerlaubten Abhören im Internet. Die Vertrauenswürdigkeit eines Internetauftritts zählt mittlerweile zu den wichtigsten Verkaufskriterien für den elektronischen Handel im Internet, denn auch für Laien ist SSL mittlerweile ein Synonym für Sicherheit und Vertrauen im Netz geworden. Auch für andere Webportale wird das Thema Sicherheit immer wichtiger. Denn schließlich schauen auch Suchmaschinen ob eine Seite mit SSL verschlüsselt ist und bewerten dies Positiv beim Ranking der Seite.

WordPress mit SSL: Wie geht das?

Eine WordPress Installation auf HTTPs umzustellen dauert nicht lange und ist auch nicht sehr kompliziert. Das wichtigste was man benötigt, ist das SSL-Zertifikat selbst. Dieses bekommt man von seinem Hoster. Mittlerweile gibt es Hoster, die kostenlose Zertifikate von Let’s Encrypt zur Verfügung stellen, ansonsten musst du ein paar Euro in die Hand nehmen.Die Preise sind verschieden, welches SSL-Zertifikat das richtige ist erfährst du in diesem Beitrag.

Als erstes musst du nun in den Adminbereich deines Domain-Hoster wechseln. Dort musst du ein Zertifikat auswählen und es für die entsprechende Domain aktivieren. Wenn das erledigt ist, geht es in das WordPress Backend eures Blogs.

Seite von HTTP auf HTTPS umstellen

Achtung! Bevor du die folgenden Dinge tust, solltest du unbedingt ein Backup deiner Datenbank erstellen!

Um nun deine Seite auf HTTPS und SSL-Verschlüsselung umzustellen musst du unter Einstellungen -> Allgemein die WordPress-Adresse (URL) und die Website-Adresse (URL) von http://dein-blog.de auf https://dein-blog.de ändern und die Einstellungen sichern.

WordPress Einstellungen - SSL

Nachdem du die Einstellungen gespeichert hast, wirst du aus WordPress ausgeloggt und auf den WordPress-Login weitergeleitet. Nachdem du dich wieder eingeloggt hast siehst du nun in deiner Adresszeile ein Schloss vor deiner URL und dass https://dein-blog.de/ in der Adresszeile deines Browser steht. Sollte das nicht der Fall sein, musst du das „S“ per Hand eingeben und die Seite neu laden. Hat alles geklappt, dann ist der erste Teil der Arbeit erledigt. Doch Achtung, es geht noch weiter.

Better Search and Replace - SSL
Du findest die Administrationsoberfläche unter dem Punkt Werkzeuge -> Better Search and Replace.

Um nun auch alle Inhalte der Seite per SSL erreichbar zu machen, also auch Bilder, Uploads, sowie Verlinkungen und mehr, musst du noch deine Datenbank anpassen. Dabei hilft das Plugin „Better Search & Replace“. Dieses Plugin ersetzt für dich alle URLs in der Datenbank. Hier musst du nach dem String http://dein-blog.de suchen und durch https://dein-blog.de ersetzen, damit gehst du sicher, das auch alle URL’s aller Dateien und Plugins in der Datenbank auf https:// umgestellt sind.

Wenn du in die Admin-Oberfläche von „Better Search & Replace“ gewechselt hast, musst du unter Suchen http://dein-blog.de und unter Ersetzen https://dein-blog.de eintragen. Danach musst du noch alle Tabellen auswählen in dem du eine Tabellen markierst und [Ctrl] + [A] drückst. Zu Schluss musst du noch den Haken bei dem Punkt Testlauf entfernen und dann kannst du das Suchen und Ersetzen deiner Datenbank starten.

Better Search and Replace Admin - SSL

Anpassung der .htaccess

Da das Plugin nur die Datenbank Inhalte ersetzt, müssen noch alle externen Verlinkungen die auf deine Seite zeigen auf die sichere Domain umgeleitet werden. Außerdem sagst du damit auch gleich den Suchmaschinen das deine Seite mit SSL verschlüsselt ist.  Dazu musst du noch folgenden Code in deine .htaccess kopieren.


Nun ist deine ganz Seite mit SSL verschlüsselt und per https:// erreichbar. Damit hast du einen riesen Schritt im Thema Sicherheit für deine Wordpress Installation gemacht und etwas für dein SEO-Ranking getan. Willst du deinen Blog noch sicherer machen gibt es gute Plugins dafür. Einfach mal im Internet suchen.