Nur 7 Schritte, um WordPress mit Plugin auf HTTPS umzustellen.

In diesem Tutorial zeige ich, wie man seine WordPress Website mithilfe eines Plugins von http auf https umstellt.

Warum man seine Website auf https (SSL) umstellen sollte.

Es gibt einem selber Sicherheit

Zum einen macht man seine Website ein Stück weit sicherer, da alle Daten die, man eingibt, wie die Logininformationen verschlüsselt übertragen werden.

Schafft Vertrauen

Aber auch die Daten der Kunden, welche diese z. B. über ein Kontaktformular eingeben, werden verschlüsselt übertragen.

Kann neue Kunden bringen

HTTPS ist seit 2014 ein offizielles Rankingsignal von Google -HTTPS as a ranking signal

Das bedeutet ganz klar, wer keine SSL verschlüsselte Website besitzt wird zumindest in dem Punkt gegenüber den Mitbewerbern, die schon auf SSL umgestellt sind, einen Nachteil haben. Hat man diesen Nachteil ausgebessert kann es das eigene Ranking verbessern und man schafft Vertrauen, was zusammen genommen zu neuen Kunden führen kann.

Hinweis

Bevor wir nun beginnen, die eigene WordPress Website auf https umzustellen, möchte ich darauf hinweisen, das wir hier auch an der Datenbank direkt Veränderungen vornehmen. Was im schlimmsten Fall die komplette Website zerstören könnte. Daher erfolgt die Durchführung auf eigenes Risiko!

1. Die Datensicherung:

Eine Umstellung auf https ist ein tiefgreifender Eingriff und sollte, wie bei jeder großen Veränderung am System, mit einem Backup gesichert werden.
Dazu empfehle ich zwei Plugins, die sich in der Praxis für mich bewährt haben. (Man benötigt natürlich nur eines der beiden)

UpdraftPlus

oder

BackWPup

2. Deaktivieren von Cache Plugins

Um evtl. Komplikationen auszuschließen, sollte man vorhandene Cache Plugins für die Dauer der SSL Umstellung erst einmal deaktivieren.

3. Besorgen Sie sich ein SSL Zertifikat

Je nach Anforderung kann man sich bei seinem Hoster ein kostenpflichtiges SSL-Zertifikat ausstellen lassen oder, was immer weiter verbreitet ist, auf ein kostenloses „Lets-Encrypt“ Zertifikat zurückgreifen. Bei einer Firmenwebsite ohne sensibler Zahlungsdatenübertragung wie bei einem Onlineshop reichen die kostenlosen SSL-Zertifikate vollkommen aus.

Das SSL-Zertifikat wird von Ihrem Hoster auf dem Server installiert. Wenn das geschehen ist, sollte Ihre Website sowohl unter http und auch unter https aufrufbar sein.

4. Umstellen der Website Adresse

Jetzt loggen wir uns ins Backend von WordPress ein und gehen zum Menüpunkt Einstellungen –> Allgemein und ändern dort die Website und WordPress Adresse von http zu https. Speichern und weiter geht es.

5. Die Umstellung der Links von http zu https mit Plugin

Um die Links in der Datenbank von http zu https umzustellen, benutzen wir ein kostenloses Plugin  (Better Search Replace)

Nach der Installation finden wir das Plugin dann unter Werkzeuge.

Folgende Einstellungen nehmen wir hier vor:

  • Bei „Suchen nach“ tragen wir die alte Website Adresse mit http ein
  • Bei „Ersetzen durch“ tragen wir die neue URL mit https ein
  • Unter „Tabellen auswählen“ wählen wir „Alle Tabellen“
  • Die Punkte „Groß- und Kleinschreibung“ und „GUIDs ersetzen“ nicht anwählen
  • Für einen Probedurchgang setzen wir das Häkchen bei „Testlauf“ und starten das Suchen und Ersetzen mit dem Button unten links

Sobald der Testlauf erfolgreich war, entfernen wir das Häkchen bei Testlauf und starten den Vorgang erneut, jetzt werden alle Links in der Datenbank umgeschrieben.

6. Überprüfen der Webseiten – mixed Content aufspüren

Nun schauen wir mit dem Google Chrome Browser, ob die Webseiten alle als Sicher markiert werden. Man kann natürlich auch einen anderen Browser verwenden, der Chrome Browser hilft uns aber beim Identifizieren von SSL Fehlern. (Wer Ihn nicht haben möchte, kann ihn ja nach der SSL-Umstellung wieder deinstallieren)

Dazu gehen wir nacheinander alle einzelnen Seiten unserer Website durch, wenn überall das grüne Schloss und der Hinweis Sicher angezeigt wird, haben wir es schon fast geschafft. Sollte jedoch ein Warnsymbol oder Ausrufezeichen auf einer Unterseite neben der Adresszeile erscheinen, liegt das meist an Bildern oder manuell gesetzten Links, die noch nicht per https ausgezeichnet wurden. Hier spricht man dann von mixed content, den wir beheben müssen, damit alle Webseiten sicher sind.

Damit wir nicht selber nach der Ursache suchen müssen klicken wir im Google Chrome Browser mit Rechtsklick (irgendwo auf die Seite mit der Fehlermeldung) und wählen den Punkt „Untersuchen„, worauf sich die Entwicklerwerkzeuge im unteren Bereich des Browsers öffnen. In diesem Fenster gibt es den Reiter Console, hier werden uns alle unsicher geladenen Links angezeigt.

Anhand des Pfades sieht man dann, ob es sich um ein Bild oder Link zu einer externen Website etc. handelt und kann es an der Stelle dann korrigieren.

7. Permanente 301 Weiterleitungen von http auf https einrichten, per htaccess

Ohne eine 301 Weiterleitung von http auf https ist Ihre Website unter beiden Schreibweisen erreichbar.

Für Google sind das zwei unterschiedliche Websites mit dem gleichen Inhalt. Das wäre dann Duplicate Content und sehr schlecht für Ihr Website Ranking. Im schlimmsten Fall denkt die Suchmaschine, das Sie ein Spammer sind und nimmt beide Inhalte aus dem Index. Sprich, Sie werden nicht mehr in den Suchergebnissen auftauchen.

Daher ist dieser Punkt sehr wichtig, aber auch schnell erledigt. Dazu greifen Sie per FTP auf Ihre .htacess Datei in Ihrer WordPress Installation zu, sichern sich diese und fügen folgenden Code ganz oben in die .htaccess Datei ein.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Fertig

Folgende Punkte sind optional und nicht für jeden Websitebetreiber wichtig, je nachdem, ob das eine oder andere genutzt wird.

Social Media Kanäle updaten

Wenn Sie einen Twitter Account, eine Facebook Fanpage oder z. B. einen Youtube Kanal besitzen, sollten Sie die Links, die von dort zu Ihnen führen, auch mit https auszeichnen.

Wenn man die Google Search Console verwendet

Wer die Google Search Console (früher Webmastertools) nutzt, sollte hier zwei Dinge erledigen.

Da die neue https Website wie eine eigene Website von Google gewertet wird, muss man der Suchmaschine mitteilen, dass wir die https Variante bevorzugen.

Dazu legen wir zwei neue Propertys an, einmal mit und einmal ohne www.

https://ihredomain.com und https://www.ihredomain.com

Und geben dann an, welche der beiden Domains jetzt die bevorzugte Domain sein soll. Die beiden anderen (http) Propertys können wir noch stehen lassen. Und wenn wir schon in der Search Console sind, sollten wir auch gleich eine neue XML-Sitemap einreichen.

Google Analytics sollte auch umgestellt werden

Wenn Sie bei Google Analytics eingeloggt sind:

Gehen Sie zu „Verwaltung“ –> KONTO –> PROPERTY, in den „Property-Einstellungen“ zu „Standard-URL“ von http auf https umstellen.

Und unter KONTO –> PROPERTY –> DATENANSICHT in der „Einstellung Datenansicht“ bei „URL der Website“ ebenfalls von http auf https umstellen.

Sie haben bis hier durchgehalten, meinen Glückwunsch.

Das war es im Prinzip auch schon, mit ein wenig Vorbereitung kann man das relativ schnell erledigen.

Ein bisschen Werbung in eigener Sache:

Wenn ich Ihnen als Webdesigner eine Website erstelle ist die SSL-Verschlüsselung natürlich schon enthalten, wir reden hier immerhin über eine offizielle Google Empfehlung von 2014. Ich hoffe, die Anleitung hilft Ihnen, mit der Umstellung auf https in WordPress.

Selbstverständlich können Sie diesen Service auch durch mich umsetzen lassen.

Wie hat Ihnen dieser Beitrag gefallen?

(6 Bewertungen: 4,33 von 5)
Loading...
8 Kommentare
  1. Tim Welters sagte:

    Danke für die verständliche Anleitung, habe meine Homepage damit in gut zwei Stunden auf ssl umstellen können.
    Es waren einige Umleitungsfehler zu finden, weswegen es etwas länger gedauert hatte.
    Ein erfolgreiches neues Jahr von meiner Seite für Sie.

    Schöne Grüße,
    Tim W.

  2. Lars sagte:

    Hallo Tim W.

    Das freut mich, das ich Ihnen hier weiter helfen konnte.
    Die Umstellung auf SSL ist auch nicht schwierig, wenn man konzentriert bei der Sache bleibt.
    Dauert eben nur etwas Zeit, dafür werden Sie jetzt von Google ein klein wenig mehr belohnt als Ihre Mitbewerber, die noch nicht so weit sind :)

    Auch von mir ein erfolgreiches neues Jahr.

    Mit besten Grüßen
    Lars Runge

  3. Manuela Candal sagte:

    Hallo Lars,
    klingt alles super kompliziert! Ich betreibe einen Blog auf dem ich Produkte vorstelle. Ich verdiene dabei nichts und trotzdem muss ich wahrscheinlich alles umstellen. Hast Du einen Tipp für mich. Ich bin bei Blogger.
    Liebe Grüße
    Manu

  4. Lars sagte:

    Hallo Manuela,

    da bin ich wohl zu spät mit meiner Antwort, mittlerweile hast Du es ja geschafft den Blog umzustellen.
    Zum Thema, ob man etwas verdient oder nicht mit seiner Website.
    Es geht darum, ob man überhaupt eine Gewinnabsicht hat und die ist gegeben, sobald man Banner oder Werbelinks setzt.

    Grundsätzlich empfehle ich aus SEO-Sicht jedem die Umstellung auf HTTPS, egal ob nun private Website oder eine Firmenhomepage.

    Gruß
    Lars

  5. Ronny sagte:

    Hallo!
    Habe nach deiner Anleitung heute 10 Webseiten umgestellt. hat alles ganz toll geklappt. Danke für deine Infos.
    LG

  6. Michael Grundner sagte:

    Hallo!
    Habe mit deiner Anleitung schon 4 Webseiten auf https umgestellt – funktioniert immer super!
    Danke für dieses Beitrag.
    LG Grumi

Dein Kommentar


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.