So leiten Sie WordPress von HTTP auf HTTPS um

Veröffentlicht: 2022-01-27

Inzwischen haben Sie sicherlich gehört, dass Ihr Website-Präfix HTTPS und nicht HTTP sein sollte. Das Ändern des Präfixes Ihrer Website-URL von HTTP zu HTTPS ist ein wichtiger Schritt, um Ihre Website insgesamt zu sichern, Ihren Seitenrang und Ihre SEO-Vertrauenswürdigkeit zu verbessern und Ihren Benutzern (und Ihnen selbst) Sicherheit zu geben. Aber wie macht man das eigentlich? Wir sagen Ihnen alles, was Sie wissen müssen.

Was ist HTTPS und was macht es?

HTTPS steht für Hypertext Transfer Protocol Secure. Es ist die sichere Weiterentwicklung von HTTP (Hypertext Transfer Protocol) und signalisiert den Benutzern, dass Ihre Website und ihre Daten sicher sind. HTTPS ist jetzt der Standard in allen gängigen, aktuellen Browsern. Google hat es früher für das Ranking Ihrer Website in den SERPs berücksichtigt; Allerdings hat der Suchmaschinengigant diese Praktiken nun auf den Kopf gestellt. Jetzt bestraft Google Websites und senkt ihre Platzierungen, wenn sie nicht von HTTP auf HTTPS umgestiegen sind.

Browser zeigen ein kleines Vorhängeschloss-Symbol in Ihrer Browserleiste an, das den Benutzern anzeigt, dass sie auf einer sicheren Website surfen. Das HTTPS-Protokoll sichert eine Website durch Ende-zu-Ende-Verschlüsselung. Dies wird durch ein sogenanntes Sicherheitszertifikat erreicht.

Chrome https-Vorhängeschloss

Diese Zertifikate werden als SSL- oder TLS-Zertifikate bezeichnet. (Wir haben eine großartige Aufschlüsselung von TLS- und SSL-Zertifikaten, die Sie für weitere Details überprüfen sollten.) Im Wesentlichen schützt eine verschlüsselte Website sowohl Ihre Website als auch Ihre Endbenutzer vor böswilligem Hacking, Datenschutzverletzungen und anderen schändlichen Aktivitäten.

Ist der Wechsel von HTTP zu HTTPS erforderlich?

Ja, 100%. Es ist für den Erfolg Ihrer Website auf fast allen Ebenen unerlässlich. Abgesehen von der offensichtlichen Notwendigkeit, Ihre Website im Allgemeinen zu sichern, könnte der Betrieb einer ungesicherten Website Sie potenziellen Risiken aussetzen. Sie möchten nicht gehackt werden – oder dass die Informationen Ihrer Benutzer von Ihrer Website gestohlen werden.

Heutzutage verfügen Browser und Suchmaschinen wie Google über integrierte Tools, die Benutzer davon abhalten, auf ungesicherten Websites zu surfen. Sie haben auch Möglichkeiten eingerichtet, um Website-Eigentümer davon abzuhalten, eine ungesicherte URL auf unbestimmte Zeit zu behalten. Die Haupttaktik, wie wir bereits erwähnt haben, besteht darin, Websites mit einem HTTP-Präfix zu bestrafen, damit Ihr SEO-Ranking einen Schlag bekommt. Wenn es Teil Ihrer Strategie ist, mehr Aufmerksamkeit auf Ihre Website zu lenken (was wir davon ausgehen können), müssen Sie so schnell wie möglich von HTTP auf HTTPS umleiten.

Benutzer können sehen, ob eine Website sicher ist

Chrome und viele andere Browser warnen Benutzer, bevor sie eine ungesicherte Website aufrufen. Dies wirkt als Abschreckung für Benutzer, die ihre Daten nicht gefährden möchten. Früher färbte Chrome dieses Vorhängeschloss grün, aber als Google auf HTTPS als Standard umstellte, endete diese Praxis. Jetzt wird es nur noch als Farbe (rot) angezeigt, wenn die Website nicht sicher ist. Es gilt jetzt eher als Warnung denn als Entwarnung.

Wenn Ihre Benutzer wissen, dass Sie sie und ihre Daten schützen, werden sie Ihre Dienste eher nutzen. Malware und eine Fülle von Sicherheitsbedrohungen sind online im Überfluss vorhanden, und es ist so einfach, Opfer schändlicher Aktionen zu werden. Alle Unternehmen brauchen eine Vertrauensbasis zwischen Benutzer und Marke, und dies ist eine wesentliche Säule dieser Grundlage.

So leiten Sie Ihre HTTP-WordPress-Site auf HTTPS um

Möchten Sie wissen, wie Sie Ihre WordPress-Site auf eine sichere URL umleiten können? Es gibt einige Möglichkeiten, dies zu erreichen. Bevor Sie beginnen, denken Sie daran, Ihre Website zu sichern und einige Wiederherstellungsoptionen bereitzuhalten. Wissen Sie, nur für den Fall, dass während des Prozesses etwas schief geht. Sie möchten Ihre Website wiederherstellen können, wenn etwas kaputt geht. Es kommt vielleicht nicht oft vor, aber es ist möglich, sich selbst von Ihrer Website auszuschließen.

Wählen und installieren Sie ein SSL/TLS-Zertifikat

Viele Webhoster bieten zusammen mit ihren Hosting-Plänen kostenlose SSL-Zertifikate an. Sie können dies oft mit einem Klick auf eine Schaltfläche in den Website-Tools aktivieren. Wenn Ihr Host kein kostenloses SSL- oder TLS-Zertifikat anbietet, ist es möglicherweise an der Zeit, sich nach einem neuen Host umzusehen. Sie können auch eine Reihe von ihnen finden, die Sie manuell handhaben können, wie z. B. Free SSL und Let's Encrypt.

Siteground-Site-Tools Lassen Sie uns das SSL-Backend-Tool verschlüsseln

Als Beispiel hat SiteGround eine ganze Reihe von Tools in seinem Backend unter der Registerkarte Sicherheit , mit denen Sie die ersten Schritte zur Einrichtung Ihres Zertifikats mit nur wenigen Dropdowns erledigen können. Bei den meisten Hosts ist es so einfach, die URL einzugeben, die Sie verschieben möchten, das SSL-Zertifikat auszuwählen, das Sie hinzufügen möchten, und auf die Schaltfläche Speichern, Abrufen, Senden usw. zu klicken. Andere Hosts wie Pressable und Flywheel bieten ähnliche Setups.

Wechseln Sie in WordPress zu HTTPS

Mit dem Zertifikat in der Hand müssen Sie in Ihre WordPress-Site-Einstellungen gehen, um Ihre URL auf HTTPS umzustellen. Gehen Sie zu Einstellungen – Allgemein und suchen Sie die mit WordPress Address (URL) und Site Address (URL) gekennzeichneten Felder. Ändern Sie die URLs, um HTTPS zu lesen.

URL der allgemeinen Einstellungen von WordPress ändert sich

Wenn diese Felder jedoch ausgegraut sind und Sie sie nicht bearbeiten können, müssen Sie in das cPanel oder die Website-Tools Ihrer Website gehen und die URL manuell anpassen. Es kann sich je nach Ihrer speziellen Situation in den Kern-PHP-Dateien, der Datenbank oder der .htaccess-Datei befinden. Die offizielle WordPress-Dokumentation zeigt, wie man das alles bei Bedarf macht.

WordPress-Plugins, um das schwere Heben zu bewältigen

Nicht jeder mag es, diese Dateien zu bearbeiten und in den tiefen Winkeln seiner Websites zu graben. Aus diesem Grund gibt es so viele WordPress-Plugins, die den größten Teil, wenn nicht den gesamten Prozess für Sie erledigen. Das gebräuchlichste Plugin ist Really Simple SSL. Damit klicken Sie einfach auf Aktivieren, und die meisten Probleme sind gelöst.

Wenn es danach Probleme gibt, liegt es meistens an zwei Dingen: Umleitung von URLs auf den neuen HTTPS-Standard oder Behebung des Mixed-Content-Fehlers.

Der Mixed-Content-Fehler ist eine einfache Lösung. Folgen Sie unserem Leitfaden, und Sie sind in kürzester Zeit auf dem Weg. Für die Umleitung auf HTTPS haben Sie viele Möglichkeiten. Viele SEO-Plugins handhaben dies automatisch, daher müssen Sie möglicherweise nur die Einstellungen in Ihrem Dashboard überprüfen, um sicherzugehen.

Weiterleitung zum https-Plugin

Sie können auch Plugins wie Easy HTTPS Redirection oder WP Force SSL & HTTPS SSL Redirect installieren, um diese Grundlagen für Sie abzudecken. Sie sind beide einfach, leicht und schnell.

Was macht man als nächstes

Nachdem Sie Ihre WordPress-Site von HTTP auf HTTPS umgestellt haben, ist es an der Zeit, ein wenig Ordnung zu schaffen. Sie sollten sicherstellen, dass alle Ihre URLs von Ihrer gesamten Website umgeleitet werden – nicht nur von Ihrer Homepage.

Hier sind die nächsten Schritte, die Sie befolgen müssen, um sicherzustellen, dass Sie alle Grundlagen abgedeckt haben:

  • Stellen Sie sicher, dass sich alles geändert hat, indem Sie Plugins wie Better Search Replace verwenden, um HTTP durch HTTPS zu ersetzen.
  • Ändern Sie Ihre URL in Google Analytics, Adsense und Search Console. Google hat hier eine großartige Anleitung dazu.
  • Passen Sie Skripte, CDNs und andere externe Einstellungen an, die noch die alte URL verwenden. Diese unterscheiden sich von Site zu Site, aber wenn Sie Integrationen verwenden, die an Ihre alte HTTP-Site anknüpfen, müssen Sie auf jeden Fall sicherstellen, dass sie jetzt auf Ihre HTTPS-Site verweisen.
  • Ersetzen Sie die alte URL überall dort, wo Sie Ihre Website verlinken (z. B. Social-Media-Plattformen und andere Marketingmaterialien). Während die HTTP-URL auf die HTTPS-URL umleiten sollte, trägt das Ändern an sichtbaren Stellen wesentlich zur Glaubwürdigkeit und zum Vertrauen bei, die wir bereits erwähnt haben.)
  • Denken Sie daran, die neue URL zu verwenden, wenn Sie in Zukunft Ihren Link eingeben. Dies kann eine Weile dauern. Aber irgendwann wird es zur Gewohnheit.

Einpacken

Die Umleitung Ihrer WordPress-Website auf HTTPS erfordert mehrere Schritte, die Sie sorgfältig befolgen müssen. Die gute Nachricht ist, dass Sie am Ende über eine sichere Website verfügen, die Ihren Besuchern versichert, dass ihre Daten beim Surfen auf Ihrer Website sicher sind. In einer Zeit, in der es absolut notwendig ist, Ihre digitalen Daten zu schützen, ist die Umstellung Ihrer Website von HTTP auf HTTPS von größter Bedeutung.

Vorgestelltes Bild über elenabsl/shutterstock.com