Wie stelle ich eine Webseite in WordPress auf SSL um?

Was hat die sichere Datenübertragung per SSL, die Schutz vor Hackern und Datendieben bietet, mit Suchmaschinenoptimierung zu tun? Sehr viel, denn die sichere Übertragung von Daten ist ein Faktor, den Google sehr hoch bewertet. Eine SSL-Seite bekommt ein besseres Ranking als eine gleichwertige Seite ohne die Verschlüsselung. 

Das Wichtigste

Ein SEO - Kriterium ist https (SSL).
Unbedingt auf https umstellen!

Die Suchmaschinen haben bereits begonnen, Webseiten, die Daten nicht sicher übertragen, nicht mehr anzuzeigen. Browser geben Warnmeldungen aus, dass diese Webseite keine sichere Verbindung unterstützt. Dazu kommt, dass gemäß DVGSO Daten sicher übertragen werden müssen. 
Aus diesem Grund empfiehlt es sich für jeden Betreiber einer Webseite ein SSL Zertifikat zu nutzen und auf die sichere Übertragung von Daten umzusteigen.

Dazu brauchst Du nur das Übertragungsprotokoll von http auf https umzustellen.

Nun erfährst Du, wie Du die Umstellung in WordPress erledigen kannst. Sollten danach nach immer noch Unsicherheiten vorhanden sein, ruf die Hotline Deines Providers an oder sprich einen Fachmann an. 


SSL-Zertifikat zuerst auf dem Server aktivieren

Die Umstellung ist keine komplizierte Sache. Das SSL Zertifikat wird Server-seitig aktiviert. Ansprechpartner für die Umstellung auf https ist der somit der Hoster / Provider, der den Platz für Deine Webseite auf einem Server zur Verfügung stellt. Bietet der Hoster kein SSL Zertifikat an, so musst Du wohl über einen Providerwechsel nachdenken.

Je nach Hosting Paket ist ein SSL Zertifikat inclusive oder kostet Jahresgebühr.

Einige Provider, wie zum Beispiel all-inkl.com bieten die sichere Verbindung auch mit einem kostenlosen Let´s Encrypt Zertifikat an.

Im Kundenkonto Deines Providers findest Du eine Schaltfläche zum Einstellen des SSL-Zertifikats oder Let´s Encrypt Zertifikats. Lies Dir die Hinweise genau durch und aktiviere das Zertifikat. In der Regel dauert es wenige Minuten, bis das Zertifikat aktiv ist und die Übertragung der Daten über eine sichere Verbindung erfolgt. 


Umstellung von http auf https in WordPress

Erst, wenn die sichere Verbindung auf Deinem Server aktiv ist, beginnst Du mit der Umstellung in WordPress.

Gehe im WordPress Backend auf:

> Einstellungen > Allgemein

Hier siehst Du die URL noch unter dem alten Protokoll http://deinedomain.de. Einmal unter WordPress Adresse (URL) und einmal unter Website-Adresse (URL). Im Eingabefeld änderst Du http://deinedomain.de in https://deinedomain.de

Speichere die Einstellung.

Danach musst Du Dich noch einmal neu einloggen. 

Voilà! Deine Seite ist auf eine sichere Verbindung eingestellt. Du erkennst das am Symbol eines geschlossenen grünen Vorhängeschlosses oben in der Browserzeile.

Nach dem Symbol ist das Wort „Sicher“ geschrieben und danach beginnt Deine URL mit dem grünen https://.

https zeigt sichere Verbindung an.
https zeigt eine sichere Verbindung an

Deine Webseite ist nun gesichert, da die Datenkommunikation nur zwischen dem Server und dem Browser stattfindet.


Automatische Ergänzung in der .htaccess – Datei

Bei der Umstellung auf https wurde vom Hosting automatisch ein code-snippet der .htaccess hinzugefügt, das in der Regel wie folgt aussieht:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Damit werden alle Anfragen, die von http://deinedomain.de kommen, per 301 Redirect  auf https://deinedomain.de automatisch umgeleitet.


Überprüfung aller Ressourcen und internen Verlinkungen

Nun musst Du noch prüfen, ob alle Ressourcen und Verlinkungen auf eine sichere Verbindung umgestellt wurden:

  • HTML-Dateien
  • Bild-Dateien 
  • PDF-Dateien 
  • CSS- und JavaScript-Dateien
  • interne Verlinkungen
  • Canonical Links (sofern Sie Canonical Links gesetzt haben)
  • href-lang und Alternate Attribute (sofern Du mehrsprachige Seiten verwendest)

Die Umbenennung der URLs von http auf https erfolgt mit einem Befehl in der Datenbank. Dazu eignet sich das Plugin Better Search Replace sehr gut. Erstelle vor Verwendung des Plugins ein Backup Deiner Webseite. 

Wer mit dem PageBuilder Elementor arbeitet, kann diese Umstellung auch im Backend vornehmen.

Elementor > Werkzeuge > URL ersetzen

In jedem Fall ist eine vorherige Sicherung der Datenbank empfohlen.

Weiterhin müssen auch die 

  • robots.txt
  • sitemap.xml 

auf https umgestellt sein.

Wenn Du in WordPress das Plugin SEO Yoast nutzt, passt dieses Plugin die aktuelle Schreibweise der Domain automatisch an.


GOOGLE Search Console – Anmeldung der neuen Property

Mit der https – Version hast Du natürlich auch eine neue Property, die Du in der GOOGLE Search Console extra anmelden mußt. Behalte aber auch die http-Property, da für eine gewisse Zeit Zugriffe auflaufen und gemessen werden können. Hast Du  vollständig auf https umgestellt gehen diese Zugriffe gegen Null und der gesamte Traffic sollte über die sichere Verbindung laufen. Dann kannst Du auch die http-Property abstellen.


URL in externen Quellen umstellen

Wenn Du Deine Webseite von http auf https umgestellt, hat sich die URL von http://deindomain.de in https://deindomain.de geändert.

Vergiss nicht, die neue URL in externen Verzeichnissen, die auf Ihre Webseite verweisen, zu hinterlegen. 

Es erfolgt zwar eine automatisches Umleitung per  „301 Redirect“ von http auf https. Aber es macht einfach einen guten Eindruck, wenn Du Deine Domain auch in externen Quellen als verschlüsselt angibst. Das erhöht das Vertrauen in Deine Seite.


Kontaktiere uns:

Daten, die Du freiwillig oder notwendigerweise angibst, werden rein zweckgebunden und zur Bearbeitung und Beantwortung Deiner Anfrage verwendet.

Nach oben