1. Startseite
  2. Rechenzentrum Köln
  3. Software
  4. WordPress komplett auf https umstellen
Suche...

WordPress komplett auf https umstellen

Inhalte

Warum soll ich meine Webseite auf https umstellen?

Seit Januar 2017 kennzeichnet Google Crome alle Webseiten, die Passworte, Zahlungsinformationen oder ähnlich kritische Daten abfragen, aber keine SSl-Verschlüsselung vorweisen, als unsicher.

SSL-Zertifikate verschlüsseln die komplette Kommunikation auf Ihrer Webseite oder Onlineshop, damit erhöhen Sie die Datensicherheit Ihrer Besucher und Kunden und werden als Bonus mit einem besseren Ranking bei Google belohnt.

Was benötige ich für eine Umstellung auf https?

Für die Umstellung einer WordPress-Seite wird benötig:

  • ein SSL-Zertifikat. Das kann bei uns einfach über das Hostingbackend zu günstigen Preisen bestellt werden.
  • ein Tool für die Anpassung der Datenbank. Da WordPress viele Pfade als komplette URL in der Datenbank speichert, muss man diese anschließend ändern. Für diese Aufgabe empfehlen sich die Plugins Better Search Replace oder All-In-One WP Migration.

Wie ist die Vorgehensweise?

Sobald das Zertifikat installiert und aktiviert ist, sind noch folgende Anpassungen nötig:

  • Änderung im WordPress-Backend unter dem Punkt Einstellungen:
    Hier muss die neue Adresse mit https://… eingetragen werden.
  • Änderung in der Datenbank, über das gewählte Plugin:
    Tragen Sie hier ihre alte und die neue Domain in die entsprechenden Felder ein.
    Soll die Datenbank direkt umgeschrieben werden, kann das Plugin Better Search Replace verwendet werden.
    Möchte man allerdings vorab lieber noch ein Backup der Datenbank ziehen, dann empfiehlt sich das Plugin All-In-One WP Migration.
  • Änderung in der .htaccess:
    Damit alle http-Aufrufe direkt auf https umgeleitet werden, müssen das noch in der .htaccess eingetragen werden. (Ersetzen Sie dabei https://www.domain.tld entsprechend durch Ihre Domain)

    ### SUBDOMAIN REDIRECT *.DOMAIN.TLD -> www.DOMAIN.TLD
RewriteCond %{HTTP_HOST} ^domain\.tld$
RewriteRule ^(.*)$ https://www.domain.tld/$1 [L,R=301]
### FORCE HTTPS
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://www.domain.tld/$1 [L,R=301]

Wie kann ich testen, ob alles sicher ist?

Jetzt kann man die Webseite aufrufen, wenn alles passt, erscheint die Markierung als sichere Webseite im Browser.

Sollte noch eine Warnung erscheinen, dass auch unverschlüsselte Inhalte noch angezeigt werden, kann man mit den Webentwicklertools des Chrome Browsers überprüfen, welche Quellen noch nicht gesichert sind und das entsprechend anpassen (passiert speziell, wenn man externe Inhalte auf seiner Webseite anzeigt).

Aktualisiert am 2. März 2020
Schlagwörter:

War dieser Beitrag hilfreich?

Ja Nein

Weitere Beiträge

Need Support?
Can't find the answer you're looking for?
Contact Support