Wordpress auf HTTPS umstellen: Komplettanleitung 2020

Inhaltsverzeichnis

Eine Webseite bei WordPress auf https umzustellen klingt im ersten Moment kompliziert.

Trotzdem ist es sehr wichtig, dass diese Umstellung getan wird.

Wir haben deshalb eine Anleitung erstellt, mit der ein Übergang von http zu http leicht gelingt.

WordPress auf https umstellen - Komplettanleitung

Was hat SSL/TLS mit HTTPS zu tun?

SSL steht als Abkürzung für Secure Sockets Layer. Mit diesem Sicherheitszertifikat werden Daten im Netz verschlüsselt. TLS, was für Transport Layer Security steht, ist die aktuelle Version dieser Verschlüsselung und bietet mehr Sicherheit.

Eine Webseite braucht ein solches Sicherheitszertifikat um sicher zu sein und in der URL den Zusatz https zu erhalten. Neben der Webseitenadresse erscheint dann auch ein grünes Sicherheitsschloss.

Step by Step Anleitung

1. Backup erstellen

Wichtig ist es, dass Sie zunächst ein Backup der Webseite bei WordPress vornehmen. Jede Änderung kann im schlimmsten Fall zu einem Verlust der Daten führen. Daher ist es besser, auf Nummer sicher zu gehen.

Um eine Sicherheitskopie zu erstellen können zum Beispiel speziell hierfür vorgesehene Plugins verwendet werden. So werden alle Seiten, alle Inhalte und alle Links Ihrer Seite gesichert und können im Notfall ganz einfach wieder hergestellt werden.

2. Caching Plugin deaktivieren

Der nächste Schritt besteht darin, das Caching Plugin zu deaktivieren. Warum? Durch die Speicherung von Daten im Cache kann es während der Umstellung auf https zu Fehlern kommen.

Deshalb: Besser das Plugin während des Vorgangs ausschalten. Dafür einfach unter Plugins das installierte Plugin auswählen und dieses deaktivieren.

3. SSL Zertifikat anfordern (Let's Encrypt) und einrichten

Um ein Zertifikat für die Umstellung auf https zu erwerben, muss dieses von einer autorisierten Zertifikatsstelle angefordert werden. Ein solcher Onlinedienst ist Let’s Encrypt.

Dieser ist auch der meistgenutzte Anbieter für Sicherheitszertifikate. Die Installation des SSL Zertifikates ist Aufgabe des Hosters. Meistens können hier direkt Pakete erworben werden, in denen dieses Zertifikat enthalten ist.

4. WordPress Einstellungen - URLs ändern

Sobald der Hoster das Zertifikat angenommen und eingerichtet hat können Sie mit Ihrem Teil der Umstellung beginnen. Zunächst einmal muss die URL Ihrer Webseite geändert werden. Dies geschieht im Backend von WordPress. Unter Einstellungen im Unterpunkt Allgemein finden Sie einen Kasten mit dem Namen Website-Adresse. Hier einfach https vor den Domainnamen schreiben (https://domainname.de). Dann die Einstellungen speichern.

5. .htaccess-Datei anpassen

Damit Ihre Webseite von http auch auf die neue Webseite mit https umleitet und Besucher diese sehen können, müssen Sie noch eine weitere Einstellung vornehmen.

Im Hauptverzeichnis Ihrer WordPress-Installation (bzw. im FTP Bereichd es Hosters) befindet sich eine Datei mit dem Namen .htaccess. Diese öffnen und den folgenden Code ganz zu Beginn vor allen anderen Einträgen in die Datei kopieren:

Code Schnipsel für die .htacces Datei

##### HTTP Aufrufe auf HTTPS umleiten #####
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

6. Datenbank anpassen

Nun haben Sie ihre Hauptseite auf https umgestellt, allerdings fehlt noch die Änderung der Unterseiten und internen Verlinkungen.

Damit auch diese geändert werden können, empfiehlt sich ein Plugin, welches dabei hilft alle Links ausfindig zu machen und zu ändern. Sehr empfehlenswert ist hier das Plugin Better Search and Replace.

Unter Plugins kann dieses aufgerufen werden, in der Suchleiste die alte Adresse mit http eingetragen werden und bei Ersetzen durch die neue Adresse mit https.

Schrittanweisung

1. Bei „Suchen nach“ trägst du deine alte Adresse mit http ein

2. In „Ersetzen durch“ kommt deine neue Adresse mit https rein

3. Wähle alle Tabellen aus, dabei kannst du mit SHIFT und den Pfeiltasten arbeiten

4. Setze das Häkchen bei „Testlauf?“, für den Probedurchgang

5. Starte „Suchen und Ersetzen“

7. Website testen

Nachdem Sie alle Schritte durchgeführt haben, ist es an der Zeit die Webseite zu testen. Hierzu einfach die URL mit dem neuen https-Zusatz aufrufen und schauen, ob diese richtig angezeigt wird.

Im Normalfall wird nun Ihre Seite geöffnet und neben der Adresszeile befindet sich ein grünes Schloss. Manchmal kann es hier zu Problemen kommen. Sollte stattdessen dort ein Ausrufezeichen oder ein rotes Warndreieck erscheinen, dann ist die Umstellung nicht vollständig abgeschlossen.

Dies zeigt an, dass die Seite an sich zwar auf SSL umgestellt ist, aber nicht alle Inhalte die auf der Seite vorhanden sind. Diese müssen nun identifiziert werden. Wie dies geht zeigen wir Ihnen nun.

7.1. Manuell: Mixed Content Fehler

Der zuvor beschriebene Fehler tritt auf, wenn Inhalte noch über http laufen.

Oft liegt der Fehler in fehlerhaft programmierten Plugins, in Bildern die über ihre http Adresse eingebunden wurden, Verknüpfungen zu externen Skripten die noch über http laufen oder zum Beispiel Videos die auf der Seite eingebettet wurden.

Diese Dinge sollten beim Auftreten von Fehlern manuell überprüft werden.

7.2. Tool: www.whynopadlock.com

Wer viele Objekte auf einer Webseite hat und diese nicht per Hand überprüfen möchte, der kann auf verschiedene Onlinetools zurückgreifen. Ein nützliches Tool hierfür ist zum Beispiel WhyNoPadlock.

Auf dieser Webseite kann die eigene URL eingegeben werden und das Tool überprüft alle Inhalte wie Bilder, Videos, externe Items und mehr auf fehlerhafte http Verlinkungen überprüft.

7.3. Tool: www.ssllabs.com

Ein weiteres hilfreiches Tool ist ssllabs. Hier kann die eigene Webseite überprüft werden. Zusätzlich kann auch der benutzte Browser untersucht werden. Das Tool kann darüber hinaus auch andere, öffentliche Webseiten analysieren.

Die Webseite ist einfach zu bedienen. Einfach die URL der zu überprüfenden Seite in die Suchleiste eingeben und eine tiefgehende Analyse der Webseite erhalten.

7.4. HST-Header aktivieren

Eine letzte Einstellung, um die Sicherheit Ihrer Webseite zusätzlich zu erhöhen, ist die Aktivierung des sogenannten HST-Header. Dieser Header wird festgelegt, dass die Webseite nur noch strikt über https aufgerufen werden darf. So können Sicherheitslücken geschlossen werden. Um diesen Header zu aktivieren müssen Sie noch einmal in die .htaccess Datei zurückkehren. Hier muss nun folgende Codezeile eingegeben werden:

<IfModule mod_headers.c>
Header set Strict-Transport-Security “max-age=15768000; includeSubDomains” env=HTTPS
</IfModule>

8. In Google Search Console einreichen

Im Prinzip ist mit den vorherigen Schritten alles Wichtige zur Umstellung auf https erledigt. Es ist aber sinnvoll, auch externe Anbieter zu aktualisieren. So zum Beispiel die Google Search Console. Leider kann hier nicht so einfach wie in WordPress die URL von http auf https umgeschrieben werden.

Im Webmaster Tool können Sie eine neue Seite (New Property) anlegen, eine neue Sitemap anlegen und somit die Umstellung vollziehen.

9. In Google Analytics einreichen

Falls Sie Google Analytics für Ihre Webseite benutzen, dann muss auch dieses mit der neuen Seite verknüpft werden. In Ihrem Analytics Konto kann unter dem Menüpunkt Verwaltung der Punkt Property-Einstellungen ausgewählt werden. Hier kann in einem Dropdown Menü mit einem Klick der Zusatz http auf https umgeschaltet werden.

10. Social Media Profile aktualisieren

Vor allem für diejenigen Webseitenbesitzer, die auch Social Media benutzen, ist es natürlich wichtig auch auf diesen Profilen die verlinkte Webseite zu aktualisieren.

Neben den offensichtlichen Profilen wie Facebook, Instagram und Twitter müssen auch eventuelle andere Einträge aktualisiert werden.

Hierzu gehören zum Beispiel Einträge in Branchenbüchern, Einträge in LinkedIn oder Xing sowie Google Plus, Google Adwork oder Youtube.

11. Alles Fertig - Nochmal Backup erstellen

Es empfiehlt sich, an diesem Punkt noch einmal ein Backup zu erstellen. So haben Sie die fertige und aktualisierte Version ihrer Webseite sicher verwahrt.

Falls es nun zu Fehlern kommt brauchen Sie nicht auf ihre alte http Webseite zurückgreifen und alle Schritte neu durchgehen, sondern Sie können einfach die bereits aktualisierte Seite verwenden.

12. Backlinks aktualisieren

Ein wichtiger Punkt für Webseiten, die mit Backlinks arbeiten: Diese müssen natürlich auch noch aktualisiert werden. Da selbst kein Zugriff auf diese Links besteht, müssen Sie die Webseitenbetreiber der jeweiligen Seiten kontaktieren.

Teilen Sie ihnen mit, dass Ihre neue URL nun den Zusatz https trägt. Die Betreiber können diese dann ändern und so ist der Weg auf Ihre Webseite wieder frei.

Keine Panik nach der Umstellung

Ranking Schwankungen

Bei der Umstellung Ihrer Seite auf https kann es zu kurzzeitigen Schwankungen des Rankings kommen. Diese Schwankung ist aber nur temporär. Sie brauchen sich darum keine Sorgen zu machen.

Wenn Sie alle Schritte die zuvor aufgeführt waren beachtet haben, dann sollten diese Schwankungen minimal ausfallen. Eine Schwankung bedeutet also nicht, dass Sie etwas falsch gemacht haben.

Social Shares Verlust, falls kein Share Recovery vorhanden

Viele Social Media Plattformen erkennen eine Umstellung von http auf https oft als einen Domainwechsel. Dies bedeutet, dass alle geteilten Inhalte unter der alten URL bleiben und nicht auf die https URL übernommen werden.

So kann es dazu kommen, dass Social Media Shares bei Facebook, Google + und Co. einfach verschwinden. Glücklicherweise kann ein Programm names Share Recovery Ihnen dabei helfen, dieses Problem zu umgehen.

Spezielle SSL Zertifikate für große Online Shops

Webseiten wie Onlineshops benutzen in den meisten Fällen nicht das kostenlose Let’s Encrypt Zertifikat. Für Shops, in denen online bezahlt werden, empfiehlt es sich ein kostenpflichtiges Sicherheitszertifikat zu erwerben.

Diese bieten Ihnen noch mehr Datenschutz und Sicherheit, was auch Ihren Kunden zugute kommt. Diese SSL Zertifikate sorgen dafür, dass Daten von Kreditkarten und mehr nicht an Dritte weitergegeben werden können.

Nicht nur auf SSL sondern auch auf HTTP/2 umstellen

Bei HTTP/2 handelt es sich um eine erweiterte Version des HTTP. Diese Version arbeitet wesentlich schneller, da Daten besser komprimiert werden. Auch werden Ladezeiten optimiert, was auch Webseiten zugute kommt die viele Medieninhalte besitzen.

Auch für die SEO der Seite hat dies Vorteile, da Google auch die Ladezeit mit in Betracht zieht. Alle gängigen Browser unterstützen HTTP/2.

Vorsichtig sein beim ändern!

Wenn Sie Änderungen auf Ihrer Webseite ohne externe Hilfe vornehmen, dann ist Vorsicht geboten. Natürlich können Sie alle Dinge selbst abändern. Bei Veränderungen im Bereich FTP und in der Datenbank sollte allerdings vorsichtig vorgegangen werden.

Denn hier können die größten Schäden bei falscher Bedienung angerichtet werden. Wenn Sie sich nicht sicher sind, welche Auswirkungen eine Änderungen haben kann, dann ist es ratsam einen Experten zu Rate zu ziehen.

WordPress nach Umstellung auf https nicht mehr erreichbar

Nachdem Sie ihre Website auf https umgestellt haben, kann es passieren dass diese plötzlich nicht mehr zu erreichen ist. Wichtig ist hier: Nicht in Panik geraten. Es kann immer mal passieren, dass sich ein Fehler eingeschlichen hat.

Genau aus diesem Grund haben Sie zuvor ein Backup angelegt. Sollte dieser Fall auftreten, dann kann ganz einfach das Backup aufgerufen werden und die Seite auf einen Zustand zurückgesetzt werden, in dem sie noch einwandfrei funktionierte.

Vorteile von HTTPS

Vertrauen

Da die Umstellung von http auf https auch mit sichtbaren Veränderungen einhergeht, schafft die Umstellung auch gleichzeitig mehr Vertrauen. Denn bei https erscheint neben der URL ein grünes Sicherheitsschloss.

Dieses zeigt dem Besucher Ihrer Webseite, dass es hier sicher ist und sie auch ihren Einkauf auf dieser Seite ohne Sorgen erledigen können. Vertrauen ist einer der wichtigsten Punkte um eine Webseite am Laufen zu halten. Https kann hierbei enorm helfen.

Erhöhte Sicherheit

Natürlich ist einer der hauptsächlichen Vorteile von https die erhöhte Sicherheit. Durch das Sicherheitszertifikat wird sichergestellt, dass vertrauliche Daten nicht an Dritte gelangen.

Dies macht es zum Beispiel möglich einen Shop einzurichten oder persönliche Daten von Benutzern aufzunehmen. Wer mit Daten von Benutzern arbeitet, der sollte auf jeden Fall auch mit https arbeiten!

Datenschutz Kontaktformular

Die erhöhte Sicherheit wirkt sich auch auf den Datenschutz im Kontaktformular aus. Daten, die hier eingegeben werden, sollen nur an den Empfänger gelangen und nicht auf dem Weg dorthin abgefangen werden.

Hierbei hilft das https Zertifikat. So können Benutzer sich sicher sein, dass ihre eingegebenen Daten nicht in falsche Hände gelangen. Dies ist besonders wichtig wenn im Kontaktformular sensible Daten versendet werden.

Keine Browser Warnungen

Webbrowser wie Firefox und Chrome schalten Webseiten, die noch mit http arbeiten, eine Warnung vor. Hier wird der Besucher darauf hingewiesen, dass sich auf der Seite potenziell gefährliche Inhalte befinden können.

Bei https passiert dies nicht. So fühlen sich Ihre Webseitenbesucher sicher und werden nicht abgeschreckt.

SEO Voraussetzung

Https kann das Ranking Ihrer Webseite beeinflussen. Einerseits führt eine sichere Seite dazu, dass Besucher die Seite auch wirklich besuchen und nicht wieder verlassen weil sie eine Sicherheitswarnung erhalten.

Andererseits werden Webseiten mit https seit einem Update des Algorithmus von Google besser bewertet. Die 2014 eingeführte Änderung hat also einen Einfluss auf die SEO Ihrer Seite. So kann Ihre Webseite besser gerankt werden als eine Konkurrenzseite, die noch über http läuft.

Nachteile von HTTPS

Manche Skripte laufen nur auf http

Https kann auch einige wenige Nachteile haben. Die Vorteile überwiegen, aber Sie sollten einige Dinge trotzdem nicht außer Acht lassen. So kann es zum Beispiel sein, dass manche Skripte die von Ihrer Webseite verwendet werden, nur auf http laufen.

Diese können nach der Umstellung dann nicht mehr verwendet werden. Falls ein Script plötzlich nicht mehr läuft ist es sinnvoll, sich zu informieren ob dieses überhaupt auf https funktioniert.

Website wird langsamer, wenn kein HTTP/2 vorhanden

Vor allem kleinere Webseiten kann eine Umstellung auf https dazu führen, dass die Webseite langsamer geladen wird. Denn durch den zusätzlichen Rechenaufwand der benötigt wird, um die Seite plus Zertifikat zu laden, kann der Ladeprozess verzögert werden.

Daher ist es umso wichtiger, auch HTTP/2 zu installieren. Dies kann dabei helfen, die Geschwindigkeit zu erhöhen und Ladezeiten zu verringern.

WordPress auf https umstellen Plugins

Better Search and Replace

Das Plugin Better Search and Replace ist ein nützliches Tool, das bei der Umstellung von http auf https helfen kann. Dieses Tool ist besonders sinnvoll um URLs oder Textpassagen in der Datenbank auf das neue https umzustellen.

Der Vorteil: Sie können vor dem Durchführen von Änderungen einen Testlauf starten. So wird sichtbar, ob alle Felder richtig ausgewählt wurden. Funktioniert dieser Schritt, so können Sie die Änderungen offiziell abspeichern.

WP All in One Migration

Das WP All in One Migration Plugin macht es dem Benutzer einfach, die komplette Webseite mit nur einem Klick zu exportieren. Dieses funktioniert mit fast allen Hosts und auf allen Betriebssystemen.

So kann zum Beispiel Ihre Webseite bei einem Hoster heruntergeladen werden und per Drag and Drop an einem anderen Ort hochgeladen werden. Dies ist vor allem sinnvoll um ein Backup zu erstellen und dieses zum Beispiel auf einem USB Stick zu speichern.

Really Simple SSL

Really Simple SSL ist ein sehr nützliches Tool, das Ihnen all die Arbeit des manuellen Umstellen Ihrer Webseite von http auf https abnimmt. Das Plugin übernimmt nämlich alle Schritte, die zur Umstellung auf das sichere https benötigt werden. Dafür müssen Sie dem Tool nur das SSL Zertifikat zur Verfügung stellen und den Rest erledigt das Programm dann von selbst.

SSL Insecure Content Fixer

Wenn beim Testen der umgestellten Webseite Fehler auftreten, dann liegt dies oft an sogenannten Mixed Content Fehlern. Ein hilfreiches Plugin mit dem Namen SSL Insecure Content Fixer kann helfen, diese Fehler aufzuspüren.

Das Programm ist einfach zu bedienen und macht Mixed Content Fehler nicht nur sichtbar sondern behebt diese auch gleichzeitig noch.

Jetzt ein unverbindliches Beratungsgespräch vereinbaren

Kontakt

Um Ihre Anfrage besser bearbeiten zu können, wählen Sie bitte die zutreffende Antwort & die darauf folgenden Auswahlmöglichkeiten aus.