Warum solltest du deine WordPress Site auf SSL umstellen? Mit SSL wird eine sichere Datenübertragung im Internet gewährleistet. SSL bietet Schutz vor Hackern und Datendieben. Aber was hat das mit der Suchmaschinenoptimierung zu tun?
Sehr viel, denn die sichere Übertragung von Daten ist ein Faktor, den Google sehr hoch bewertet. Eine SSL-Wordpress-Seite bekommt ein besseres Ranking als eine gleichwertige Seite ohne die Verschlüsselung.
Die Suchmaschinen haben bereits begonnen, unverschlüsselte Webseiten nicht mehr anzuzeigen. Browser geben Warnmeldungen aus, dass diese Webseite keine sichere Verbindung unterstützt. Dazu kommt, dass gemäß DVGSO Daten sicher übertragen werden müssen.
Aus diesem Grund empfiehlt es sich für jeden Betreiber einer Webseite ein SSL Zertifikat zu nutzen und auf die sichere Übertragung von Daten umzusteigen.
Nun erfährst du, wie du die Umstellung auf SSL in WordPress erledigen kannst. Sollten danach nach immer noch Unsicherheiten vorhanden sein, ruf deinen Provider an oder sprich mit einem Fachmann.
SSL-Zertifikat zuerst auf dem Server aktivieren
Die Umstellung ist keine komplizierte Sache. Das SSL Zertifikat wird Server-seitig aktiviert. Ansprechpartner für die Umstellung auf https ist somit der Hoster / Provider, der den Platz für deine Website auf einem Server zur Verfügung stellt. Bietet der Hoster kein SSL Zertifikat an, so solltest du über einen Providerwechsel nachdenken.
Je nach Hosting Paket ist ein SSL Zertifikat inclusive oder kostet eine Jahresgebühr.
Einige Provider, wie zum Beispiel all-inkl.com bieten die sichere Verbindung auch mit einem kostenlosen Let´s Encrypt Zertifikat an.
Im Kundenkonto deines Providers findest du eine Schaltfläche zum Einstellen des SSL-Zertifikats oder Let´s Encrypt Zertifikats. Lies dir die Hinweise genau durch und aktiviere das Zertifikat. In der Regel dauert es wenige Minuten, bis das Zertifikat aktiv ist und die Übertragung der Daten über eine sichere Verbindung erfolgt.
Umstellung von http auf https in WordPress
Erst, wenn die sichere Verbindung auf Deinem Server aktiv ist, beginnst du mit der Umstellung in WordPress.
Gehe im WordPress Backend auf:
> Einstellungen > Allgemein
Hier siehst Du die URL noch unter dem alten Protokoll http://deinedomain.de. Einmal unter WordPress Adresse (URL) und einmal unter Website-Adresse (URL). Im Eingabefeld änderst Du http://deinedomain.de in https://deinedomain.de
Speichere die Einstellung.
Danach musst Du Dich noch einmal neu einloggen.
Voilà! Endlich hast du eine "SSL WordPress Website". Deine Seite ist auf eine sichere Verbindung eingestellt. Du erkennst das am Symbol eines geschlossenen Vorhängeschlosses oben in der Browserzeile.
Je nach Browser ist nach dem Symbol ist das Wort „Sicher“ geschrieben und danach beginnt deine URL mit dem grünen https://.
Deine Webseite ist nun gesichert, da die Datenkommunikation nur zwischen dem Server und dem Browser stattfindet.
Automatische Ergänzung in der .htaccess – Datei
Bei der Umstellung auf https wurde vom Hosting automatisch ein code-snippet der .htaccess hinzugefügt, das in der Regel wie folgt aussieht:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Damit werden alle Anfragen, die von http://deinedomain.de kommen, per 301 Redirect auf https://deinedomain.de automatisch umgeleitet.
Überprüfung aller Ressourcen und internen Verlinkungen
Nun musst du noch prüfen, ob alle Ressourcen und Verlinkungen auf eine sichere Verbindung umgestellt wurden:
- HTML-Dateien
- Bild-Dateien
- PDF-Dateien
- CSS- und JavaScript-Dateien
- interne Verlinkungen
- Canonical Links (sofern Sie Canonical Links gesetzt haben)
- href-lang und Alternate Attribute (sofern Du mehrsprachige Seiten verwendest)
Die Umbenennung der URLs von http auf https erfolgt mit einem Befehl in der Datenbank. Dazu eignet sich das Plugin Better Search Replace sehr gut. Erstelle vor Verwendung des Plugins ein Backup Deiner Webseite.
Wer mit dem PageBuilder Elementor arbeitet, kann diese Umstellung auch im Backend vornehmen.
Elementor > Werkzeuge > URL ersetzen
In jedem Fall ist eine vorherige Sicherung der Datenbank empfohlen.
Weiterhin müssen auch die
- robots.txt
- sitemap.xml
auf https umgestellt sein.
Wenn du in WordPress das Plugin SEO Yoast nutzt, passt dieses Plugin die aktuelle Schreibweise der Domain automatisch an.
GOOGLE Search Console – Anmeldung der neuen Property
Mit der https – Version hast Du natürlich auch eine neue Property, die du in der GOOGLE Search Console extra anmelden mußt. Behalte aber auch die http-Property, da für eine gewisse Zeit Zugriffe auflaufen und gemessen werden können. Hast du vollständig auf https umgestellt gehen diese Zugriffe gegen Null und der gesamte Traffic sollte über die sichere Verbindung laufen. Dann kannst du auch die http-Property abstellen.
URL in externen Quellen umstellen
Wenn du deine Webseite von http auf https umgestellt, hat sich die URL von http://deindomain.de in https://deindomain.de geändert.
Vergiss nicht, die neue URL in externen Verzeichnissen, die auf Ihre Webseite verweisen, zu hinterlegen.
Es erfolgt zwar eine automatisches Umleitung per „301 Redirect“ von http auf https. Aber es macht einfach einen guten Eindruck, wenn du deine Domain auch in externen Quellen als verschlüsselt angibst. Das erhöht das Vertrauen in deine Seite.
Fazit
Die Sicherheit von Daten hat absoluten Vorrang. Daher muss deine Seite mit SSL verschlüsselt sein. Suchmaschinen und Nutzer bevorzugen Seiten, die verschlüsselt sind und eine sichere Datenübertragung garantieren.