Wordpress
Kati Pierson
Mittwoch, den 07. September 2016 um 01:39 Uhr

WordPress-Blog mit SSL-Verschlüsselung aufrüsten

Websites mit SSL-Verschlüsselung werden von Google bevorzugt. Seinen Blog auf https umstellen, kann also SEO-Vorteile bringen. Es ist auch ziemlich einfach.

Die Website mit einer SSL-Verschlüsselung zu versehen, hat viele Vorteile. Der wichtigste Vorteil für mich sind die Auswirkungen auf das Google-Ranking (HTTPS as a ranking Signal). Zwei weitere sind die sichere ÜBertragung von Besucheranfragen und der effektivere Schutz gegen Angriffe.

Voraussetzung & Datensicherung

Voraussetzung für die Umstellung auf HTTPS ist ein SSL-Zertifikat, dass auf dem Server installiert wird. Ich habe mich für ein Zertifikat meines Hosters entschieden, da die Installation dann schon für mich übernommen wird. Sollten Sie ein Eigen- oder Fremdzertifikat verwenden, dann kann ihr Hoster ihnen bei der richtige Installation helfen. Die einzelnen Systeme sind zu spezifisch um das hier darzustellen.

Es müssen Datenbankeinträge geändert werden. Deshalb empfiehlt sich ein Backup des Systems. Sie sollten hierfür nie WordPress-Plugins verwenden – besonders nicht für ein Backup der Datenbank. Je nach Größe ihrer Website kann eine Webapplication während der Sicherung die Verbindung zur Datenbank verlieren oder den Server auslasten. Ich empfehle ein professionelles Tool wie NaviCat oder wenigstens den kleinen Bruder HeidiSQL.

Die Umstellung auf HTTPS

Bevor wir beginnen: Die Umstellung erfolgt auf eigene Gefahr.

Die ersten Schritte führen unweigerlich zum Ausfall der Website. Sie sollten also nicht unmittelbar nach einem Newsletter oder zu Spitzenzeiten ausgeführt werden. Unter Einstellungen -> Allgemein werden die WordPress-Adresse (URL) und Website-Adresse (URL) von http auf https geändert.

In der Datei wp-config.php mus anschließend die folgende Zeile hinzugefügt werden:

define( 'WP_CONTENT_URL', 'https://Ihre Webseite/wp-content' )

Jetzt sollte die Website wieder erreichbar sein.

Damit die Website nur unter https erreichbar ist, muss die .htaccess einen weiteren Eintrag erhalten. Dieser Eintrag sollte nicht zwischen #BEGIN WordPress und # END WordPress eingefügt werden, da er sonst bei jedem Speichern überschrieben wird.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Es gibt noch eine zweite Schreibweise

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Eine leere WordPressinstallation ist jetzt ready.

Die alten URLs umstellen

WordPress schreibt ständig die komplette URL ihrer Seite in die Datenbank bei neuen Posts, bei Verlinkungen und bei vielem mehr. Die beste Möglichkeit dies zu beheben ist es, die Einträge in der Datenbank zu ersetzen. Das geht mit ein paar SQL-Statements. Auch hier empfehle ich wieder ein Tool wie NaviCat zu verwenden.

UPDATE wp_options SET option_value = replace(option_value, 'http://www.ihreseite.de', 'https://www.ihreseite.de') WHERE option_name = 'home' OR option_name = 'siteurl';

UPDATE wp_posts SET guid = replace(guid, 'http://www.ihreseite.de','https://www.ihreseite.de');

UPDATE wp_posts SET post_content = replace(post_content, 'http://www.ihreseite.de', 'https://www.ihreseite.de');

UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://www.ihreseite.de','https://www.ihreseite.de');

Das war’s jetzt ist WordPress auf eine SSL-Verschlüsselung umgestellt. Testen Sie ihre Website jetzt auf Herz und Nieren.