Wordpress ist ein schönes und einfaches Blogsystem, trotzdem sind viele Handgriffe immer und immer wider…
WordPress-Blog mit SSL-Verschlüsselung aufrüsten
Die Website mit einer SSL-Verschlüsselung zu versehen, hat viele Vorteile. Der wichtigste Vorteil für mich sind die Auswirkungen auf das Google-Ranking (HTTPS as a ranking Signal). Zwei weitere sind die sichere ÜBertragung von Besucheranfragen und der effektivere Schutz gegen Angriffe.
Voraussetzung & Datensicherung
Voraussetzung für die Umstellung auf HTTPS ist ein SSL-Zertifikat, dass auf dem Server installiert wird. Ich habe mich für ein Zertifikat meines Hosters entschieden, da die Installation dann schon für mich übernommen wird. Sollten Sie ein Eigen- oder Fremdzertifikat verwenden, dann kann ihr Hoster ihnen bei der richtige Installation helfen. Die einzelnen Systeme sind zu spezifisch um das hier darzustellen.
Es müssen Datenbankeinträge geändert werden. Deshalb empfiehlt sich ein Backup des Systems. Sie sollten hierfür nie WordPress-Plugins verwenden – besonders nicht für ein Backup der Datenbank. Je nach Größe ihrer Website kann eine Webapplication während der Sicherung die Verbindung zur Datenbank verlieren oder den Server auslasten. Ich empfehle ein professionelles Tool wie NaviCat oder wenigstens den kleinen Bruder HeidiSQL.
Die Umstellung auf HTTPS
Bevor wir beginnen: Die Umstellung erfolgt auf eigene Gefahr.
Die ersten Schritte führen unweigerlich zum Ausfall der Website. Sie sollten also nicht unmittelbar nach einem Newsletter oder zu Spitzenzeiten ausgeführt werden. Unter Einstellungen -> Allgemein werden die WordPress-Adresse (URL) und Website-Adresse (URL) von http auf https geändert.
In der Datei wp-config.php mus anschließend die folgende Zeile hinzugefügt werden:
define( 'WP_CONTENT_URL', 'https://Ihre Webseite/wp-content' )
Jetzt sollte die Website wieder erreichbar sein.
Damit die Website nur unter https erreichbar ist, muss die .htaccess einen weiteren Eintrag erhalten. Dieser Eintrag sollte nicht zwischen #BEGIN WordPress und # END WordPress eingefügt werden, da er sonst bei jedem Speichern überschrieben wird.
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
Es gibt noch eine zweite Schreibweise
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Eine leere WordPressinstallation ist jetzt ready.
Die alten URLs umstellen
WordPress schreibt ständig die komplette URL ihrer Seite in die Datenbank bei neuen Posts, bei Verlinkungen und bei vielem mehr. Die beste Möglichkeit dies zu beheben ist es, die Einträge in der Datenbank zu ersetzen. Das geht mit ein paar SQL-Statements. Auch hier empfehle ich wieder ein Tool wie NaviCat zu verwenden.
UPDATE wp_options SET option_value = replace(option_value, 'http://www.ihreseite.de', 'https://www.ihreseite.de') WHERE option_name = 'home' OR option_name = 'siteurl'; UPDATE wp_posts SET guid = replace(guid, 'http://www.ihreseite.de','https://www.ihreseite.de'); UPDATE wp_posts SET post_content = replace(post_content, 'http://www.ihreseite.de', 'https://www.ihreseite.de'); UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://www.ihreseite.de','https://www.ihreseite.de');
Das war’s jetzt ist WordPress auf eine SSL-Verschlüsselung umgestellt. Testen Sie ihre Website jetzt auf Herz und Nieren.