{"id":299,"date":"2018-01-09T00:02:12","date_gmt":"2018-01-08T23:02:12","guid":{"rendered":"https:\/\/quantenfrosch.at\/blog\/?p=299"},"modified":"2019-05-23T21:42:49","modified_gmt":"2019-05-23T19:42:49","slug":"wordpress-auf-https-umstellen","status":"publish","type":"post","link":"https:\/\/quantenfrosch.at\/blog\/wordpress-auf-https-umstellen\/","title":{"rendered":"Anleitung: So stellen Sie Wordpress auf HTTPS (SSL) um"},"content":{"rendered":"

Den Datenverkehr zwischen Webserver und Browser zu verschl\u00fcsseln, liegt aktuell voll im Trend. Immer mehr Betreiber von Webseiten erw\u00e4gen, den Datenverkehr mittels SSL Zertifikat vom ungesicherten HTTP auf HTTPS umszustellen. Argumente daf\u00fcr gibt es einige. An erster Stelle ist nat\u00fcrlich der Datenschutz zu nennen. So werden zum Beispiel Formular- und Logindaten verschl\u00fcsselt und nicht mehr im Klartext \u00fcbertragen. Aber auch die Suchmaschine Google setzt mittlerweile auf Sicherheit und bewertet gesicherte Seiten mit einem h\u00f6heren Ranking<\/a>. Mozilla, der Hersteller des beliebten Internet-Browsers Firefox, dachte bereits laut dar\u00fcber nach, ungesicherte Verbindungen in Zukunft gar nicht mehr unterst\u00fctzen zu wollen<\/a>. Und in Online Shops, sozialen Netzwerken sowie gro\u00dfen Internet-Unternehmen ist die verschl\u00fcsselte Daten\u00fcbertragung per HTTPS bereits ein Standard. Es wird also nicht nur der Sicherheitsaspekt bei HTTPS abgewogen. Ein gesicherter Datentransfer steht zunehmend auch als G\u00fctezeichen f\u00fcr Professionalit\u00e4t.<\/p>\n

Eine Umstellung auf HTTPS ergibt offenbar viele Vorteile, allerdings auch einen kleinen Wermutstropfen. Durch die Verschl\u00fcsselung erh\u00f6ht sich die zu \u00fcbertragende Datenmenge, was sich in einer kleinen Einbu\u00dfe bei der Server-Performance bemerkbar macht. Allerdings liegt diese bei zeitgem\u00e4\u00dfen Webservern nur im Bereich von einigen Millisekunden und d\u00fcrfte f\u00fcr Ihre Website-Besucher kaum wahrnehmbar sein.<\/p>\n

Wordpress nachtr\u00e4glich auf HTTPS umstellen<\/h2>\n

In diesem Beitrag wird die nachtr\u00e4gliche Umstellung einer bereits bestehenden Wordpress Installation n\u00e4her erl\u00e4utert. Als Fallbeispiel soll der k\u00fcrzlich erfolgte Wechsel auf HTTPS bei unserer eigenen Website<\/a> dienen.<\/p>\n

Aus Sicht der Suchmaschinenoptimierung m\u00fcssen ebenfalls einige Stellschrauben richtig angezogen werden, um seo-konform vorzugehen und dem Ranking der Website nicht zu schaden. Auch auf diese Schritte wird in diesem Beirag eingegangen.<\/p>\n

Die Umsetzung erfordert ein gewisses Ma\u00df an technischem Know-how. F\u00fchren Sie die hier beschriebene Umstellung auf HTTPS bitte nur durch, wenn Sie sich mit dieser Anleitung wohl f\u00fchlen und sie nachvollziehbar klingt.<\/p>\n

1. SSL Zertifikat erwerben und einbinden<\/h3>\n

In einem ersten Schritt wird ein SSL Zertifikat ben\u00f6tigt, das Sie gew\u00f6hnlich bei Ihrem Hosting-Provider erwerben k\u00f6nnen. Binden Sie anschlie\u00dfend das Zertifikat auf Ihrem Webserver f\u00fcr Ihre Domain ein. Ablauf und Vorgehensweise sind hier unterschiedlich und h\u00e4ngen vom jeweiligen Hosting-Provider ab.
\nSie k\u00f6nnen im Anschluss testen, ob das Zertifikat richtig eingebunden wurde, indem Sie Ihre Website per https<\/strong>:\/\/ihredomain.net aufrufen.<\/p>\n

2. Vorbereitung auf die Umstellung – Datensicherung<\/h3>\n

Zun\u00e4chst der wichtigste aller Schritte: Backup der Datenbank!<\/strong>
\nVor der Umstellung auf HTTPS ist es unbedingt ratsam, eine Sicherungskopie der Wordpress Datenbank anzulegen. F\u00fcr den Fall, dass etwas schief geht, k\u00f6nnen Sie mit der Sicherung den Ursprungszustand wieder herstellen. Nehmen Sie keinesfalls \u00c4nderungen vor, ohne vorheriger Sicherung der Datenbank!<\/p>\n

Gleiches gilt f\u00fcr Dateien, die im Zuge der Umstellung bearbeitet und ge\u00e4ndert werden. Bewahren Sie f\u00fcr alle F\u00e4lle Sicherungskopien der alten Dateien auf.<\/p>\n

3. Wordpress Dashboard<\/h3>\n

\"Website<\/a>
\nRufen Sie das Wordpress Admin-Dashboard auf und w\u00e4hlen den Men\u00fcpunkt \u201eEinstellungen\u201c \u2192 \u201eAllgemein\u201c. \u00c4ndern Sie die Eintr\u00e4ge in den Feldern Wordpress-Adresse und Website-Adresse jeweils von HTTP auf HTTPS und speichern die Einstellungen.<\/p>\n

Falls Sie in Ihrer Wordpress-Installation Performance Plugins verwenden, also alles, was die Geschwindigkeit Ihrer Website erh\u00f6ht wie Caching und Komprimierung, deaktivieren Sie diese zun\u00e4chst.<\/p>\n

4. URLs in Dateien \u00e4ndern<\/h3>\n

Der n\u00e4chste Schritt besteht in der \u00c4nderung aller absoluten Pfadangaben, also aller URLs die mit http:\/\/ihredomain.net anfangen und \u00e4ndern diese in https:\/\/ihredomain.net.
\nDurchsuchen Sie folgende Dateien und Code-Schnipsel nach absoluten Pfadangaben und \u00e4ndern jedes HTTP in ein HTTPS.<\/p>\n

Php Dateien<\/strong> \u2013 Wenn es \u00c4nderungen am Wordpress Theme gab und absolute URLs in PHP-Datein eingetragen wurden, m\u00fcssen diese von HTTP auf HTTPS ge\u00e4ndert werden.<\/p>\n

CSS Dateien<\/strong> \u2013 Oft betroffen von \u00c4nderungen sind hier die Pfade zu Hintergrundgrafiken. Relative Pfadangaben (z.B. \u201e\/images\/bild.jpg\u201c) m\u00fcssen nicht ge\u00e4ndert werden, absolute hingegen schon. Also auch hier jedes HTTP korrigieren in ein HTTPS.<\/p>\n

Inline CSS<\/strong> \u2013 Wenn Ihre Seite Inline CSS Code-Schnipsel (CSS Code direkt in der Html-Seite) verwendet, vergessen Sie nicht diese zu kontrollieren. Auch hier k\u00f6nnen sich absolute Pfadangaben verstecken.<\/p>\n

htaccess<\/strong> \u2013 Die Konfigurationsdatei des Apache Webservers. Auch hier m\u00fcssen alle HTTP-Angaben auf HTTPS umgestellt werden. Dies betrifft h\u00e4ufig 301 Weiterleitungen und sind aus SEO-Sicht wichtig.<\/p>\n

Sitemap XML<\/strong>,
\nrobots.txt<\/strong> \u2013 Kontrollieren Sie alle Eintr\u00e4ge und \u00e4ndern, falls vorhanden, jedes HTTP in HTTPS. F\u00fcr die Suchmaschinenoptimierung sind die korrekten Eintr\u00e4ge hier von Bedeutung.<\/p>\n

5. Interne Links, externe Daten und Weiterleitungen<\/h3>\n
Interne Verlinkung anpassen<\/h5>\n

\"Datenbankeintr\u00e4ge<\/a><\/p>\n

In der Wordpress Datenbank sind jetzt alle internen Verlinkungen, wie beispielsweise die URLs zu den Bilddateien, noch nicht angepasst. Diese m\u00fcssen nun ebenfalls auf HTTPS umgestellt werden. Hierf\u00fcr eignet sich das Plugin Velvet Blues Update URLs<\/a>. Installieren Sie das Plugin, tragen die alte und neue URL in die daf\u00fcr vorgesehen Felder ein und speichern die \u00c4nderungen. Sobald die Umstellung abgeschlossen und erfolgreich getestet wurde, k\u00f6nnen Sie Velvet Blues wieder entfernen.
\nEine Alternative zu Velvet Blue ist Better Search Replace<\/a>. Auch dieses Plugin eignet sich gut zum Suchen und Ersetzen von URLs.<\/p>\n

301 Weiterleitung auf HTTPS<\/h5>\n

Im n\u00e4chsten Schritt sorgen wir daf\u00fcr, dass alle eingehenden Anfragen \u00fcber HTTP korrekt auf HTTPS weitergeleitet werden. Daf\u00fcr empfiehlt sich das Plugin Really Simple SSL.<\/a> Einmal installiert und aktiviert \u00fcbernimmt Really Simple SSL automatisch s\u00e4mtliche Weiterleitungen vom alten HTTP auf HTTPS.<\/p>\n

Canonical Tag<\/h5>\n

F\u00fcr die Suchmaschinenoptimierung wichtig ist auch die \u00c4nderung der Canonical Tags Ihrer Webseiten entsprechend auf HTTPS.<\/p>\n

Externe Inhalte pr\u00fcfen<\/h5>\n

Vergessen Sie nicht auch Inhalte von externen Quellen zu pr\u00fcfen, wie eingebettete Medien z.B. Videos von Youtube oder Datein, die \u00fcber CDNs oder andere Iframes geladen werden.
\nStellen Sie sicher, dass alle externen Ressourcen ebenfalls \u00fcber SSL Verbindungen via HTTPS angefordert werden.<\/p>\n

6. Umgestellte Wordpress Website ausgiebig testen<\/h3>\n

Nachdem alle Arbeitsschritte erledigt sind, geht es nunmehr ans Testen. Aktivieren Sie gegebenenfalls wieder die Performance Plugins und leeren den Cache. Pr\u00fcfen Sie Ihre Website ausf\u00fchrlich. Funktionieren die Weiterleitungen? Gibt es Fehldarstellungen im Layout?<\/p>\n

\"https<\/a><\/p>\n

Achten Sie beim Aufrufen der einzelnen Seiten in der Adresszeile des Browsers auf das Verschl\u00fcsselungssymbol. Wird die Seite als vollst\u00e4ndig verschl\u00fcsselt angezeigt? (Gr\u00fcnes Schloss-Symbol in Google Chrome). Falls nicht, werden noch Inhalte \u00fcber das ungesicherte HTTP geladen. Das k\u00f6nnen Bilder sein oder auch Daten von externen Quellen.Versuchen Sie diese Daten zu identifizieren und \u00fcber HTTPS zu laden.<\/p>\n

Tools wie SSL Checker<\/a> und SSL Server Test<\/a> k\u00f6nnen Hinweise geben, ob das SSL Zertifikat erfolgreich eingebunden und die HTTPS Umstellung erfolgreich war. Ein weiteres hilfreiches Tool, das zus\u00e4tzlich auch die HTTP Security Header auf ihre richtige Konfiguration pr\u00fcft, ist der SSL Check von EXPERTE.de<\/a>.<\/p>\n

Suchmaschinen und Co.<\/h3>\n
Search Console (Google)<\/h5>\n

Um in Googles Search Console die Entwicklung Ihrer Website weiter zu verfolgen, muss eine neue Property eingerichtet werden, denn Google betrachtet http:\/\/ihredomain.net und https:\/\/ihredomain.net als zwei unterschiedliche Websites.<\/p>\n

\"https<\/a><\/p>\n

Im Laufe der n\u00e4chsten Tage und Wochen sollten Impressionen der HTTP Version abnehmen und bei der neuen HTTPS Property zunhemen.
\nAchten Sie auch auf Anfragefehler 404 (Seite nicht gefunden) und Crawling Fehler. Diese k\u00f6nnen ein Indiz f\u00fcr Probleme sein, die durch die Umstellung entstanden sind.<\/p>\n

Bing Webmaster<\/h5>\n

\"URL<\/a><\/p>\n

Falls Sie auch Bing Webmaster nutzen, dort ist die Umstellung einfacher vorzunehmen, als in der Search Console. Navigieren Sie zum Men\u00fcpunkt \u201eDiagnose & Tools\u201c \u2192 \u201eSiteverschiebung\u201c. Verschieben Sie innerhalb der aktuellen Site den Bereich Dom\u00e4ne von http:\/\/ihredomian.net auf das Ziel https:\/\/ihredomain.net.<\/p>\n

Google Analytics<\/h5>\n

In Google Analytics ist nur wenig zu tun. Stellen Sie einfach unter \u201eVerwalten\u201c – \u201eEinstellungen der Datenansicht\u201c die URL der Webseite im kleinen Dropdown Men\u00fc auf HTTPS um.<\/p>\n

Backlinks<\/h5>\n

Abschlie\u00dfend k\u00f6nnen Sie noch wichtige auf Ihre Website verweisende Links berichtigen, wie in Social Media Profilen, Anzeigen f\u00fcr Suchmaschinenwerbung sowie Verlinkungen von Werbebannern, sofern Sie diese Werbemittel nutzen.<\/p>\n

Andere externe Backlinks von Webseiten oder Verzeichnissen hingegen m\u00fcssen nicht ge\u00e4ndert werden. Solange die Weiterleitung von HTTP auf HTTPS korrekt funktioniert, wirken sich mit HTTP gesetzte Backlinks nicht nachteilig auf das Ranking Ihrer Website aus.
\nAuch Google bezeichnete die Absicht externe Backlinks auf HTTPS umstellen<\/a> zu wollen k\u00fcrzlich als der M\u00fche nicht wert.<\/p>\n","protected":false},"excerpt":{"rendered":"

Den Datenverkehr zwischen Webserver und Browser zu verschl\u00fcsseln, liegt aktuell voll im Trend. Immer mehr Betreiber von Webseiten erw\u00e4gen, den Datenverkehr mittels SSL Zertifikat vom ungesicherten HTTP auf HTTPS umszustellen.<\/p>\n","protected":false},"author":6,"featured_media":298,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","rank_math_title":"Anleitung: Wordpress SEO-konform auf HTTPS umstellen","rank_math_description":"Professionelle Websites mit SSL und HTTPS. Wie Sie nachtr\u00e4glich eine Wordpress Installation technisch korrekt und SEO-konform auf HTTPS umstellen k\u00f6nnen.","rank_math_focus_keyword":"https"},"categories":[12],"tags":[13],"class_list":["post-299","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress","tag-ssl"],"_links":{"self":[{"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/posts\/299","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/comments?post=299"}],"version-history":[{"count":0,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/posts\/299\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/media\/298"}],"wp:attachment":[{"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/media?parent=299"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/categories?post=299"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/tags?post=299"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}