WordPress

HTTPS für Deine WordPress Seite

Die Umstellung Deiner Homepage auf »https« ist alles andere als ein Hexenwerk. Ich selbst habe einen Artikel von Elisabeth Hölzl von den »Die Netzialisten« zum Anlass genommen, um meine Homepage umzustellen. Wie einfach das geht, habe ich hier kurz zusammengefasst.

Hast Du eigentlich gewusst, dass im Dashboard Deiner WordPress Installation auf aktuelle, sehr interessante und nützliche Artikel rund um die Nutzung von WordPress verwiesen wird? Klar, hast Du’s gewusst 😉 Gestern bin ich über das Dashboard auf einen solchen interessanten wie nützlichen Artikel von Elisabeth Hölzl von »Die Netzialisten« aufmerksam geworden. In ihrem Artikel »Höchste Zeit für HTTPS« vom 14. Dezember 2016 rät die Autorin zur Umstellung von WordPress betriebenen Blogs von »http« auf »https« mittels eines sogenannten SSL-Zertifikats, um die Daten unserer Leserinnen und Leser besser schützen zu können. Ich habe diesen Artikel gerne zum Anlass genommen, auch in meinem Blog hierauf aufmerksam zu machen. Und dass das ganze wirklich kein kompliziertes Hexenwerk ist, habe ich vor nicht allzu langer Zeit selbst erfahren, als ich meinen Blog auf »https« umgestellt hatte.

Viele Hoster bieten die Einbindung von SSL-Zertifikaten an

Ob hier seit Anfang diesen Jahres gleich eine Abmahnung für Betreiber nicht-kommerzieller Homepages und Blogs droht, wenn man sein privates Blog nicht auf »https« umstellt, so wie Elisabeth gleich zu Beginn ihres Artikels schreibt, entzieht sich meiner Kenntnis. Recherchiert man hierzu im Internet, trifft man auf unterschiedliche Einschätzungen seitens der juristischen Experten. Lässt man aber die juristische Diskussion und Argumentation kurz beiseite und denkt mal rein pragmatisch, so ist die Umstellung auf das im Vergleich wesentlich sichere Verfahren via SSL-Zertifikat und »https« mehr als eine Überlegung wert. Zumal, wie man so hört, eine wachsende Zahl von Hostinganbieter ihren Kunden die direkte Einbindung eines SSL-Zertifikats anbieten oder doch zumindest eine Anleitung zur Verfügung stellen, wie eine solche Einbindung dann manuell funktioniert.

Absolut unangreifbar macht meine seine Homepage damit natürlich nicht. Aber man ist selbst um einiges sicherer unterwegs, als ohne eine solche Umstellung. Also, schütze Dich selbst und Deine Leserinnen und Leser bei der Benutzung Deiner Webseite. Wie das geht, fasse ich in Anlehnung an eine gute und verständliche Anleitung, die ich selbst im Internet gefunden habe, zusammen.

In sechs Schritten zu »https«

Mir selbst hat bei der Umstellung auf »https« die Beschreibung und Anleitung von Jonas Tietgen von den »WordPress Ninjas« sehr geholfen. In seinem Artikel »WordPress und HTTPS – sichere SSL-Verschlüsselung für Deinen Blog« beschreibt er den Umstellungsprozess in sechs einfachen Schritten, die ich hier nur zusammenfasse:

  1. Erstelle unbedingt ein Backup Deiner Seite, einschließlich aller Datenbanken. Das ist wirklich ganz wichtig für den Fall, wenn etwas schief gehen sollte. Bitte lege Dir immer ein Backup an, wenn Du Hand an Deine WordPress Installation legst.
  2. Richte das SSL-Zertifikat bei Deinem Server ein. Wie das genau geht, ist von Deinem Hoster abhängig und erfährst Du dort. Frage explizit nach, wenn Du dort auf Anhieb keine Anleitung in den FAQs findest.
  3. Stelle im WordPress Backend unter dem Reiter »Einstellung« und »Allgemein« die URL Deiner Seite auf »https« um.
  4. Erstelle eine dauerhafte Weiterleitung (für die Spezialisten unter Euch: es geht um eine sog. »301-redirect« Weiterleitung) via Eintrag in Deine .haccess Datei. Hier findest Du die passenden Codeschnippsel im Netz, bspw. im oben verlinkten Artikel von Jonas.
  5. Aktualisiere die Pfade in Deiner Datenbank. Hierfür gibt es ein kostenfreies Plugin in der WordPress Bibliothek. Weiteres dazu im oben verlinkten Beitrag von Jonas.
  6. Kontrolliere das Ergebnis und korrigiere ggf. die zurückgebliebenen unsicheren Inhalte. Hierzu kannst Du die Entwicklertools Deines Browsers nutzen. Jonas empfiehlt in seinem oben verlinkten Artikel die Entwicklertools in Firefox oder Chrome. In seinem Artikel beschreibt er auch kurz, wie das funktioniert.

In meinem Fall hat das ganz vielleicht gerade einmal fünfzehn Minuten gedauert, wobei ich sagen muss, dass mir mein Hoster eine direkte Einbindung des SSL-Zertifikats mit wenigen Klicks ermöglicht hatte und es bei mir bei Schritt 6 auch keine unsicheren Inhalte nachträglich zu korrigieren gab.

Weitere Quellen und Hilfestellungen

Neben den bereits erwähnten Artikeln von Elisabeth Hölzl und Jonas Tietgen, gibt es natürlich noch weitere gute und hilfreiche Quellen bzw. Hilfestellungen zum Thema. Der Artikel von Hans Jung »WordPress HTTPS mit SSL-Zertifikat einrichten« vom 15.06.2015, auf den auch Elisabeth Hölzl in ihrem oben verlinkten Artikel verweist, sei an dieser Stelle noch genannt.

über

Auf rockxx.de blogge ich über Themen, die mich als Blogger & WordPress Nerd, Anhänger der Roten Teufel und Fan des American Football interessieren und bewegen. In jedem Fall tue ich hier meine Meinung kund und dies auch manchmal mit »zwinkerndem Auge«. Fühle Dich frei, meine Beiträge zu kommentieren und zu teilen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.