Die Verschlüsselung der Kommunikation mit einer Website wird immer wichtiger. HTTPS Verschlüsselung durch ein SSL-Zertifikat ist bei neuen Projekten nicht mehr optional, sondern notwendig. Es gibt einige Gründe eine Website auf HTTPS umzustellen. Hier einige davon:
- Erhöhung der Sicherheit
- Vertrauen schaffen
- HTTPS als Ranking-Faktor
Und so stellen Sie WordPress auf HTTPS um
1. Das SSL-Zertifikat
Damit die Verschlüsselung der Verbindung stattfinden kann, wird ein SSL-Zertifikat benötigt. Je Nach Anbieter können da unterschiedliche Kosten entstehen. Gerade dann, wenn eine Validierung des Unternehmens erfolgen soll oder Versicherungssummen im Spiel sind. Für eine normale Website reicht jedoch im Grunde ein einfaches Zertifikat aus. Mittlerweile sind solche Zertifikate von Let’s Encrypt bei vielen Hoster gratis und per Klick einzurichten. Es gibt also keinen Grund mehr, die Website nicht schnellstmöglich umzustellen. Die Aktivierung und korrekte Einrichtung des Zertifikats ist der erste Schritt zur Umstellung und Voraussetzung für alle weiteren Schritte.
2. Das Backup
Bevor irgendwelche Änderungen an der Website vorgenommen werden, sollte unbedingt ein vollständiges und aktuelles Backup der Daten und der Datenbank durchgeführt werden. Für WordPress gibt es zahlreiche Plugins, die das erledigen.
Einige Backup-Plugins für WordPress:
3. WordPress Admin auf HTTPS umstellen
Bevor Anpassungen an der Website gemacht werden, sollte man prüfen, ob das aktivierte Zertifikat auch wirklich funktioniert. Dafür kann man schon mal den WordPress Admin-Bereich auf HTTPS umstellen. Dies geschieht durch einen Eintrag in die Datei wp-config.php im WordPress-Root-Verzeichnis. Dort fügt man am Anfang folgenden Eintrag hinzu:
define(
'FORCE_SSL_ADMIN'
, true);
Durch diesen Eintrag werden alle Aufrufe des Admin-Bereichs automatisch auf das HTTP Protokoll umgeleitet. Sollte der Admin-Bereich jetzt nicht korrekt aufrufbar sein, besteht unter Umständen ein Problem mit dem Zertifikat. Im Normalfall ist ein erneuter Login nötig und es sollte neben der Adresszeile im Browser bereits das kleine grüne Schloss zu sehen sein.