So stellst du deine WordPress Website einfach auf https um

Eine sichere SSL Verschlüsselung (=https) sollte heutzutage zum Standard jeder Website gehören. Sie sorgt für eine sichere Übertragung der Daten deiner Besucher, bringt dir ein besseres Google Ranking und weckt mehr Vertrauen bei Internetnutzern.

Was ist https und wofür braucht man das?

https ist die Abkürzung für „HyperText Transfer Protocol Secure“. Ein https-Protokoll sorgt für eine abhörsichere Verbindung zwischen deinem Computer (dir als Anwender) und dem Webserver (einer Website). Die verschlüsselte Übertragung schützt davor, dass Daten von Besuchern abgefangen werden können. Eine verschlüsselte Website erkennst du an dem grünen Schloss in der Browserzeile und dem https:// statt http://.

So stellst du deine Website auf https um

1. Wichtige Hinweise, bevor du mit der Umstellung beginnst:

• Erstelle eine vollständige Datensicherung, bevor du irgendetwas an deiner Website änderst. (Wenn du nicht weißt, wie das geht, sieh dir mein Video dazu an: https://birgithotz.com/wordpress-updaten)
• Deaktiviere dein Caching Plugin.
• Es kann einige Zeit dauern, bis Google deine Seiten mit https indexiert hat. Bis dahin kann es zu Schwankungen im Ranking kommen.
• Achtung: beim Optimizepress Theme sind einige Schritte anders. Hier musst du die Anleitung von Optimizepress verwenden und nicht diese hier.

2. Beantrage ein SSL Zertifikat bei deinem Hoster

Für die meisten wird das kostenlose Let’s Encrypt Zertifikat ausreichend sein.
Logge dich bei deinem Hoster ein. Im Kundenbereich kannst du dein SSL Zertifikat beantragen mit einem Klick beantragen.
Bei All-inkl. com findest du es zB. hier: Domain – bearbeiten – SSL Schutz – bearbeiten – Let’s Encrypt – jetzt beziehen und einbinden.
Bei World4you.com findest du es im Kundenbereich, in der linken Menüleiste unter SSL/TLS Verschlüsselung.

3. Ändere deine URL von http auf https um

3.1. Wenn du auf Nummer Sicher gehen willst (oder einer Multisite-Installation hast), solltest mit der Umstellung des Adminbereichs beginnen. Das ist aber nur eine Sicherheitsmaßnahme.  Du kannst auch gleich direkt mit 3.2 fortfahren, wenn du willst.

Dazu brauchst du ein FTP Programm, wie Filezilla. Logge dich in deinen Webserver ein und lade dir eine Sicherheitskopie deiner wp-config.php herunter. Dann öffnest du die wp-config.php von deinem Webserver. Füge vor der Zeile /* That’s all, stopp editing! Happy blogging. */ folgenden Code ein:

define(‚FORCE_SSL_ADMIN‘, true);

Speichere die Datei. Wenn danach keine Fehler auf deiner Website aufgetreten sind, kannst du die gesamte Website auf HTTPS umzustellen.

3.2 Im nächsten Schritt gehst du auf deine Website unter: Einstellungen – Allgemein
Ändere dort in beiden Zeilen die URL von http auf https um und klicke auf speichern.

4. Passe die Links in deiner Datenbank an

Keine Sorge. Das musst du nicht händisch machen. Auch dafür gibt es ein Plugin, mit dem das ganz einfach geht. Es heißt „Better search and replace“. Nachdem du es installiert und aktiviert hast, rufe es unter Werkzeuge – Better search and replace auf.

Unter „Suchen nach“ gibst du deine Webadresse mit http an
Unter „Ersetzen durch“ gibst du deine Webadresse mit https an
Wähle alle Tabellen aus (Shift + Pfeiltaste) und starte erstmal nur den Testlauf.
Wenn dieser gut verlaufen ist, gib das Häkchen bei Testlauf raus und nimm die Änderungen in Echt vor.

5. Seiten testen und eventuelle Fehler manuell beheben

Klicke alle Seiten deiner Website durch und prüfe, ob auf jeder Seite schon ein grünes Schloss erscheint. Wenn das einmal nicht der Fall ist und du z.B. ein gelbes Dreieck siehst, musst du dich auf die Suche der Ursache machen. In der Regel muss ein Link neu eingefügt werden. Welcher das ist, findest du so heraus: öffne deine Seite in Chrome. Klicke auf die rechte Maustaste und wähle „untersuchen“ aus. Klicke auf den Reiter Console. Jetzt siehst du, welche Elemente noch auf http laufen. Korrigiere den Link auf deiner Website oder füge ihn neu ein. Meistens ist der Fehler damit behoben.

6. Erstelle eine 301 Weiterleitung von http auf https

Damit deine Website immer mit https aufgerufen wird, selbst wenn sie mit http eingegeben wurde, musst du eine 301 Weiterleitung in deiner .htaccess Datei einrichten. Um auf deine .htaccess Datei zugreifen zu können, brauchst du ein FTP Programm, wie Filezilla. (das du dir kostenlos herunterladen kannst)  Wenn du auf dich dort einloggst, findest du die .htaccess Datei im Hauptverzeichnis. (Sicherheitshalber kannst du dir eine Kopie davon herunterladen)  Dann öffne die .htaccess Datei von einem Server und schreibe ganz oben in die erste Zeile folgenden Code:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

7. Abschließende Arbeiten

Korrigiere die Links, die schon außerhalb deiner Website vorhanden sind auf https, z.B.

• Erstelle eine neue XML Sitemap und reiche sie mit der https Webadresse in der Google Search Console ein (wähle eine neue Property aus und wähle sie als bevorzugte Variante aus + XML Sitemap einreichen)
• Google Analytics
• Social Media Profile (Facebook, Pinterest, Youtube, Google Plus, …)
• Google my Business Eintrag
• Onlineverzeichnisse (Herold,….)

Video Tutorials passend zur schriftlichen Anleitung

Diese Videos kannst du nur ansehen, wenn du zustimmst, dass Youtube Cookies speichern darf (durch Akzeptieren in meiner Cookie Leiste). Dadurch wird verhindert, dass persönliche Daten ungefragt an Youtube weitergeleitet werden. Näheres in meiner Datenschutzerklärungen unter  dem Punkt Youtube.