Möglicherweise ist Ihnen aufgefallen, dass die meisten Websites von HTTP auf HTTPS umgestellt haben. Eine Umleitung von HTTP auf HTTPS WordPress wäre eine gute Idee.
Ein Hauptgrund für diesen Exodus ist die Ablehnung von HTTP durch Google. Im Juli 2018 führte Google eine neue Entwicklung ein – die Kennzeichnung aller HTTP-Websites als „nicht sicher“. Jede Website mit einer solchen Kennzeichnung wird Besucher sicherlich abschrecken. Schlimmer noch: Sie erscheinen kaum in den Suchergebnissen.
Wenn Sie gerade dabei sind, Ihre Website zu starten, ist die Integration von HTTPS natürlich der beste Ansatz. Wenn Ihre WordPress-Website jedoch bereits auf HTTP läuft, können Sie sie ganz einfach auf HTTPS migrieren. Dieser umfassende Leitfaden bietet Ihnen Schritt-für-Schritt-Anleitungen zur Bewältigung der Aufgabe.
Was ist HTTPS?
Erstens steht HTTP für Hyper Text Transfer Protocol. Man kann es sich als die Plattform vorstellen, über die der Browser und der Webserver kommunizieren. Die aktuelle Version von HTTP ist als HTTP/2 bekannt.
Das „S“ in HTTPS steht für Secure – also eine sichere Verbindung. Vereinfacht ausgedrückt stellt HTTPS eine sicherere Verbindung zwischen dem Browser und dem Webserver her und sorgt so für eine sichere Kommunikation. Auf diese Weise muss sich ein Webbenutzer keine Sorgen machen, dass ein Hacker seine sensiblen Daten kompromittieren könnte.
Damit eine Website über eine sichere Verbindung verfügt, ist ein passendes, authentisches Secured Socket Layer (SSL)-Zertifikat erforderlich. Die aktuellste Version von HTTPS ist Version 1.2.
Oftmals versuchen einige Webbesitzer, das System auszutricksen, indem sie HTTPS auf einer Website erzwingen, ohne ein SSL-Zertifikat zu erwerben. Wenn Sie versuchen, auf eine solche Website zuzugreifen, sehen Sie Folgendes:
Lassen Sie uns nun einige der Gründe untersuchen, warum Sie den Umstieg auf HTTPS in Betracht ziehen sollten.
Was sind die Gründe, Ihre WordPress-Site von HTTP auf HTTPS umzustellen?
Die Installation von HTTPS bietet zahlreiche Vorteile, und hier sind einige davon:
HTTPS instills confidence in web users
In Zeiten zunehmender Cyberkriminalität ist nichts so beängstigend wie die Bereitstellung sensibler persönlicher Daten im Internet. Eine Website mit einer gesicherten Verbindung lindert diese Angst jedoch. Wenn Ihre Website von Benutzern die Angabe sensibler persönlicher Daten verlangt, ist SSL (HTTPS) ein Muss.
Alle E-Commerce-Shops müssen über HTTPS verfügen
Wenn Sie planen, einen E-Commerce-Shop einzurichten oder bereits einen haben, ist die Implementierung von HTTPS unerlässlich und nicht verhandelbar. Dadurch wird gewährleistet, dass sich Nutzer bei der Angabe ihrer Kreditkartendaten sicher fühlen.
HTTPS-Websites erzielen SEO-technisch eine bessere Leistung
Es ist bekannt, dass Google Websites ohne sichere Verbindung auf Suchseiten automatisch ausschließt. Wenn Sie also nicht möchten, dass das passiert, ist es an der Zeit, Ihre Website auf HTTPS zu aktualisieren.
HTTPS-Websites werden im Vergleich zu ihren HTTP-Gegenstücken normalerweise viel schneller geladen
Wenn man über SEO spricht, hat sich die Ladezeit als wichtiger Ranking-Faktor herausgestellt. Nachlässigkeit hinsichtlich der Ladezeit Ihrer Website ist nicht finanzierbar. Eine sichere Möglichkeit, Ihre Website zu beschleunigen, ist die Migration von HTTP zu HTTPS.
Weitere Tipps hierzu finden Sie in unserem WordPress Speed Guide.
Nachdem Sie nun die Vorteile einer sicheren Verbindung kennengelernt haben, ist es an der Zeit, sich eine zuzulegen.
Schritte zur Migration von WordPress von HTTP zu HTTPS
1. Besorgen Sie sich ein SSL-Zertifikat
Der erste Schritt besteht darin, ein SSL-Zertifikat zu erwerben. Welche Methode Sie wählen, hängt weitgehend von Ihrem Budget und der Art Ihres Hosting-Kontos ab. Es steht eine große Auswahl an Optionen zur Verfügung, darunter sowohl kostenlose als auch kostenpflichtige Alternativen. Die Kosten für die kostenpflichtige Version liegen zwischen 20 und 75 US-Dollar pro Jahr. Darüber hinaus enthalten bestimmte Hosting-Anbieter ein SSL-Zertifikat als Teil ihres Hosting-Pakets, während andere dies nicht tun. Ein einfacherer Ansatz ist es, sich von Ihrem Host einen solchen zu besorgen und diesen aktivieren zu lassen.
Wenn Sie hingegen auf der Suche nach einem kostenlosen SSL-Zertifikat sind, gehen Sie wie folgt vor:
Lassen Sie uns über Let’s Encrypt sprechen
Seit der Einführung von obligatorischem SSL für Websites hat sich Let’s Encrypt, eine gemeinnützige Organisation, zu einem Anbieter entwickelt, der kostenlose SSL-Zertifikate anbietet. Der bemerkenswerte Vorteil besteht darin, dass für den Erhalt eines SSL-Zertifikats keine technischen Kenntnisse erforderlich sind. Der Zugriff darauf ist so einfach wie das Navigieren zum Abschnitt „Sicherheit“ Ihres cPanels und das Klicken auf Let’s Encrypt, sofern Ihr Hosting-Anbieter unterstützt wird. Falls Let’s Encrypt nicht verfügbar ist, können Sie SSL For Free als praktikable Alternative in Betracht ziehen.
Holen Sie sich SSL kostenlos
Geben Sie auf der Startseite von SSL For Free die URL Ihrer Website ein und klicken Sie auf „Kostenloses SSL-Zertifikat erstellen“.
Wählen Sie als Nächstes die Verifizierungsmethode aus, mit der Sie sich am wohlsten fühlen, um Ihr Eigentum an der Website nachzuweisen. Die Auswahl der automatischen Verifizierung ist die einfachste Option, also entscheiden Sie sich dafür.
Geben Sie auf der nächsten Seite Ihren FTP-Benutzernamen, Ihr Passwort und Ihr Verzeichnis ein. Normalerweise entsprechen diese Angaben Ihren cPanel-Informationen, die Sie von Ihrem Hoster erhalten können. Das Verzeichnis wird üblicherweise als „/public_html“ bezeichnet.
Klicken Sie auf die Option „Kostenloses SSL-Zertifikat herunterladen“. Geben Sie abschließend die E-Mail-Adresse ein, an die Sie Benachrichtigungen erhalten möchten. Dieser Schritt ist von entscheidender Bedeutung, da er sicherstellt, dass Sie Benachrichtigungen über SSL-Updates erhalten.
Bitte beachten Sie, dass Sie dieses Zertifikat alle 90 Tage manuell aktualisieren müssen.
Da Sie nun Ihr SSL-Zertifikat zur Hand haben, ist es an der Zeit, es zu installieren.
2. Install das SSL-Zertifikat von Ihrem Hoster
Um den Prozess zu vereinfachen und Komplikationen bei der Installation von SSL auf Ihrem Host zu vermeiden, wenden Sie sich an Ihren Hosting-Anbieter. Stellen Sie ihnen einfach das heruntergeladene kostenlose SSL zur Verfügung und sie werden Ihnen bei der Einrichtung behilflich sein.
3. Migrieren Sie Ihre WordPress-Site auf HTTPS
Sobald Sie das SSL-Zertifikat auf Ihrem Host installiert haben, besteht der letzte Schritt darin, WordPress so zu ändern, dass alle Ihre Links mit HTTPS beginnen. Sie können dies entweder durch die Verwendung eines Plugins oder durch manuelle Änderungen erreichen.
Nutzen Sie ein Plugin
Für Anfänger empfiehlt es sich, für diese Aufgabe ein Plugin zu verwenden. Wenn Sie jedoch über Programmiererfahrung und gute Kenntnisse der WordPress-Umgebung verfügen, können Sie die Migration auch manuell durchführen.
Für dieses Tutorial verwenden wir das Really Simple SSL-Plugin. Der Name weist auf seine Einfachheit und intuitive Natur hin, die die Bedienung erleichtert. Installieren und aktivieren Sie das Plugin, indem Sie in WordPress auf den Bereich „Neues Plugin hinzufügen“ zugreifen.
Navigieren Sie nach der Installation und Aktivierung des Plugins zu Einstellungen >> SSL. Klicken Sie dort für eine erfolgreiche Ausführung auf die Schaltfläche „Über HTTP neu laden“.
Beim Klicken erzwingt das Plugin HTTPS auf allen Seiten Ihrer Website und behebt alle Fehler bei gemischten Inhalten, die während des Migrationsprozesses auftreten können.
Migrating Manually
Wenn Sie Schwierigkeiten haben, Ihre WordPress-Website mithilfe eines Plugins zu migrieren, entscheiden Sie sich für die manuelle Methode. Melden Sie sich zunächst bei Ihrem WordPress-Dashboard an und navigieren Sie zu Einstellungen >> Allgemein. Ersetzen Sie „HTTP“ durch „HTTPS“ sowohl in den Abschnitten „WordPress-Adresse (URL)“ als auch „Site-Adresse (URL)“.
4. Ensure Du passt auf dich auf von 301 Weiterleitungen
Wenn Sie die manuelle Route wählen, ist es wichtig, eine ordnungsgemäße 301-Weiterleitung einzurichten. Eine 301-Weiterleitung stellt sicher, dass jeder Besucher, der versucht, auf Ihre alte Website (http://yourwebsite.com) zuzugreifen, automatisch zur neuen Website (https://yourwebsite.com) weitergeleitet wird. Mit anderen Worten: Sie müssen WordPress HTTP auf HTTPS umleiten. Dies wird Ihnen helfen, das Problem mit gemischten Inhalten zu lösen, das sich negativ auf Ihre SEO- und Website-Rankings auswirken kann.
Stellen Sie dazu eine Verbindung zu Ihrer Website per FTP her. Sobald die Verbindung hergestellt ist, suchen Sie den Ordner, der Ihre WordPress-Dateien enthält (normalerweise mit dem Namen „public_html“), und doppelklicken Sie, um ihn zu öffnen.
Scrollen Sie in diesem Ordner nach unten und suchen Sie die .htaccess-Dateien. Klicken Sie mit der rechten Maustaste auf die Dateien und wählen Sie im Menü die Option „Anzeigen/Bearbeiten“.
Ersetzen Sie die URL Ihrer Website, „mywebsite.com“, in der Datei. Speichern und schließen Sie die Datei, nachdem Sie die Änderungen vorgenommen haben. Wenn FileZilla Sie auffordert, die aktualisierte Datei hochzuladen, stimmen Sie zu und fahren Sie mit dem Hochladen fort.
Herzlichen Glückwunsch zur erfolgreichen Migration Ihrer Website von HTTP auf HTTPS!
SSL-Prüfung (So überprüfen Sie, ob das SSL-Zertifikat funktioniert)
Nachdem Sie Ihr SSL eingerichtet haben, ist es an der Zeit zu überprüfen, ob es funktioniert. Es gibt zwei Ansätze, die Sie für diese Aufgabe wählen können.
Überprüfen Sie Ihr SSL online mit dem SSL Checker
Gehen Sie zu SSL Labs, geben Sie die URL Ihrer Website ein und senden Sie sie ab.
If you have installed it correctly, you will see the following screen.
Führen Sie eine körperliche Untersuchung durch
Um zu überprüfen, ob Sie SSL ordnungsgemäß installiert haben, sehen Sie in der oberen Leiste Ihres Browsers nach. In der oberen linken Ecke sollte ein Vorhängeschlosssymbol angezeigt werden und die URL sollte „HTTPS“ anzeigen.
Ein letzter wichtiger Schritt besteht darin, Ihre Website in der Google-Suche zu überprüfen, um den Übergang von HTTP zu HTTPS sicherzustellen. Sie können diese Prüfung in der Google Search Console durchführen. Überprüfen Sie außerdem nach ein paar Tagen Ihren Website-Verkehr in Google Analytics, um sicherzustellen, dass die Migration keine Auswirkungen auf den Verkehr Ihrer Website hatte.
Abschluss
Wenn Sie dies noch nicht getan haben, zögern Sie nicht, HTTP auf HTTPS WordPress umzuleiten. Mit diesem Schritt erreichen Sie zwei Dinge:
Zeigen Sie Google und anderen Suchmaschinen Ihre Seriosität und schaffen Sie so Vertrauen bei den Besuchern. Kaum etwas ist im Online-Bereich so beängstigend wie der Besuch einer unsicheren Website und der Erhalt einer Sicherheitswarnung durch Ihren Browser.
Wir hoffen, dass unser Leitfaden Sie erfolgreich bei der Umstellung von WordPress von HTTP auf HTTPS unterstützt hat. Dieses umfassende Tutorial hat Ihnen die notwendigen Schritte vermittelt, um HTTPS auf Ihrer Website zu aktivieren. Hoffentlich haben Sie den Vorgang abgeschlossen und sehen nun den beruhigenden grünen Bereich in Ihrer Navigationsleiste, der anzeigt, dass Ihre Website sicher ist. Weitere WordPress-Tutorials finden Sie in unserem Blog.
