Checkliste: WordPress auf https umstellen

 Checkliste: WordPress auf https umstellen – Einige wichtige Grundlagen zur Umstellung von WordPress auf sichere Verbindungen mit SSL Zertifikat hatte ich schon in einigen früheren Artikeln beschrieben (kostenloses SSL-Zertifikat und Zertifikate in PLESK hinterlegen). Für den korrekten Einsatz auf der Webseiten muss aber in der Regel auch in WordPress selbst noch einiges geändert werden.

Die Schritte als Checkliste:

1. WordPress-URL unter Einstellungen => Allgemein auf https ändern

2. Sicherheitshalber noch die htaccess Codes anpassen

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443
RewriteRule ^(.*)$ https://ihredomain.tld/$1 [r=301,L]

Damit werden alle Aufrufe auf die https-Variante umgeleitet.

3. Hinterlegte Links ändern. In der Datenbank sind immer noch viele (interne) Links normal hinterlegt. Mit der Anpassung der htaccess würden diese zwar umgeleitet, es ist aber sauberer, diese Links zu ändern. Bei hilft das Search&Replace Plugin. Einfach installieren und dann für alle beiträge, Seiten und Kommentare den String „http://domain.tld“ mit „https://domain.tld„ersetzen.

4. Menüs und Widgets anpassen – in den beiden Bereichen sind oft noch Links oder Grafiken normal hinterlegt. Diese muss man per Hand auf die https Variante umstellen.

5. Theme-Dateien anpassen – Wer ein individuelles Logo hinterlegt hat, sollte das neu hinterlegen, dann wird automatisch die https Version genommen. Das gilt auch für Favicons. Danach sollte man die Seite aufrufen und nachschauen ob im Quelltext noch Aufrufe per http:// stattfinden. Diese sind dann oft direkt im Theme hinterlegt und müssten manuell geändert werden.

Damit ist die Seite an sich komplett über sichere Verbindungen erreichbar und alle Zugriff werden auf die Variante mit https:// umgeleitet.

Mehr dazu gibt es unter andere auch hier.

3 Kommentare zu "Checkliste: WordPress auf https umstellen"

  1. Nach der Umstellung sollte man noch die https Version in den Webmastertools anmelden. Also quasi wie eine neue Domain.

  2. Ich würde das SSL Zertifikat von diesem Blog aktualisieren, weil Benutzer mit dem Browser Chrome erhalten eine Fehlermeldung angezeigt, statt dass sie zur Seite weitergeleitet werden:

    „Dies ist keine sichere Verbindung
    Unbefugte Dritte könnten versuchen, Ihre Informationen von blogs-optimieren.de zu stehlen, z. B. Passwörter, Nachrichten oder Kreditkartendaten.“

  3. Insbesondere kurz vor der DSGVO sollte man als Seitenbetreiber die Umstellung auf SSL in Betracht ziehen. Schafft nicht nur mehr Vertrauen, sondern erhöht die allgemeine Seitensicherheit und ist in Hinblick auf die DSGVO zu empfehlen.

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*