Schlechte Rankings auf Google, langsame Ladezeiten und Vertrauensverlust bei Kunden: All das droht Websites, die noch nicht auf https umgestellt sind. Wenn Sie auf Ihrer Seite personenbezogene Daten sammeln und keine SSL-Verschlüsselung aktiviert haben, könnten Sie seit der DSGVO sogar Abmahnungen erhalten. Höchste Zeit zu handeln! Wir zeigen Ihnen Schritt für Schritt, wie Sie Ihre Website in WordPress auf https umstellen.

Download: Arbeitsmappe Content-Marketing

Kostenloses SSL-Zertifikat anfordern

Um von http auf https wechseln zu können, brauchen Sie ein SSL-Zertifikat. Viele Hosting-Anbieter unterstützen das sogenannte Let’s Encrypt und bieten das Zertifikat kostenlos an. Andere stellen es auf Anfrage für etwa 15 bis 40 Euro pro Jahr zur Verfügung. Unser Tipp: Fragen Sie beim Support Ihres Hosters nach, wenn Sie nicht sicher sind.

Das SSL-Zertifikat auf Ihrem Server installieren

Sobald Sie Zugriff auf das SSL-Zertifikat haben, können Sie es auf Ihrem Server installieren. Bei Hostern, die Let’s Encrypt unterstützen, ist das in der Regel unkompliziert im Admin-Bereich des Servers oder Hostings möglich.

Bei anderen Anbietern kann sich die Installation etwas schwieriger gestalten. Im Internet finden Sie Anleitungen für die verschiedenen Hoster. Alternativ können Sie sich vom Support beraten lassen oder einen fachkundigen Dienstleister beauftragen.

WordPress- und Website-Adresse aktualisieren

Bevor Sie die weiteren Anpassungen vornehmen, sollten Sie ein Backup Ihrer Website erstellen. So sind Sie auf der sicheren Seite, falls irgendetwas schiefgeht.

Wechseln Sie nun in das Backend Ihrer WordPress-Website. Öffnen Sie die Einstellungen und wählen Sie den Punkt „Allgemein”. Dort finden Sie die beiden Felder „WordPress-Adresse (URL)” und „Website-Adresse (URL)”. Tauschen Sie dort das http gegen ein https.

Nach dem Speichern loggen Sie sich aus dem Backend aus und melden sich neu an. Erst danach sind die Änderungen aktiv.

Permalinks neu abspeichern

Rufen Sie erneut die Einstellungen auf. Diesmal wählen Sie den Menüpunkt „Permalinks”. In diesem Bereich müssen Sie nichts weiter tun als auf den Button „Änderungen speichern” zu klicken.

Dieser Schritt ist wichtig, damit Ihre Seiten und Beiträge weiter aufrufbar bleiben. Vergessen Sie, die Permalinks neu abzuspeichern, bekommen Besucher fortan nur noch eine 404-Fehlermeldung zu sehen.

Alte URLs austauschen

Die Aktualisierung der Permalinks hat Ihre Seiten und Beiträge auf https umgestellt. Allerdings ist Ihr Content selbst noch mit http-Resten durchsetzt: Interne Verlinkungen weisen http-Adressen auf, Themes und Plugins bedienen sich noch der alten URLs und auch Bilder und andere Dateien werden oft noch unverschlüsselt eingebunden.

Damit Nutzer keine Warnmeldung vor unsicheren Inhalten erhalten und Suchmaschinen Ihre Seite nicht als unsicher erachten, müssen Sie nachbessern. Falls der Umfang Ihrer Website überschaubar ist, können Sie das manuell tun. Andernfalls lohnt es sich, das Plugin Better Search Replace zu Hilfe zu nehmen.

Nach der Installation finden Sie es im Menü unter „Werkzeuge”. In das Feld „Suchen nach” schreiben Sie einfach Ihre alte Webadresse mit http. In den Schlitz „Ersetzen durch” tragen Sie Ihre neue https-URL ein. Im Bereich „Tabelle auswählen” markieren Sie durch die Tastenkombination Strg + A alle Optionen. Zum Schluss entfernen Sie das Häkchen bei der Frage nach einem Testlauf und starten das Plugin. Fertig!

Datei wp-config.php aktualisieren

Die meisten Einstellungen und Inhalte auf Ihrer Website speichert WordPress in einer Datenbank. Anweisungen zur Verschlüsselung liegen allerdings in einer Datei mit dem Namen wp-config.php. Diese müssen Sie nun aktualisieren.

Auf die wp-config.php können Sie nur über Ihren FTP-Client zugreifen. Seien Sie beim Bearbeiten der Daten vorsichtig. Wenn Sie einen Fehler machen, kann es passieren, dass WordPress nicht mehr funktioniert. Falls Sie bisher kein Backup Ihrer Website angelegt haben, sollten Sie es spätestens jetzt tun.

Schreiben Sie folgende Angaben in die Datei:

define (‘WP_SITEURL’, ‘https://www.ihredomain.de’);

define (‘WP_HOME’, ‘https://www.ihredomain.de’);

Vergessen Sie dabei nicht, „ihredomain.de” durch Ihre Website-Adresse auszutauschen.

Weiterleitungen von http auf https einrichten

Als Nächstes richten Sie eine 301-Weiterleitung von http auf https ein. Sie sorgt dafür, dass künftig alle Besucher nur noch die verschlüsselte Version Ihrer Website zu sehen bekommen – selbst, wenn sie eine http-URL in die Adresszeile eintippen.

Bleiben Sie für diesen Schritt im FTP-Client. Öffnen Sie die Datei .htaccess und geben Sie ganz oben folgenden Code ein:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}

Der letzte Schritt für WordPress mit SSL: Caches leeren

Abschließend sollten Sie den Cache von allen Plugins leeren, die Caching betreiben. Nun sind alle Änderungen in Kraft getreten. Wenn Sie Ihre Website aufrufen, sollten Sie am Beginn der Adresszeile ein kleines grünes Schloss sehen.

URLs in sozialen Medien, APIs und Tools ändern

Die Umstellung von http auf https beeinflusst auch Drittanbieter. Haben Sie Links zu Ihrer Website in sozialen Medien, Suchmaschinen, APIs oder Analyse-Tools hinterlegt? Dann passen Sie sie an, damit weiter alles funktioniert wie es soll. Betroffen sein können zum Beispiel:

  • Ihre E-Mail-Signatur

  • Ihr Newsletter

  • Ihre Social-Media-Kanäle (zum Beispiel Facebook, Instagram oder Twitter)

  • Suchmaschinen (zum Beispiel Pinterest oder YouTube)

  • Affiliate-Programme

  • APIs

  • Analyse-Tools (zum Beispiel Google Analytics und die Google Search Console)

  • Ihre Einträge in Branchenverzeichnissen (zum Beispiel Google My Business, jameda oder ProvenExpert)

Generieren Sie mehr Leads mit dem kostenlosen WordPress-Plugin von HubSpot.  Jetzt ausprobieren!

Fazit: WordPress auf https umstellen lohnt sich

Zugegeben: Der Umstieg von http auf https kann auf den ersten Blick kompliziert erscheinen. Und tatsächlich sollten Sie ein bis zwei Stunden für alle nötigen Schritte einplanen. Allerdings müssen Sie diesen Aufwand nur ein einziges Mal betreiben und profitieren im Anschluss von erheblichen Vorteilen.

Durch die SSL-Verschlüsselung werden Daten auf Ihrer Website verschlüsselt – also sicher – übertragen. Zusätzlich verbessert sich die Ladezeit. Beide Aspekte sind wichtige Ranking-Faktoren. Die Umstellung kann sich deshalb auch positiv auf Ihre Position in den Suchergebnissen von Google und Co. auswirken.

Ihre Kunden werden durch die Anpassungen nicht länger durch „nicht sicher”-Meldungen in ihrem Browser verunsichert. Und nicht zuletzt umgehen Sie durch https rechtliche Probleme im Zusammenhang mit der DSGVO. Deshalb: Kümmern Sie sich am besten so schnell wie möglich um den Umstieg auf https.

Arbeitsmappe herunterladen

Titelbild: Jirsak /getty images

Ursprünglich veröffentlicht am 16. Juni 2020, aktualisiert am Juni 16 2020

Themen:

Wordpress