Sicherheit wird im Internet immer wichtiger. Daher macht es durchaus auch Sinn den eigenen WordPress-Blog auf SSL umzustellen. Zudem kann sich diese Maßnahme auch auf den SEO-Bereich positiv auswirken.

Wie man seinen WordPress-Blog nach der erfolgreichen Installation eines gültigen SSL-Zertifikates vollständig auf SSL umstellt, erfahrt ihr hier.

Schritt 1: SSL Zertifikat installieren

Wie dieser Schritt geht, ist abhängig vom Serverpaket und Anbieter. Bei meinem Strato Managed Server wird das Zertifikat z. B. automatisch installiert, wenn man dieses über das Backend bei Strato bestellt hat.

Schritt 2:  WordPress-Einstellungen anpassen

Im WordPress-Backend unter Einstellungen -> Allgemein müssen die URLs unter WordPress-Adresse (URL) und Website-Adresse (URL) auf https angepasst werden.

Anpassung URL in den WordPress-Einstellungen

Schritt 3: .htaccess anpassen

Nun sollte man mittels Befehl in der .htaccess Datei alle HTTP Serveranfragen auf HTTPS umleiten, damit hier nicht versehentlich ein alter Links auf unsichere Seiten führt. Das ist auch aus der Sicht des Themas Doppelcontent relevant.

Dafür gibt man in der .htaccess einfach folgendes an:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^DEINEWEBSITE.DE[NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://DEINEWEBSITE.DE/$1 [R,L]

„DEINEWEBSITE“ muss natürlich auf deine URL angepasst werden. Das Länderkürzel muss ebenfalls auf deine Domain angepasst werden. Jeweils in Zeile 2 und 4 des Codes.

Schritt 4: Interne Links mittels Plugin anpassen

Mit dem WordPress-Plugin „Better Search Replace“ kann man die Datenbank des Blogs nach „http://www.deinewebsite.de“ durchsuchen. Ggf. das www. weglassen und „deinewebsite“ und das Länderkürzel anpassen.

Mit der Funktion „Ersetzen durch:“ kann dann hier „https://www.deinewebsite.de“ bei allen Suchtreffern eingesetzt werden. Dadurch sind nun auch alle interne Links auf HTTPS umgestellt.

Better Search Replace Screenshot https Umstellung

Nach der Umstellung kann das Plugin wieder deaktiviert und gelöscht werden.

Schritt 5: Analysecodes etc. anpassen

Wenn man die Website mit z. B. Google Analytics oder Google Webmaster Tools usw. analysiert, müssen hier entsprechend die Einstellungen bei dem jeweiligen Dienstleister anpassen werden und ggf. einen neuen Trackingcode zur Website hinzugefügt werden.

Aus eigener Erfahrung: Hinweis für Piwik-Nutzer

Wenn du wie ich Piwik benutzt, muss Piwik ebenfalls auf einem sicheren Server liegen. Wenn Piwik nur per HTTP erreichtbar ist und dein Blog per HTTPS, wird Piwik die Besucher nicht mehr zählen.

Wenn man Piwik in einem Unterordner auf der Blogdomain hat, so kann man Piwik auch dort per HTTPS erreichen. Dann muss man nur noch Anpassungen in Piwik für die Blog-Domain vornehmen.

Mein Fazit zur Umstellung auf SSL

Bis auf die leichten Anfangsschwierigkeiten mit Piwik lief bei mir die Umstellung komplett reibungslos. Da bei meinem Serverpaket das SSL Zertifikat im Lieferumfang ist, habe ich glücklicherweise auch keine extra Kosten für das Zertifikat.

Aus SEO-Sicht merke ich schon ein plötzlichen Anstieg der Besucherzahlen. Zwar kein großer Anstieg der Besucherzahlen, aber schon merklich.

Ich würde die Umstellung immer wieder machen.


Konrad

Moin, ich bin Konrad und bin Betreiber dieses Blogs. Meine Interessen sind Roter Stern Kickers 05, FC St. Pauli, Fahrrad fahren, Wordpress und SEO.

4 Comments

  • Wordpressanfänger

    25. Januar 2017 - 16:57

    Ich habe das Plugin Better Search Replace installiert, finde das aber nicht, wo kann ich das denn finden?

    • Konrad

      26. Januar 2017 - 8:15

      Moin,
      das Plugin findest du nach der Installation unter „Werkzeuge“ im WordPress Dashboard.
      MFG
      Konrad

  • Nicole

    20. März 2017 - 21:16

    Vielen Dank für den Beitrag!
    Bei mir war es das exakt gleiche Szenario:
    Umstieg auf SSL meines (bei Strato gehosteten) WordPress-Blogs, mit Piwik in einer Subdomain.
    Und plötzlich gibt es keine Statistiken mehr!
    Ich habe eine Weile gebraucht um Deine oben genannten Schlussfolgerungen zu treffen und auf die Idee zu kommen Piwik in ein Subfolder unter der Hauptdomain zu verschieben.
    Deshalb war ich froh diesen Artikel zu finden, der mir bestätigte, dass ich auf dem richtigen Weg bin!
    Also vielen Dank!
    Jetzt läuft wieder alles!

    • KonBon Blog

      21. März 2017 - 6:36

      Freut mich zu hören. Hab selber lange rum experimentiert bis ich auf diese Lösung gestoßen bin.

      Und ein Wildcard-SSL-Zertifikat, welches auch Subdomains mit einschließt, war mir einfach zu teuer 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.