Es gibt viele Protokolle im Internet und eines davon ist HTTP. Dieses Protokoll ist für das Senden und Empfangen von Anfragen gedacht. Die gesicherte Version von HTTP ist HTTPS. Das S am Ende steht für sicher. Abgesehen von der Geschwindigkeit bei der Suche wünschen sich die Nutzer auch mehr Sicherheit. Daher bevorzugen die meisten WordPress-Benutzer HTTPS gegenüber HTTP. Deshalb erzwingt WordPress HTTPS.
In diesem Artikel geht es darum, wie man in WordPress HTTP-URLs in HTTPS umwandelt.
Es gibt viele Möglichkeiten, die Sicherheit von WordPress zu erhöhen, eine davon ist das SSL-Zertifikat. Wir werden SSL (Secure SocketsLayer) weiter unten erklären.
- Warum URLs von HTTP zu HTTPS verschieben?
- Erzwingen Sie HTTPS für WordPress-Anmeldeseiten
- HTTPS in WordPress mit einem Plugin erzwingen
- HTTPS mit wp-config.php erzwingen
- Weitere WordPress-Seiten auf HTTPS umstellen
- Vom WordPress-Dashboard aus
- Durch Bearbeiten der .htaccess-Datei
- Korrektur von CSS- und JavaScript-Zeilen
- Erzwingen Sie HTTPS in der WordPress-Datenbank (um den Fehler für gemischte Inhalte zu verhindern)
- SSL-Prüfer für verbleibende Fehler bei gemischten Inhalten verwenden
- Einige letzte Punkte
- Ändern Sie die URLs in der Google-Suchkonsole
- Ändern Sie die URLs in Google Analytics
- WordPress-Sitemap neu erstellen
- Abschluss
Warum URLs von HTTP zu HTTPS verschieben?
Vor allem müssen wir diese Frage beantworten. Warum sollten wir HTTP auf HTTPS umstellen?
HTTPS gibt es schon seit vielen Jahren und die meisten Internetnutzer sind damit vertraut. Wie Sie wissen, verschlüsselt dieses Protokoll die Daten, die an den/die Benutzer gesendet und von ihnen empfangen werden. Websites mit HTTPS sind also wesentlich sicherer als normale Websites.
Aber das ist noch nicht alles! Suchmaschinen wie Google schenken den Websites mit diesem Protokoll besondere Aufmerksamkeit. In der Tat werden diese Websites zuerst angezeigt, bevor die normalen HTTP-Websites auf der Suchergebnisseite erscheinen. Daher ist es sehr wichtig für die Suchmaschinenoptimierung einer Website.
Es gibt also zwei Hauptgründe, warum es notwendig ist, HTTPS zu verwenden:
- Es garantiert fast die Sicherheit einer Website.
- Google schenkt Websites mit HTTPS-Protokoll besondere Aufmerksamkeit.
Erzwingen Sie HTTPS für WordPress-Anmeldeseiten
Wenn wir über das SSL-Zertifikat sprechen, bedeutet das normalerweise, dass Ihre Website über das HTTPS-Protokoll geladen wird. Selbst wenn Benutzer HTTPS nicht in den Browser eingeben, sollte WordPress die HTTPS-Version laden.
Dieses Zertifikat dient als Sicherheitsprotokoll. Einfacher ausgedrückt, es sichert die Verbindung zwischen Sender und Empfänger.
Wenn Sie kein SSL-Zertifikat verwenden, senden die Browser automatisch eine Nachricht an die Benutzer, dass die Website, die sie gerade besuchen, nicht vollständig gesichert ist. Diese Meldung kann viele Benutzer abschrecken, und das wollen wir nicht.
Nachdem wir nun mit SSL und HTTPS vertraut sind, wollen wir besprechen, wie man sie in WordPress aktiviert. In diesem Artikel werden zwei Wege aufgezeigt.
HTTPS in WordPress mit einem Plugin erzwingen
Eine der einfachsten Möglichkeiten, diese Funktion zu WordPress hinzuzufügen, besteht darin, die richtigen Plugins zu verwenden. Wir zeigen Ihnen, wie Sie diese Funktion zu WordPress hinzufügen können, indem Sie das WordPress HTTPS(SSL)-Plugin verwenden.
Mit diesem Plugin können Sie HTTPS für jede beliebige Seite aktivieren.
Der Blog-Bereich Ihrer Website benötigt beispielsweise kein HTTPS. Auf der anderen Seite, mit HTTPS ist wichtig für Ihre Shop-Seite.
Allerdings, alle diese sind völlig bis zu Ihnen.
Um zu beginnen, müssen Sie zunächst herunterladen, installieren und aktivieren Sie das Plugin. Gehen Sie dazu in das WordPress-Dashboard. Klicken Sie unter Plugins auf Neu hinzufügen und suchen Sie im Suchfeld nach dem Plugin. Dann installieren und aktivieren Sie das Plugin.
Sie können auch die Zip-Datei von der offiziellen WordPress-Website herunterladen und auf WordPress installieren. Sie können jede Methode verwenden, die Sie bevorzugen.
Wenn der Installationsprozess abgeschlossen ist, gehen Sie zu den Einstellungen.
Zunächst müssen Sie die Force SSL Administration aktivieren. Dadurch wird das WordPress-Dashboard gezwungen, mit SSL zu laden.
Dann aktivieren Sie SSL exklusiv erzwingen. Dies fügt HTTPS zu allen Ihren Webseiten hinzu. Stellen Sie abschließend sicher, dass Sie die Änderungen speichern.
Der nächste Schritt besteht darin, HTTPS für bestimmte Beiträge auf der Website zu aktivieren. Öffnen Sie die entsprechenden Beiträge im Editor.
Scrollen Sie nach unten, bis Sie den neuen Abschnitt sehen, den das Plugin hinzugefügt hat. Durch das Aktivieren von „Secure post“ wird HTTPS zum Beitrag hinzugefügt.
NO PICTURE
Secure Child Posts aktiviert HTTPS für alle Child Posts.
Nachdem Sie die Änderungen vorgenommen haben, stellen Sie sicher, dass Sie auf Änderungen speichern klicken.
Um zu überprüfen, ob diese Funktion in WordPress aktiviert ist, geben Sie IhreURL mit HTTP ein. Wenn HTTPS korrekt aktiviert ist, leitet WordPress automatisch auf HTTPS um.
HTTPS mit wp-config.php erzwingen
Diese Methode ist speziell für das Hinzufügen von HTTPS auf der Admin-Seite. Bei dieser Methode werden Sie die WordPress-Kerndateien bearbeiten.
Suchen Sie die Datei wp-config.php im Ordner public_html auf Ihrem Host. Klicken Sie mit der rechten Maustaste darauf und klicken Sie auf Anzeigen/Bearbeiten.
Scrollen Sie im Editor nach unten, bis Sie den Text „/*That’s all, stop editing! Viel Spaß beim Bloggen */“. Kopieren Sie die folgenden Codes und fügen Sie sie direkt vor der genannten Zeile ein.
Die erste Zeile erzwingt HTTPS auf der Verwaltungsseite. Die zweite Zeile erzwingt HTTPS auf der Anmeldeseite.
Das kann man aber auch mit dem oben erwähnten Plugin machen. Diese Methode ist speziell für Leute, die sich nicht scheuen, die WordPress-Kerndateien zu bearbeiten.
Weitere WordPress-Seiten auf HTTPS umstellen
Wie bereits erwähnt, schenkt Google Websites mit HTTPS besondere Aufmerksamkeit. Allerdings gibt es dazu keine Statistiken. Wenn Sie jedoch nach Möglichkeiten suchen, andere WordPress-Seiten auf HTTPS umzustellen, stellen wir Ihnen im Folgenden zwei Möglichkeiten vor:
Vom WordPress-Dashboard aus
Bei der ersten Methode werden wir das WordPress-Dashboard verwenden. Gehen Sie in den Einstellungen zu den Allgemeinen Einstellungen. Dann fügen Sie HTTPS zu den WordPress-URLs hinzu.
Nachdem die Änderungen vorgenommen wurden, wird HTTPS zu allen WordPress-URLs hinzugefügt. Allerdings kann dies zu Fehlern in Assets, JavaScript und CSS führen.
Durch Bearbeiten der .htaccess-Datei
Wie oben erwähnt, haben wir bei der ersten Methode HTTPS direkt über das WordPress-Dashboard hinzugefügt. Diese Methode kann jedoch zu Fehlern in Assets, JavaScript und CSS führen. Diese Fehler führen dazu, dass einige URLs immer noch mitHTTPS statt mit HTTPS geladen werden.
Glücklicherweise können diese Fehler behoben werden. Dazu müssen der .htaccess-Datei ein paar Zeilen Code hinzugefügt werden. Suchen Sie die Datei in Ihrem Stammverzeichnis und fügen Sie die folgenden Zeilen hinzu:
# BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{SERVER_PORT} !^443$RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} RewriteBase /RewriteRule ^index\.php$ - RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php </IfModule>#END WordPress
Dieser Code leitet URLs im 443-Port auf den 301-Port um.
Korrektur von CSS- und JavaScript-Zeilen
Wie bereits erwähnt, können Ihre CSS- und JavaScript-Dateien beschädigt werden, wenn Sie vom WordPress-Dashboard HTTP auf HTTPS übertragen. Immer wenn diese Dateien aufgerufen werden, wird eine unsichere Meldung angezeigt. Aber keine Sorge, das lässt sich leicht beheben.
Eine Möglichkeit ist, den Eigentümer der Datei zu bitten, HTTPS zu seiner Domain hinzuzufügen.Wenn das aber nicht möglich ist, befolgen Sie die folgenden Schritte:
- Laden Sie die Datei herunter
- Suchen Sie nach HTTP:// und ändern Sie es in //
- Laden Sie die Datei auf Ihre Website hoch
- Suchen Sie nach Dateien und Beiträgen, die diese Datei verwenden
- Ändern Sie die URL auf die neue Adresse
Erzwingen Sie HTTPS in der WordPress-Datenbank (um den Fehler für gemischte Inhalte zu verhindern)
Um den Fehler für gemischte Inhalte zu verhindern, können Sie die HTTP-Links in der Datenbank bearbeiten. Sie können das Better Search Replace Plugin verwenden, um die Links zu suchen und zu ersetzen.
Öffnen Sie das Plugin, sobald es installiert und aktiviert ist. Geben Sie in das FeldSuchen nach http://yourwebsite.com ein. Geben Sie dann in das Feld Ersetzen durch die neue Adresse mit HTTPS https://yourwebsite.com.Finally ein, um die Änderungen zu speichern, klicken Sie auf Suchen/Ersetzen ausführen. Auf diese Weise werden alle alten URLs durch die neue URL ersetzt.
SSL-Prüfer für verbleibende Fehler bei gemischten Inhalten verwenden
Stellen Sie sich vor, es gibt zwei Türen für ein Haus. Wenn eine Tür verschlossen und die andere unverschlossen ist, ist das Haus nicht sicher. Aus Sicherheitsgründen sollten beide Türen gleichzeitig verschlossen sein. Die gleiche Logik gilt auch hier. Wenn die ersten Links gesperrt sind, müssen Sie auch die anderen Links sperren.
Um Seiten, Links und alle iFrames und verschiedenen Abschnitte der Website zu finden, müssen Sie viel Zeit aufwenden. Aktivierte Vorlagen, Plugins, Codes und Bilder, die Sie auf der Website hinzugefügt oder installiert haben, sind der Ort, an dem Sie suchen sollten. All diese sollten mit HTTPS geladen werden.
Um alle unsicheren Dateien zu finden, müssen Sie das Cache-Plugin in WordPress deaktivieren. Löschen Sie den Cache Ihres Browsers und öffnen Sie den Browser im Inkognito-Modus. Überprüfen Sie jede Seite mit den Entwicklertools oder dem Inspektor. Sie sollten nach einem Mixed-Content-Fehler Ausschau halten. Dieser Fehler sieht so aus:
Nach der Suche nach einem Mixed-Content-Fehler müssen Sie einSSL Checker-Tool verwenden, um alles zu überprüfen. Es gibt viele Tools, aber wir empfehlen JitBit.
Einige letzte Punkte
Ändern Sie die URLs in der Google-Suchkonsole
Sobald Sie die URLs von HTTP auf HTTPS geändert haben, müssen Sie zur Suchkonsole von Google gehen. Sobald Sie die Google-Suchkonsole öffnen, sehen Sie die Meldung „Adresse geändert, dieser Link funktioniert möglicherweise nicht“. Daher müssen Sie nach alternativen Möglichkeiten suchen.
Die einfachste Möglichkeit ist das Erstellen einer neuen Eigenschaft. Klicken Sie auf Neue Eigenschaft hinzufügen. Geben Sie die URL sowohl mit HTTP als auch mit HTTPS ein. Wir empfehlen, die alte URL nicht zu entfernen und sie als Quelle zu verwenden. In jedem Fall wird Google nach diesem Vorgang die neue URL indizieren.
Ändern Sie die URLs in Google Analytics
Nach der Übertragung der URLs von HTTP zu HTTPS, stellen Sie sicher, dass GoogleAnalytics das HTTPS verfolgt. Gehen Sie zu Eigenschaft – Eigenschaftseinstellung. Wählen Sie im FeldStandard-URL die Option HTTPS.
WordPress-Sitemap neu erstellen
Wenn Sie SSL in WordPress verwenden, wird automatisch eine neue Sitemap erstellt. Wenn Sie das Yoast SEO-Plugin verwenden, verwenden Sie einfach den unten stehenden Link in der Suchkonsole von Google: (Ändern Sie ihn in die URL Ihrer Website)
https://mysite.com/sitemap_index.xml
Abschluss
SSL-Zertifikat verschlüsselt die Übertragung von Daten zwischen den Nutzern und dem Server. SSL und HTTPS sind jedoch nur zwei Möglichkeiten, um die Sicherheit der Website zu erhöhen. Es gibt viele andere Möglichkeiten, die Sicherheit von WordPress zu erhöhen.