kulturbanause Blog

Responsive Design, WordPress, Konzeption, HTML, CSS, JS & UX/UI …

WordPress: HTTPS/SSL-Verbindung für alle Unterseiten erzwingen

Um den Besuchern eurer Website eine sichere Verbindung zu gewährleisten, sollte eure Website die Daten SSL-verschlüsselt übermitteln. Hierfür wird ein SSL-Zertifikat benötigt. Die Verschlüsselung erkennt man in der Domain einer Website am HTTPS-Protokoll. In diesem Beitrag zeigen wir euch, was ihr machen müsst um eure WordPress-Website auf SSL umzustellen.

Workshops und Seminare von kulturbanause

Visual Prototyping, Responsive Design, CSS Grid & Flexbox, WordPress, Adobe XD, HTML & CSS Grundlagen, Website-Optimierung …

Jetzt Frühbucher-Rabatte sichern!

SSL-Zertifikat beantragen

Ein SSL-Zertifikat könnt ihr beispielsweise bei eurem Hoster beantragen. Die Kosten für ein solches Zertifikat variieren hier je nach Internetdienstleister und Art des Zertifikats. Einige Anbieter stellen SSL-Zertifikate sogar kostenlos zur Verfügung.

Nach dem Erwerb eines SSL-Zertifikats müsst ihr noch einige Einstellungen an eurer WordPress-Website vornehmen um die gesamte Website mit allen Unterseiten auf die SSL-Verbindung umzustellen.

Domains auf »https« umschreiben

Schreibt nun alle Domains auf »https« um. Hierzu müsst ihr eure Datenbank exportieren und über »Suchen und Ersetzen« alle Domains http://eure-domain.de/... auf https://eure-domain.de/... umschreiben. Anschließend muss die Datenbank wieder importiert werden. Ein nützliches Plugin für diesen Vorgang ist »WP Migrate DB«.

Zusätzlich solltet ihr darauf achten, dass ihr all eure Skripte, Styles, oder Ähnliches über eine HTTPS-Verbindung ladet, um »Mixed Content« zu vermeiden.

WordPress-Administrationsbereich über HTTPS absichern

Um sicher zu stellen, dass auch euer WordPress-Administrationsbereich über HTTPS abgesichert ist, schreibt folgende Zeile in die wp-config.php oberhalb der Zeile »Das war’s, Schluss mit dem Bearbeiten! Viel Spaß beim Bloggen.« (»That's all, stop editing! Happy blogging.«).

define('FORCE_SSL_ADMIN', true);

Umleitung auf HTTPS erzwingen

Anschließend müsst ihr noch die Umleitung aller Seiten auf HTTPS erzwingen. Hierzu überschreibt ihr den automatisch von WordPress erstellen Eintrag in der .htaccess mit folgendem Snippet.

# BEGIN WordPress
<IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteCond %{SERVER_PORT} !^443$
 RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 RewriteBase /
 RewriteRule ^index\.php$ - [L]
 RewriteCond %{REQUEST_FILENAME} !-f
 RewriteCond %{REQUEST_FILENAME} !-d
 RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Nach euren Änderungen solltet ihr eure Seite ausführlich auf eventuell entstandene Probleme prüfen. Hier ist vor allem auf »Mixed Content« zu achten und ob richtig auf HTTPS umgeleitet wird.

Jetzt bist du gefragt!

Hast du Anregungen, Ergänzungen, einen Fehler gefunden oder ist dieser Beitrag nicht mehr aktuell? Dann freuen wir uns auf deinen Kommentar.

Du kannst diesen Beitrag natürlich auch weiterempfehlen. Wir sind dir für jede Unterstützung dankbar!

Unterstützung bei WordPress-Projekten

Unsere WordPress Agentur ist auf die Entwicklung maßgeschneiderter WordPress-Themes und -Websites spezialisiert. Wenn du Unterstützung bei der Planung, Gestaltung und Entwicklung eines Projekts benötigst, helfen wir gerne weiter.
WordPress-Leistungsangebot →

Das könnte dich auch interessieren

Kommentar verfassen

Dieser Blog lebt vom Feedback der Besucher! Also los, mach mit!
Bitte habe Verständnis dafür, dass Kommentare die mit dem Inhalt dieses Beitrags nichts zu tun haben, gelöscht werden.