Auf dem WordCamp Köln hatte ich die Gelegenheit über das Thema WordPress und HTTPS zu sprechen. Auch auf dem WordCamp Europe werde ich zu diesem Thema eine Lightning Talk halten und im Anschluss zu weiteren Fragen an der Happiness Bar zur Verfügung stehen.

Das Feedback und die zahlreichen Fragen auf dem WordCamp Köln haben mich dazu veranlasst nun noch zusätzlich in unserem Blog über das Thema zu schreiben. Wie man mit HTTPS viel Gutes für seine Seite tun kann, die Sicherheit steigern und auch Googles SEO Bewertung zu Gute kommt, das möchte ich im Folgenden erläutern.

Zu aller erst, HTTPS muss nicht teuer sein! Wir bieten unseren Kunden zum Beispiel seit Jahren jederzeit einen per HTTPS abgesicherten Zugang zu Ihrem WP-Admin Backend an. Für einen kleinen Betrag im Jahr bekommt man so die Gewissheit, dass die eigenen Daten und die eurer Kunden sicher übertragen werden. Stellt man die gesamte Webseite unter HTTPS bereit, freuen sich Kunden, Besucher und auch Google einerlei.

Um das Thema etwas näher zu bringen, möchte ich dir zu einem kleinen Exkurs in meine Slides aus Köln raten, aber schau selbst.

Die wichtigsten Schritte:

  1. HTTPS Zertifikat besorgen (z.B. günstig bei eNom oder kostenlos bei StartSSL)
  2. HTTPS Zertifikat auf dem Server installieren und im Webserver einrichten
  3. WordPress auf HTTPS umstellen
  4. Bestehende Inhalte [UPDATE] aus den Richtextfeldern [/UPDATE] von http auf https umstellen

Zugegebenermaßen sind die Schritte 1 und 2 mit einigem Hintergrundwissen und Aufwand verbunden. Auch müssen und sollten die Zertifikate einmal im Jahr ausgetauscht werden. Wenn man einen guten Hostinganbieter hat, kümmert dieser sich um die Beschaffung und die Einrichtung von HTTPS Zertifikaten.

Als kleines Goodie an dieser Stelle eine kleine Revolution: Wir lieben WordPress wird allen seinen Managed WordPress Hosting Kunden HTTPS KOSTENLOS zur Verfügung stellen! Unser Beitrag für mehr Sicherheit im Netz. Weitere Informationen zur Umstellung folgenden in den nächsten Wochen.

Spar dir also den Aufwand und werde direkt Kunde, um dir nie wieder über HTTPS Gedanken machen zu müssen.

5 Kommentare
  1. Claudia
    Claudia sagte:

    Punkt 4. bezieht sich doch eigentlich nur auf manuell einpflegte Links und Bildverweisen, oder? Die restlichen URLs müsste WP doch automatisch umstellen, wenn man die URL mit https:// im Admin-Menü hinterlegt…

    Antworten
    • Jan Thiel
      Jan Thiel sagte:

      Hi Claudia, ja, korrekt. Es geht bei Punkt 4 in erster Linie um alle Inhalte, die du im Textfeld von WordPress eingibst. Die aktualisiert WordPress leider nicht. Felder in denen WordPress die URLs selbst zusammen baut (z.B. im Beitragsbild) werden natürlich automatisch „angepasst“. Danke für den Hinweis. Habe ich im Post angepasst.

      Antworten
    • Martin Glanert
      Martin Glanert sagte:

      Hallo Claudia,

      ganz genau. Es geht um alle Links, die im Content gespeichert sind. Alle URLs, die automatisch über das System generiert werden sind nach dem Update direkt unter https zu erreichen. Leider werden die Links, die im Content in der Datenbank gespeichert sind eben nicht automatisch geupdated.

      Antworten

Trackbacks & Pingbacks

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.