So geht’s: Eure Website via SSL verschlüsseln – Teil 3 (WordPress)

|
Stillleben mit aufgeschlagenem Notizbuch und WordPress Logo
Ihr habt eure Internetseite mit WordPress erstellt und noch mit keinem SSL-Zertifikat verschlüsselt? Dann erfahrt ihr im dritten Teil der Blog-Serie, was es benötigt, eure Seite startklar für SSL zu machen.

Bei WordPress müssen, neben der Anpassung der Base-Url, auch die Links bei Bildern und Ähnliches  umgeschrieben werden. Hierfür gibt es kleine Helferlein, die uns die Arbeit erleichtern. Wie ihr die Umstellung am besten vornehmt, erfahrt ihr in den nächsten Schritten. Ein bereits über das Kundencenter ausgestelltes Zertifikat setze ich wie auch in den vorherigen Teilen voraus!

Administrationsoberfläche umstellen

Die Funktionsfähigkeit unseres SSL-Zertifikats können wir mit dem Admin-Interface von WordPress testen. Hierfür editieren wir über SSH oder FTP die wp-config.php Datei, also die Konfigurationsdatei eurer WordPress Installation. Hier fügen wir folgenden Programmcode hinzu:

define('FORCE_SSL_ADMIN', true);

Dadurch können wir nun das Backend über die HTTPS-Verschlüsselung erreichen – zu erkennen ist dies am grünen Schloss in der Adressleiste des Browsers. Klappt alles, so können wir nun mit dem Frontend der Seite weitermachen.

Base-URL der Installation ändern

Die sogenannte Basis-URL gibt die Hauptdomain eurer Seite an und alle Unterseiten, Links und Bilder referenzieren auf diese URL. Ändern könnt ihr diese unter dem Menüpunkt Allgemein > Einstellungen. Hierzu passt ihr einfach die beiden Optionen „WordPress-Adresse (URL)“ und „Website-Adresse (URL)“ von HTTP auf HTTPS an.

SSL für WordPress
Änderung der URLs von http auf https in allgemeinen Einstellungen im WordPress Backend

Links ersetzen

Das Frontend ist nun auch per HTTPS erreichbar. Das heißt aber nicht, dass alle Inhalte (wie z. B. Bilder, JavaScript- und CSS-Dateien) auch über HTTPS geladen werden. Dies können wir allerdings recht einfach beheben, indem wir uns das Plugin „Better Search Replace“ installieren. 

Tragt nun eure alte URL (http://....) und die neue URL (https://....) in das Plugin ein und wählt alle WordPress Tabellen aus. Gern könnt ihr noch einen simulierten Durchlauf starten, solltet ihr euch jedoch sicher sein, so könnt ihr das Häkchen für den Testdurchlauf direkt entfernen und eure Datenbank anpassen.

SSL-Verschlüsselung für WordPress
Ändern aller http Quellen in https mithilfe vom Plugin "Better Search Place" durch Auswahl der Tabellen

Nun sollte eure Seite komplett via HTTPS erreichbar sein. Beachtet jedoch bitte: Solltet ihr hardcodierte URLs in eurem WordPress Template haben (z. B. zu externen Ressourcen wie jQuery), so müsst ihr diese natürlich eigenständig anpassen!

Damit auch der allererste Aufruf der Website über HTTPS erfolgt, muss – wie in Teil 1 beschrieben – noch die HTTPS-Weiterleitung über das Kundencenter erzwungen werden.

 Und das war’s auch schon! Eure Seite ist nun komplett verschlüsselt erreichbar – ein gutes Gefühl für euch und eure Besucher, oder?! :-) 

Tobias Hüske

Als Leiter der Produktentwicklung kümmert sich Tobi mit seinen Kolleg*innen maßgeblich um die strategische Weiterentwicklung des neuen mStudioGemeinsam mit Product Owner*innen, Designer*innen und Entwickler*innen gibt er alles dafür, um unser Hostingerlebnis jeden Tag ein bisschen besser zu machen und somit auf ein neues Level zu heben. In seiner Freizeit beschäftigt er sich mit Webdesign, Landschaftsfotografie und geht zudem gerne auf Reisen.
Foto von Tobias Hüske

Ähnliche Artikel:

Bildschirm zeigt Website, die per SSL verschlüsselt ist
mittwald

Webseiten via SSL verschlüsseln – HTTPS erzwingen

Tobias Hüske14.08.2018

Hier zeigen wir euch, wie ihr eure Website ganz einfach via SSL verschlüsseln könnt – entweder über unser Kundencenter oder über die Konsole.

Mann surft auf Website, welche per SSL gesichert ist
mittwald

So geht’s: Eure Website via SSL verschlüsseln – Teil 2 (TYPO3 & Shopware)

Tobias Hüske23.08.2018

Erfahrt hier, welche Anpassungen ihr in TYPO3 und Shopware durchführen müsst, um eure Website via SSL zu verschlüsseln.

Laptop-Screen an Arbeitsplatz zeigt sichere Website, die per SSL verschlüsselt ist
Hosting

SSL-Zertifikate: Sicherheit auf ganzer Linie

Tobias Hüske05.04.2018

Mit SSL-Zertifikaten können Daten vor fremden Zugriffen geschützt werden. Wir erklären, was SSL-Zertifikate sind und welche Vorteile sie haben.

Rostiges, massives Schloss
Webentwicklung

Ab Juli 2018: Google Chrome warnt offensiv vor unverschlüsselten Webseiten

Tobias Hüske23.02.2018

Unverschlüsselte Websites sind Google Chrome schon seit längerem ein Dorn im Auge. Deshalb kennzeichnet Google diese nun offensiv als unsicher.

Mann surft auf Website, welche per SSL gesichert ist
Hosting

Noch immer kein SSL-Zertifikat? Bestellung und Validierung – so geht's 

Jascha Engelbrecht 13.06.2018

Der Webhoster informiert darüber, wie der Bestellprozess eines SSL-Zertifikats bei Mittwald abläuft.

Kommentare

Alex Schneider am

besten Dank fürs Tutorial!

Antworten

Kommentar hinzufügen

Das 
Konfigurier
ich selbst Hosting

Space-Server – Der next level vServer

Jetzt buchen

mStudio

Developer-Portal

Fragen oder Probleme?

Check unsere Statusseite


Schicke uns eine Mail
supportmittwald.de

oder ruf uns einfach an
+49 5772 293 600 (mStudio)
+49 5772 293 100 (Kundencenter)

oder starte unseren
Live-Chat

* Angebote richten sich ausschließlich an Gewerbetreibende. Alle Preise zzgl. gesetzlicher Umsatzsteuer. (Bitte beachten Sie, dass im EU-Ausland für elektronische Dienstleistungen andere Steuersätze gelten können.)