Wer WordPress verwendet kommt im Rahmen der Sicherheit nicht mehr um sogenannte SSL Zertifikate, wie das Letsencrypt Zertifikat, herum. Die SSL Verschlüsselung hat nämlich vielerlei Vorteile für Dich, aber genauso für den Besucher der Webseite. In meinem WordPress Tutorial habe ich im Rahmen der Sicherheit bereits auf die Verwendung von einem SSL-Zertifikat mit WordPress hingewiesen. Denn nur so lässt sich ein https SSL verwenden.
In diesem Beitrag will ich Dir nicht nur die Bedeutung einer SSL Verschlüsselung mittels dem https Standard aufzeigen. Gleichzeitig möchte ich Dir zeigen, wo Du entsprechende Einstellungen vornehmen solltest. Außerdem zeige ich Dir wie Du Deinen Blog von http auf https SSL kostenlos umstellst.
Inhaltsverzeichnis
Weitere Artikel des Tutorials
- Vorgedanken und Installation
- Einstellungen in WordPress
- Sicherheit optimieren
- WordPress mit SSL-Verschlüsselung
- Impressum, Datenschutz, Rechtliches
- Themes für mehr Persönlichkeit
- Mit Plugins WordPress erweitern
- Wie Du Artikel schreibst
- Menüs mit Inhalten verbinden
- WordPress für SEO optimieren
- Die Ladezeiten von WordPress optimieren
- In wenigen Minuten Backups machen
- Mit WordPress Geld verdienen
Was macht eine SSL Verschlüsselung?
Zunächst solltest Du wissen was eine SSL Verschlüsselung mit Deiner Webseite macht. Um die Notwendigkeit dieser bzw. eines SSL Zertifikats zu verstehen. SSL steht für „Secure Sockets Layer“ und ist im Grunde eine Art Protokoll, dass sichere Verbindungen im Internet sicherstellt. Dabei werden Deine Daten in verschiedenen Dateien verschlüsselt und übertragen, während beim http-Verbindungen keine Verschlüsselung stattfindet.
Wobei die SSL Verschlüsselung eigentlich etwas veraltet ist. Darum wurde das SSL Zertifikat / Protokoll in Version 3 in TLS, „Transport Layer Security“, umbenannt. Aber natürlich wurde TLS auch weiterentwickelt und beinhaltet weitere Funktionen:
Hol Dir mein eBook! » Auf über 500 Seiten bringe ich Dir nicht nur WordPress näher. Sondern auch was einen erfolgreichen Blog ausmacht und was Du tun musst. Ein Must-Have für jeden angehenden Blogger oder Blogger die mehr Erfolg suchen. Sicher Dir gleich jetzt Deinen Download! Einfach den Button anklicken und mehr erfahren.
Woran erkenne ich ob eine Webseite mit SSL/TLS verschlüsselt ist?
Eine SSL-Verschlüsselung / TLS-Verschlüsselung einer Webseite kannst Du ganz einfach erkennen. Du brauchst lediglich Deinen Browser, welcher Dir die gewünschten Informationen detailliert aufzeigt. Neben der SSL-Verschlüsselung zeigt er Dir auch wenn vorhanden das verwendete SSL-Zertifikat der Webseite an. Schau Dir dazu einfach die nachfolgende Grafik an.
Im Beispiel habe ich mal meinen Blog aufgerufen. Neben der URL meines Blogs gibt es verschiedene Symbole. Das Schloss ist verschlossen und bedeutet, dass ich eine SSL-Verbindung verwende. Wenn Du mit der Maus über das Schloss fährst, zeigt Dir der Browser sogar das zugehörige Zertifikat an. In meinem Fall das kostenlose Letsencrypt Zertifikat.
Klickst Du mit der linken Maustaste auf das Schloss, geht ein weiteres Fenster auf. Dort werden Dir zusätzliche Informationen angezeigt. Außerdem hast Du die Möglichkeit auf den rechten Pfeil zu klicken und dann auf weitere Details. Dein Browser stellt Dir dann sehr detaillierte Informationen zur Verfügung, siehe nachfolgender Screenshot.
Deinen Blog mit einem SSL-Zertifikat ausstatten
Aber wie genau kommt Dein Blog nun zu einem SSL-Zertifikat, damit die SSL-Verschlüsselung überhaupt greifen kann? Das ist im Grunde eine sehr schnell zu erledigende Aufgabe. Dazu solltest Du Deinen Hoster kontaktieren, denn die Bereitstellung variiert da.
Während ich zum Beispiel bei All-Inkl.com* das SSL-Zertifikat von Letsencrypt direkt im Adminbereich selbst auswählen kann, gibt es Anbieter, bei denen es keine kostenlosen Zertifikate gibt oder die Bestellung direkt im Support vorgenommen werden muss.
Die meisten Hoster bieten jedoch bei den FAQs eine sehr ausführliche Anleitung. Dort beschreibt der jeweilige Anbieter in der Regel, wie Du ein SSL Zertifikat einrichtest. All-Inklusive bietet das zum Beispiel unter dem Menüpunkt Domain an. Dort gibt es einen Link zum Bearbeiten des Zertifikats.
Binnen weniger Minuten ist dieses eingerichtet und kann dementsprechend verwendet werden. Ich empfehle Dir zusätzlich auch die seitenweite Erzwingung der https-Verbindung zu aktivieren. Dann werden Deine Besucher beim Aufruf einer unsicheren http Seite direkt auf https umgeleitet.
Nach dem Bearbeiten Speichern klicken. Fertig. Deine SSL-Verschlüsselung ist eingerichtet. Allerdings solltest Du noch alle Mischverbindungen prüfen. Ansonsten kann es zu Fehlermeldungen im Browser kommen. Ein sehr häufig vorkommender Fehler, weil Webseitenbetreiber beim Umstieg auf https vergessen, die Links in der Datenbank anzupassen.
WordPress von http auf eine sichere https-Verbindung umstellen
Du weißt nun, was eine SSL-Verschlüsselung bzw. ein SSL-Zertifikat ist und wie Du es bereitstellen lassen kannst. Aber das sind natürlich nur Einstellungen die Dein Hoster vornimmt. Nur weil Du die Verwendung aktiviert hast, weiß Dein WordPress nämlich nicht, wie es ein kostenloses Letsencrypt Zertifikat verwenden soll.
Aber keine Angst, dss kannst Du in wenigen Sekunden ändern. Dazu gehst Du im Backend einfach auf den Menüpunkt Einstellungen › Allgemein. Unter den Einstellungen WordPress-Adresse und Website-Adresse, kannst Du nun ganz bequem das http durch ein https ersetzen.
Seit WordPress Version 5.7, stellt sich das CMS in der Datenbank selbständig um. Wenn Du hier also Deine Webseite mit dem https-Standard eingibst, nimmt WordPress automatisch Anpassungen an Deiner Datenbank vor, damit Du die SSL-Verschlüsselung ohne Probleme verwenden kannst.
Wer eine ältere Version von WordPress installiert hat, muss diese Anpassungen noch manuell vornehmen. Dazu bedarf es einer manuellen Anpassung in der MySQL Datenbank. Alternativ kannst Du ein Plugin wie Better Search Replace verwenden, dass diese Arbeiten für Dich übernimmt.
WordPress mit einer SSL-Verschlüsselung verwenden
Die Sicherheit Deiner Webseite sollte Dir sehr wichtig sein. Genauso wie die Sicherheit Deiner Besucher bzw. derer Daten. Aus diesem Grund macht die Verwendung einer SSL-Verschlüsselung mittels SSL-Zertifikat auf jeden Fall Sinn. Zumal die Leser heute sehr auf ihre Daten schauen und sichere Verbindungen bevorzugen, gerade wenn sensible Daten verwendet werden.
So werden alle übertragenen Daten zusätzlich verschlüsselt und machen es Angreifern deutlich schwieriger die Daten auszulesen und letztlich zu missbrauchen. Wer die Sicherheit auf die leichte Schulter nimmt, spielt nicht nur mit seiner Webseite, sondern verstößt damit fahrlässig gegen die Datenschutzgrundverordnung.
Dabei kann es so leicht sein. Du musst bei vielen Hostern nicht einmal Geld in die Hand nehmen um eine Verschlüsselung vorzunehmen. Das Letsencrypt Zertifikat zum Beispiel ist völlig kostenlos. Bessere SSL-Zertifikate gibt es ebenso ab geringen monatlichen Preisen.
Die Umstellung Deiner WordPress Installation auf den https-Standard ist ebenfalls leicht gemacht. Wer sich nicht auskennt, kann das auch einen Profi machen lassen. Dieser ist damit nur ein paar Minuten beschäftigt. Deine Daten und Deine Leser werden Dir die SSL-Verschlüsselung auf jeden Fall danken.
Im nächsten Kapitel beschäftige ich mich dann mit dem Impressum, dem Datenschutz und rechtlichen Dingen.