So richten Sie SSL für eine WordPress-Website ein

Veröffentlicht: 2019-12-10

Möchten Sie Ihre Website-Daten schützen? Versuchen Sie, sich zu bewegen HTTP zu HTTPS durch Einrichtung eines SSL-Zertifikats . In diesem Artikel zeigen wir Ihnen genau, wie es geht. Lassen Sie uns einen genauen Blick darauf werfen!

Wie funktioniert SSL?

HTTP (Hypertext Transfer Protocol) ist ein Protokoll zum Anzeigen von Webseiten. Es verbindet Browser mit dem Server. Alle über HTTP übertragenen Informationen werden jedoch im Klartext gesendet.

Daher können Hacker vertrauliche Informationen innerhalb der Verbindung leicht stehlen. Dies kann durch Man-in-the-Middle-Angriffe erfolgen, bei denen die Daten während der Übertragung abgefangen und gelesen werden können. Diese Angriffe gefährden nicht nur die persönlichen Daten der Besucher, sondern können auch Informationen während der Übertragung fälschen und verfälschen. Um dieses Risiko zu vermeiden, können Sie die Daten mit der sichereren Version des Protokolls – HTTPS – verschlüsseln.

Mit anderen Worten, HTTPS verschlüsselt Informationen, die von HTTP über SSL (Secure Socket Layer) abgerufen werden. Der Zusatz S am Ende von HTTPS steht für „secure“ – sobald das SSL-Zertifikat implementiert ist, werden die übertragenen Daten verschlüsselt. Daher können vertrauliche Informationen wie Anmeldedaten oder Kreditkarteninformationen sicher übertragen werden.

SSL verwendet eine Public-Key-Verschlüsselung, um die Informationen für Dritte unlesbar zu machen und sicherzustellen, dass nur der Empfänger sie im Klartext sehen kann. So funktioniert das:

  1. Wenn Besucher Ihre Website öffnen, sucht ihr Browser nach der Identität der Website .
  2. Der Webserver sendet eine Kopie Ihres SSL-Zertifikats , um die Identität Ihrer Website anzuzeigen, was auch anzeigt, dass Ihre Website vertrauenswürdig ist.
  3. Einmal identifiziert, können Browser und Server eine sichere Sitzung aufbauen – alle Daten werden vor der Übertragung verschlüsselt und beim Empfänger mit Hilfe des generierten Schlüssels im Browser entschlüsselt.

Eine durch ein SSL-Zertifikat geschützte Website verwendet das HTTPS-Protokoll anstelle von HTTP. Außerdem wird neben der Adresse der Website ein grünes Vorhängeschloss angezeigt , das darauf hinweist, dass sie sicher ist. Alle gängigen Browser wie Chrome, Mozilla und Edge kennzeichnen jetzt Websites, die kein SSL-Zertifikat verwenden, als „nicht sicher“. Ein SSL schützt also nicht nur Sie und Ihre Besucher, sondern macht Ihre Seite auch attraktiver.

Wie richte ich SSL auf einer WordPress-Website ein?

In diesem Abschnitt zeigen wir Ihnen, wie Sie Ihre Website auf HTTPS umstellen, indem Sie ein SSL-Zertifikat installieren. Zunächst sollten Sie Ihre Website sichern, um Datenverluste zu vermeiden, wenn etwas schief geht. Dann können Sie ein SSL-Zertifikat auf Ihrer Domain aktivieren – was wir als nächstes behandeln werden!

1. Aktivieren Sie das SSL-Zertifikat auf Ihrer Domain

Es gibt zwei Möglichkeiten , ein SSL-Zertifikat zu erhalten. Erstens können Sie es kaufen . Als Beispiel bietet Comodo Premium-SSL-Zertifikate an, die bei 88 $/Jahr beginnen. Sie bieten Vorteile wie kostenlose SSL-Verwaltungstools und kostenloses Scannen auf Schwachstellen von Websites .

Zweitens können Sie ein kostenloses SSL-Zertifikat verwenden . Es ist einfach anzuwenden, da viele Hosting-Anbieter – darunter SiteGround, Hostinger und Dreamhost – das kostenlose SSL-Zertifikat von Let’s Encrypt für ihre Hosting-Pläne anbieten.

Die folgenden Schritte zeigen Ihnen, wie Sie ein kostenloses SSL-Zertifikat aktivieren:

  1. Rufen Sie Ihr Hosting -Kontrollfeld auf.
  2. Navigieren Sie zu Sicherheit -> Let’s Encrypt SSL. Schalttafel
  3. Holen Sie sich ein neues Zertifikat, indem Sie neben Ihrer Domain auf „Ausstellen“ klicken.
  4. Wählen Sie alle Subdomains aus, die Sie als Teil des Zertifikats einschließen möchten.
  5. Klicken Sie auf die Schaltfläche Problem, um die Installation abzuschließen.

2. Aktivieren Sie SSL auf Ihrer Website

Sobald Sie das SSL-Zertifikat auf Ihrer Domain aktiviert haben, ist es an der Zeit, das SSL auf Ihrer Website zu aktivieren. Dazu gibt es zwei Methoden : Verwenden Sie ein Plugin oder fügen Sie den Aktivierungscode manuell hinzu .

Verwenden Sie ein WordPress-Plugin

Wirklich einfaches SSL-Plugin


Diese Methode ist die einfachste Möglichkeit, SSL zu aktivieren. Eines der beliebtesten Plugins für diese Aufgabe ist Really Simple SSL. Getreu seinem Namen ist der Einrichtungsprozess unkompliziert:

  1. Rufen Sie Ihr WordPress-Admin-Dashboard auf.
  2. Navigieren Sie zu Plugins -> Neu hinzufügen.
  3. Installieren und aktivieren Sie das Plugin.
  4. Klicken Sie auf Los, SSL aktivieren! HTTPS
  5. Die Änderungen werden wirksam, sobald Sie sich wieder angemeldet haben. Jetzt sehen Sie ein Vorhängeschloss und HTTPS neben der URL Ihrer Website in der Adressleiste des Browsers.

Vergessen Sie nicht, HTTPS als neues Präfix Ihrer Domain in Tools wie Google Search Console und Google Analytics hinzuzufügen. Ihre Website kann also weiterhin mit dem neuen Präfix verfolgt werden.

Code zur .htaccess-Datei hinzufügen

Alternativ können Sie SSL manuell aktivieren, indem Sie ein Code-Snippet in die .htaccess -Datei einfügen. Denken Sie daran, dass diese Methode für fortgeschrittene Benutzer gut geeignet sein könnte. Es wird empfohlen, wenn Sie bereits mit der Bearbeitung von WordPress-Kerndateien vertraut sind.

Hier sind die Schritte, um diese Methode anzuwenden:

  1. Navigieren Sie in Ihrem WordPress-Admin-Dashboard zu Einstellungen -> Allgemein.
  2. Geben Sie HTTPS als neues Präfix in die Adress- und Site- Adressleiste von WordPress ein.
    Website-Adresse
  3. Klicken Sie unten auf der Seite auf Änderungen speichern .
  4. Greifen Sie auf das Stammverzeichnis Ihrer Website zu – Sie können dies tun, indem Sie FTP-Clients wie FileZilla oder den Dateimanager Ihres Hostings verwenden. In diesem Beispiel verwenden wir den Dateimanager .
  5. Rufen Sie Ihr Hosting-Kontrollfeld auf. Navigieren Sie dann zu Dateien -> Dateimanager. cpanel-Dateimanager
  6. Öffnen Sie im Ordner public_html die .htaccess -Datei und fügen Sie den folgenden Code ein:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>
  7. Klicken Sie auf Speichern , um die Änderung zu übernehmen.

Das ist es! Wenn Sie jetzt Ihre Website besuchen, hätte sich das Präfix in HTTPS geändert.

Fazit

Die Umstellung Ihrer Website von HTTP auf HTTPS ist unerlässlich, um vertrauliche Informationen zu schützen. Dazu sollten Sie SSL einrichten. Es verschlüsselt alle Daten, die zwischen dem Browser des Besuchers und dem Server übertragen werden.

In diesem Artikel haben Sie gelernt, wie Sie SSL in zwei einfachen Schritten auf Ihrer WordPress-Seite einrichten. Fassen wir schnell zusammen:

  1. Aktivieren Sie das SSL-Zertifikat auf Ihrer Domain – kaufen Sie ein Premium-SSL-Zertifikat oder verwenden Sie ein kostenloses SSL-Zertifikat, das von Ihrem Hosting bereitgestellt wird. Stellen Sie dann das Zertifikat für Ihre Domain aus.
  2. Aktivieren Sie HTTPS auf Ihrer Website – verwenden Sie dazu ein WordPress-Plugin oder fügen Sie manuell Code in die .htaccess -Datei ein.

Vergessen Sie vor allem nicht, Ihre Website zu sichern , um das Risiko eines Datenverlusts zu vermeiden. Viel Glück beim Sichern Ihrer Website! Sie können dies mit einem Plugin wie BackupBuddy tun.