Am 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Seitdem müssen alle Formulardaten auf deiner Webseite bzw. in deinem Online Shop per SSL verschlüsselt sein. SSL steht für „Secure Sockets Layer“. Es stellt sicher, dass der Datenaustausch zwischen einem Internetbrowser und einer Webseite verschlüsselt stattfindet. Viele Webseiten Besitzer verschieben dieses Thema immer wieder, weil sie fürchten, dass bei der Umstellung etwas schief gehen kann und ihre Internetpräsenz nicht mehr verfügbar ist. Bedenke jedoch, dass du abgemahnt werden kannst, wenn dein WordPress nicht mit SSL verschlüsselt ist. Im Folgenden zeige ich dir, wie du ganz schnell und einfach dein WordPress SSL umstellen und DSGVO-gerecht einrichten kannst.

Warum ist SSL so wichtig?

Die Verschlüsselung per SSL wird mittlerweile von jedem Hoster angeboten. Deshalb gibt es kein Argument, warum deine Seite noch kein https nutzt. Zudem bekommst du bei Google

  • ein höheres Ranking.
  • erhältst mehr Traffic.
  • generierst mehr Umsatz.

Zunächst sorgt die Verschlüsselung für einen sicheren Datenverkehr zwischen deinem Bescuher und deiner Webseite. Und das schafft letztendlich Vertrauen zu deinem Angebot!

Mit SSL können kompatible Browser das neue HTTP/2 Protokoll nutzen. HTTP/W – Die neueste Version des HTTP-Protokolls beinhaltet viele Verbesserungen. Die Performance deiner Webseite wird deutlich gesteigert. Schnellere Ladezeiten verhindern eine Sinken der Bounce Rate, also eine niedrigere Absprungrate deiner Seitenbesucher.

Letztendlich ist SSL auf deiner Webseite seit 25. Mai 2018 verpflichtend. Zumindest in Deutschland und der EU. Seit in Kraft treten der DSGVO müssen Internetseiten Formulardaten verschlüsselt übertragen.

Wordpress SSL

In 2 Schritten zur sicheren Webseite

Mit den folgenden zwei Schritten aktivierst du WordPress SSL auf deinem Server. Generell sind die notwendigen Schritte für die SSL Umstellung mittlerweile ganz einfach umgesetzt. Innerhalb weniger Minuten erledigt läuft dein WordPress mit SSL.

Das SSL Zertifikat

Als ersten Schritt musst du dir ein SSL Zertifikat erzeugen.

Hier gibt es zwei Möglichkeiten:

  • Kostenpflichtiges Zertifikat (z.B. von deinem Hoster)
  • Kostenfreies Zertifikat

Kostenpflichte Zertifikate haben meist eine Laufzeit von mindestens einem Jahr. Generell sind diese bei allen grossen Hostern verfügbar. Meist installiert dir dein Hoster dieses Zertifikat direkt auf deinem Server und du kannst sofort loslegen. Zudem haben kostenpflichtige Zertifikate oftmals ein bessere (Vertrauens-)Rating als kostenlose Zertifikate.

Dennoch gibt es auf dem Markt auch mittlerweile kostenfreie Zertifikate, wie zum Beispiel das von Let’s Encrypt. Die folgenden Hoster bieten Let’s Encrypt SSL Zertifikate bereits an:

  • all-inkl.com
  • hostnet.de
  • raidbxes
  • Cyon

Kostenlose Zertifikate müssen meist nach einer bestimmten Zeit erneuert werden. Diese Aktualisierung musste bisher im manuell durch den Administrator erfolgen.

Mittlerweile gibt es aber die Möglichkeit, die Let’s Encrypt Zertifikate per Cronjob aktualisieren zu lassen. Somit entfällt die regelmässige manuelle Tätigkeit und nach der initialen Einrichtung hat man nichts mehr zu tun.

Ich selber nutze die kostenlosen Zertifikate von Let’s Encrypt auf allen meinen Seiten und bin damit sehr zufrieden. Das Rating ist ein wenig schlechter als bei kostenpflichtigen Zertifikaten. Aber bisher hatte das auf meine Webseiten keine negativen Auswirkungen.

Wenn du ein Zertifikat von Let’s Encrypt nutzt, dann musst du meist noch einen neuen Virtual Host in deinem Webserver (Apache, NGINX,…) anlegen. Dieser sorgt dann dafür, dass deine Domain mit dem SSL Zertifikat verknüpft wird. Nach dem Eintrag in die Webserver Konfiguration musst du deinen Webserver neu starten. Danach kannst du den Erfolg deiner Installation auf der Webseite von SSLLabs testen lassen.

WordPress SSL umstellen

Die  Registrierung deines SSL Zertifikats war erfolgreich und deine Domain ist per https erreichbar. Dann kannst du dich daran machen, deine WordPress Installation auf SSL umzustellen.

Los geht es mit der Umstellung des Admin Bereichs deiner WordPress Installation.

Hierfür musst du einen Eintrag in deiner wp-config.php ergänzen. Die wp-config.php findest du in deinem WordPress Home Verzeichnis.

define(‚FORCE_SSL_ADMIN‘, true);

Danach kannst du dich über deine verschlüsselte Webadresse („https://www.deinedomain.com/wp-admin“) in deinen Admin Bereich einloggen und testen, ob alles wie gewohnt funktioniert.

Wenn du keine Auffälligkeiten feststellen kannst, dann kannst du mit der Umstellung deiner restlichen Seite beginnen.

  1. Gehe in deinen WordPress Admin Bereich.
  2. Dann auf Einstellungen > Allgemein.
  3. Dort änderst du in den Feldern „WordPress Adresse (URL)“ und „Website Adresse (URL)“ die Einträge von „http“ auf „https“.
  4. Danach musst du diese neuen Einstellungen noch durch „speichern“ bestätigen.

Eigentlich ist dein WordPress nun komplett auf SSL umgestellt und per https nutzbar. Jedoch gibt es in der Datenbank meist noch ein paar wenige Einträge aus bereits vorhandenen Beiträgen die noch auf „http“ stehen. Diese musst du in einem letzten Schritt noch umstellen.

Installiere dir hierfür am besten das WordPress Plugin „Better Search Replace„. Mit diesem Plugin kannst du deine Datenbank nach „http“ Einträgen durchsuchen lassen und diese durch „https“ ersetzen lassen. Am besten lässt vor der Umsetzung das Plugin einmal im Testmodus laufen. Dann siehst du erstmal, was in deiner Datenbank zu verändern ist, ohne dass die Daten bereits ersetzt werden. Wenn nach einer Prüfung des Testergebnisses alles passt, kannst du den Testmodus beenden und alle Einträge anpassen lassen.

That’s it! Das war es auch schon. Du hast ein SSL Zertifikat auf deinem Server installiert. Jetzt läuft dein WordPress mit https. Ab sofort ist deine Domain per https://* erreichbar. Kurzum alle Daten zwischen Browser und Server werden verschlüsselt ausgetauscht.

Abschliessende ToDos

Deine Domain ist über https erreichbar und dein WordPress ist für SSL eingestellt? Perfekt, dann kannst du dich jetzt daran machen deine neue Internetadresse (mit „https://“) zu promoten, bzw. dort anzupassen, wo noch die alte „http://“-Adresse hinterlegt ist.

Folgende wichtige Punkte solltest du prüfen:

  • Google Search Console – neues Property für deine https://-Adresse anlegen
  • Google Analytics – neues Property für deine https://-Adresse anlegen
  • XML Sitemap – sind alle Seiten mit „https://“ aufgeführt?
  • Social Media – Verlinkungen zu deiner Seite mit „https://“?

Fazit

Die Verschlüsselung deiner Webseite ist seitens Google mittlerweile ein bedeutender Rankingfaktor. Die SSL Verschlüsselung schafft vertrauen und verkürzt schließlich auch die Ladezeiten deiner Website. Alle Hoster bieten inzwischen kostenpflichtige und kostenfreie Zertifikate an.  Eigentlich gibt es somit keinen Grund mehr, warum deine Webseite immer noch unverschlüsselt ist!