≡ Menü

WordPress auf HTTPS umstellen: 10 einfache Schritte zum Nachmachen

Wordpress auf HTTPS umstellenDu willst schnell und problemlos WordPress auf HTTPS umstellen?

Dann bist du hier genau richtig.

Hier ist alles kinderleicht erklärt, Schritt für Schritt.

Und in 20 Minuten ist auf deiner Website HTTPS aktiv.

Backup anlegenBackup anlegen

Wie bei allen größeren Umstellungen: Mach zuerst ein manuelles Backup.

Also eine komplette Sicherung deiner Webdateien sowie sowie deiner Datenbank lokal auf deinen Rechner.

Denn falls unerwartet irgendwas schief gehen sollte, kannst du damit in Windeseile deine Seite wiederherstellen.

Du weißt nicht, wie das geht? Dann click hier.

Deine WordPress-Daten kannst du mit einem FTP-Client (ich verwende FileZilla, gibt’s für Mac OS und für Windows) vom Webserver auf deinen Rechner kopieren.

Die Zugangsdaten dafür findest du im Mitgliederbereich deines Webhosters. Bei webgo (ein Hoster, den ich dir empfehlen kann), findest du sie da:

webgo Kundenportal > Zum Vertrag > FTP Zugangsdaten

Hier wird dir der Servername und der Benutzername im Reiter FTP Zugangsdaten angezeigt. Falls du dein Passwort vergessen haben solltest, kannst du über den Button FTP Passwort ändern im linken Bereich ein neues setzen:

FTP Serverdaten finden

Brauchst du eine Schritt-für-Schritt Video-Anleitung fürs Sichern?

Bitteschön :):

FileZilla-Download
Webgo-Kundenbereich

Jetzt legst du noch eine manuelle Sicherheitskopie deiner Datenbank an. Dafür verwendest du die Oberfläche phpMyAdmin. Das ist eine grafische Datenbankverwaltung, die jeder Webhost anbietet. Bei webgo  erreichst du phpMyAdmin nach dem Login über

webgo Kundenportal > Webspace-Admin > Datenbanken > phpMyAdminmySQL.

Bei anderen Webhostern ist der Zugriff ähnlich einfach. Falls du Datenbankuser und Datenbankpasswort vergessen haben solltest, kannst du diese im File wp-config.php auslesen. Das findest du im Hauptverzeichnis des manuellen Backups. Öffne wp-config.php mit einem Texteditor und halt Ausschau nach folgenden Einträgen:

define('DB_USER', 'DATENBANKUSER');
define('DB_PASSWORD', 'DATENBANKPASSWORT');

Anstelle von DATENBANKUSER steht dort dein Datenbankuser, analoges gilt für DATENBANKPASSWORT. Nicht vergessen: Die Hochkommas zu Beginn und am Ende gehören nicht dazu.

Alsbald du in phpMyAdmin eingeloggt bist, kannst du megaeinfach ein Backup deiner Datenbank anlegen: Markiere dafür deine Datenbank links in der Navigation (im Strukturbaum ganz oben):

Wordpress auf HTTPS umstellen - phpMyAdmin Datenbank markieren

Dann click mittig oben auf exportieren und anschließend auf o.k.

Wordpress auf HTTPS umstellen - phpMyAdmin Datenbank exportieren

Jetzt fragt dich dein Browser, ob du das Datenbankfile (mit der Endung .sql) speichern willst. Clicke bitte auf ja. Der Download der Datenbankdatei kann, je nach Größe deines Blogs, eine Weile dauern.

Fertig.

Auch hierfür gibt’s ein praktisches Video:

weiterführender LinkMehr übers Backup anlegen erfährst du im Artikel Wie kann ich ein WordPress Backup erstellen?

Performance Plugins deaktivierenPerformance Plugin deaktivieren

Falls du Caching Plugins einsetzt, leere den Plugin-Cache und deaktiviere das Plugin.

weiterführender LinkWas Performanceplugins sind, erfährst du in den Artikeln: Wie kann man WordPress schneller machen und W3 Total Cache richtig einstellen.

SSL Zertifikat beim Webhoster einrichtenSSL Zertifikat beim Webhoster einrichten

Damit du HTTPS aktiveren kannst, brauchst du erst mal ein SSL-Zertifikat (TLS ist das Gleiche). Ein Zertifikat ist einfach erklärt ein digitaler Ausweis, ähnlich wie dein Reisepass im echten Leben. Das Zertifikat stellt Vertrauenswürdigkeit her und ermöglicht eine sichere Verschlüsselung der Datenübertragung zwischen Webhost und Browser.

Bei den meisten aktuellen Angeboten deutscher Webhosts ist ein Gratiszertifikat von der Zertifizierungstelle Let’s Encrypt dabei. Das reicht in den allermeisten Fällen für einen Blog aus.

Falls es deinen Blog schon länger gibt kann es sein, dass dein Anbieter fürs Zertifikat einen kleinen Beitrag verlangt (bis zu EUR 30,- pro Jahr).

Das Einrichten des Zertifikats ist supereinfach. Dafür sind in der Administrationsoberfläche deines Webhosts ein bis vier Clicks notwendig.

Bei webgo schaut’s so aus: Gehe auf

webgo Webspace-Admin > Paket-Verwaltung > SSL

und click dort auf SSL anlegen:

Wordpress auf HTTPS umstellen - SSL generieren

Jetzt musst du Folgendes einstellen:

ParameterSetting
SSL-Modus:Mit ‚Let’s Encrypt generieren
Domain:Wähle deine Domain
SSL für www-Subdomain aktivieren, wenn vorhanden:anhaken
Let's Encrypt automatische Verlängerung aktiv:anhaken
http automatisch zu https umleiten:anhaken

Schaut dann bei webgo so aus:

SSL-Modus aktivieren

Anschließend den Einrichtungsvorgang mit einem Click auf Anlegen (ganz unten) abschließen.

Bei anderen Webhosts gestaltet sich der Vorgang ähnlich einfach.

Jetzt wartest du maximal 30 Sekunden und

TADAAAH: HTTPS ist auf deiner Website aktiv!

HTTP auf HTTPS umleitenHTTP auf HTTPS umstellen

Damit deine Seite nur mehr über HTTPS und nicht mehr über HTTP erreichbar ist, solltest du alle HTTP-Aufrufe auf HTTPS umleiten.

Warum solltest du HTTP komplett abdrehen?

Dafür gibt’s viele Gründe, hier die wichtigsten:

  • Die Google-Rankings deines Blogs werden nur positiv beeinflusst, wenn ausschließlich HTTPS zur Verfügung steht.
  • Persönliche Daten (Formulare, Webshops,…) dürfen laut aktuellem Datenschutzgesetz nur über verschlüsselte Seiten übertragen werden (also nur über HTTPS).
  • Dein Blog macht einen professionelleren Eindruck, wenn ausschließlich HTTPS zur Verfügung steht (die Warnung „unsichere Seite“ scheint im Browser nicht mehr auf).

Alles klar?

Dann ran an die Konfiguration.

Jetzt passen wir gemeinsam die Datei .htaccess an.

Lade dir von deinem Webhost die Datei namens .htaccess herunter.

Die findest du gleich im Hauptverzeichnis. Bei webgo also:

www/DEINE-DOMAIN/

Öffne sie mit einem Editor.

Ganz wichtig: Der Editor muss Plaintext (also reinen Text) bearbeiten können.

Rutschen da irgendwelche Formatierungen mit rein, kann‘s passieren, dass dein Blog nicht mehr funktioniert.

Du weißt nicht, welchen Editor du verwenden sollst? Dann hier clicken:

Unter Windows kannst du hierfür den bereits installierten Editor verwenden. Der reicht vollkommen aus. Also einfach Windows-Taste drücken, Editor eingeben und Enter drücken.

Wenn es more fancy sein darf, dann empfehle ich dir das kostenlose Notepad++.

Verwende keinesfalls Wordpad oder Microsoft Word.

Unter Mac OS gibt’s auch einen von Haus aus installierten Editor namens TextEdit (Command+Leertaste > textedit eingeben > Enter). Den bitte nicht verwenden, da dieser sehr oft Formatierungsinfos in Textfiles dazuwurschtelt und damit Probleme machen kann. Das macht er selbst dann, wenn du unter den Einstellungen reiner Text einstellst.

Unter Mac OS kann ich dir deshalb die die Freeware Brackets empfehlen.

Öffne nun .htaccess und kopiere ganz oben folgenden Code rein (also oberhalb von # BEGIN WordPress).

Du verwendest Mac OS und findest die Datei .htaccess nach dem Download nicht? Dann click hier.

Keine Sorge, das haben wir gleich.

Warum siehst du die Datei nicht?

Der Punkt links vor einem Dateinamen bedeutet bei Mac OS (oder bei Linux), dass die Datei versteckt ist. Und die werden im Finder von Haus aus nicht angezeigt. Du kannst sie aber mit einem kleinen Trick einblenden:

Öffne ein Terminal: Command + Space (Leertaste) drücken > Terminal eingeben > Enter drücken

Jetzt erscheint ein Fenster, in dem Text steht.

Kopier jetzt folgende zwei Zeilen der Reihe nach rein und drücke nach jeder Zeile die Enter-Taste:

defaults write com.apple.finder AppleShowAllFiles -bool TRUE
killall Finder

Mach nun ein Finder-Fenster auf.

Voilà – nun ist alles da 😉

So, jetzt bitte die .htaccess öffnen und los geht’s. Folgendes bitte in die erste Zeile reinkopieren.

HTTP Aufrufe auf HTTPS umleiten #####
 RewriteEngine On
 RewriteCond %{HTTPS} !=on
 RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Jetzt bitte die Datei abspeichern und hochladen (altes File am Server überschreiben).

Damit stellst du sicher, dass deine Website ausschließlich mit HTTPS erreichbar ist.

Überprüf das gleich mal: Öffne einen Browser und gebe die HTTP-Adresse deines Blogs ein.

Und du wirst nun automatisch auf HTTPS umgeleitet.

Von http auf https umstellen ist einfacher als gedacht, nicht wahr?

Adminbereich auf HTTPS umstellenAdminbereich auf HTTPS umstellen

Sicherheitshalber solltest du nun im File wp-config.php einstellen, dass der Adminbereich (das Backend) ausschließlich über HTTPS aufgerufen werden darf.

Warum das?

WordPress nimmt dann nur mehr Login-Informationen über HTTPS an. Somit ist’s fast unmöglich, dass ein Hacker deine Logindaten während der Anmeldung abfängt.

Lade dir dafür das File wp-config.php vom Hauptverzeichnis deines Blogs herunter und öffne es mit einem reinen Texteditor (formatierungsfrei).

Dann kopiere am besten gleich ganz unten folgende Zeile rein (falls keine Leerzeile vorhanden sein sollte, drück vorher Enter):

define('FORCE_SSL_ADMIN', true);

Jetzt das File abspeichern und hochladen – fertig.

Wordpress-Backend umstellenWordPress-Backend umstellen

Im nächsten Schritt stellst du WordPress im Backend auf HTTPS um. Gehe dazu in den Admin-Bereich von WordPress und hüpfe zu:

Einstellungen > Allgemein

Füge nun bei WordPress-Adresse (URL) und bei Website-Adresse (URL) HTTPS ein.

Vorher:

Wordpress auf HTTPS umstellen - Backend umstellen

Nachher:

Speichern bitte nicht vergessen, also Click auf Änderungen speichern.

Datenbank umstellenDatenbank umstellen

Herzliche Gratulation: Deine Seiten hast du nun erfolgreich auf HTTPS umgestellt.

Jetzt brauchst du nur noch Linkeintragungen in der mySQL-Datenbank von HTTP auf HTTPS umstellen.

Denn sehr viele Fotos, Medien und andere Links sind in deiner Datenbank noch mit HTTP hinterlegt.

Auch das ist megaeinfach.

Los geht’s…

Lade das WordPress-Plugin Better Search Replace im Backend von WordPress und installiere es. Damit kannst du grandios einfach die Datenbank durchforsten und anpassen.

weiterführender LinkDu weißt nicht, was Plugins sind? Im Artikel Was sind WordPress Plugins? erfährst du alles darüber.

 

Wordpress auf HTTPS umstellen - better search replace downloaden

Nach dem Aktivieren findest du unter dem WordPress-Menüpunkt Werkzeuge das Plugin Better Search Replace:

Wordpress auf HTTPS umstellen - better search replace anfinden

Öffne die Plugineinstellungen.

Unter der Rubrik Suchen/Ersetzen trage bitte Folgendes ein:

ParameterSetting
Suchen nach:http://DEINBLOG
Ersetzen durch:https://DEINBLOG
Tabellen auswählen:alles markieren
Windows: reinclicken, dann Strg+A
Mac OS: reinclicken, dann Command+A
Testlauf?:anhaken

Selbstverständlich musst du das Wort DEINBLOG mit der URL deines Blogs ersetzen 🙂

Nun starte den Vorgang mit Click auf Suchen/Ersetzen starten.

Das Ganze schaut dann so aus:

Wordpress auf HTTPS umstellen - Einstellungen anpassen

Wenn keine Fehler beim Testlauf auftreten den Haken bei Testlauf? entfernen und Suchen/Ersetzen starten erneut clicken.

Fertig – deine Datenbank ist nun umgestellt.

Mixed Content entfernenMixed Content entfernen

Nun sollte deine komplette Seite auf HTTP umgestellt sein.

Überprüf das mal: Rufe deine Seite auf.

TippAchtung: Du solltest nicht im WordPress-Backend eingeloggt sein. Nimm deshalb einfach einen zweiten Browser her.

Falls du ein grünes Schloss links neben der URL siehst, hast du’s geschafft:

Wordpress auf HTTPS umstellen - sichere Seite

Falls noch ein gelbes Dreieck neben dem Schloss auftauchen sollte (z. B. Firefox)

oder ein Rufzeichen anstatt dem grünen Schloss (z. B. Chrome)

kein Grund zur Panik.

Dann sind noch Kleinigkeiten anzupassen.

Das erkennst du daran:

BrowserFehlerbild
Mozilla Firefox
Google ChromeWordpress auf HTTPS umstellen - unsichere Seite in Chrome

Was passt da noch nicht?

Erstmals keine Sorge. Das „wordpress media https“-Problem tritt zwar öfters auf, ist aber einfach zu lösen….

Manchmal wurden beim Konfigurieren bei den Theme-Einstellungen fixe URLs eingegeben (also fix programmierte Pfade, die so aussehen: http://URL).

Oft kommt’s auch vor, dass manuelle URL-Einträge in WordPress-Files oder in Plugins händisch nachgebessert werden müssen (also von HTTP auf HTTPS).

Wie findest du nun raus, wo diese manuellen Einstellungen sind, ohne dich durch alle Menüs arbeiten zu müssen?

Ganz einfach.

Mit dem Google Chrome Browser.

Besuche mit Chrome deinen Blog.

Nun blende die Entwicklertools ein:

Einfach mit der rechten Maustaste irgendwo reinclicken und untersuchen wählen.

Danach taucht am linken (oder unteren) Rand ein Fenster auf.

Dort clickst du jetzt oben auf Console:

Wordpress auf HTTPS umstellen - Chrome Entwicklertools Console aufrufen

Jetzt halte Ausschau nach Einträgen, die mit Mixed Content beginnen.

Diese Dateien werden noch über HTTP geladen.

Im folgenden Beispiel wird das Bannerbild in der Themekonfiguration noch über HTTP geladen:

Wordpress auf HTTPS umstellen - mixed content

Also in diesem Fall schnell in die Theme-Konfig rein und URL anpassen.

Also den BildeintragWordpress auf HTTPS umstellen - Anpassung Themeausbessern auf

Und das Problem mit dem Mixed Content ist gelöst.

Fertig!

Zur Überprüfung lade deine Seite im Chrome einfach neu. Jetzt sollte links neben der URL ein grünes Schloss auftauchen. Wenn nicht, schau über die Entwicklertools nochmals nach, wo’s noch hakt.

Performance-Plugins aktivierenPerformance-Plugin aktivieren

Aktiviere nun wieder dein Performance Plugin

10. Seite überprüfenSeite überprüfen

That’s it! Gratulation!

Du hast nun erfolgreich WordPress auf HTTPS umgestellt.

Damit du auf Nummer sicher gehen kannst überprüfe noch deine Website mit einem extrernen Check.

Somit stellst du 100 % sicher, dass alles funktioniert.

Such dir eine der nachstehenden Plattformen aus und gebe dort die URL deines Blogs ein:
https://www.sslshopper.com/ssl-checker.html
https://www.whynopadlock.com/
https://www.jitbit.com/sslcheck/
https://www.ssllabs.com/ssltest/

Google Search Console anpassenGoogle Search Console anpassen

Und da du gerade schon in Fahrt bist….

Jetzt kannst du kleine Anpassungen außerhalb deines Blogs machen.

Verwendest du Google Search Console?

Dann musst du dort eine neue Property hinterlegen. Es ist nicht möglich die bestehende Property anzupassen.

Wie das geht?

Sehr einfach 🙂 ….

Steig in die Google Search Console ein und clicke links oben auf die drei waagrechten Striche:

Wordpress auf HTTPS umstellen - Google Search Console Einstieg

Dann auf den Pfeil rechts neben der bestehenden Property:

Wordpress auf HTTPS umstellen - Google Search Console Property hinzufügen

Und nun auf Property hinzufügen:

Wordpress auf HTTPS umstellen - Google Search Console Property hinzufügen

Jetzt fügst du deinen Blog mit HTTPS dazu und clickst auf weiter:

Wordpress auf HTTPS umstellen - neue Property hinzufügen

Im Anschluss solltest du noch deine Sitemap in die neue Property einfügen.

Click dafür auf Sitemap und trage sie im rechten Bereich ein:

Wordpress auf HTTPS umstellen - Sitemap hinzufügen

Done!

Google Analytics anpassenGoogle Analytics anpassen

In Google Analytics sind zwei kleine Änderungen notwendig.

Log dich erstmal ein.

Step 1: Clicke im linken unteren Bereich auf Verwaltung und dann mittig auf Property-Einstellungen:

Wordpress auf HTTPS umstellen - Google Analytics anpassen Schritt 1

Jetzt bei Standard-URL HTTPS auswählen

Speichern (nach unten scrollen) nicht vergessen.

Step 2: Bleib noch in der Rubrik Verwaltung und wechlse nun zum Punkt Einstellungen der Datenansicht:

Wordpress auf HTTPS umstellen - Google Analytics anpassen Schritt 3

Und auch hier wählst du HTTPS.

Speichern (nach unten scrollen) nicht vergessen.

Wordpress auf HTTPS umstellen - Google Analytics anpassen

Fertig.

Social Media ProfileSocial Media Profile

Ändere in deinen Social Media Profilen die Links zu deiner Homepage auf HTTPS.

Wichtige Social Media Plattformen, an die du denken solltest

Vergiss auch keine Impressums- und Datentschutzerklärungsseiten.

Wenn du weitere Websites hast, von denen du auf deinen Blog verlinkst, würde ich dort auch noch die Links anpassen.

Versuch auch wirklich starke Backlinks von renommierten Seiten ausbessern zu lassen.

Wie?

Einfach den Seitenbetreiber anschreiben und darauf hinweisen, dass du auf HTTPS umgestellt hast.

Und klar:

Das Nachziehen sämtlicher Backlinks zahlt sich nicht aus. Google legt da keinen besonderen Wert drauf (mehr dazu). Schau einfach, dass du die wichtigsten Links so gut wie möglich umstellen kannst.

CDN-NetworksCDN-Networks

Falls du ein Content Delivery Network, wie z. B. Cloudflare benutzt, musst du hier natürlich auch noch Anpassungen machen.

All right – du hast es geschafft!

FAQFAQ

Noch was unklar?

Hier wirst du bestimmt fündig.

HTTPS – was ist das?

HTTPS ermöglicht zwischen Webserver und Benutzer eine sichere, verschlüsselte Übertragung. Bei HTTP hingegen ist alles mitlesbar. Damit HTTPS funktioniert ist ein serverseitiges Zertifikat notwendig. Das ist einfach gesagt eine Datei, die wie ein elektronischer Ausweis funktioniert. Um sicher zu stellen, dass dabei kein Unfug entsteht und der Benutzer der Website (und der Verschlüsselung) vertrauen kann, gibt’s unabhängige Zertifizierungsstellen, die diese Zertifikate ausstellen und kontrollieren. Die Verschlüsselung passiert bei HTTPS über SSL bzw. TLS (das ist genau genommen das Gleiche).

Warum sind sichere Verbindungen über HTTPS heute und auch in den nächsten Jahren so wichtig?

fDafür gibts mehrere Gründe

Sicherheit
Durch HTTPS wird Deine Seite verschlüsselt. Das heißt, dass die komplette Übertragung geschützt ist. Dadurch ist es Hackern fast unmöglich Daten während der Übertragung zu klauen. Und das ist ziemlich genial, denn mit HTTPS kann keiner mehr Passwörter, Kreditkartennummern und andere persönliche Daten während der Übertragung ausschnüffeln.

Ranking
Google zieht HTTPS in den Rankingfaktor deines Blogs mit ein. Ohne HTTPS rankst du bei Google weiter unten. Daneben ladet deine Seite mit HTTPS schneller, was zusätzlich das Ranking verbessert.

Browserwarnungen und Vertrauen
Firefox und Chrome warnen bei HTTP und zeigen dem Benutzer, dass HTTP Seiten unsicher sind.

HTTPS-Seiten hingegen stärken das Vertrauen in deine Website. Und sei dir klar: Immer mehr Nutzer achten da darauf. Eine verschlüsselte Seite beweist, dass dein Blog seriös ist.

Geschwindigkeit
Durch den Einsatz von SSL mit HTTP/2 wird deine WordPress-Installation viiiiiel schneller, bis zu 45 % sogar.

Datenschutz
Aufgrund der Datenschutzgrundverordnung müssen alle personenbezogenen Daten (Name, E-Mail-Adresse,…)  verschlüsselt übertragen werden. Das gilt besonders für Kontaktformulare und Webshops.

Wie erkenne ich gesicherte Seiten?

Ganz oben in der Adresszeile (URL-Leiste) wird angezeigt, ob die Seite SSL-geschützt ist oder nicht. HTTPS erkennst du ganz leicht an einem grünen Schloss und an den Anfangsbuchstaben https:// (anstatt http://). Befindet sich neben dem Schloss ein gelbes Dreieck oder ein Rufzeichen, gibt’s keine sichere Übertragung.

Was ist mit meinen Social Media Link Shares

Die Wahrscheinlichkeit ist groß, dass du die Anzahl der Link-Shares neben den Social Media Buttons nach der Umstellung verlierst.

Warum?

Leider unterscheidet Facebook und Google bei Link-Shares zwischen HTTP und HTTPS. Das heißt für sie sind das zwei verschiedene Domains. Ein Migrieren bei Facebook und Google ist nicht möglich. Dadurch kann’s passieren, dass deine alten Shares nicht ordentlich angezeigt werden bzw. nicht zu deiner neuen HTTPS-Variante dazugezählt werden. Eine kostenlose Abhilfe dafür gibts leider nicht. Kostenpflichtige Plugins wie Social Warfare können die alten Shares über einen Trick mit den neuen verbinden.

Kann ich nicht einfach ein WordPress HTTPS Plugin einsetzen?

Die Umstellung mit einem HTTPS Plugin ist natürlich verlockend. Damit der Wechsel zu HTTPS auch funktioniert, musst du aber Serverkonfigurationen machen, auf die WordPress Plugins keinen Zugriff haben.

Und so kommt’s bei Plugins oft vor, dass WordPress nach Umstellung auf HTTPS nicht mehr erreichbar ist.

Deshalb einfach die oberen Schritte kinderleicht nachmachen und fertig.

Ich starte jetzt erst mit meinem Blog – was muss ich beachten?

Dreh, bevor du deinen Blog erstellst, HTTPS auf. Also mach Schritt 3 (SSL Zertifikat beim Webhoster einrichten) und Schritt 4 (HTTP auf HTTPS umstellen) dieser Anleitung, bevor du WordPress installierst. Dadurch ersparst du dir die anderen Anpassungspunkte dieser Anleitung. Dadurch wird dann dein Blog von Beginn an auf https://DEINEURL laufen und http-Anfragen automatisch umgeleitet.

Hat was nicht geklappt?

Dann schreib mir unten einfach einen Kommentar – ich helfe gerne 🙂

Super Artikel? Teil ihn mit deinen Feunden!

0 Kommentare… add one

Hinterlasse einen Kommentar

Vorheriger Artikel: