Aktualisiert: September 16, 2020 by Sandra Stammberger

WordPress HTTP auf HTTPS umstellen – erfahre, wie du deine Webseite superschnell auf SSL umstellst

 

Bereits im August 2014 hat Google kundgetan, dass die SSL Verschlüsselung einer Website, sprich HTTPS, zu den Rankingfaktoren zählt. Zwar nur in geringem Maße, dennoch bietet sich im Google Ranking seither einer Webseite Vorteile in den SERPS, wenn auf das sichere HTTPS umgestellt wird.

Im Juli 2018 kündigte der Suchmaschinengigant an, dass Webseiten, die kein SSL-Zertifikat nutzten, als „nicht sicher“ markiert werden würden. Seitdem ist die Zahl der Webseiten, die eine HTTPS Verschlüsselung verwenden, rapide gestiegen.

Ende 2018 setzten bereits mehr als 80% aller Webseiten ein SSL Zertifikat zur HTTPS Seiten Verschlüsselung ein.

 

Die Vorteile von HTTPS – profitiere von besseren Google Rankings!

 

Verwendet eine Webseite SSL, dann bringt das nicht nur einen Vorteil in der Google Platzierung. Es zeigt Usern auch, dass alle Daten verschlüsselt übertragen werden, Nutzerdaten geschützt sind und man mit einer authentischen Internetseite verbunden ist.

 

SSL Verschlüsselung und die DSGVO

 

Im Mai 2018 trat ferner die neue DSGVO (Datenschutzgrundverordnung) In Kraft. Spätestens seit diesem Zeitpunkt ist es Pflicht für die eigene Webseite eine SSL Verschlüsselung zu nutzen, wenn personenbezogene Daten verarbeitet werden. Dies ist z.B. schon dann der Fall, wenn du auf deiner Website ein Formular einsetzst!

Hinweis: Bei einer Zuwiderhandlung droht eine hohe Geldstrafe, die existenzbedrohend sein kann.

 

Kaum zu glauben, aber es besteht eine SSL Pflicht für das TÜV Zertifikat / Trustedshops Siegel!

 

Plant man seinen Onlineshop TÜV zertifizieren zu lassen oder möchte man ein Trustedshops Siegel beantragen, dann ist SSL Pflicht!

Hinweis: Es gibt also eine Reihe an guten Gründen auf HTTPS umzustellen, wenn du dies bis jetzt noch nicht getan hast!

 

Gehörst du zu denen, die ihre WordPress Seite immer noch nicht von HTTP auf HTTPS umgestellt haben?

 

Trotz der klaren Vorteile und Gründe gibt es nach wie vor Websites, die noch nicht auf den HTTPS Standard umgestellt haben. Am häufigsten handelt es sich um kleine lokale Unternehmen, die irgendwann eine Firmen-Webseite haben erstellen lassen und sich seither nicht mehr um die Aktualität derselben (sowohl technisch als auch inhaltlich) gekümmert haben.

Hinweis: Wenn du zu dieser Gruppe gehörst, dann werfe einmal einen Blick auf die ersten 10 Treffer in Google für deine relevanten Schlüsselwörter. Du wirst sehen: Es zeigen sich nur noch Webseiten, die via SSL HTTPS verschlüsselt sind!

SEO Experten Tipp:
Ist deine Webseite mit HTTP überhaupt noch gelistet? Mache den Check!

 

Wenn du auf deiner Homepage immer noch nicht HTTPS aktiviert hast, dann ist es jetzt höchste Zeit!

 

Ohne HTTPS Umstellung wird deine Seite bald komplett aus dem Google Index verschwinden, … wenn sie dies nicht schon getan hat.

Nachdem ein Großteil der „kleinen“ lokalen Unternehmensseiten auf dem CMS WordPress basiert, erkläre ich dir im Folgenden, wie du eine WordPress Umstellung auf HTTPS vornehmen kannst…. schnell und einfach, in wenigen Schritten.

 

Wie stelle ich WordPress von HTTP auf HTTPS (SSL) um?

WordPress Seite sichern

 

Zwar ist die folgende Anleitung im Grunde sicher, aber man weiss nie, was alles passieren kann! Daher ist es unbedingt empfohlen, wenn du kein aktuelles Backup deiner Seite hast, in einem ersten Schritt deine WP Seite zu sichern, bevor du mit der https Umstellung beginnst.

Hierfür empfehle ich das WordPress Plugin UpdraftPlus. Damit kannst du eine Sicherung durchführen bzw. diese auch in Zukunft erstellen.

Hast du für deine WordPressseite ein Backup erstellt, dann kann es losgehen!

 

SSL Zertifikat installieren

 

In einem ersten Schritt musst du ein SSL Zertifikat in deinem Hostingaccount installieren, sprich HTTPS anschalten.

Alle renommierten Hostingprovider bieten heute SSL Zertifikate an. Zumeist ist wenigstens eines für deine Hauptdomain im Hostingplan inkludiert.

Wie das Anschalten von HTTPS für IONOS (1&1) und ALL-INKL geht, erfährst du im weiteren Verlauf.

 

SEO Experten Tipp:
Solltest du bei einem anderen Anbieter sein, ist es hilfreich, einen Blick in die FAQ Section zu werfen, dort findest du im Regelfall eine detaillierte Anleitung.

 

HTTPS aktivieren bei ALL-INKL

 

Bei ALL-INKL hast du die Möglichkeit, ein validiertes SSL zu nutzen (mit Zusatzkosten verbunden) oder ein kostenloses Let’s Encrypt Zertifikat zu verwenden.

Exkurs: Das Let’s Encrypt Zertifikat ist kostenlos, wobei gratis nicht gleichzusetzen ist mit weniger sicher. Zwar unterscheiden sich die kostenlosen SSL Zertifikate von den Premium Zertifikaten, doch gibt es keinen Unterschied in puncto Sicherheit! Du kannst das kostenlose Let’s Encrypt Zertifikat bedenkenlos einsetzen. Nicht nur bei ALL-INKL., sondern bei jedem Hoster, der es anbietet.

Aber zurück zur Frage, wie du HTTPS bei ALL-INKL anschaltest.

Um das Let’s Encrypt-Zertifikat in deinem Hosting Account zu aktivieren, gehe wie folgt vor:

  • Logge dich in das ALL-INKL KAS ein (Kundenadministrationssystem)
  • Gehe zum Menüpunkt „Domain“
  • Suche nun die betroffene Domain aus der Liste heraus und klicke auf „Bearbeiten“
  • Scrolle zu „SSL Schutz“. Hier findest du den Punkt „Let’s Encrypt“.
  • Akzeptiere den Haftungsausschluss
  • Mit einem letzten Klick beziehst und installierst du das „Let’s Encrypt“-Zertifikat für die gewählte Domain.

Es dauert nur Minuten und das kostenlose SSL Zertifikat ist auf deiner Webseite aktiv. Es kann nun mit der WordPress HTTPS Umstellung begonnen werden.

SEO Experten Tipp:
Du solltest überprüfen, ob das SLL Zertifikat richtig auf deinem Server installiert ist. Hierzu eignet sich ein kostenloser SSL online Check, wie ihn das SSLLabs SLL Checker Tool anbietet.

 

HTTPS und IONOS

 

1und1 (IONOS) setzt bei SSL Zertifikaten auf DigiCert (GeoTrust). Je nach Vertragsart sind verschiedene SSL Zertifikate für deine Domain verfügbar. Im Normalfall ist bei Ionos (1&1) im kleinsten Paket ein SSL Starter Wildcard Zertifikat in deinem Vertrag eingeschlossen.

Um das SSL Zertifikat zu installieren und auf deiner Webseite HTTPS zu aktivieren, gehe folgendermaßen vor:

  • Logge dich in IONOS ein.
  • Du gelangst automatisch zur Übersicht deiner SLL-Zertifikate.
  • Rechts neben dem SSL Zertifikat siehst du ein Zahnrad, klicke darauf.
  • Wähle die Aktion “ SSL-Zertifikat einrichten“.
  • Klicke auf „Jetzt aktivieren“.

Hinweis: Sind für deinen Vertrag noch mehrere SSL Zertifikate verfügbar, dann entfällt dieser Schritt. Stattdessen wirst du sofort auf die Einrichtungsseite weitergeleitet.

  • In diesem Fall: Gehe zum Punkt „Domainzuweisung“. Wähle die Domain aus, auf der das SLL Zertifikat installiert werden soll.
  • Akzeptiere die „Nutzungsbedingungen“ und klicke „SSL Zertifikat einrichten“.

Im Regelfall dauert die Einrichtung nur wenige Minuten. Ist die Einrichtung fertiggestellt, erscheint ein Häkchen in der Spalte „Status“.

Ist das SSL Zertifikat fertig eingerichtet, dann ist der Zeitpunkt gekommen, um in deiner WordPress Installation http durch https zu ersetzen.

 

Anleitung WordPress HTTP durch HTTPS ersetzen

 

URL anpassen

  • Logge dich in deinen WordPress Admin Bereich ein
  • Gehe zu Einstellungen / Allgemein

Worpdress Einstellungen Allgemein

  • Ersetze im Feld „WordPress-Adresse (URL)“ die HTTP Variante deiner URL durch HTTPS.

Url in WordPress mit https ersetzen

  • Klicke auf „Speichern“

Hinweis: WordPress „wirft“ dich nun aus dem Admin Bereich und du musst dich neu einloggen. Das ist normal, da es unter der neuen URL noch keine aktive Sitzung gibt!

 

Anpassen der Permalinks

 

Du musst jetzt einmalig die Permalinks anpassen. Das ist nur ein einziges Mal notwendig, da diese mit der neuen HTTPS URL aktualisiert werden müssen.

  • Gehe zu Einstellungen / Permalinks

Wordpress Einstellungen Permalinks

  • Du musst nichts anderes machen, als auf „Speichern“ zu klicken.

Wordpress Permalinks speichern

 

SEO Experten Hinweis:
Wenn du diesen Schritt nicht ausführst, wird beim Abrufen von Beiträgen ein 404 Fehler angezeigt!

 

Ersetzen von HTTP URLs in der WordPress Datenbank mit HTTPS

 

Mit dem vorherigen Schritt hast du die URLS der Beiträge auf HTTPS umgestellt.

Aber deine Seite besteht aus weitaus mehr Links, wie z.B. interne Links, Links in der Sidebar, Bilder, Links in Plugins, im Theme etc. Auch diese müssen durch das neue HTTPS ersetzt werden.

Hinweis: Wenn du diesen Schritt nicht durchführst, führt dies zu einem sogenannten „Mixed Content“ Problem. Denn in deiner WordPress Installation sind dann sowohl HTTPS URLS als auch HTTP URLS vorhanden. Browser geben eine Mixed Content Warnung aus. Du siehst in diesem Fall kein graues Schloss in der Browser Bar.

 

SEO Profi Hinweis:
Ein Mixed Content Problem führt unweigerlich zum Absturz der Google Rankings!

 

Um nicht manuell stundenlang jede einzelne URL aktualisieren zu müssen, solltest du ein WordPress Plugin-installieren, das diese Umwandlung direkt in der WordPress Datenbank für dich übernimmt.

Ich empfehle das WordPress Plugin: Better Search and Replace

Installiere dieses Plugin:

  • Gehe in den Bereich „Plugin installieren
  • Gebe in das Suchfeld „Better Search and Replace“ ein
  • Du siehst das genannte WP Plugin:

Better Search and Replace WordPress Plugin

  • Klicke auf „Jetzt installieren“, dann auf „aktivieren

SEO Experten Tipp:
Man sollte immer auf Nummer sicher gehen. Du solltest  unbedingt eine Datenbank Sicherung vornehmen, bevor du Better Search and Replace verwendest!

 

Mit Better Search and Replace die WordPress Datenbank von HTTP auf HTTPS umstellen

 

Gehe im WordPress Admin Bereich (in dem du ja bereits bist) auf „Werkzeuge“ / Better Search and Replace.

  • Gebe in das Feld „Suchen nach“ deine alte URL ein: HTTP://www.deineseite.de
  • Gebe in das Feld „Ersetzen durch“ deine neue URL ein: HTTPS://www.deineseite.de

Better Search and Replace https Umstellung

  • Markiere im Feld „Tabelle auswählen“ alle Tabellen. (Strg + A)
  • Entferne den Haken bei „Testlauf?“
  • Klicke auf „Suchen/Ersetzen“ starten

 

301 Redirect HTTP HTTPS in der httacess anlegen

 

Nachdem deine Webseite über einen gewissen Zeitraum über HTTP erreichbar war, gibt es sowohl in den Suchmaschinen als auch auf anderen Webseiten Links, die auf HTTP verweisen. Es muss daher dafür gesorgt werden, dass alle HTTP Anfragen automatisch auf HTTPS umgeleitet werden, HTTPS muss erzwungen werden.

Zudem ist es für das Google Ranking desaströs, wenn eine Webseite sowohl über HTTP als auch über HTTPS erreicht werden kann.

Google sieht beide Varianten als eigenständige Seiten an. Allerdings mit identischen Inhalten. Dass dies zu einem Google Rankingproblem führt, sprich Duplicate Content, liegt auf der Hand.

Um diese Problem zu verhindern und sicherzustellen, dass jede Anfrage von HTTP auf HTTPS umgeleitet wird, muss ein 301 Redirect im .htaccess File erstellt werden, um HTTPS zu erzwingen.

Um die 301 .htaccess Weiterleitung https einzurichten, musst du dich via FTP mit deinem Webhosting-Account verbinden.

Falls du keine FTP Software besitzt, empfehle ich die kostenlose FTP Software FileZilla .

Deine FTP Zugangsdaten findest du entweder in der „Willkommens-Email“ deines Webhosts, die du bei Vertragsabschluss erhalten hast, oder in deinem Hosting Account.

  • Verbinde dich über FTP mit deinem Hosting Account
  • Im Hauptverzeichnis findest du den File .htaccess
  • Öffne die .htaccess Datei (z.B. mit Notepad)
  • Füge folgendes ganz oben ein:




Glückwunsch! Du hast deinen WordPress Blog von HTTP auf HTTPS umgestellt und die HTTPS Verbindung eingerichtet.

 

SEO Profi Tipp:
Damit die HTTPS Anpassungen von WordPress auf deiner Internetseite sichtbar werden, solltest du noch alle Wordpess Caches leeren. In Frage kommen hier nicht nur WordPress Caching Plugins, wie W3 Total Cache oder WP Super Cache, sondern auch Cache Plugins anderer Plugins, wie z.B. Autoptimize / Simple Press.

 

HTTPS Test: Läuft HTTPS auf WordPress korrekt?

 

Eine nicht korrekt durchgeführte Umstellung von WordPress auf HTTPS kann drastische Folgen für das Ranking der Webseite haben. Daher ist es wichtig, dass du testest, ob du WordPress HTTPS richtig eingeschaltet hast.

  • Checke deine Webseite und die Unterseite in Google Chrome. Hast du bei der WordPress auf HTTPS Umstellung alles richtig gemacht, dann erscheint, wenn du deine Webseite und Unterseiten aufrufst, ein graues Schloss im URL Feld des Browsers.

Sichere https Verbindung in Chrome: Graues Schloss

Gibt es HTTPS Fehler, siehst du eine Warnung:

nicht sichere Verbindung in Chrome

Prüfe ferner:

  • Wird die Seite korrekt dargestellt?
  • Werden Bilder auf allen Seiten richtig angezeigt?
  • Funktionieren sämtliche internen Links?

 

Die typischen Fehlerquellen bei einer WordPress HTTPS Umstellung

 

In den meisten Fällen liegt es, wenn man kein Padlock (graues Schloss) im Browser sieht, an einem Mixed Content Problem. Das muss UNBEDINGT behoben werden!

Hinweis: Seit dem Release von Chrome 79 im Dezember 2019 werden Webseiten, die Mixed Content auf einer Seite haben oder unsichere Inhalte, die von einer sicheren HTTPS Seite geladen werden, blockiert!

Liegt das Problem in einem „Mixed Content“ begründet, wird folgendes angezeigt.:

Mixed Content Fehler

Ist dies der Fall, gilt es, dem Problem auf die Spur zu gehen und dasselbe zu beheben.

 

Einen kostenlosen „No Padlock“ Checker nutzen, der deine Webseite auf Fehlerquellen überprüft

 

Es gibt diverse kostenlose Tools, die deine Webseite scannen und Mixed Content Fehlerquellen aufzeigen. Nutzerfreundlich ist z.B. dieses Tool: Why no Padlock

Am häufigsten kommen im Übrigen folgende Punkte in Frage, wenn du einen Mixed Content Fehler erhälst.

https wird nicht richtig verwendet bei:

  • Lokal eingebundenen Schriften
  • Manuell eingebundenen Scripts
  • Favicons
  • css: Hintergrundbildern
  • URLS, Werbeanzeigen in Widgets, Images
  • Bildern, die in Pagebuildern eingefügt wurden
  • Bannern von anderen Plattformen, die extern abgerufen werden

Ist das Problem immer noch nicht gefunden, ist es hilfreich, den Quelltext der Seite manuell zu überprüfen und nach HTTP URLS zu suchen:

Prüfen des Quellcodes auf https Fehler

Mit diesen Hinweisen und dem Tool sollte es möglich sein, den Fehler zu finden und zu beheben!

 

Was ist noch zu tun, wenn man auf WordPress eine HTTPS Verbindung einrichtet?

 

Du hast WordPress auf HTTPS umgestellt und erhälst im Browser für alle Seiten ein graues Schloss. Gratulation! Du hast es fast geschafft. Nur noch ein paar Kleinigkeiten und du bist fertig.

Hinweis: Du solltest unbedingt wissen, dass bei einer Umstellung von HTTP auf HTTPS alle Social Share Counts verloren gehen. Der Grund: Social Share Counts basieren auf einer API, bei dem die HTTP Seite hinterlegt war. HTTPS WordPress hingegen wird als völlig neue Seite angesehen, so auch von den Social Networks.

 

  • Google Search Console und Analytics

Wenn du die Google Search Console / Analytics nutzst, denke daran, auch hier die URL auf HTTPS umzustellen.

  • Stelle bei Facebook deine URL auf HTTPS um und z.B. auch bei Pinterest, Instagram++

Sowohl auf der Unternehmensseite / Profil als auch im Impressum sowie in etwaigen Gruppen muss die URL deiner Webseite auf HTTPS umgestellt werden.

  • Twitter

Hinterlege im Twitter Profil deine Webseitenadresse in der HTTPS Variante.

  • Google My Business und Bing Places

Vergesse nicht in Google My Business und Bing Places die URL in HTTPS umzuwandeln.

  • Youtube

Auch bei Youtube – und hier insbesondere im Impressum – gilt es, deine URL in HTTPS abzuändern.

  • Affiliate URLs

Wenn du Affiliate bist, solltest du daran denken, die Partner-Links zu aktualisieren.

  • APIS

Falls APIS genutzt werden, wie z.B., wenn man eigene Apps bei Facebook nutzt, muss hier die URL in die HTTPS Variante geändert werden.

  • E-Mail Signatur / Newsletter

Gibst du einen Newsletter heraus, muss die neue WordPress HTTPS URL hinterlegt werden. Gleiches gilt für deine Email Signatur.

  • Branchenverzeichnisse

Hat man sich in Branchenverzeichnissen eingetragen, ist hier die alte HTTP URL vorzufinden. Es sollte soweit als möglich ebenso eine Anpassung erfolgen.

 

Gibt es eine einfachere Lösung, um WordPress auf HTTPS umzustellen?

 

Ja, es gibt ein paar WordPress Plugins, mit denen man „einfach“ WordPress auf HTTPS umstellen kann.

Das einzige Plugin, das ich zu diesem Zeitpunkt empfehle, ist Really Simple SSL.

Jedoch bin ich nicht wirklich für diese anscheinend einfache Lösung, da man nie weiß, ob die Umstellung 100% zuverlässig erfolgt und sicher ist.

 

SEO Experten Tipp:
Führt man die gesamte HTTP auf HTTPS Umstellung Schritt für Schritt selbst durch, behält man die volle Kontrolle, und weiß, was getan wurde!

 

Hinzu kommt, dass Really Simple SSL einige hardcodierte HTTP Links nicht mit HTTPS ersetzt.

Anpassungen im Theme müssen zwangsläufig auch bei der Nutzung von Really Simple SSL manuell durchgeführt werden.

Hinweis: Die Rede ist hier z.B. von Google Fonts, Hintergrundbildern im style.css / Favicons.

Es muss also in jedem Fall neben Really Simple SSL auch das Plugin Better Search and Replace genutzt werden, um die genannten URLS in HTTPS abzuändern.

Macht man dies nicht, führt das zu einem Mixed Content Problem.

 

Wordpess schneller machen mit http/2 und https Verschlüsselung

 

Wenn du meine anderen Artikel gelesen hast, weisst du, dass ich ein Fan davon bin, die Pagespeed zu optimieren, wie beispielsweise im Text „Wie mache ich WordPress schneller” beschrieben.

Nachdem du ohnehin an deiner Webseite sitzst und auf SLL umgestellt hast, bietet es sich an, auch noch gleich die Website schneller zu machen und HTTP/2 zu nutzen.

 

Was ist HTTP2/?

 

Hinweis: Die Grundvoraussetzung, um HTTP2/ zu nutzen, ist eine SSL Verschlüsselung … und diese hast du ja jetzt!

Bei HTTP/2 handelt es sich um eine verbesserte Variante des HTTP Protokolls. Im Gegensatz zur alten Variante können bei HTTP/2 mehrere Elemente gleichzeitig in nur einer Verbindung übertragen werden.

Davor war für jedes Element eine eigenständige Verbindung von Nöten. Durch Netzwerklatenzen nimmt der Aufbau in der alten http Form mehr Zeit in Anspruch.

Gerade Webseiten, bei denen es viele Elemente zu laden gilt, können mit HTTP/2 deutlich schneller gemacht werden.

Requests werden bei HTTP/2 parallel ausgeführt nicht nacheinander, wie bei HTTP.

Aktuell bieten noch nicht alles Webhosts den HTTP/2  Standard an. Doch sowohl bei IONOS als auch bei ALL-INKL ist es bereits möglich, HTTP/2 zu nutzen. Du wendest dich hierfür am besten direkt an deinen Webhost.

Wenn du Fragen oder Problem mit der WordPress HTTPS Umstellung hast, dann helfe ich dir gerne weiter. Vereinbare einen Termin für eine Beratung.

Selbstverständlich übernimmt SEO Ulm auch die gesamte Umstellung deiner Webseite und deine Firmen Webseiten SEO! Nehme mit uns Kontakt auf.

 

WordPress von HTTP auf HTTPS umstellen
Sandra Stammberger on FacebookSandra Stammberger on InstagramSandra Stammberger on Twitter
Sandra Stammberger
Bis 1996 studierte ich Germanistik an der LMU München. Seit dem Abschluss zum Magister Artium widme ich mich seit 1997 hauptberuflich der Suchmaschinenoptimierung. Bis 2012 war ich primär in den USA als selbständige SEO Managerin tätig. Seit 2012 betreue ich Kunden in Deutschland im Bereich SEO und leite mehrere Themenportale. Erfahren Sie mehr über meine berufliche Vergangenheit in meiner Vita.

Gerne übernehme ich die SEO für Ihr Unternehmen oder berate Sie seotechnisch, um Ihre Google Rankings zu optimieren. Profitieren Sie von meiner mehr als 23-jährigen Erfahrung im Bereich der Suchmaschinenoptimierung. Nehmen Sie mit mir Kontakt auf. Ich freue mich, Sie und Ihr Projekt kennenzulernen.
Markiert in:         

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

SEO Ulm SEO Agentur Ulm, SEO Augsburg, SEO Landshut, SEO Kempten hat 4,81 von 5 Sternen 694 Bewertungen auf ProvenExpert.com