SSL Verschlüsselung einer WordPress-Website ganz einfach per Plugin

SSL Verschlüsselung einer WordPress-Website ganz einfach per PluginEs gibt immer noch Websites ohne SSL Verschlüsselung und das, obwohl die großen Browser mittlerweile Warnungen ausgeben, wenn das der Fall ist.

Und auch Google schenkt verschlüsselten Websites mehr Vertrauen, genauso wie die Besucher.

Wie man die eigene WordPress-Website ganz einfach per Plugin mit einer SSL Verschlüsselung versieht, erkläre ich im Folgenden.

Für evtl. enthaltene Werbe-Links auf dieser Seite zahlt der Händler ggf. eine Provision. Diese Werbe-Links sind am Sternchen (*) zu erkennen. Für dich ändert sich nichts am Preis. Mehr Infos.

SSL Verschlüsselung einer WordPress-Website

WebricksWERBUNG

Wirklich vorgeschrieben ist eine SSL Verschlüsselung eigentlich nicht, außer man überträgt sensible Daten, wie z.B. in einem Online-Shop.

Dennoch ist es sinnvoll, wie ich in diesem Beitrag schon mal geschildert habe. Zudem muss es auch nichts kosten, wenn man das bei vielen guten Hostern kostenlos verfügbare Let’s Encrypt Zertifikat nutzt.

Doch mit der Aktivierung des SSL-Zertifikats für die Domain ist es in der Regel noch nicht getan. Auch die WordPress-Website selbst muss entsprechend umgestellt werden.

Nutzt du SSL Verschlüsselung auf deiner Website?

Ergebnisse

Really Simple SSL WordPress Plugin

Das kann man natürlich von Hand machen, aber es gibt auch hilfreiche Plugins für WordPress, die das übernehmen. Eines davon habe ich auf diversen WordPress-Websites im Einsatz und es heißt Really Simple SSL. Das kann man ganz einfach im offiziellen Plugin-Verzeichnis herunterladen oder direkt über den Admin installieren.

Es ist sehr beliebt. Mittlerweile setzen es mehr als 5 Millionen Websites ein.

Nach der Installation und Aktivierung prüft das Plugin erstmal, ob für die Domain ein SSL-Zertifikat aktiviert wurde. Ist das nicht der Fall, könnte man sogar über das Plugin ein kostenloses Let’s Encrypt Zertifikat generieren.

Das habe ich selbst aber nicht ausprobiert und würde das immer direkt bei dem Hoster machen, wo ich auch die Domain habe. Das geht z.B. bei All-Inkl.com sehr einfach:

Lets encrypt SSL All-Inkl

Im Plugin („Einstellungen > SSL“) kann man dann diverse Einstellungen vornehmen:

Really Simple SSL - WordPress Plugin

Vor allem die ersten beiden Schalter sind wichtig. Da kann man Mixed Content Probleme beheben. Das sind andere Inhalte (wie z.B. Grafiken) die noch über http:// eingebunden sind und im Browser dann einen Fehler verursachen. Das Plugin ändert dynamisch http auf https und behebt diese Fehler.

Auch die automatisch Weiterleitung von http-Anfragen auf https wird in der Regel aktiviert.

Mehr Änderungen muss man hier normalerweise nicht vornehmen. Natürlich sollte man testen, ob die Website dann normal funktioniert, eben mit https.

Man kann auch ein SSL-Test-Tool nutzen, wie dieses hier, um zu prüfen, ob die SSL-Verschlüsselung problemlos funktioniert.

SSL-Zertifikat überprüfen

Premium-Version

Ich selbst nutze die Premium-Version des Plugins nicht, aber diese bietet noch ein paar mehr Möglichkeiten.

So kann man damit noch mehr Probleme beheben, Sicherheits-Header einfügen und bekommt natürlich besseren Support. Gerade für kleinere Websites reicht aber die kostenlose Plugin-Version aus.

Fazit zur SSL Verschlüsselung einer WordPress-Website

Heute sollte man keine Website mehr ohne SSL-Zertifikat betreiben und dank der kostenlosen Let’s Encrypt Zertifikate und dem Plugin Really Simple SSL gibt es auch keine Ausrede mehr, das nicht zu tun.

Man kann die SSL-Einstellungen natürlich auch von Hand in der .htaccess Datei vornehmen und die Mixed Content Probleme ebenfalls von Hand beheben, indem man alle Artikel und Seiten durchgeht und anpasst. Aber mit dem Plugin ist es eindeutig bequemer.

Ich setze auf allen meinen Websites SSL-Verschlüsselung ein und habe damit keine Probleme.

Wie sieht das bei euch aus? Nutzt ihr SSL und wenn ja, nutzt ihr dafür ein Plugin?

WERBUNG

Schreibe einen Kommentar