Wie können wir helfen?
WordPress auf SSL umstellen
Vor einiger Zeit haben wir unsere eigene WordPress-Webseite von HTTP auf HTTPS umgestellt – das Schlagwort lautet hier SSL.
Selbstverständlich waren Formulare oder Kontaktseiten schon lange auf SSL umgestellt, jedoch nicht die komplette Seite.
Das SSL-Zertifikat
Für die Umstellung der Webseite wird ein SSL-Zertifikat benötigt.
Dieses erhalten Sie bei Ihrem Hostinganbieter oder Webdesigner.
HTTPS im WordPress Admin-Bereich
Zunächst sollte in der wp-config.php der folgende Eintrag hinzugefügt werden. Damit wird der Admin-Bereich schon einmal per SSL gesichert:
define('FORCE_SSL_ADMIN', true);
Diese Zeile wird vor der nachfolgenden, bereits vorhanden Zeile hinzugefügt:
/* That's all, stop editing! Happy blogging. */
HTTPS auf der kompletten WordPress Webseite aktivieren
Im WordPress Admin-Bereich unter Einstellungen / Allgemein aus http ein https machen
Datenbankeinträge auf SSL umstellen
Dazu wird das Plugin Better Search Replace herunter geladen und aktiviert
Nachdem es installiert und aktiviert ist findet man es unter Werkzeuge
Dazu einfach im Feld “Suchen nach” z.B. “https://www.abakus-tools.de” und im Feld “Ersetzen durch” z.B. “https://www.abakus-tools.de” eingeben.
Im Feld Tabellen auswählen markieren Sie bitte alle Tabellen.
Machen Sie nun ein Häkchen bei TESTLAUF und klicken dann auf Suchen/Ersetzen starten
Ist alles fehlerfrei durchgelaufen das Häkchen wieder entfernen und noch einmal auf Suchen/Ersetzen starten klicken.
Bevor Sie Änderungen durch ein Plugin an Ihrer Datenbank vornehmen lassen, sollten Sie sich eine Datensicherung der Datenbank erstellen und wegsichern!!!
HTTPS Umleitung von HTTP erzwingen
Im finalen Schritt erzwingen wir die Umleitung der normalen HTTP Webseite auf die sichere und neue Variante mit HTTPS.
Dadurch gibt es keine Möglichkeit mehr die Webseite per HTTP aufzurufen.
In der .htaccess Datei des Root Verzeichnisses der WordPress Installation fügen Sie als erstes, ganz oben folgende Zeilen mit ein:
# Webseite auf HTTPS umleiten RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Links auf weiteren Seiten updaten
Nun müssen nur noch ggf. die Links auf den Webseiten von Drittanbietern angepasst werden.
Zum Beispiel: Facebook, Twitter, YouTube, Google, die Sitemap.XML, etc.