Möchten Sie SSL zu WordPress hinzufügen, um zu zeigen, dass Ihre Website sicher ist?
Wenn Sie sich einige Websites ansehen, werden Sie feststellen, dass Google sie als unsicher anzeigt, weil sie kein aktives SSL-Zertifikat haben.
Das Problem mit unsicheren Websites ist, dass sie dadurch weniger vertrauenswürdig erscheinen. Niemand möchte auf eine Website klicken, die sein Gerät möglicherweise beschädigen könnte.
Die Tatsache, dass SSL-Zertifikate für Websites, die Online-Zahlungen akzeptieren, erforderlich sind, macht es umso wichtiger, ein solches Zertifikat zu erwerben, um die Daten Ihrer Website zu schützen.
Angesichts der Tatsache, dass kostenpflichtige SSLs ziemlich teuer sind, was sollten Sie tun, wenn Sie gerade erst anfangen? Heute zeigen wir Ihnen, wie Sie kostenlos ein SSL auf Ihrer WordPress-Website installieren können, damit Sie Ihre Kosten niedrig halten können.
- Was ist ein SSL-Zertifikat?
- Wie funktionieren SSL-Zertifikate?
- Warum Sie ein SSL-Zertifikat für Ihre WordPress-Site benötigen
- Wie man das richtige SSL-Zertifikat für WordPress auswählt
- Wie viel kostet ein SSL-Zertifikat?
- Wie man ein kostenloses SSL-Zertifikat erhält
- Wie man kostenlos SSL zu WordPress hinzufügt
- Wie man SSL manuell zu WordPress hinzufügt
Was ist ein SSL-Zertifikat?
SSL ist die Abkürzung für Secure Sockets Layer. Es handelt sich um ein Website-Sicherheitsprotokoll, das die Übertragung von Informationen zwischen Ihrem Browser und der von Ihnen besuchten Website schützt.
Wir alle übermitteln Informationen, wenn wir auf Websites surfen, und bei der Nutzung von E-Commerce-Websites sind es häufig sensible Informationen wie Kreditkartendaten oder Anmeldedaten, die wir weitergeben.
Die Verwendung des normalen HTTP-Protokolls macht diese Informationen für potenzielle Hacker angreifbar, da es sich nicht um eine sichere Verbindung handelt. An dieser Stelle kommt SSL, auch bekannt als HTTPS, ins Spiel.
Ihre Website benötigt ein SSL-Zertifikat, das von einer anerkannten Zertifizierungsstelle ausgestellt wurde.
Anschließend wird Ihr Zertifikat überprüft und in der Adressleiste Ihres Browsers mit einem Vorhängeschloss-Symbol angezeigt. Sie werden feststellen, dass sich die URL von der HTTP- zur HTTPS-Version ändert, worauf wir später noch näher eingehen werden.
Wenn Sie sich fragen, wie ein SSL genau funktioniert, werden wir das als Nächstes behandeln.
Wie funktionieren SSL-Zertifikate?
SSL-Zertifikate schützen Ihre Daten, indem sie sie verschlüsseln, wenn sie zwischen Ihrem Browser und der von Ihnen besuchten Website übertragen werden.
Wenn Sie eine SSL-zertifizierte Website besuchen, überprüft Ihr Browser zunächst, ob das SSL-Zertifikat der Website gültig ist. Wenn dies der Fall ist, verwendet er den öffentlichen Schlüssel der Website, um Ihre Daten zu verschlüsseln.
Bei der Verschlüsselung werden die Informationen in einen Code umgewandelt, so dass sie verschlüsselt sind und von Unbefugten nicht gelesen werden können.
Die Informationen werden dann an die von Ihnen besuchte Website gesendet, wo sie mit Hilfe des öffentlichen Schlüssels und eines geheimen privaten Schlüssels entschlüsselt oder entschlüsselt werden.
Aber brauchen Sie wirklich ein SSL-Zertifikat für Ihre WordPress-Site? Lassen Sie es uns herausfinden.
Warum Sie ein SSL-Zertifikat für Ihre WordPress-Site benötigen
Es wird empfohlen, dass alle Websites im Internet SSL/HTTPS verwenden. Aber was ist, wenn Sie die folgenden Arten von Benutzerinformationen sammeln?
- Angaben zur Kreditkarte
- Zahlungsinformationen
- Anmeldedaten
In diesem Fall brauchen Sie unbedingt ein verifiziertes SSL-Zertifikat, um die Daten Ihrer Nutzer zu schützen. Darüber hinaus verlangen die meisten Online-Zahlungsdienste, dass Ihre Website SSL/HTTPS verwendet, bevor Sie überhaupt Zahlungen empfangen dürfen.
Abgesehen von der Sicherheit der Nutzerdaten zeigen Untersuchungen, dass Websites mit aktiviertem SSL in den Suchergebnissen etwas besser platziert sind.
Und schließlich: Wenn Sie auf Ihrer Website kein SSL verwenden, zeigt Google Chrome den Besuchern an, dass Ihre Website nicht sicher ist.
Dies kann sich negativ auf das Image Ihrer Marke und das Vertrauen auswirken, das die Nutzer in Ihre Website haben. Es kann sich auch auf Ihr Suchmaschinenranking und Ihre Suchmaschinenoptimierung auswirken.
Wie man das richtige SSL-Zertifikat für WordPress auswählt
Nachdem Sie entschieden haben, dass Sie ein SSL-Zertifikat benötigen, müssen Sie entscheiden, welche Art von SSL für Ihre WordPress-Website am besten geeignet ist. Hier finden Sie einen Überblick darüber, was für verschiedene Arten von Websites geeignet ist:
- Domain Validated SSL - Dies eignet sich am besten für Informationswebsites wie Blogs und persönliche Websites.
- Organization Validated (OV) oder Extended Validated SSL - Dies ist eine gute Lösung für eCommerce-Sites, kostenpflichtige Mitgliedschaften, Abonnements und Wohltätigkeitsorganisationen oder wenn sich Ihre Besucher mit E-Mail-IDs und Passwörtern anmelden müssen.
- Multidomain-SSL - Verwenden Sie diese Art von SSL, wenn Ihre WordPress-Site mehrere Domainnamen hat, z. B. mysite.com, mysite.net und mysite.ca.
- Wildcard-SSL-Zertifikat - Dies eignet sich am besten für Websites mit Subdomains wie "blog.example.com" oder "mail.example.com" usw.
- Multidomain Wildcard SSL - Verwenden Sie diese Art von SSL, wenn Ihre Website sowohl Subdomains als auch Multidomains hat.
Wie viel kostet Sie ein WordPress-SSL-Zertifikat? Dieser Frage gehen wir als Nächstes nach.
Wie viel kostet ein SSL-Zertifikat?
Die Kosten für SSL können je nach Zertifizierungsstelle variieren. Ihre Preise können zwischen 50 und 200 Dollar pro Jahr liegen. Einige Anbieter gehen so weit, dass sie neben ihren SSLs auch Zusatzdienste anbieten, was sich ebenfalls auf die Endkosten auswirken kann.
Wenn Sie für ein SSL-Zertifikat bezahlen möchten, sollten Sie Domain.com ausprobieren. Domain.com ist einer der größten Dienste für die Registrierung von Domainnamen und bietet tolle Angebote für SSL-Zertifikate.
Ihre einfachen SSL-Zertifikatspläne beginnen bei nur 35,99 $ pro Jahr. Und obendrein erhalten Sie eine 10.000-Dollar-Garantie sowie ein TrustLogo® Site Seal.
Was ist, wenn Sie sich den Kauf eines WordPress-SSL-Zertifikats nicht leisten können? Kein Grund zur Sorge. Als Nächstes zeigen wir Ihnen, wie Sie ein kostenloses Zertifikat erhalten können.
Wie man ein kostenloses SSL-Zertifikat erhält
Vielleicht möchten Sie wegen der Kosten kein SSL für Ihre Website verwenden. Aber wenn Sie dies nicht tun, kann Ihre Website anfällig für Informationsdiebstahl sein.
Glücklicherweise hat Let's Encrypt SSL, ein gemeinnütziges Unternehmen, beschlossen, dieses Problem zu lösen. Sie schufen eine kostenlose Zertifizierungsstelle, um es kleinen Websites zu erleichtern, eine kostenlose Art von SSL-Zertifikat zu erhalten.
Seien wir ehrlich, das Internet wäre viel sicherer, wenn alle Websites ein SSL verwenden würden.
Aufgrund des Erfolgs des Projekts boten große Unternehmen wie WordPress, Facebook und Google ihre Unterstützung an.
Wenn die großen Unternehmen an Bord sind, besteht eine weitere Herausforderung darin, Anfängern die Installation von SSL-Zertifikaten zu erleichtern. Es ist ein ziemlich komplizierter Prozess, der Kenntnisse über Programmierung und die Funktionsweise von Webserversystemen erfordert.
Da immer mehr Menschen Let's Encrypt nutzen, haben die besten WordPress-Hosting-Unternehmen damit begonnen, es mit ihren Webhosting-Angeboten anzubieten. Dies erspart Ihnen die Mühe, Ihr SSL-Zertifikat selbst zu installieren.
Die folgenden WordPress-Hosting-Unternehmen bieten alle ein kostenloses SSL-Zertifikat mit ihren Hosting-Angeboten an:
Am Beispiel von BlueHost können Sie die kostenlose WordPress-SSL-Option finden, indem Sie zu Meine Sites " Site verwalten gehen und auf die Registerkarte Sicherheit klicken. Von hier aus können Sie die kostenlose SSL-Option aktivieren.
Wenn Ihr Hosting-Anbieter nicht BlueHost ist, kann das Verfahren zum Aktivieren Ihres SSL-Zertifikats anders aussehen. Sie können Ihren Hosting-Provider bitten, es für Sie zu aktivieren, wenn Sie Schwierigkeiten haben, es in Ihrem Hosting-Administrationsbereich oder Cpanel zu finden.
Wenn Ihr Webhost kein SSL-Zertifikat anbietet, können Sie eines von SSL-Autoritäten wie Comodo, GeoTrust, GlobalSign und RapidSSL oder kostenlos von Lets Encrypt erwerben.
Nun wollen wir uns ansehen, wie Sie Ihre WordPress-Site für die Verwendung von HTTPS mit Ihrem neuen SSL-Zertifikat vorbereiten.
Wie man kostenlos SSL zu WordPress hinzufügt
Wenn Ihr SSL-Zertifikat bei Ihrem Hosting-Provider aktiviert ist, müssen Sie WordPress so einrichten, dass es HTTPS anstelle von HTTP für alle Ihre URLs verwendet.
Der einfachste Weg, dies zu tun, ist das Hinzufügen des Really Simple SSL-Plugins zu Ihrer WordPress-Verwaltung. Es ist eines der besten WordPress-Plugins für diese Aufgabe, und wie der Titel schon sagt, ist es super einfach zu benutzen. Weitere Einzelheiten zur Installation von WordPress-Plugins finden Sie in dieser Schritt-für-Schritt-Anleitung.
Nachdem Sie das Plugin aktiviert haben, können Sie die Plugin-Einstellungen in Ihrem WordPress-Dashboard einsehen. Es wird prüfen, ob Ihr SSL-Zertifikat aktiviert ist. Dann wird die HTTP-zu-HTTPS-Umleitung aktiviert, um HTTPS für Ihre URLs zu erzwingen.
Um sicherzustellen, dass Ihre Website vollständig sicher ist, müssen Sie sicherstellen, dass die URLs Ihrer Website mit HTTPS geladen werden. Really Simple SSL erledigt dies automatisch für Sie, indem es die URLs beim Laden der Seiten festlegt.
Selbst wenn es nur eine einzige HTTP-URL gibt, wird sie von den Browsern als unsicher behandelt. Um dies zu beheben, müssen Sie das Inspektionstool in Ihrem Browser verwenden, um die alten URLs zu finden und durch das sichere HTTPS-Protokoll zu ersetzen.
Wie man SSL manuell zu WordPress hinzufügt
Die oben beschriebene Methode zum Hinzufügen von SSL zu Ihrer WordPress-Site ist die einfachste Lösung. Möglicherweise möchten Sie Ihre Website jedoch manuell von HTTP auf HTTPS umstellen.
Dazu müssen Sie Ihre WordPress-Dateien bearbeiten. Wenden Sie diese Methode also nur an, wenn Sie mit dem Kopieren und Einfügen von Codefragmenten vertraut sind.
Rufen Sie zunächst die Seite Einstellungen " Allgemein in Ihrem WordPress-Dashboard auf. Aktualisieren Sie dann Ihre WordPress- und Website-URL-Adressfelder, indem Sie HTTP in HTTPS ändern.
Nachdem Sie Ihre Einstellungen gespeichert haben, meldet WordPress Sie ab, und Sie müssen sich erneut anmelden.
Der nächste Schritt besteht darin, Weiterleitungen von HTTP zu HTTPS einzurichten, indem Sie den folgenden Code in Ihre WordPress-.htaccess-Datei einfügen:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Wenn Ihre Website auf nginx-Servern läuft, müssen Sie den folgenden Code in Ihrer Konfigurationsdatei hinzufügen, um von HTTP auf HTTPS umzuleiten:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
Stellen Sie sicher, dass Sie "example.com" durch Ihre Domäne ersetzen.
Wenn Sie diese Schritte befolgen, vermeiden Sie den WordPress-Fehler "HTTPS funktioniert nicht", da WordPress nun Ihre gesamte Website über HTTPS lädt.
Um SSL und HTTPS auf Ihren WordPress-Admin- oder Login-Seiten zu erzwingen , müssen Sie SSL in Ihrer wp-config.php-Datei konfigurieren. Fügen Sie dazu den folgenden Code oberhalb von "That's all, stop editing!" ein:
define('FORCE_SSL_ADMIN', true);
Dieser Code ermöglicht es WordPress, SSL und HTTPS im WordPress-Administrationsbereich zu erzwingen.
Nach dem Hinzufügen des Codes zu Ihrer Website ist diese bereit für die Verwendung von SSL/HTTPS, dennoch können Sie noch einige Fehler bei gemischten Inhalten feststellen.
Solche Fehler stammen von Quellen wie Bildern, Skripten oder Stylesheets, die noch mit dem unsicheren HTTP-Protokoll in ihren URLs geladen werden. Infolgedessen wird in der Adressleiste Ihrer Website kein sicheres Vorhängeschloss-Symbol angezeigt.
Einige moderne Browser blockieren unsichere Skripte und Ressourcen. Möglicherweise sehen Sie ein Vorhängeschloss-Symbol, aber in Ihrer Adressleiste wird eine entsprechende Meldung angezeigt.
Um herauszufinden, welche Inhalte das unsichere Protokoll verwenden, können Sie das Tool Inspect Ihres Browsers verwenden. Sie sollten den Fehler mit gemischten Inhalten als Warnung in der Konsole sehen, mit Details für jedes Element.
Bei den meisten URLs handelt es sich wahrscheinlich um Bilder, iframes und Bildergalerien. Einige können aber auch Skripte und Stylesheets von Ihren WordPress-Plugins und -Themes sein.
Sie können diese Anleitung befolgen, um Probleme mit gemischten Inhalten in WordPress zu beheben.
Gut, das war's!
Wir hoffen, dass dieser Artikel Ihnen geholfen hat, SSL zu WordPress hinzuzufügen und Ihre WordPress-Sicherheit zu verbessern. Werfen Sie doch einen Blick auf unseren Leitfaden zum Einrichten einer geschäftlichen E-Mail-Adresse, damit Ihre E-Mail-Adresse genauso professionell aussieht wie Ihre URLs.
Und vergessen Sie nicht, uns auf Facebook zu liken und unserem Twitter-Konto zu folgen, um weitere tolle WordPress-Anleitungen zu erhalten.
