Heutzutage gibt es Trends bei der Sicherheit personenbezogener Daten im Internet, und in diesem Zusammenhang ist das HTTPS-Protokoll populär geworden, das durch die Installation eines SSL-Zertifikats auf Ihrer Website erhalten werden kann. Moderne Suchalgorithmen legen großen Wert auf das Vorhandensein eines Zertifikats von der Site, und neue Browserversionen warnen Benutzer vor der Unsicherheit der Verbindung, wenn sie die Site über HTTP besuchen. Daher muss jeder früher oder später zu HTTPS wechseln.
Die Umstellung von Webseiten auf HTTPS ist eine Aufgabe, die bestimmte Aktionen erfordert. In diesem Artikel werden wir darüber sprechen, wie WordPress auf HTTPS umgestellt wird. Schritt-für-Schritt-Anweisungen ermöglichen es Ihnen, alle Links beizubehalten, wenn Sie umziehen, und den Fortschritt der Suchmaschinen nicht zu verlieren.
Ein Zertifikat erhalten
Damit die Site über HTTPS geöffnet werden kann, müssen Sie ein SSL-Zertifikat erwerben. Es gibt drei Arten von Zertifikaten:
- Domain Validation (DV) – geeignet für einfache Websites wie Blogs in Privatbesitz.
- Organisationsvalidierung (OV) – Ein solches Zertifikat sollte für Websites erworben werden, die juristischen Personen, also Organisationen, angehören.
- Extendet Validation (EV) – Dieses Zertifikat ist für Standorte erforderlich, die direkt mit Geld arbeiten – Banken und Zahlungssysteme.
Fast alle Hosting-Provider können heute ein Zertifikat direkt im Control Panel erwerben und auf einer Domain installieren. Es ist ermöglicht, ein SSL-Zertifikat für eine unbegrenzte Anzahl von Domains für unbegrenzte Zeit kostenlos zu erhalten.
Nach der erfolgreichen Installation eines SSL-Zertifikats in Ihrer Domäne sollte die Site an zwei Adressen geöffnet werden. Es ist notwendig, dass die Site nur eine Adresse mit HTTPS hatte. Dazu müssen Sie 301 von HTTP zu HTTPS umleiten, dh die permanente Umleitung festlegen.
Dazu öffnen Sie die .htaccess-Datei im Stammordner der Site und geben am Anfang vor allem, was dort bereits geschrieben ist, folgende Zeilen ein:
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Versuchen Sie danach, mit HTTP zu Ihrer Site zu gelangen. Wenn Sie alles richtig gemacht haben, sollten Sie zu HTTPS übertragen werden. Beachten Sie auch, dass die Umleitung nicht nur auf der Hauptseite, sondern auch auf allen anderen Seiten funktionieren sollte. Wenn Sie nach den oben genannten Schritten auf Ihrer Website eine grüne Sperre in der Adressleiste sehen, ist es Ihnen gelungen, WordPress auf HTTPS umzustellen. Sie können diesen Schritt überspringen und sofort mit dem nächsten Schritt fortfahren.
Wenn die Sperre nicht grün ist, enthält Ihre Site Elemente, die eine Verbindung zu HTTP herstellen und die verschlüsselte Datenübertragung verletzen. Dies können Bilder sein, die mit alten Links belassen wurden, Zähler und manuell hinzugefügte Links. In diesem Fall müssen Sie diesen Schritt ausführen: Führen Sie einen Such- und Ersetzungsvorgang in der Datenbank aus. Am einfachsten ist es, die Datenbank auf Ihren Computer herunterzuladen. Öffnen Sie dazu die Datenbank über die Anwendung PHPMyAdmin in Ihrem Hosting und wechseln Sie auf die Registerkarte „Export“. Klicken Sie auf die Schaltfläche „Los“ und laden Sie die Datenbank auf Ihren Computer herunter. Erstellen Sie auf dem Computer eine Kopie der Datenbankdatei, und versuchen Sie es, nichts zu beschädigen. Öffnen Sie die Datenbankdatei mit einem Texteditor, z. B. über NotePad ++, drücken Sie die Tastenkombination Strg + F und gehen Sie auf die Registerkarte „Ersetzen“.
Notieren Sie sich im Feld „Suchen“ http: // und im Feld „Ersetzen“ https: //. Klicken Sie dann auf die Schaltfläche „Alle ersetzen“. Als Ergebnis dieser Operation werden alle Links in der Datenbank durch http: // ersetzt.
Nun müssen Sie diese aktualisierte Datenbank wieder herunterladen. Gehen Sie dazu in derselben PHPMyAdmin-Anwendung zur Registerkarte „Import“, klicken Sie auf die Schaltfläche „Datei auswählen“ und zeigen Sie auf die aktualisierte Datenbankdatei auf Ihrem Computer. Klicken Sie anschließend auf die Schaltfläche „Weiterleiten“ (unten) und der Download der neuen Datenbank beginnt.
Überprüfen Sie Ihre Site nach dem erfolgreichen Laden der Datenbank erneut. Wenn Sie die Adresse in der Nähe der Adresse immer noch nicht grün anzeigen, löschen Sie den Browser-Cache. Wenn es danach nicht grün ist, wechseln Sie zur WordPress-Konsole im Element „Darstellung“, im Unterelement „Widgets“ und zeigen Sie alle „Text“ -Widgets an. Wahrscheinlich sind darin Links von HTTP verborgen. Um WordPress dauerhaft in HTTPS umzuwandeln, müssen sie auch behoben werden.
Danach überprüfen Sie die Site erneut, indem Sie den Cache des Browsers löschen – ob die Sperre grün wurde. In den meisten Fällen ist alles bereits erfolgreich. In einigen Situationen kommt es jedoch vor, dass es immer noch Verbindungen zu HTTP gibt. Um herauszufinden, welche Links von HTTP noch vorhanden sind, öffnen Sie den Quellcode der Site über den Browser und suchen Sie (mit der Tastenkombination STRG + F) unter http: //. Sie sehen alle verfügbaren Links mit diesem Protokoll. Sie werden nur in den Site-Dateien gefunden und korrigiert.
Wenn Sie die drei oben beschriebenen Schritte ausgeführt haben und beim Aufrufen der Website die grüne Sperre in der Adressleiste sehen, und die Weiterleitung für Sie gut funktioniert, haben Sie WordPress auf HTTPS umgestellt. Es bleibt das Ganze in Suchmaschinen einzurichten, um die Werbung nicht zu verlieren. Öffnen Sie zuerst die Datei „robots.txt“ im Stammordner der Site und ändern Sie die Anweisungen für Host und Sitemap. Dann müssen Sie die Site auf HTTPS umstellen.