WordPress SSL aktivieren

Geschätzte Lesedauer: 3 Minuten

WordPress SSL aktivieren – warum? Sie haben bestimmt schon von SSL und HTTPS gehört. Aber was ist das genau und wieso ist das für Sie als Betreiber einer WordPress-Website wichtig?

Das WordPress-Logo
Das WordPress-Logo

SSL und HTTPS

SSL (Secure Socket Layer) ist eine Technologie, die für die sichere Übertragung von Daten zwischen einem Webbrowser und einem Webserver sorgt. SSL verschlüsselt die Daten, sodass sie während der Übertragung nicht von Unbefugten gelesen werden können. HTTPS steht für Hyper Text Transfer Protocol Secure und ist die sichere Version des HTTP, das im Internet zum Senden und Empfangen von Webseiten verwendet wird. Wenn eine Website über HTTPS läuft, bedeutet das, dass sie ein sogenanntes SSL-Zertifikat verwendet, um die übertragenen Daten zu verschlüsseln. Zusammen sorgen HTTPS und SSL dafür, dass Informationen, die zwischen Ihrem Browser und der Website übertragen werden, sicher und privat bleiben, und schützen Sie vor potenziellen Bedrohungen wie Datendiebstahl.

In der Praxis wird eine Website nicht mehr mit dem Vorsatz http, sondern https aufgerufen. Statt http://www.computerservice-basel.ch heisst es dann https://www.computerservice-basel.ch

Ist HTTPS / SSL nötig?

In der heutigen Welt ist die Sicherheit von Online-Informationen entscheidend. Die Nutzung von HTTPS statt HTTP (mittels SSL-Zertifikat) ist eine Notwendigkeit. Aus diesen Gründen sollte keine Website mehr mittels HTTP aufgerufen werden können:

  1. Datenschutz: HTTPS verschlüsselt die Informationen zwischen Browser und Ihrer Website. Das bedeutet, dass sensible Daten wie Passwörter, Kreditkarteninformationen oder persönliche Informationen vor neugierigen Blicken geschützt sind.
  2. Vertrauensbildung: Nutzer sind zunehmend sensibilisiert und informiert über Online-Sicherheit. Eine HTTPS-Verschlüsselung signalisiert, dass die Website sicher ist, was das Vertrauen der Nutzer in die Seite stärkt.
  3. SEO-Vorteile: Suchmaschinen wie Google haben die Sicherheit als Ranking-Faktor einbezogen. HTTPS-Websites werden daher in den Suchergebnissen oft höher eingestuft, was zu mehr Traffic führen kann.
  4. Browser-Warnungen: Moderne Browser warnen Nutzer, wenn sie versuchen, eine ungesicherte Website aufzurufen. Diese Warnungen können abschreckend wirken und Besucher davon abhalten, die Seite zu besuchen.
  5. Rechtsvorschriften und Compliance: In vielen Rechtsgebieten gibt es Vorschriften, die den Schutz von Kundeninformationen vorschreiben. Die Verwendung von HTTPS kann dabei helfen, diese gesetzlichen Anforderungen zu erfüllen.

Der Einsatz von HTTPS / SSL ist in der heutigen Zeit keine Option, sondern eine Grundvoraussetzung. Websites ohne diesen Sicherheitsstandard, riskieren nicht nur den Verlust von Kundenvertrauen und Traffic, sondern es können auch rechtliche Konsequenzen entstehen.

Die meisten Webhoster bieten heutzutage kostenfreier SSL-Zertifikate an, die als Voraussetzung für eine HTTPS-Verbindung nötig sind. Damit ist es keine grosse Schwierigkeit mehr, Ihre WordPress-Website auf HTTPS umzustellen. Um sicherzustellen, dass moderne Browser die Seite ohne Sicherheitswarnungen, wie beispielsweise solche im Zusammenhang mit gemischten Inhalten, darstellen, sollten Sie HTTPS/SSL unbedingt einsetzen.

SSL-Zertifikat aktivieren

Wie Sie genau bei Ihrem Webhoster das SSL-Zertifikat aktivieren können, ist unterschiedlich. Meist gibt es einen entsprechenden Menüeintrag im Backend Ihres Webhosters. Fragen Sie im Zweifel beim Support Ihres Webhosters nach.


HTTPS für WordPress einrichten

Um Ihre WordPress-Website über HTTPS auszuliefern, müssen Sie Einstellungen im WordPress-Backend vornehmen. Befolgen Sie dazu diese Schritte im Administrationsbereich (Backend) Ihrer WordPress-Website:

  1. Navigieren Sie im Menü zu „Einstellungen“
  2. „Allgemein“
  3. In den beiden Feldern „WordPress-Adresse (URL)“ und „Website-Adresse (URL)“ ändern Sie den Aufruf auf „https“ statt „http“.
WordPress SSL aktivieren

Das war zunächst bei einer „normalen“ WordPress-Website schon alles. Falls es jetzt noch zu Fehlermeldungen kommt, kann es sich um Mixed Content handeln. Dabei werden einzelne Ressourcen einer Website, wie zum Beispiel Bilder, noch mit dem Vorsatz http: statt https: aufgerufen.

In dem Fall sind die einzelnen Seiten zu kontrollieren.

Hinweis

Ein Teil der Artikel enthält Affiliate-Links. Wenn Sie auf einen dieser Links klicken und darüber einkaufen, erhalte ich von Ihrem Einkauf eine kleine Provision. Für Sie verändert sich der Preis nicht. Besten Dank. Sie unterstützen damit die Arbeit an dieser Website.

Hier schreibt: Dipl-Ing. Ingenieurinformatik (FH). Seit über 40 Jahren in der IT tätig. Ihr PC-Supporter, EDV Profi, Computer Servicetechniker für den Grossraum Basel mit fairen Preisen. Auch für Privat. Ausserdem Fachmann für Ihre WordPress-Website und Gründer des bekannten Computer-YouTube-Kanals it-zeugs.de.