Umfangreiche WordPress-Websites auf https umstellensteemCreated with Sketch.

in #steempress6 years ago (edited)

Ich habe bereits im April letzten Jahres beschreiben, wie man Dank der kostenlosen SSL-Zertifikaten bei all-inkl seine Website auf https umstellen kann. Dort bin ich auch ein bisschen auf die WordPress-spezifischen Punkte eingegangen. Eigentlich wollte ich damals recht zügig auch diese Website auf https umstellen, aber wie sagte das mal jemand treffend:

Leben ist das, was passiert, während du eifrig dabei bist, andere Pläne zu machen

John Lennon

Daher bin ich erst jetzt dazu gekommen, diese WordPress-Installation auf https umzustellen. Dadurch, dass diese Website knapp 3.000 Blogbeiträge und knapp 30 weitere Unterseiten hat, kann man die schon als eine umfangreiche Website sehen. Ich habe mich an meiner eigenen Anleitung gehalten und daher werde ich diesem Blogartikel nur auf die Unterschiede eingehen.

Warum https?

Mittlerweile gibt es viele Gründe warum man auf https umsteigen sollte. Das Google seit einiger Zeit https als einen zusätzlichen Faktor sieht, hat sich schon mittlerweile herumgesprochen. Es wird auch berichtet, dass gleiche Websites unter https schneller als unter http sind.

Beide der genannten Faktoren – SEO und Performance – sind zwar wichtig, aber im besagten Fall würde ich Sie nicht an erster Stelle oder als wichtigste Argumente für einen Umstieg auf https sehen, sondern, falls Sie auch bei dir auftreten sollten, als netten Nebeneffekt dankend annehmen. Schon alleine deswegen, weil diese positiven Effekte nicht auftreten müssen und wenn sie auftreten eher eine schwache Wirkung erzielen. So wird https von Google selber als ein schwaches Signal eingestuft.

Es gibt wichtigere Gründe für den Umstieg auf https. Zum einen wäre dies die Sicherheit und der Datenschutz: die Kommunikation zwischen dem Browser und der Website ist verschlüsselt.

Darüber hinaus gibt es gesetzliche Bestimmungen, die Betreiber von Websites verpflichten Seiten mit Kontaktformularen bzw. deren Datenübertragung zu verschlüsseln. Das läuft im Endeffekt darauf hinaus, dass man zumindest diese Unterseite auf https umstellt ... und wenn man schon da ist, kann man es auch mit ganzer Präsenz machen.

Wenn man es eng nimmt, würden Blogkommentar-Formulare auch darunter fallen.

Der konkrete Umstieg auf https

Wie bereits schon erwähnt, als Grundlage dient mir meine bestehende Anleitung. Auf all-inkl.com habe ich die Domain angesteuert und dort den Bearbeiten-Icon angeklickt. Anschließend bei SSL Schutz auf Bearbeiten klicken.


SSL beantragen unter Domain → Bearbeiten

In diesem Schritt dann einfach das Zertifikat von Let's Encrypt wählen und bestätigen:


Das kostenlose Zertifikat von Let's Encrypt wählen

Das wäre es dann auch. Im nächsten Fenster kann man zusätzliche Einstellungen tätigen:


SSL erzwingen und HSTS aktivieren

In diesem Schritt kann man SSL erzwingen. Das heißt, es werden alle alten http-Aufrufe auf https umgeleitet. Das ist das gleiche, wie folgende Angabe, die man in die .htaccess-Datei einfügen kann:

Ob man die SSL-Umleitung per Angabe im KAS oder via Code in der .htaccess-Datei macht ist natürlich auch Geschmackssache. Das HSTS habe ich persönlich noch nicht aktiviert. Ich habe da noch nicht ganz die pro- und die contra-Argumente abgewogen und habe die Entscheidung vertagt.

Schritte in WordPress

Ich habe mich gegen das Plugin Really Simple SSL entschieden und habe mit Hilfe von Better Search Replace Pro zuerst ein neues Datenbank-Backup erstellt und dann alle http-Pfade in https-Pfade ersetzt:

WordPress: Suche und Ersetzen starten

Bei einer WordPress-Website, die über mehr als 13 Jahre gewachsen ist, hat das allerdings nicht ausgereicht. Mann muss noch im Theme nach eigenen Anpassungen suchen und diese dann ersetzen. Hierbei können die Mutigen auf Search & Destroy :-) "Suche und Ersetzen"-Funktion des Editors zurückgreifen.

Externe Scripte und Grafiken anpassen


Bei manchen Websites dürfte das aber noch nicht ausreichen um eine komplett sichere Verbindung zu haben. Wenn du zum Beispiel in deinem Firefox ein gelbes Warnzeichen (⚠️) zu sehen bekommst, dann liegt es darin, dass die Website versucht externe Dateien zu laden, die nicht von einer sicheren Verbindung stammen. Das können Scripte, CSS-Dateien, Grafiken, Schriften oder iframes sein.

Schaue daher in deinem Theme nach, ob nicht auf http-Quellen zugegriffen wird und ersetze diese durch ein https-Pfad. Wenn du VG-Wort-Zählpixel einsetzt, dann findest du in diesem Artikel von mir Abhilfe. Dort beschreibe ich, wie man die Zählpixel-Pfade von http auf https umstellt.

Um zu schauen welche externe Quellen als unsicher gelten, kann dir folgendes Tool helfen.

So, nun hoffe ich ich das ich nichts übersehen habe. Falls ja, einfach einen Kommentar hinterlassen und mein Dank ist dir sicher.

Aus meinem Weblog via SteemPress publiziert.

#deutsch #wordpress #sicherheit #security
6 years ago in #steempress by
$1.39
  • Past Payouts $1.39, 0.00 TRX
  • - Author $1.05, 0.00 TRX
  • - Curators $0.34, 0.00 TRX
48 votes
Reply 3
Sort:  
  • Trending
    • [-]
     6 years ago 

    AB SOFORT WIEDER 100 % Upvoooooooootes

    Weihnachten rückt immer näher... und gleich mal eine Info vorab. Zwischen den Feiertagen werdet ihr keinen Täglichen UpdatePost bekommen. Ich starte diesen Post täglich manuell, er wird zwar automatisch gepostet, ich muss aber die .py datei manuell starten. Aus diesem Grunde, bin ich da mal raus :D aber ich denke das könnt ihr verkraften. Trotzdem vote der Bot weiter und wenn ich dann wieder da bin nach Weihnachten, gibt es einen MEGA SAMMELPOST .... Aber bis zum 21.12.2018 läuft erstmal alles wie gehabt und du findest deinen Post natürlich bis dahin in meinem Täglichen Report.
    Ich wünsche dir tolle Tage bis Weihnachten. Denkt auch immer dran, macht euch mal ne Kerze an und geniesst einfach mal den Augenblick und nehmt euch Zeit für euch selbst, auch wenn es nur 5 Minuten sind.

    schöne Weinachtszeit wünschen euch das Team vom Curationvoter.
    2bP4pJr4wVimqCWjYimXJe2cnCgn8C4SE7dPX2wta6i.png

    Frohes Fest wüscht euch das Team vom Curationvoter, sowie die Delegatoren
    @balte
    @condeas
    @meins0815
    @steem-chain-info
    2bP4pJr4wVimqCWjYimXJe2cnCgn8C4SE7dPX2wta6i.png
    lasst es euch gut ergehen und genießt die tollen Tage vor Weihnachten

    $0.00
      Reply
      [-]
       6 years ago 

      Guten Tag,

      Mein Name ist GermanBot und du hast von mir ein Upvote erhalten. Als UpvoteBot möchte ich dich und dein sehr schönen Beitrag unterstützen. Jeden Tag erscheint ein Voting Report um 19 Uhr, in dem dein Beitrag mit aufgelistet wird. In dem Voting Report kannst du auch vieles von mir erfahren, auch werden meine Unterstützer mit erwähnt. Schau mal bei mir vorbei, hier die Votings Reports. Mach weiter so, denn ich schaue öfter bei dir vorbei.

      Euer GermanBot

      $0.00
        Reply
        [-]
         6 years ago 

        Hi @vladimir-simovic!

        Your post was upvoted by @steem-ua, new Steem dApp, using UserAuthority for algorithmic post curation!
        Your UA account score is currently 4.086 which ranks you at #3325 across all Steem accounts.
        Your rank has dropped 2 places in the last three days (old rank 3323).

        In our last Algorithmic Curation Round, consisting of 215 contributions, your post is ranked at #190.

        Evaluation of your UA score:
        • Some people are already following you, keep going!
        • The readers like your work!
        • Try to work on user engagement: the more people that interact with you via the comments, the higher your UA score!

        Feel free to join our @steem-ua Discord server

        $0.00
          Reply

          Coin Marketplace

          STEEM 0.20
          TRX 0.15
          JST 0.030
          BTC 65353.52
          ETH 2654.64
          USDT 1.00
          SBD 2.84