Mit folgenden 6 Schritten kann eine WordPress-Website sicher auf https umgestellt werden. Dabei ist auch die Reihenfolge zu beachten.
- Mit dem Plugin UpdraftPlus ein Backup der aktuellen Website erstellen
- SSL-Zertifikat beim Provider aktivieren (zB das kostenlose „let‘s encrypt“)
- Abwarten bis Provider das SSL-Zertifikat aktiviert und bestätigt hat
- Im Backend unter Einstellungen / Allgemein die URL von http: auf https: ändern
- Umleitung von http auf https einrichten über .htaccess-Datei
- URLs in der WordPress-Installation oder der Datenbank anpassen
Aktualisierung der .htaccess-Datei
Diese Aktualisierung ist notwendig, damit serverseitig alle „alten“ http-URLs auf ihre neuen https-Zwillingsbrüder umgeleitet werden. Dazu muss in der .htaccess-Datei folgende Anpassung an oberster Stelle gemacht werden:
##### HTTP Aufrufe auf HTTPS umleiten #####
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Sollte diese Änderung zu einem Fehler (zu oft weitergeleitet) führen, was bei manchen Hostern passieren kann, gibt es diese Möglichkeit:
##### HTTP Aufrufe auf HTTPS umleiten #####
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.meinedomain.de/$1 [L,R=301]
Die .htaccess-Datei befindet sich am FTP-Server im Stammverzeichnis der WordPress-Installation.
URL’s in der WordPress-Installation oder der Datenbank anpassen
Bei WordPress besteht das grundsätzliche Problem, dass das System die Umstellung von http auf https nicht automatisch für alle Pfade und URL’s (von Bildern, etc…) erkennt und von selbst umstellt. Im Prinzip hat man das gleiche Problem, wie wenn man mit der WordPress-Website auf einen anderen Server umsiedeln will: die Systempfade (path) müssen auf die neuen Bedingungen umgestellt werden. Dies kann direkt in der Datenbank am Server gemacht werden, was in der Regel sehr mühsam ist, oder über ein hilfreiches WordPress-Plugin, welches aus meiner Erfahrung heraus ganz gut funktioniert. Achtung bei unsicherem Code (http) von Drittanbietern – dieser wird dadurch ebenfalls auf https umgestellt und kann dann nicht mehr funktionieren. Dieser kann aber nachträglich manuell wieder umgestellt werden.
Mit dem Plugin Better Search Replace müssen jetzt noch alle URLs im System von http auf https umgestellt werden. Im installierten Plugin unter dem Reiter „Suchen/Ersetzen“ folgendes eingeben:
- Suchen nach: http
- Ersetzen durch: https
- Alle Tabellen auswählen
- Suchen/Ersetzen starten
Ist das alles erledigt, dann sollte man manuell die Links der Website testen, da es keine Garantie gibt, ob auch wirklich alle URL’s richtig umgestellt sind.
Was für SEO jetzt wichtig ist:
Die „neue“ https-Website muss jetzt bei Suchmaschinen neu indexiert werden und es macht auch Sinn die neue https-URL der Website in allen Social Media-Kanälen einzutragen. Auch wenn http auf https weiterleitet, ist es aus SEO-Sicht ratsam, alle „Back“Links im Internet zu aktualisieren. Auch bei Google Analytics sollte eine neue Property erstellt werden und diese mit der Search Console verbunden werden.
