SSL für WordPress – warum auf ein sicheres Protokoll umstellen?

Eine Kundin hat mich auf das IT-Sicherheitsgesetz vom 25.7.2015 hingewiesen. Laut diesem ist es insbesondere für Steuerberater und Kanzleien sinnvoll ihre Internetseiten auf ein sicheres Protokoll (SSL) umzustellen um sensible Datensicher zu übertragen. Aber nicht nur Anwälte und Steuerberater arbeiten mit sensiblen Kundendaten. Wenn Sie auf Ihren Internetseiten Zahlungs- oder Zugangsdaten übertragen ist SSL zwingend.

Aber aufgepasst, die Umstellung kann Auswirkungen auf ihre Positionierung in den Suchergebnissen haben. Google kann Ihre Webseiten sowohl besser als auch schlechter bewerten. Offiziell hat Google bekanntgegeben, dass sich eine SSL-Verschlüsselung positiv auf den Rankingfaktor auswirkt. Eine technisch „unsaubere“ Umstellung hat negative Auswirkungen auf ihren Rankingfaktor. Um eine negative Auswirkung zu vermeiden sollten Sie unbedingt die Punkte in der nachfolgenden Checkliste beachten.

Umstellung auf SSL:

  1. Erwerben Sie ein SSL-Zertifikat, achten Sie auf eine starke Verschlüsselung (2048-bit)
  2. Implementieren Sie das Zertifikat in Ihrem Webspace
  3. Ändern Sie in den WordPress Einstellungen die WordPress-Adresse (URL) und Seiten-Adresse (URL) jeweils von http: auf https:
  4. Fügen Sie nachfolgenden Eintrag in Ihre *wp-config.php*Datei:
    define( ‚WP_CONTENT_URL‘, ‚*https*://ihrewebsite/wp-content‘ )
  5. Ändern Sie alle Einträge in der Datenbank von „http:“ auf „https:“

Um Rankingverluste (SEO) zu vermeiden:

  1. Erstellen Sie einen 301-Redirect um alle alten „http:“ Adressen auf „https:“ weiterzuleiten
  2. Fügen Sie nachfolgenden Eintrag in Ihre *wp-config.php*Datei:
    define( ‚WP_CONTENT_URL‘, ‚*https*://ihrewebsite/wp-content‘ )
  3. In der .htaccess“ Datei tragen Sie nachfolgendes ein:
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  4. Überprüfen Sie Ihre robots.txt Datei
  5. Erstellen Sie eine neue XML-Sitemap und reichen Sie diese in den Google Webmaster Tools ein
  6. Falls Canonical URLs verwendet werden, passen Sie diese auf HTTPS an
  7. Stellen Sie ihre Website-URL auf Webseiten Dritter auf HTTPS um
  8. Falls Sie in der Search Console ein disavow-File verwenden, stellen Sie dieses auf HTTPS um
  9. Überprüfen Sie mit Hilfe der Google Search Console: Crawling, Indexierung, URL Parameter, etc.

Wir haben Antworten, Lösungen und Ideen! Ich teile gerne meine Erfahrung mit Ihnen – Vereinbaren Sie einen kostenfreien Telefontermin!

Beratung vereinbaren
Machen Sie WordPress sicherWas ist gutes Webdesign?