SSL (HTTPS) mit WordPress

Sicherheit ist wichtig im Netz. SSL ist der bestehende Standard der benutzt wird um eine sichere Verbindung zwischen einem Server und einem Webbrowser (HTTPS) herzustellen und die Daten zwischen diesen privat und sicher zu halten. SSL wird auch immer häufiger in anderen Bereichen wie zum Beispiel SEO für sehr wichtig empfunden, da mehr und mehr Suchmaschinen (wie Google oder Bing) Webseiten die ein gültiges SSL-Zertifikat haben bevorzugen und daher in den Suchergebnissen besser einstufen.

Die meisten verfügbaren Dienste die es gibt um ein gültiges SSL-Zertifikat zu bekommen kosten Geld, aber mit Let’s Encrypt können wir kostenlos und automatisch gültige SSL-Zertifikate generieren und erneuern. Ich persönlich benutze diesen Service und kann es nur entfehlen.

Aber nehmen wir an wir haben bereits ein SSL-Zertifikat und haben dieses in unserem Web-Server eingestellt. Trotzdem sehen wir immer noch das unser WordPress nicht schein es zu nutzen und die Verbindung nicht gesichert zu sein. Damit WordPress unser Zertifikat für die ganze Web (Web und Admin-Panel) nutzt folgen wir diesen schritten:

Actualisiere die WordPress Adressen (URL)

Dafür müssen wir in den Admin-Panel rein und zu Einstellungen > Allgemein.

Wordpress URL

Hier ändern wir die URLs indem wir HTTP durch HTTPS ersetzen.

Actualisiere die WP-Config.php Datei

Wir öffnen die wp-config.php Datei um diese zu ändern. Dan suchen wir die Zeile “Stop Editing Here” und fügen die folgenden zwei Zeilen darüber ein:

define('FORCE_SSL', true);
define('FORCE_SSL_ADMIN',true);

Diese Änderung wird dafür sorgen das WordPress nur SSL (HTTPS) für alle Verbindungen zur Web und zum Admin-Panel benutz.

Zwinge die URL HTTPS zu nutzen

Dafür öffnen und ändern wir die .htaccess Datei. Diese sollte eine Standardeinstellung von WordPress beinhalten, und unter der ersten Zeile RewriteEngine On fügen wir die folgenden Zeilen ein:

RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Sobald die Datei auf dem Server gespeichert ist, wird unsere Webseite sicher sein und HTTPS korrekt benutzen.

Plugin

Ich persönlich mache alle diese Änderungen in der Einstellung manuell wie beschrieben, aber es gibt auch Plugins für diejenigen die es lieber haben Dateien nicht manuell zu ändern. Ein simples Plugin das alle Funktionen um SSL einzustellen beinhaltet ist Really Simple SSL.