In 10 Schritten erfolgreich HTTP zu HTTPS in WordPress wechseln

Langsam wird es Zeit! Google rät Websitebetreibern schon seit längerem, seine Internetpräsenz auf HTTPS zu wechseln. Die Seite wird dadurch sicherer und auf den Browsern wird das Grüne Schloss angezeigt.

Speziell für e-Commerce Shops sind diese sogenannten SSL Zertifikate wichtig, da hierdurch Zahlungen, etc. viel sicherer werden, beziehungsweise verschlüsselt weitergegeben werden, so dass sich niemand Zugang dazu verschaffen kann.

Aber auch für normale Webseiten wird nun empfohlen auf dieses neue HTTPS System zu wechseln. Besonders Google sagt, dass es ein sogenannter Ranking Faktor ist.

Im Beitrag Informationen wie man in 10 Schritten erfolgreich zu HTTPS wechselt.

Hintergrundinformationen/ Rankingverluste vermeiden

Die Herausforderung bei einem Wechsel zu HTTPS ist, dass Suchmaschinen den Wechsel als “Websiteverschiebung mit URL Änderung”. Das ist aus Ranking Sicht ein drastischer Wechsel, da die Suchmaschine die Website komplett neu Crawlen muss.

Das bedeutet auch, dass es in den ersten paar Tagen und Wochen zu einem Rankingverlust kommt. Erst wenn die Suchmaschine alle Seiten wieder erkannt und indexiert hat, kommt man zurück zu seinen alten Positionen im Suchmaschinenranking.

Wann wechseln?

Es macht sehr viel Sinn, dann den Wechsel durchzuführen, wenn die Website eher wenig Traffic/ Besucher erhält. Beispielsweise in den Sommermonaten. In diesen Monaten erhalten Unternehmen generell weniger Anfragen.

Auch ist es für Suchmaschinen in diesen Monaten einfacher die Seiten zu indexieren, da die Suchvolumen geringer sind und deren Systeme weniger ausgelastet sind.

Was ist wichtig?

Wichtig ist, alle Umleitungen und Schritte genau auszuführen. Es wäre weniger ideal Rankings zu verlieren, nur weil man die technische Seite nicht genau umgesetzt hat.

Theorie und Praxis

Wenn man sich in Blogs und Foren zu diesem Thema “Wechsel von HTTP zu HTTPS” umhört, dann merkt man, dass viele Beschwerden aufkommen.

Viele Webseitenbetreiber beklagen grosse Rankingverluste. Viele davon berichten jedoch auch, dass sich die Rankings nach ein paar Wochen wieder verbessern. In einigen Fällen kann man davon lesen, dass es bis zu 9 Monate braucht, bis die Suchmaschine alles wieder richtig indexiert hat und die Positionierungen im Ranking wieder passen!

Link-Juice

Die grosse Problematik ist auch, dass Google anscheinend nicht hundert Prozent gut ist, Backlinks der HTTP Seite der neuen HTTPS Seite zuzuordnen.

Es gibt zwar den sogenannten 301 Redirect (welchen man in der HTACCESS Datei der WordPress Installation eingeben kann), die komplette Kraft der Backlinks (der sogenannte Link Juice) wird anscheinend nicht erkannt.

Viele bekannte Blogger haben noch nicht gewechselt

Wenn man sich die bekanntesten Blogger anschaut, sei es in Deutschland oder im Ausland (vor allem aus den USA), dann bemerkt man, dass diese ihre Blogs noch nicht auf die neue Technologie geändert haben.

Ein gutes Beispiel hierfür in Deutschland ist der bekannte Blogger Peer Wandiger und sein Selbstständig-im-Netz.de Blog.

Oder NeilPatel.com einer der erfolgreichsten Blogger weltweit.

Also wenn diese Personen/ Unternehmen nicht wechseln, dann muss schon eine Herausforderung hinter diesem Wechsel stecken…

Start

Auch wenn es eine Herausforderung ist. Für viele ist der Wechsel ein Muss. Für e-Commerce Shops zum Beispiel oder für Internetpräsenzen, welche neue Tools von Google nutzen möchten, wie zum Beispiel den Online Routenplaner. Bei Onlineshops wird ein Warnzeichen in der Browserleiste angezeigt, wenn das SSL Zertifikat nicht installiert ist und die Google Tools lassen sich nicht nutzen, wenn HTTPS nicht eingeschaltet ist.

In den nächsten Schritten ist ein sicherer Weg beschrieben, um WordPress auf die neue Technologie zu bringen.

1) Backups erstellen

Der erste Schritt der Umstellung sollte das Backup der kompletten Installation sein. Dazu gehören die WordPress Installation auf dem Webserver und die MySQL Datenbank.

Für das Webserver Backup kann man Filezilla nutzen.

Für das MySQL Backup lohnt sich der MySQL Dumper.

Wenn irgendetwas nicht nach Plan laufen sollte, kann man dann relativ schnell auf den letzten Stand zurück kommen.

2) SSL Zertifikat beim Serverprovider bestellen und aktivieren

Viele Serverprovider stellen das SSL Zertifikat kostenfrei bereit.

Man bestellt es dort entweder über einen Button, welchen man auf deren Internetpräsenz findet oder man kann es über den Support anfragen.

Einige Provider lassen auch externe SSL Zertifikate zu.

Es gibt unterschiedliche SSL Zertifikate. Diese kosten unterschiedlich viel. Umso besser das Zertifikat, umso höher die Sicherheit.

Für die meisten Onlinepräsenzen reichen jedoch die kostenfreien Lizenzen aus.

Der Provider braucht meistens ein wenig Zeit SSL freizuschalten.

Nach der Freischaltung muss man oftmals auch noch mal manuell im Backend des Servers auf HTTPS und SSL umstellen. Der Support wird hier die notwendigen Informationen bereitstellen.

Bei Alfahosting geht das zum Beispiel über “Confixx-Adminbereich -> Tools -> Domains“. Hier aktivieren Sie die Optionen “SSL”. Es gibt eine weitere Option neben dran, wo man “http:// -> https://” aktivieren kann, diesen Bereich kann man auslassen, da die nächsten Schritte aus diesem Beitrag für diesen Wechsel sorgen.

3) Really Simple SSL Plugin

Man muss die HTACCESS Datei, einige Einstellungen im WordPress Backend und viele weitere Änderungen vornehmen.

Anstatt diese ganzen Schritte zu machen, kann man auch auf ein Plugin setzen. Besonders das “Really Simple SSL” Plugin lohnt sich hier. Es nimmt die Änderungen automatisiert vor.

Hier auch ein kleines Video, wo es erklärt wird:

Eine Sache die in diesem Plugin noch nicht voreingestellt ist, ist das sehr wichtige 301 Redirect, welches den Suchmaschinen aufzeigt, dass man die Website verschoben hat. Hier muss man dann manuell das Häckchen bei “Enable 301 .htaccess redirect” setzen.

4) Zwischenstand prüfen

Zu diesem Zeitpunkt kann man nun die ersten Prüfungen machen, ob alles richtig implementiert ist.

Beispielsweise kann es sein, dass das Plugin nicht richtig funktioniert.

Um den Zwischenstand zu prüfen kann man das Folgende machen:

a) HTACCESS prüfen

Man öffnet die HTACCESS Datei. Diesen findet man im Root Folder der Installation. Dort sollte der folgende Code eingefügt sein:

———————————————–
# BEGIN rlrssslReallySimpleSSL rsssl_version[2.5.20]

RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

# END rlrssslReallySimpleSSL
———————————————–

b) WordPress Admin Panel

Im WordPress Admin Panel sollten unter “Einstellungen” die URLs auf https umgestellt sein.

Ein Beispiel hier:

5) Alte URLs innerhalb der Website ändern

In der WordPress Installation werden alle Links noch mit HTTP ausgewiesen sein. Zum Beispiel die Bilder und die Verlinkungen zu anderen Seiten innerhalb der Website.

Diese müssen auch umgeändert werden, denn sonst würde das “Grüne Schloss” nicht angezeigt, und die Seite als unsicher gekennzeichnet werden.

Ein gutes Plugin, um die Links zu ändern, ist das “Velvet Blues Update URL” Plugin.

Dort kann man einfach die alte und die neue URL angeben. Es werden dann alle URL’s angepasst.

Hier ein Video welches die Funktionalität beschreibt:

6) Mögliche Kompatibilitätsfehler prüfen

Nachdem man diese fünf Schritte durchgeführt hat, sollte man schauen ob die “Grünen Schlösser” auf Englisch auch “Padlock” genannt, auf allen Seiten richtig angezeigt werden. Oder ob einige Plugins oder das Theme hier Probleme bereitet.

Hier hilft die Website: https://www.whynopadlock.com/

Dort kann man seine URL eingeben.

Die Website prüft dann alle Seiten und zeigt an, ob es Fehler gibt.

Hier sieht man dann auch welche Plugins oder ob das Theme Probleme bereitet.

Falls ja, dann muss man entweder mit den Plugin-Herstellern über die Supportforen auf WordPress.org kommunizieren. Oder im gegebenen Fall die Plugins mit anderen HTTPS kompatiblen Plugins austauschen.

7) Property auf der Google Search Console hinzufügen

Auch dies ist ein sehr wichtiger Schritt.

Google sieht die neue URL mit HTTPS als eine komplett neue Internetpräsenz an. Daher muss alles neu indexiert werden.

Um dies zu erreichen, muss man eine “Property” in der Google Search Console hinzufügen.

Auch eine Sitemap sollte hinzugefügt werde, um die Arbeit für die Suchmaschine einfacher zu machen.

Hier ein Video dazu:

Man sollte zudem seine alten Sitemaps prüfen und schauen, ob denn nun alles mit der HTTPS Variante angezeigt wird.

Die Sitemap lässt sich in vielen Fällen über www.domain.de/sitemapindex.xml aufrufen. Ausgehend davon, dass Sie eine solche Sitemap mit einem Plugin wie Yoast SEO oder Better WordPress Google XML Sitemaps Sitemaps erstellt haben.

8) Google Analytics abändern

Die meisten WordPress Seitenbetreiber haben eine Anbindung zu Google Analytics, um einen Überblick über die Besucherzahlen zu haben.

Auch dieses Tool muss abgeändert werden, so dass es den Traffic auf der HTTPS Seite zeigt.

Hier ein Video dazu: (Hinweis: Video ist auf Englisch)

9) Prüfe ob alle URL Varianten zu der neuen URL umleiten

Man sollte manuell prüfen ob alle Seiten zu der neuen URL umleiten.

Beispielsweise:

  • http://domain.de
  • http://www.domain.de
  • domain.de
  • www.domain.de

sollen alle automatisch auf https://www.domain.de oder https://domain.de umleiten.

10) Backlinks so gut wie möglich abändern

Die meisten Blogs und Webseiten haben Backlinks auf anderen Webseiten.

In einigen Fällen kann man diese einfach abändern. Zum Beispiel auf den eigenen Social Media Profilen (XING, Facebook, Google Plus, LinkedIn, etc.).

In anderen Fällen, wie zum Beispiel in Blogkommentaren oder in Gastbeiträgen, da wird es höchstwahrscheinlich schwieriger. Welcher Web-Admin möchte schon, die ganze Zeit mit Anfragen zu Linkänderungen konfrontiert werden. Jedoch sind einige Admins so freundlich und ändern das ab.

Laut Google muss man die Backlinks nicht unbedingt abändern, da man ja den 301 Redirect aktiviert hat. In der Realität verlieren jedoch solche Redirects etwas an “Link-Juice”. Daher sollte man, wo möglich, die Links zur neuen https Version ändern.

Fazit

Viele Onlineportale und Webseiten haben noch nicht umgestellt. Auf lange Sicht sollte man jedoch zur neuen Technologie wechseln.

Beispielsweise warnen Antivirus Programme vor Seiten welche noch auf dem alten Modell laufen. Auch Firewalls in Unternehmen beschränken teilweise den Zugang zu alten Webseiten. Damit geht natürlich auch ein Trafficverlust einher.

Langfristig sollte man daher den Schritt von http zu https vornehmen.

Hilfreiche Artikel:
SSL/ HTTPS für Einsteiger
Hinweis zu Traffic-Verlusten und wie man diese vermeidet. (Etwas komplex für Einsteiger)
Umstellung für Nutzer mit all-ink Account
Was Google sagt

Bilder: Flickr.com/ MacEntee


Der Autor: Sascha Thattil arbeitet bei YUHIRO und hilft Unternehmern und Unternehmen beim einfachen Aufbau von Programmier-Teams in Indien. YUHIRO ist ein deutsch-indisches Unternehmen welches IT Firmen, Agenturen und IT Abteilungen Softwareentwickler bereitstellt.

13 Kommentare
  1. Die richtige Installierung von HTTPS kann man auch hier prüfen:
    https://www.ssllabs.com/ssltest/

    Es sollte A+ anzeigen.

    Um Mixed Content Konflikte herauszufinden kann man https://httpschecker.net/ nutzen

  2. Hier noch zwei weitere Stellen im Internet mit interessanten Informationen zum Thema:

    Umstellung auf XING Gruppe beschrieben: https://goo.gl/H6HAKK

    Ähnliche Beschreibung (lesenswert): https://www.selbstaendig-im-netz.de/google/10-schritte-zur-vollstaendigen-https-umstellung-ohne-rankingverlust/

  3. Weitere Anleitung:

    https://youtu.be/cizulBKZ5bc (Auf Englisch)

  4. Weitere interessante Anleitung: https://youtu.be/OLEs-M_QCH4

  5. Informationen zum Umzug mit Brücksichtigung des Ranking Faktors bei Luna Park https://www.luna-park.de/blog/9331-https-als-ranking-faktor/

  6. Zusaetzliche Schritte für Alfahosting Nuzter:

    In der Confixx Konsole muss man die Häckchen, nach dem Kauf der Zertifikate, bei „HTTP zu HTTPS“ und bei „SSL“ setzen.

    Zudem muss man die Zertifikate für beide Versionen http://domain.de und https://www.domain.de kaufen.

  7. Vor dem Umstellen:

    1) Clear Cache
    2) Cache Plugin deaktivieren

  8. Hinweis:

    Avoid 2 lots of redirects (for example if the hosting server is already providing HTTPS redirect)

    See also https://www.youtube.com/watch?v=cizulBKZ5bc&feature=youtu.be

  9. Hinweis:

    Avoid 2 lots of redirects (for example if the hosting server is already providing HTTPS redirect)

    See also https://youtu.be/cizulBKZ5bc

  10. Another interesting Youtube Tutorial (without Realy Simple SSL Plugin)

  11. Zu den Sitemaps:

    Um die Sitemaps neu zu generieren, mit der HTTPS Variante, kann man das Plugin deaktivieren und wie aktivieren (funktioniert bei YOAST SEO)

Schreibe einen Kommentar