Hinweis: Der folgende Artikel hilft Ihnen dabei: So installieren Sie ein SSL-Zertifikat in WordPress
Wenn Sie eine Website erstellen, konzentrieren Sie sich unabhängig von ihrem Zweck auf die Dinge, die wichtig sind, wie zum Beispiel dafür, dass sie gut aussieht und ordnungsgemäß funktioniert. Manchmal verschwinden einige der wichtigsten Aspekte unter dem Radar.
Wenn Sie Ihre Website zum ersten Mal laden und eine Sicherheitswarnung angezeigt wird, wissen Sie, dass Sie ein grundlegendes und entscheidendes Element vergessen haben: Ihr SSL-Zertifikat.
Lesen Sie weiter, um zu erfahren, wie Sie ein SSL-Zertifikat auf WordPress installieren.
Was ist ein SSL-Zertifikat?
Ein SSL-Zertifikat (Secure Sockets Layer) ist ein digitales Zertifikat, das die Verbindung zwischen einem Browser und dem Server, auf dem eine Website gehostet wird, verschlüsselt. Einfach ausgedrückt handelt es sich bei HTTP (Hypertext Transfer Protocol) um eine Reihe von Regeln, mit denen Komponenten einer Website über das Internet übertragen werden.
Das SSL-Zertifikat ist eigentlich das „s“ in „https“. Ohne sie wären alle zwischen Ihrem Browser und dem Server ausgetauschten Informationen für alle Kontaktstellen zwischen beiden sichtbar.
Darüber hinaus wird sichergestellt, dass die Informationen, die Sie erhalten, tatsächlich von der Website, die Sie besuchen, und dem Server, auf dem sie gehostet werden, stammen. Websites ohne installierte SSL-Zertifikate könnten bösartig sein und sensible Daten ohne Ihre Erlaubnis einsehen.
Können Sie ein SSL-Zertifikat kaufen?
Sie können SSL-Zertifikate von verschiedenen Zertifizierungsstellen (CAs) oder deren Wiederverkäufern erwerben. Darüber hinaus gibt es sie in verschiedenen Ausführungen (von Single-Domain-SSL-Zertifikaten bis hin zu Multi-Domain-Zertifikaten) und mit unterschiedlichen Preisoptionen.
Um ein SSL-Zertifikat kaufen zu können, müssen Sie einen CSR und einen privaten Schlüssel erstellen. CSR (Certificate Signing Request) ist eine verschlüsselte Version grundlegender Informationen über Ihre Website und ihren Eigentümer, einschließlich Firmenname, Land, Bundesland usw.
Der private Schlüssel ist der zweite Teil des „Schlüsselpaars“, das zusammen mit der CSR erstellt wird. Es ist die wichtigste Komponente des SSL-Zertifikats, da es Ihre Website gegenüber Internetnutzern authentifiziert. Es hilft dabei, die von und zur Website übertragenen Daten zu verschlüsseln und verhindert, dass andere sich als Ihre Website ausgeben.
Wenn Sie sich über die Preise unserer Zertifikate informieren möchten, bieten wir hier bei Hostinger zahlreiche SSL-Optionen an. Es gibt auch kostenlose Versionen von SSL-Zertifikaten wie AutoSSL von cPanel oder Let’s Encrypt SSL-Zertifikate.
Ist es wichtig, ein SSL-Zertifikat in WordPress zu installieren?
Kurz und knapp: Das ist es 85 % der Menschen kaufen nicht auf einer unsicheren Website. Es gibt jedoch viele Gründe, warum es wichtig ist, auch auf Ihrer WordPress-Website ein SSL-Zertifikat zu installieren. Hier sind ein paar.
- Besucher Ihrer Website wissen, dass sie authentische Inhalte erhalten, die Sie geteilt haben.
- Besucher und Mitglieder Ihrer Website wissen, dass die Daten, die sie mit Ihnen teilen, nicht abgefangen werden.
- Besucher Ihrer Website werden nicht durch Warnungen zu sicheren Verbindungen abgeschreckt.
Insgesamt gibt ein SSL-Zertifikat auf Ihrer WordPress-Website den Besuchern ein sicheres und zuversichtliches Gefühl.
So installieren Sie ein SSL-Zertifikat auf WordPress
Wenn Sie noch kein Zertifikat installiert haben, sollten Sie Ihre Website in den Wartungsmodus versetzen, um potenzielle Besucher nicht unnötig abzuschrecken.
Sobald Sie ein SSL-Zertifikat gekauft haben, installieren Sie es NICHT in WordPress. Dies mag verwirrend erscheinen, da es Plugins gibt, die SSL auf Ihrer Website installieren. Bedenken Sie jedoch, dass WordPress ein Content-Management-System ist. Ihr SSL-Zertifikat deckt (und sollte) nicht nur Inhalte ab. Was Ihnen am Herzen liegt, ist die Sicherung Ihrer Verbindung zum Webserver.
Sobald Sie über ein SSL-Zertifikat verfügen, müssen Sie den damit erstellten privaten Schlüssel abrufen. Die Installation Ihres SSL-Zertifikats ist ziemlich einfach. Es handelt sich um ein paar Schritte, zu denen das Navigieren in Ihrem Admin-Bereich oder Portal und das Klicken auf einige Schaltflächen gehört.
So installieren Sie ein SSL-Zertifikat bei Hostinger-Plänen
Wie Sie SSL-Zertifikate installieren, hängt tatsächlich von der Art des Servers oder Hostingplans ab, den Ihre Website verwendet. Nachfolgend finden Sie Schritt-für-Schritt-Anleitungen zur Installation eines SSL-Zertifikats auf den vollständig verwalteten Hosting-Plänen von Hostinger.
So installieren Sie ein SSL-Zertifikat bei Nicht-Hostinger-Plänen
Wenn Sie keinen Hostinger-Plan haben, finden Sie hier weitere Anleitungen zur Installation eines SSL-Zertifikats auf Ihrer Website.
Zusätzliche Bedenken für SSL-Zertifikate
Sobald Sie Ihr SSL-Zertifikat installiert haben und Ihre Website über das HTTPS-Protokoll geladen wird, gibt es einige zusätzliche Überlegungen.
Erzwingen einer sicheren Verbindung
Nachdem Sie gelernt haben, wie Sie SSL auf WordPress-Sites installieren, möchten Sie sicherstellen, dass alle zu Ihrer Site hergestellten Verbindungen sicher sind. Sie können dies tun, indem Sie oben in der .htaccess-Datei Ihrer Website eines der folgenden Snippets hinzufügen:
Fehler bei gemischten Inhalten
Wenn Websites vor der Installation des SSL-Zertifikats erstellt werden, enthalten Links in der WordPress-Datenbank manchmal immer noch das Präfix „http://“.
Auch wenn Sie sichere Verbindungen erzwungen haben, werden einige Bilder oder externe Links dennoch über das unsichere Protokoll geladen, was zu kaputten Vorhängeschlössern oder anderen Warnungen führt.
Der einfachste Weg, diese Links zu aktualisieren, wäre die Verwendung eines Plugins (wie Bessere Suche durch Ersetzen). Wenn Sie mit WP CLI oder dem Terminal im Allgemeinen vertraut sind, ist die Verwendung für Sie möglicherweise einfacher wp-Befehl zum Suchen und Ersetzen.
Vorteile der Implementierung eines SSL-Zertifikats
Die Implementierung von SSL/HTTPS auf Ihrer Website hat viele Vor- und Nachteile. Allerdings überwiegen die Vorteile bei weitem die Nachteile. Hier sind einige der wichtigsten Vorteile:
- Vertrauen — Besucher entwickeln eher ein Gefühl des Vertrauens, wenn sie das Vorhängeschloss neben dem Domainnamen Ihrer Website in der Adressleiste ihres Browsers sehen.
- Datenvalidierung — Wenn ein Browser über das HTTPS-Protokoll eine Verbindung zum Server herstellt, erfolgt ein Handshake-Prozess, der überprüft, ob die empfangenen Daten mit den gesendeten Daten identisch sind.
- Datenschutz — Alle über die sichere Verbindung ausgetauschten Daten werden verschlüsselt und sind daher für Dritte zwischen dem Browser und dem Host-Server nicht entschlüsselbar.
- SEO — Google-Rankings berücksichtigen HTTPS-Verbindungen. Daher erhalten Websites mit installierten SSL-Zertifikaten, die HTTPS-Verbindungen erzwingen, höhere Rankings.
So erneuern Sie Ihr SSL-Zertifikat
Wenn seit dem Erlernen der Installation des SSL-Zertifikats einige Zeit vergangen ist, könnte die Frist für die Erneuerung des SSL-Zertifikats bald ablaufen. Wenn Sie ein SSL-Zertifikat erworben haben, hat Ihre Zertifizierungsstelle Sie möglicherweise bereits daran erinnert.
Wenn Sie beim gleichen Typ von SSL-Zertifikat bleiben, ist es durchaus möglich, dass sie es auf ihrer Seite mit demselben CSR erneuern. Sie erhalten lediglich eine Rechnung und ein neues Zertifikat, das Sie erneut installieren müssen.
Andernfalls erhalten Sie weitere Anweisungen. Wenn Sie sich für die kostenlose Version wie Let’s Encrypt oder AutoSSL entschieden haben, kommt die Erneuerungszeit viel früher, da diese Zertifikate nur 90 Tage gültig sind. Verlängerungen werden jedoch normalerweise automatisch auf der Serverseite abgewickelt, solange Ihre Domain direkt auf den Server verweist, auf dem sie gehostet wird.
Erwägen Sie WordPress-Hosting mit Hostinger
Es gibt viele verschiedene WordPress-Hosting-Anbieter sowie viele Zertifizierungsstellen und Wiederverkäufer, von denen Sie SSL-Zertifikate erhalten können.
Alle Hostinger-Hosting-Pläne beinhalten kostenlose Let’s Encrypt SSL-Zertifikate. Das bedeutet, dass Sie sich keine Gedanken über Kosten, Verlängerungen oder Installationen machen müssen – nur einer der vielen Vorteile des vollständig verwalteten Hostings von Hostinger.
Verwaltete WordPress- und WooCommerce-Pläne werden auf Servern gehostet, die ausschließlich für WordPress-Sites optimiert sind. Unser hervorragendes Support-Team hilft Ihnen gerne bei SSL-Anforderungen sowie bei weiteren Bedenken, die Sie möglicherweise hinsichtlich der Gewährleistung der Sicherheit Ihrer Website haben.
Schauen Sie sich unsere vollständig verwalteten WordPress- und WooCommerce-Hosting-Pläne an, um noch heute loszulegen.