Google SSL

SSL bei WordPress: mehr Sicherheit und Rankings

Immer mehr Webseiten (auch mit WordPress) setzen in den letzten Monaten auf sichere Verbindungen und bieten neben den normalen Zugriffen auch per Zertifikat verschlüsselte Möglichkeiten, mit dem Server zu kommunizieren. Grund dafür sind neben den aktuellen Sicherheitsdebatten auch die Ankündigung von Google, Webseiten mit SSL-Unterstützung besser zu listen.

Sicherheit in erster Linie für die Nutzer

Die schlechte Nachricht zuerst: Die Umstellung auf sichere Verbindungen macht die WordPress Installation nicht sicherer. Veraltete Plugins und schwache Passwörter können auch mit SSL-Zertifikat von Angreifern ausgenutzt werden. Die sicheren Verbindungen schützen nur die Kommunikation von Nutzer mit dem Server. Nicht mehr aber auch nicht weniger.

Wichtiger als Grund für die Umstellung auf SSL ist daher eine Ankündigung von Google. Webseiten mit SSL-Zertifikaten sollen einen Bonus beim Ranking bekommen. Die Auswirkungen bei Google sind dabei mittlerweile durchaus interessant. Ende 2014 gab es laut Searchmetrics in diesem Bereich noch kaum Unterschiede zwischen Webseiten mit und ohne Verschlüsselung. Knapp ein halbes Jahr später kommt das Unternehmen bei der Analyse von Webseite zu dem Ergebnis, dass gerade im Longtail-Bereich durchaus Effekte zu verzeichnen sind. Die Sichtbarkeit hat sich teilweise um 5 Prozent erhöht.

Das sind zwar keine großen Vorteile aber gerade in einem hat umkämpften Bereich sind 5 Prozent mehr Sichtbarkeit durchaus ein Bonus, der ein wenig Arbeite rechtfertigt.

Kostenlose Zertifikate erleichtern die Umstellung

Für WordPress-Systeme ist die Umstellung dabei vergleichsweise einfach, da die Themes in der Regel sichere Verbindungen von Haus aus unterstützen und man sich so bei der Umstellung auf den technischen Bereich konzentrieren kann und weniger im Design-Bereich nacharbeiten muss. Bei normalen Webseiten (Single Pages mal ausgenommen) muss man dagegen auch im Design-Bereich oft massive Anpassungen vornehmen.

Mittlerweile gibt es auch eine ganze Reihe von Anbietern mit kostenlose SSL-Zertifikaten, die man auf dem eigenen Server einsetzen kann. Als Alternative gibt es auch kostenpflichtige Service, die Zertifikate von verschiedenen Anbieter gegen Jahresgebühr anbieten. Unterschiede in der Nutzung gibt es aber nicht.
Mit einem solchen Zertifikat sind die Arbeitsschritte für die Umstellung an sich bei WordPress immer gleich:

Umstellung der Blog-URL (unter Einstellungen / Allgemeines) auf die https://-Variante
durchsuchen der Inhalte nach unverschlüsselt eingebundenen Inhalten. An dieser Stelle helfen Plugins wie Search&Replace um alle Verlinken zu finden und zu ersetzen. Wichtig ist dabei sowohl nach http://blog-url als auch nach http://www.blog-url zu suchen und diese mit den entsprechenden https-Varianten zu ersetzen.
Danach könnte der Blog bereits sicher per Zertifikat erreichbar sein. Probleme könnte es geben falls im Template (meistens der header.php) bestimmte Bereiche nicht mit https hinterlegt sind. Das können beispielsweise Schriftarten oder externe Javascripte sein, die man per Hand noch korrigieren muss.
Plugins prüfen: Falls es danach immer noch Probleme gibt, hilft ein Blick auf die installieren Plugins. Gerade ältere Versionen haben dabei oft Probleme. Ein Update auf die neuste Version schafft da unter Umständen Abhilfe, falls das nicht hilft bleibt in der Regel nur eine Deaktivierung des entsprechenden Plugins.

Man sollte bei dieser Umstellung aber auch im Hinterkopf behalten, dass Zertifikate nicht unbegrenzt laufen. Je nach Anbieter müssen sie nach ein bis drei Jahren erneuert werden, ansonsten bekommen die Nutzer beim Aufruf der Seite einen Sicherheitshinweis angezeigt. Die Umstellung auf sichere Verbindungen ist damit nur der erste Schritt und muss ab und an erneuert werden.

Schreibe einen Kommentar