SSL-Verschlüsselung ist heutzutage ein Muss und kein Blogger kommt da mehr herum. Ich stelle im Folgenden das beliebte WordPress-Plugin Really Simple SSL vor, welches dabei sehr hift.
Doch die Umstellung des eigenen Blogs auf SSL ist gar nicht so einfach. Gut, dass es da ein Plugin gibt, welches einem die Arbeit abnimmt. Zudem gebe praktische Tipps und schildere meine Erfahrungen mit dem Plugin.
Warum eine SSL-Verschlüsselung?
In Zeiten der DS-GVO ist der Datenschutz auch für Website-Betreiber und Blogger nochmal wichtiger geworden.
Gerade die Übertragung von sensiblen Kundendaten (z.B. bei der Abgabe eines Kommentars) muss in Zukunft abgesichert sein, sonst drohen Abmahnungen und Bußgelder. Es ist also reiner Selbstschutz, wenn man das ernst nimmt.
Zudem bevorzugt Google seit einiger Zeit verschlüsselte Websites in den Rankings. Das ist aktuell noch kein großer Faktor, aber das wird sicher wichtiger werden. Zudem werden im Chrome-Browser bereits jetzt nicht verschlüsselte Websites als unsicher angezeigt. Auch das ist nicht ideal, da einige Besucher dadurch wohl abspringen werden.
In der Summe ist es für Blogger mittlerweile einfach Pflicht eine SSL-Verschlüsselung umzusetzen.
SSL-Zertifikat
Auf jeden Fall braucht man ein SSL-Zertifikat, um die Verschlüsselung vorzunehmen. Da gibt es zum einen kostenpflichtige Zertifikate, die Zusatzinformationen und Prüfungen bieten. Diese sind z.B. für eCommerce-Websites sinnvoll.
Für die meisten Blogs reicht dagegen ein kostenloses Let’s Encrypt Zertifikat, welches die meisten deutschen Hoster mittlerweile anbieten. Dabei handelt es sich um eine Initiative großer Internet-Konzerne, um die Verschlüsselung von Websites voranzutreiben.
Mit wenigen Klicks kann man so ein Let’s Encrypt Zertifikat für die eigene Domain im Backend des eigenen Hosters aktivieren.
Really Simple SSL – WordPress Plugin
Statt nun in den Hoster-Einstellungen oder in der .htaccess-Datei komplizierte Einstellungen vorzunehmen, übernimmt das Plugin Really Simple SSL diese Arbeit für uns (zu finden im Plugin-Verzeichnis).
Dabei handelt es sich um ein sehr beliebtes WordPress-Plugin, welches bisher schon über 21 Millionen mal heruntergeladen wurde und in mehr als 3 Millionen Blogs aktiv ist. Es gibt regelmäßig Updates und auch der Support für das Plugin ist sehr gut.
Mit einem Klick aktiviert man die SSL-Verschlüsselung der gesamten Website, was nach meinen Erfahrungen auch sehr gut funktioniert.
Ich habe das Plugin unter anderem auf meiner neuen Website Mikrofon- und Podcast-Tipps in Benutzung. Nach der Installation findet sich die Einstellungs-Seite unter “Einstellungen > SSL”.
Dort gibt es aber gar nicht so viel zu tun. Im Reiter “Einstellung” aktiviert man zusätzlich den “Mixed Content Filter”.
Damit sorgt das Plugin automatisch dafür, dass über “http” eingebundene Ressourcen dynamisch auf “https” umgestellt werden. Nur so ist eine komplette SSL-Verschlüsselung der ganzen Website möglich und das grüne Schloss erscheint in der Adressleiste.
Die Option “Ermöglicht WordPress 301 Umleitung auf SSL” kann man aktivieren, wenn die Umleitung auf https nicht in der htaccess-Datei gespeichert werden kann oder soll.
Die anderen Optionen sind in den meisten Fällen nicht notwendig, aber man kann damit in Einzelfällen Probleme beheben.
Und das war es auch schon. Mehr ist nicht notwendig, damit dein Blog SSL-verschlüsselt übertragen wird.
Braucht man das Really Simple SSL Plugin unbedingt?
Nein, zwingend notwendig ist das Plugin nicht. Man kann die Umstellung auch von Hand vornehmen, indem man die .htaccess-Datei entsprechend anpasst und http-Elemente auf dem eigenen Blog von Hand auf https umstellt.
Das habe ich bei einigen meiner großen Blogs gemacht, aber es hat doch einige Zeit gedauert. Zudem ist dies für WordPress-Einsteiger nicht so einfach, so dass dieses Plugin auf jeden Fall seine Daseinsberechtigung hat.
In meinem Artikel Checkliste zur HTTPS-Verschlüsselung von Websites zeige ich Schritt für Schritt, wie ich manuell bei der SSL-Umstellung vorgegangen bin, inklusive Tool-Empfehlungen.
Pro Funktionen
Es gibt eine Pro-Version von diesem Plugin, welches für eine Domain 23 Euro kostet. Diese braucht man nicht zwingend, aber sie bietet ein paar nützliche Zusatzfunktionen.
Der “Gemischter Content-Scan” listet auf, welche Ressourcen noch über http eingebunden sind, so dass man diese ändern kann, falls das Plugin das nicht schafft.
Man kann die Option ‘HTTP Strict Transport Security’ aktivieren, die zusätzliche Sicherheit bietet.
Die weiteren Funktionen sind eher für dem Komfort gedacht, so dass diese einem nicht wirklich fehlen.
Fazit
Mit dem Plugin Really Simple SSL können Einsteiger und Fortgeschrittene einfach und schnell die eigene WordPress-Website auf SSL-Verschlüsselung umstellen.
Damit ist man für die Zukunft abgesichert und hat mit wenigen Klicks diese Umstellung vorgenommen.
Die Umstellung aller eingebundenen Ressourcen auf https erfolgt dynamisch, so dass keine Änderungen an der Datenbank vorgenommen werden. So könnte man später problemlos auf ein anderes Plugin wechseln, wenn das notwendig wäre.
Alles in allem bekommt das Plugin von mir eine klare Empfehlung.
- Danke für 16 tolle Jahre - 13. Juli 2023
- So erstellst du deine erste Newsletter-Mail in 10 Schritten mit CleverReach - 13. Juli 2023
- Die 5 besten Features des Amazon Affiliate WordPress Plugin – AAWP - 12. Juli 2023
Danke Peer für diesen Beitrag. Dieses vorgestellte Plugin hat mir bei meinem neuen Projekt vor sehr viel Arbeit gerettet.
Hallo, ich habe bei meinem Hoster checkdomain die SSL-Verschlüsselung kostenpflichtig bestellt. Anschließend habe ich von dem PlugIn Really Simple SSL erfahren. Hätte ich mir die Bestellung und die damit verbundenen Gebühren sparen können, weil das kostenlose Plugin das alles für mich erledigt?
Nein, das Plugin aktiviert SSL ja nur innerhalb von WordPress. Das Zertifikat muss aber natürlich beim Hoster erstmal bestellt werden.
Allerdings sind die Let’s Encrypt Zertifikate kostenlos und reichen für die meisten Fälle. Ob Checkdomain diese aber auch anbietet, weiß ich nicht.
Hi Peter,
vielen lieben Dank für diesen Beitrag. Muss man den Plugin nach dem SSL Verschlüsslung fertig ist, deaktivieren oder einfach aktiv lassen? Bei deaktivieren habe ich angst, dass alles nicht mehr funktioniert. Was kann passieren, wenn man einfach aktiviert lässt?
vielen Dank im Voraus …
Das bleibt einfach aktiviert.