Mehr als einmal habe ich mich gefragt, wie ich HTTPS SSL in WordPress am besten aktivieren kann , um mich vor bestimmten Angriffen zu schützen und eine zusätzliche Sicherheitsebene hinzuzufügen. In Online-Shops oder Formularen, in denen sensible Daten verarbeitet werden, ist es praktisch eine Verpflichtung, HTTPS zu verwenden, um Datendiebstahl zu verhindern, und unser WordPress sollte nicht geringer sein. Wenn wir damit eine Art Produkt verkaufen oder sensible Informationen über ein Formular erfassen, wird dies dringend empfohlen.
In diesem Artikel werde ich versuchen, alle Möglichkeiten zur Aktivierung von HTTPS-SSL in WordPress zusammenzustellen, entweder über Plugins, das Ändern von WordPress-Einstellungen oder über eine Apache .htaccess-Konfigurationsdatei.
Anleitung zum Aktivieren von HTTPS SSL in WordPress
Wie wir bereits zuvor kommentiert haben, gibt es mehrere Möglichkeiten, und wir werden eine nach der anderen kommentieren, damit Sie diejenige auswählen können, die am besten zu Ihnen passt.
Aktivieren Sie HTTPS SSL auf der Zugriffs- und Verwaltungsseite.
Dies ist eine Konfiguration, die jeder WordPress-Blog aktivieren sollte, da sie uns vor dem möglichen Diebstahl von Passwörtern schützt. Um HTTPS auf dem wp-login.php Zugriffsbildschirm und im Administrationsbereich zu erzwingen, ist es am einfachsten, die WordPress-Konfigurationsdatei wp-config.php zu ändern, indem Sie die folgenden Zeilen hinzufügen:
define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true);
Mit diesen beiden Zeilen haben wir die Verwendung von SSL erzwungen, damit der Zugriff auf das Blog und seine Verwaltung etwas sicherer ist.
Aktivieren Sie HTTPS SSL mit Plugins.
Die Verwendung eines Plugins ist am einfachsten und bietet uns gleichzeitig eine größere Flexibilität bei der Festlegung, was mit SSL geschützt werden soll und was nicht.
Um die gesamte Site zu sichern, können wir das Plugin SSL überall erzwingen verwenden, das die SSL-Sicherheit in unserem gesamten Blog aktiviert (Einträge, Zugriffsseite, Administrationsbereich usw.) . Dieses Plugin erzwingt nur https, wenn ein Benutzer authentifiziert ist, sodass es keinen Einfluss auf unsere SEO hat, da der Google-Bot (oder eine andere Suchmaschine) nicht als authentifizierter Benutzer auf unser Blog zugreift.
Wir haben ein zweites Plugin namens WordPress HTTPS (SSL) zur Verfügung , mit dem wir auswählen können, welche Einträge oder Seiten wir mit SSL schützen möchten. Es hat mehrere Optionen, unter anderem ermöglicht es das Aktivieren von SSL im Administrationsbereich und ermöglicht sogar das Sichern mit SLL auf der Grundlage von URL-Filtern . Beispielsweise ermöglicht es das Sichern des gesamten Inhalts, den das Wort “store” in seiner URL enthält. Eine weitere interessante Option ist, dass wir SSL für einzelne Einträge oder Seiten erzwingen können. Dazu müssen Sie nur die entsprechende Option in einem neuen Feld des Post / Page-Editors auswählen.
Dieses Plugin ist SEO-freundlich, da, wenn wir SSL in einen Eintrag erzwingen, das Plugin selbst eine 301-Umleitung von der HTTP-Version zum HTTPS erstellt.
Aktivieren Sie HTTPS mit .htaccess-Datei
Eine andere gültige Option besteht darin, alle Seiten unseres Blogs mithilfe einer .htaccess Datei auf die HTTPS-Version umzuleiten. Wir müssten nur die folgenden Zeilen hinzufügen:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]
Da es logisch ist, wo Sie tudominio.com setzen, tudominio.com wir unsere Domain schreiben.
Beachten Sie, dass Sie SEO beibehalten müssen, nachdem Sie HTTPS in WordPress aktiviert haben
Wenn wir alle Seiten unseres Blogs auf HTTPS umstellen, müssen wir berücksichtigen, dass die HTTP-Version eine 301-Weiterleitung zur HTTPS-Version aufweisen muss, damit Google beide Seiten nicht als doppelten Inhalt betrachtet .
Es ist auch sehr wichtig, die HTTPS-Version des Webs im Google Webmasters-Tool hinzuzufügen und zu überprüfen.
Ich hoffe, dieser Leitfaden hat Ihnen geholfen und wenn Sie der Meinung sind, dass er es verdient, können Sie ihn in sozialen Netzwerken teilen.