WordPress auf https umstellen

Die Umstellung einer Webseite auf https ist aktuell eine häufig anzutreffende Aufgabe. Ist doch die verschlüsselte Übertragung neben möglichen datenschutzrechtlichen Erwägungen vor allem ein Rankingfaktor für Google.

Bei den bisherigen betroffenen Content Management Systemen wie z.B. Contao, Joomla oder TYPO3 war die Umstellung keine große Geschichte und war innerhalb kurzer Zeit erledigt. Bei WordPress sieht die Sache offenbar etwas anders aus.

https bei Wordpress

Um WordPress erfolgreich auf https umzustellen, sind die folgenden Schritte nötig. Davor empfiehlt sich ein Backup der Datenbank zu machen, da diese direkt angepackt werden muss.

1.) WordPress-Adresse und Website-Adresse umstellen (siehe Grafik). Über Einstellungen -> Allgemein kommt man zu den entsprechenden Punkten.

2.) Jetzt müssen alle internen http-Links via Datenbank auf https umstellt werden. Dies kann händisch über die Datenbankverwaltung oder über Plugins wie Better Search Replace erfolgen. Es ist empfehlenswert statt nur http:// direkt http://meine-domain.de zu suchen und mit der entsprechenden https Version zu ersetzen, da sonst auch externe Links geändert werden.

Obige Grafik zeigt den Einsatz des Plugins Better Search Replace. Die Optionen erlauben auch einen Testlauf ohne Datenbankänderungen.

Je nach Installation sollte der Schritt eine (wp_posts) oder auch mehrere Tabellen umfassen, je nachdem welche Plugins noch aktiv sind. Siehe auch Anmerkungen unten.

3.) Entsprechende Regel in der htaccess einfügen, hier gibt es unterschiedliche Varianten, zwei Beispiele:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

oder

RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://meine-domain.de/$1 [L,R=301]

Zweite Regel verhindert Weiterleitungsketten (http auf https gefolgt von nicht-www auf www).

4.) Jetzt heißt es Testen und prüfen, ob nicht mixed content (http und https) vorliegt.
In meinem Fall musste ich noch vereinzelte Templatefiles anfassen und z.B. Aufrufe von Scripten, aber auch das Favicon und andere Element händisch umstellen.

Vorsicht bei Plugins

Pagebuilder

Beim Pagebuilder lassen sich Einträge ebenfalls problemlos mit den oben genannten Plugin ersetzen. Wichtig ist jedoch, dass hierzu die Tabelle wp_postmeta durchsucht werden muss.

LayerSlider WP

Beim LayerSlider WP hilft ein einfaches suchen und ersetzten nicht. Ein Blick in die Datenbank verrät den Grund: Die Pfade sind dort wie folgt abgespeichert:

http:\/\/meine-domain.de\/wp-content

Entsprechend muss ein anderes Suchmuster eingesetzt werden, also statt der eigentlichen URL muss nach http:\/\/meine-domain.de gesucht und auch entsprechend ersetzt werden.

Fazit

Auch wenn die Umstellung auf https bei Wordpress in vielen Blogbeiträgen als "ganz einfach" hingestellt wird, stellt sich die Frage, ob die Autoren jemals diese Aufgabe in einem anderen CMS bearbeitet haben. "Normal" wäre es die base-URL zu ändern, die htaccess-Regel zu setzten und ggf. noch extern eingebundenen Scripte auf https umzustellen. Überhaupt in der Datenbank direkt Änderungen vorzunehmen zu müssen wirkt für ein CMS doch sehr archaisch.

Am Ende zahlt der Kunde für eine eigentlich simple Angelegenheit drauf.

Kommentare (0)

No comments found!

Neuen Kommentar schreiben