Beiträge

So gelingt die SSL Verschlüsselung Ihrer WordPress Website

Erfahren Sie hier alles über SSL, https, Sicherheits­zertifikate und wie Sie bei deren Einrichtung vorgehen!

Google und die neue DSGVO machen es nötig: Die Umstellung von Websites auf verschlüsselte Datenübertragung. Google, weil der Suchmaschinenriese Websites mit SSL Verschlüsselung bevorzugt. Und die neue Datenschutzgrundverordnung der EU, kurz DSGVO, weil jeder Betreiber einer Website dazu verpflichtet wird, mittels technischer Applikationen die Daten der Besucher seines Angebots zu schützen.
Fazit: An SSL bzw. https:// geht kein Weg mehr vorbei!

Was bedeuten SSL und https?

Die Begriffe SSL und https:// stehen beide für eine verschlüsselte Datenübertragung, aber für unterschiedliche Sachverhalte.
SSL ist die Abkürzung für „Secure Socket Layer“ und bedeutet die verschlüsselte Kommunikation zwischen einem Browser, mit dem eine Website aufgerufen wird, und dem Server, auf dem diese Website gehostet wird. Ziel ist dabei, eine Verfälschung oder den Diebstahl von Daten während der Verbindung zwischen Browser und Server zu verhindern.
Ist eine SSL-Verschlüsselung eingerichtet, erfolgt die Datenübertragung mittels des Kommunikationsprotokolls https, die Abkürzung für Hypertext Transfer Protocol Secure. Angezeigt wird dies in vielen Browsern durch ein grünes Schlüsselchen in der Adressleiste oder durch ein grünes https://.
Nicht verschlüsselte Datenübertragung ist dagegen an einem durchgestrichenen Schlüssel oder am Hypertext Transfer Protocol, kurz http://, zu erkennen. Vielfach liefern Browser auch Hinweise wie „Diese Seite ist sicher“ für SSL-Verschlüsselung oder „Diese Seite ist nicht sicher“, wenn die SSL-Verschlüsselung fehlt.

Was ist ein Sicherheitszertifikat und wo bekommt man es?

Ein Sicherheitszertifikat ermöglicht es, in einem Authentifizierungsverfahren die Identität des Kommunikationspartners beim Aufbau einer Internetverbindung zu überprüfen. Dabei tauschen Browser und Server Schlüssel aus und gleichen diese ab. Stimmen die Schlüssel überein, erfolgt die verschlüsselte Datenübertragung. Server und Browser geben sich quasi die Hand, der Vorgang wird daher auch als „Handshake“ bezeichnet und das Protokoll als „SSL-Handshake-Protokoll“.

Viele Hoster stellen bereits vorinstallierte Sicherheitszertifikate zur Verfügung, zumeist kostenfrei für ihre Kunden. Und die bekannten Browser erkennen im allgemeinen alle gängigen Zertifikate.
Seit 2015 wurde u.a. von Mozilla und der Electronic Frontier Foundation die Zertifizierungsstelle Let’s Encrypt ins Leben gerufen. Let’s Encrypt stellt kostenlose Zertifikate zur Verfügung und zwar für jedermann. Einige Hoster haben Let’s Encrypt in ihr Angebot integriert und unterstützen damit die gemeinnützige Internet Security Research Group, kurz ISRG.

Ein Let’s Encrypt Sicherheitszertifikat ist so leistungsfähig wie jedes andere Sicherheitszertifikat. Allerdings stellt Let’s Encrypt keine Zertifikate für eine Organisationsvalidierung oder eine erweiterte Validierung zur Verfügung. Diese sind jedoch für Webshops, Banken und sonstige Zahlungsanbieter unerlässlich.

Umstellung Ihrer WordPress Website auf SSL in fünf Schritten

Schritt 1: Sicherheitszertifikat installieren

Die Installation eines Sicherheitszertifikats ist denkbar einfach und funktioniert im allgemeinen problemlos. Die Vorgehensweise kann sich von Hoster zu Hoster jedoch stark unterscheiden. Ihr Webhoster wird Ihnen sicherlich eine Anleitung auf seiner Website zur Verfügung stellen. Mit den dort beschriebenen Schritten beginnt die Umstellung Ihrer Website auf SSL bzw. https.
Allerdings sollten Sie zuvor das tun, was Sie vor allen tiefgreifenden Änderungen oder Aktualisierungen auf Ihrer Website tun sollten: die sorgfältige Sicherung aller Daten und Einstellungen inklusive Datenbank!

Schritt 2: Anpassungen in der WordPress Datenbank

Ist das Sicherheitszertifikat aktiv und wird die Domain Ihrer Website noch immer mit http:// im Browser angezeigt, muss die Webadresse im Backend der Website oder in der Datenbank auf https:// umgestellt werden.

Im Backend finden Sie das benötigte Feld unter Einstellungen –> Allgemein (siehe folgende Abbildung). Hier einfach http:// in https:// abändern. Evt. müssen Sie sich anschließend erneut im Backend anmelden.


Sie können aber auch über den phpMyAdmin die Tabellen Ihrer Datenbank aufrufen und dort unter „wp_options“ die Änderungen durchführen. Auch dann kann es sein, dass Sie sich anschließend erneut im Backend Ihrer WordPress Website anmelden müssen.

Schritt 3: Umstellung aller Links und externen Angebote auf https

Beim Aufruf Ihrer Website erscheint nun ein https:// vor Ihrem Domainnamen, aber auch noch immer der Hinweis „Diese Seite ist nicht sicher“. Der Grund: Die Links zu Bildern und externen Angeboten wurden in Schritt 2 nicht auf https umgestellt. Man spricht in diesem Fall von „Mixed Content“. So lange dieser auf Ihrer Website exisitiert, wird sie von den Browsern nicht als sicher ausgewiesen.

Aber auch dieses Problem lässt sich mithilfe nutzwertiger Plugins wie Velvet Blues Update URLs schnell erledigen und dies denkbar einfach.
Nach Installation, Aktivierung und Aufruf des Plugins unter „Werkzeuge“ im Dashboard ersetzen Sie die http-Domain mit der https-Domain wie abgebildet und klicken alle Auswahlkästchen an mit Ausnahme von Update ALL GUIDs.
Jetzt nur noch auf den Button „Update URLs now“ klicken und das Plugin sorgt für eine Umstellung aller eingebundenen Elemente auf https.

 

 

 

 

 

 

Schritt 4: Fehlersuche mittels Entwicklertools von Google Chrome

Seien Sie nicht enttäuscht, wenn nach Schritt 3 noch immer die Warnung „Diese Website ist nicht sicher“, ein Warnschild oder ein durchgestrichenes Schloss in Browser auftaucht, wenn Sie Ihre Website aufrufen. Das ist eher der Normalfall als die Ausnahme!

Doch was ist nun zu tun? Zunächst würde ich raten, das Backend Ihrer Website nach externen Anwendungen zu durchsuchen und deren Webadresse zu überprüfen. Alle, die noch auf http:// lauten, sollten Sie auf https:// umstellen. Eine Fehlerquelle kann auch Ihr Logo oder Favicon sein. Diese werden von vielen Themes auf eine etwas andere Weise eingebunden als Bilder und Videos im Content. Kontrollieren Sie daher sicherheitshalber auch deren Webadresse und ändern Sie diese gegebenenfalls entsprechend ab.

Sollte anschließend noch immer „Mixed Content“ existieren, bietet der Browser Google Chrome im Menü unter „Weitere Tools“ –> „Entwicklertools“ unter dem Reiter „Security“ Hilfe an. Klicken Sie auf diesen Reiter und es öffnet sich ein Fenster, in dem Elemente Ihrer Website angezeigt werden, die noch nicht auf https umgestellt sind.

Schritt 5: Anmeldung Ihrer neuen „Property“ via Google Search Console

Haben Sie Ihren „Mixed Content“ identifiziert und komplett auf https umgestellt, sollten beim Aufruf Ihrer Website nun endlich keine Warnhinweise im Browser mehr erscheinen. Jetzt wird es Zeit, an SEO zu denken und den Suchmaschinenriesen von der SSL-Verschlüsselung zu informieren. Denn aus Google-Sicht sind http- und https-Varianten völlig unterschiedliche Websites.
Sie kommen somit nicht umhin, in der Google Search Console zwei neue Propertys anzulegen – eine für https://meine-website.de und eine für https://www.meine-website.de. Die beiden http:// Propertys lassen Sie bitte bestehen. Jetzt nur noch die neuen Propertys bestätigen wie gehabt und die neuen XML-Dateien übermitteln. Ach ja, Facebook & Co. informieren, nicht vergessen!

Fazit: Die Umstellung einer WordPress Website auf SSL-Verschlüsselung ist kein Hexenwerk. Sollten Sie aber befürchten, sich mit den oben beschriebenen Schritten schwerzutun, dann wenden Sie sich an Ihren Webmaster. Er oder sie braucht kaum länger als eine Stunde für die komplette Umstellung und kann Ihnen nebenbei noch schnell sämtliche Software Ihrer Website aktualisieren.

 

, , ,

Das Herz auf dem rechten Fleck

Alles neu für Ferienwohnung Neumaier in Reit im Winkl

Sie vermieten hochwertige Ferienwohnungen auf 5-Sterne-Niveau und wollten hinsichtlich ihres Marketings neue Wege gehen: die sympathische Familie Michael Neumaier im Chiemgau.

Ein komplett neues Konzept für den künftigen Auftritt musste somit her. Die Ideenfindung war kein Problem, denn die Familie hat das Herz auf dem rechten Fleck und kennt nur eine Maxime: Gästen einen unvergesslichen Urlaub in ihrer schönen Heimat zu bereiten!

Was passt da besser als ein schlichtes Herzerl als Logo? Und ein Webauftritt, der die ganze Lebensfreude und Heimatliebe der Familie zum Ausdruck bringt?

Natürlich haben wir auch auf eine hervorragende Benutzerfreundlichkeit der Website geachtet. So können interessierte Gäste auf nahezu jeder Seite eine Anfrage per Kontaktformular stellen. Und ein Button ermöglicht die telefonische Direktwahl via Smartphone.

Alles in allem, gibt es nun keine Ausrede mehr, nicht bei den Neumaiers vorbeizuschauen. Und das legen WIR Ihnen dringend ans Herz!

Ist meine Website hinreichend responsiv?

Handlungsbedarf für Websites, die nicht für mobile Devices optimiert sind

Nach Panda und Pinguin steht für morgen die Aktivierung eines neuen Algorithmus von Google an. Und Gerüchten zufolge, soll es dieser in sich haben. Die SEO-Community spricht sogar von einem „Mobilegeddon“.

Der Ausdruck verrät, um was es geht: Um das SEO-Kriterium Responsivität, i.e. Optimierung von Websites für den mobilen Zugriff über Smartphone und Tablet.
Alle Internetauftritte, die nicht responsiv sind, sollen demnach ab dem 21. April bei der Suche über mobile Devices eine massive Abwertung erfahren. Die gute Nachricht: Subdomains, die auf Smartphone und Tablet optimiert sind, werden nicht benachteiligt.

Google-Tool zum Website-Check auf Responsivität

Um zu überprüfen, ob die eigene Website den Google-Kriterien für mobile Devices genügt, bietet Google Seiteninhabern oder Webmastern ein kostenloses Tool an (siehe Beitragsbild). Dieses bewertet die Website unter der eingegebenen URL und gibt Tipps zur Anpassung an die Kriterien für mobile Seiten.

Wer es bis zur Einführung des neuen Algorithmus nicht schafft, den eigenen Auftritt zu optimieren, braucht langfristig nicht um seine Position in den SERPs der Suchmaschine zu bangen. Anders als bei den letzten Updates, werden Anpassungen an die Responsivität bei jedem Crawler-Besuch registriert und das Ranking neu bewertet.

Websites ohne mobile Ansicht bald chancenlos

Allerdings sollte jeder Inhaber einer veralteten Website das Google-Update als Warnhinweis sehen und die Erneuerung des eigenen Internetauftritts möglichst zügig in Angriff nehmen. Denn: Die Nutzung von Smartphone und Co. schreitet inflationär fort. Man muss kein Prophet sein, um vorhersagen zu können, dass Websites, die nicht für die mobile Nutzung ausgelegt sind, mittelfristig im Wettbewerb verlieren werden.

, ,

SEO-Website für eine Gießerei

Das Konzepter-Netzwerk konzipiert und realisiert erste Website für eine Gießerei.

Facebook wurde in den letzten Wochen nur sporadisch gepflegt und der Konzepter-Blog schien in einen Dornröschenschlaf gefallen zu sein. Was war passiert?

Nein, wir und unser Netzwerk, allen voran Publicdesign, waren nicht in Urlaub. Ganz in Gegenteil! Gemeinsam haben wir uns einem sehr interessanten Auftrag gewidmet: der Konzeption und Realisierung des neuen Webauftritts der Esterer Gießerei mit Werken in Altötting und Wurzen.

Eine faszinierende Aufgabe! Zum einen, weil uns das Material, vor allem in flüssiger Form und in seiner ganzen Vielfalt, in seinen Bann zog. Und zum anderen, weil die Esterer Gießerei auf eine erfolgreiche Historie von mehr als 150 Jahren zurückblickt.

Das Ergebnis ist nun online zu bewundern und der Kunde ist glücklich. Was will Agentur mehr!

Was versteht man unter „semantischer Suche“?

Vor einigen Wochen ging es durch die Presse: Google startet mit „Knowledge Graph“ eine neue Generation der Suchmaschine mit semantischen Funktionen. Aber was hat das zu bedeuten?

Internet und SEO: Googles semantische Suche

Hier zunächst ein kleiner Exkurs zur „Semantik“:
Der Begriff „Semantik“ geht auf ein altgriechisches Wort zurück, das mit dem Verb „bezeichnen“ übersetzt werden kann. Entsprechend steht bei der Theorie der Semantik die Beziehung und die Bedeutung von Zeichen im Mittelpunkt der Betrachtungen.

Zeichen können dabei einzelne Wörter, Worte im Sinne ganzer Sätze oder Teilsätze oder auch nur Symbole sein. Die Semantik ist somit die Wissenschaft von der Bedeutung der Zeichen.
Bezieht sich die Semantik als Bedeutungslehre nur auf die Zeichen einer Sprache, spricht man von linguistischer Semantik. Und wenn es um die Aussage von Zeichen und Zeichensystemen geht, von Semiotik.

Die inhaltliche Beziehung zählt für das Suchergebnis

Bei der von Google angekündigten Neuerung handelt es sich gemäß der vorangegangenen Ausführungen somit um eine Suche, die Ergebnisse nicht nur nach Schlagworten, sondern nach einem inhaltlichen Zusammenhang liefert. Entscheidend für das Suchergebnis sind somit die Beziehungen von Begriffen untereinander und nicht allein die Relevanz eines Suchbegriffes auf einer Seite.

Google plant als Ergebnis einer Suche künftig nicht nur eine Liste mit wahllos recherchierten Seiten zur Verfügung zu stellen, sondern gleich Antworten zu einem Themenbereich zu geben.

Ein Beispiel: Die Suche nach einer geschichtlichen Epoche wie dem Mittelalter ergibt nicht nur eine lange Liste mit Webseiten, auf denen von „Mittelalter“ die Rede ist, sondern liefert sofort eine Aufstellung von Fakten wie Jahreszahlen, Hintergründe und bedeutende Zeitzeugen wie Könige, Künstler, Kirchenfürsten etc.

  • Aber wie will Google es schaffen, die Verbindungen zwischen einzelnen Begriffen herzustellen?
  • Und woher will die Suchmaschine wissen, in welchem Kontext der einzelne Nutzer Informationen wünscht?

Dazu hat Google im Jahr 2010 eingekauft: die Datenbank Freebase vom Spezialisten in Sachen Semantik, Metaweb.
„Knowledge Graph“ durchsucht somit künftig das Internet und eine Datenbank mit hunderten Millionen von Objekten und Milliarden von Angaben über die Beziehungen zwischen den Objekten.
Und noch mehr: Knowledge Graph lernt die Gewohnheiten und Interessen eines jeden Nutzers kennen und bietet entsprechend nur für diesen User relevante Ergebnisse an.

Für den Suchenden bedeutet dies gewiss eine Erleichterung und vor allem eine Zeitersparnis. Allerdings erfährt seine Wissensumgebung aufgrund der Ergebnisauflistung nach persönlichen Vorlieben möglicherweise eine Einschränkung.

Wettbewerbsdruck und höhere Anzeigenerlöse als Triebfeder

Aber was hat Google von dieser aufwendigen Innovation? Schneller sein als die Wettbewerber Facebook und Microsoft mit ihren gigantischen Datenpools und, ganz klar, eine äußerst profitabel zu vermarktende Schaltung von Anzeigen.