SSL Zertifikat für WordPress Website ganz einfach einrichten

SSL Zertifikat für WordPress Website ganz einfach einrichten

Vermutlich hast du es beim Surfen auch schonmal gesehen, dass oben in der Adressleiste Not Secure oder Nicht Gesichert steht. Das liegt daran, dass auf der entsprechenden Website keine SSL Verschlüsselung aktiviert ist: 

SSL Zertifikat fehlt - not secure

Die ist allerdings wichtig und laut der DSGVO auch Pflicht, damit die Daten gesichert übertragen werden, falls du z.b. ein Kontaktformular ausfüllst, eine Bestellung tätigst oder sonstige Daten von dir übertragen werden.

Eine nicht mit SSL verschlüsselte Seite ist über eine Adresse mit http:// vorne aufrufbar, also z.B. http://stefaniemotiwal.de.
Wenn die Seite mit SSL verschlüsselt ist, steht nicht mehr http:// da sondern https:// – https://stefaniemotiwal.de 

Wenn du WordPress nutzt und deine Seite mit SSL verschlüsseln möchtest, gehst du wie folgt vor:

 

  • Du loggst dich bei deinem Webhoster ein und prüfst, ob du schon ein SSL Zertifikat für deine Domain (Webadresse hast) –  bei All-inkl kannst du im KAS System prüfen, ob sich neben deiner Domain ein Schloßsymbol befindet:
SSL Zertifikat
  • Ist dies nicht der Fall, müsstest du eine SSL Verschlüsselung aktivieren oder beantragen. Je nach Webhoster kostet dies evtl. auch eine monatliche Gebühr. Bei All-Inkl sind ab dem Privat Plus Tarif alle SSL Zertifikate für beliebig viele Adressen kostenlos mit dabei (sonst 1€ pro Monat), bei Strato und Ionos sind es pro Domain ca. 4 Euro monatlich, die extra anfallen. Prüfe also hier einmal, wie die Konditionen bei dir sind.
  • Wenn du auf den Bearbeiten Button neben deiner Domain klickst, kannst du hier ein SSL Zertifikat beantragen:
SSL Schutz bearbeiten

Klicke auf „deaktiviert, bearbeiten“ um ein SSL Zertifikat zu erzeugen.

Lets Encrypt Zertifikat beziehen

Wähle Haftungsausschluss akzeptieren und klicke auf den Button.

SSL erzwingen

Es gibt noch die Option „SSL erzwingen“, damit alle alten Aufrufe der http:// Adresse automatisch an https:// weitergeleitet werden. Dies solltest du aktivieren. 

Wenn alles geklappt hat, loggst du dich als Administrator in WordPress ein und öffnest das Dashboard. 

Nun rufe die Einstellungen -> Allgemein auf und ersetze die WordPress-Adresse (URL) und die Website-Adresse (URL) mit der https Adresse: 

Neue Adresse eingeben 1

Vorher – die Adressen stehen noch mit http eingetragen

Neue Adresse eingeben 2

Nachher – die Adressen stehen jetzt mit https eingetragen

Danach musst du dich nochmal neu einloggen. 

Wenn du Glück hast, ist jetzt schon alles korrekt verschlüsselt, was du im Browser am Schloßsymbol erkennst: 

Korrekte Verschlüsselung

Im folgenden Video zeige ich dir die Schritte noch einmal: 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Better Search Replace

Falls du im Browser neben der Adresse dann trotzdem auf einer Unterseite noch Info or Not Secure angezeigt bekommst:

Info or not secure
sind noch einige Ressourcen – vermutlich Bilder – über http statt https eingebunden. Entweder kannst du deine Bilder nochmal neu hochladen und auf der jeweiligen Seite mit der Fehlermeldung neu einbinden, oder du nutzt das kostenlose WordPress Plugin Better Search Replace dafür.

Wie du hier vorgehst, zeige ich dir im folgenden Video:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Ich hoffe, dass deine Website nun korrekt verschlüsselt ist und alles gut geklappt hat. Falls nicht, schreib mir gern und wir schauen uns das Ganze einmal zusammen an! 

Theme Customizer (in WordPress) übernimmt die Einstellungen nicht – was tun?

Theme Customizer (in WordPress) übernimmt die Einstellungen nicht – was tun?

Wenn du regelmäßig mit WordPress arbeitest und mehr machst als einfach nur Texte und Bilder einzustellen, triffst du früher oder später auf Fehler, Bugs, Probleme, Herausforderungen. (Oder wie auch immer du es nennen magst, wenn etwas nicht so funktioniert wie du es möchtest.)

Ein unglaublich nerviger Fehler, der mir erst kürzlich untergekommen ist:

Wenn der Theme Customizer, in dem du Einstellungen wie Schriftart, Farben, Logo etc. für dein WordPress Theme vornimmst, deine Änderungen zwar anzeigt, aber sie dann beim Speichern nicht übernommen werden.

 

Einstellung für das Veröffentlichen prüfen

Nachdem ich alles was mir einfiel ausprobiert und das halbe Internet leergesucht habe (auf deutsch und englisch wohlgemerkt) fand ich durch Zufall die wohl einfachste Lösung:

Neben dem Veröffentlichen Button für die Einstellungen gibt es ein Zahnrad. Und hinter diesem unscheinbaren Zahnrad verbirgt sich die Möglichkeit, umzustellen, dass die Änderungen nicht direkt veröffentlicht, sondern erstmal nur als Entwurf gespeichert werden. Quasi genau wie sich dies auch bei WordPress Seiten und Beiträgen machen lässt: 

Falls dies aus Versehen auf Speichern umgeschaltet wurde, werden die Änderungen nicht veröffentlicht, egal, wie oft du den Veröffentlichen Button drückst. 

Plugins deaktivieren

Falls dies bei dir nicht der Fall war, ist es an der Zeit, auf ausführliche Fehlersuche zu gehen. Als erstes empfehle ich immer, ein Backup zu erstellen (z.B. mit dem Plugin Updraft Plus), damit du zur Not alles wieder rückgängig machen kannst, was du jetzt anstellst. 

Danach deaktivierst du am besten einmal alle Plugins und prüfst, ob der Fehler immer noch auftritt. Ist das nicht der Fall? Okay super, dann verursacht scheinbar eins der Plugins den Fehler. Dann kannst du ein Plugin nach dem anderen wieder aktivieren und jeweils testen, ob sich die Customizer Änderungen speichern lassen oder nicht. Sobald es nicht mehr funktioniert, hast du das schuldige Plugin gefunden und kannst dich nach einer Alternative dafür umschauen. 

Theme prüfen

Falls deine Plugins nicht für den Fehler verantwortlich sind, könntest du als nächstes ein anderes Theme aktivieren. Hierfür nutzt du am besten eins der standardmäßig mitinstallierten, schlanken Themes, z.B. Twenty Twenty. Lassen sich. die Theme Customizer Änderungen jetzt speichern? Dann liegt der Fehler in deinem Theme und du müsstest dich ggf. an die Entwickler wenden, wenn du für dein Theme einen Supportvertrag hast. 

Notlösung

Weitere Hinweise habe ich auf mögliche Datenbankfehler gefunden. Dass man z.B. in der wp_options Tabelle den Primärschlüssel nochmal neu setzen müsste in einigen Fällen. Diese und viele weitere „Bastellösungen“ würde ich dir an dieser Stelle jedoch nicht empfehlen.

Wenn also die vorher vorgeschlagenen Aktionen nicht geholfen haben gibt es noch die Möglichkeit, WordPress komplett neu zu installieren und deine alten Einstellungen, Seiten und Beiträge zu exportieren und zu importieren. Über Werkzeuge -> Daten exportieren lassen sich deine Beiträge, Seiten und Bilder exportieren. Über Plugins wie z.B. Customizer export/import kannst du auch die Einstellungen aus deinem Theme Customizer exportieren.

Wie genau du für den kompletten Export und Import deines WordPress am besten vorgehst, erfährst du in der nächsten Anleitung 🙂 

5 Tipps, um deine Website schneller zu machen

5 Tipps, um deine Website schneller zu machen

Geschwindigkeit ist einer der wichtigsten Rankingfaktoren für die Suchmaschinen und – noch viel wichtiger – für deine Besucher wirklich entscheidend, um deine Seite nicht genervt wieder zu verlassen. Angeblich soll eine Ladezeit von max. 3 Sekunden ein optimales Ergebnis sein.

In diesem Blogeintrag zeige ich dir 5 Stellschrauben, mit denen du die Ladegeschwindigkeit deiner Website verbessern kannst.

Analyse

Bevor du dich gleich daran machst, in WordPress direkt etwas zu verändern, solltest du die Ladegeschwindigkeit deiner Website prüfen – z.b. über Pingdom Website Speed Test oder Google Pagespeed Insights (kostenlos).

Bei den Google Pagespeed Insights werden dir auch gleich Vorschläge dazu gemacht, wie du deine Seite schneller machen kannst. Gib hierzu einfach die Adresse deiner Website ein und schau, welche Punktzahl (von 0-100) deine Seite Mobil und in der Desktopversion erreicht. 100 ist hierbei die beste Punktzahl.

Im unteren Bereich werden die Empfehlungen vorgestellt, die das Laden verbessern können, z.B. „Bilder in modernen Formaten bereitstellen“. So weißt du erst einmal ,wo du stehst, und ob es direkt schon etwas gibt, was du relativ einfach beheben kannst.

PageSpeed1
PageSpeed2

Bilder nicht größer als nötig

Ein großer Faktor für die Ladegeschwindigkeit deiner Website sind die Bilder. Je größer sie sind (Dateigröße und Maße), desto mehr Daten müssen beim Laden von der Website zum Besucher übertragen werden. Hier werden schnell kostbare Sekunden verschwendet, ohne dass eine unglaublich gute Druckqualität überhaupt für den Computerbildschirm, geschweige denn für ein Handydisplay, benötigt wird.

Vor dem Hochladen solltest du die Bilder z.B. mit tinyPNG verkleinern. Falls dein Bild keinen transparenten Hintergrund benötigt (wie es bei einem Logo häufig der Fall ist), ist das Format JPG besser geeignet als PNG. Für WordPress gibt es außerdem viele gute Plugins, meist mit kostenlosen (abgespeckten) Versionen, die deine Bilder ebenfalls im Hintergrund verkleinern, z.B. EWWW Image Optimizer.

 

Aufräumen

Halte dein WordPress sauber! Dazu gehört auch, dass du alle Plugins und Themes löschst, die nicht benötigt werden. Bei der Auswahl deines WordPress Theme solltest du zudem die Geschwindigkeit im Hinterkopf behalten – je mehr fancy Features es enthält, desto langsamer ist es meist auch insgesamt. 11 schnelle, kostenlose WordPress Themes sind Hello Elementor, Neve, Astra, Generate Press, Page Builder Framework, OceanWP, Zakra, Customify, Twenty Twenty, Responsive und Sydney (siehe ausführlichen Geschwindigkeitstest dazu hier).

WordPress speichert außerdem jede Überarbeitung deiner Seiten und Beiträge. Dies ist natürlich praktisch, wenn du aus Versehen etwas gelöscht hast, oder doch lieber zu einer älteren Version zurückkehren möchtest, allerdings kann dies bei hunderten von Revisionen die Datenbank ganz schön groß machen.  Ich empfehle dir, die Anzahl an Revisionen auf z.B. 5 oder 10 zu begrenzen.

Dies geht entweder händisch, in dem du die wp-config.php Datei deines WordPress Hauptverzeichnisses bearbeitest: 

Füge nach der Zeile

* @package WordPress
*/

die Zeile

define('WP_POST_REVISIONS', 5);

ein, um jeweils bis zu 5 Revisionen zu speichern (und mache bitte vorher ein Backup der wp-config.php Datei, falls etwas schieflaufen sollte).

Alternativ kannst du die gleiche Einstellung auch mit einem Plugins wie z.B. wp-revisions-control vornehmen.

Plugins:

Natürlich gibt es auch für die Geschwindigkeitsoptimierung einige kostenlose WordPress Plugins 🙂 Empfehlen möchte ich an dieser Stelle:

  • a3 Lazy Loadmit diesem Plugin werden bestimmte Inhalte deiner Seite erst beim Herunterscrollen geladen. Somit muss wirklich nur der kleine obere Bereich, der sofort sichtbar sein soll, komplett geladen werden und alles andere kommt dann erst nach Bedarf.
  • Autoptimize optimiert, komprimiert, fasst einige der WordPress Dateien zusammen, die dann schneller zusammen ausgeliefert werden können, als wenn für jede einzelne Mini Datei eine eigene Anfrage gestellt werden muss.
    Es gibt viele Anleitungen zu den optimalen Einstellungen, die du durchprobieren kannst, falls du Zeit und Lust hast 😉 Ich habe mit den folgenden Einstellungen eine sehr gute Optimierung erreicht:
    • JavaScript-Code optimieren
    • JS-Dateien zusammenfügen
    • CSS-Code optimieren
    • CSS-Dateien zusammenfügen
    • CSS-Dateien zusammenfügen
    • HTML-Code optimieren
  • EWWW Image Optimizer oder Smush für Grafiken. Diese Plugins können im Hintergrund deine hochgeladenen Bilder komprimieren, damit diese verkleinert und somit schneller geladen werden.
  • WP Super Cache – Durch ein Caching Plugin wird ein Zwischenspeicher erstellt, sodass viele Daten der Website auf dem Gerät des Besuchers zwischengespeichert werden können, und nicht immer wieder neu geladen werden müssen. Das WP Super Cache Plugin kann einerseits so einen Cache bereitstellen, und fasst andererseits die Anfragen auf viele kleine Dateien deiner Website in eine größere Anfrage zusammen, sodass die Seite insgesamt schneller geladen werden kann.
  • WP-Optimize – Clean, Compress, Cache – hiermit lassen sich auch die in Punkt 3 erwähnten Revisionen bereinigen und insgesamt die Datenbank optimieren, Bilder und Code komprimieren und Caching aktivieren. Bitte achte darauf, dass du nicht mehrere Plugins mit Caching Funktion gleichzeitig laufen hast, da sich diese gegenseitig behindern und zu Fehlern auf der Seite führen können.

Hosting Einstellungen

Die Wahl deines Webhosters hat auch Auswirkungen auf die Geschwindigkeit deiner Website! Mein Favorit ist nach wie vor all-inkl.com* (affiliate link), die auch im ausführlichen Webhoster Test von blogmojo sehr gut abgeschnitten haben.

Mit drei weiteren Einstellungen für technisch Fortgeschrittene lässt sich die Geschwindigkeit deiner Website in der Regel noch weiter verbessern:

  • Komprimierung aktivieren. Hierzu gibt es verschiedene Anleitungen im Internet, in den meisten fügst du einen bestimmten Code in die .htaccess Datei auf deinem Webserver im Hauptverzeichnis ein, z.B.:
    <FilesMatch “\.(js|css|html|htm|php|xml)$”>
    SetOutputFilter DEFLATE
    AddOutputFilterByType DEFLATE text/html text/plain text/xml
    </FilesMatch>
  • PHP 7 benutzen. Wenn du eine veraltete PHP Version nutzt, ist deine Website nicht nur unsicherer, sondern auch langsamer. Du kannst die Version in vielen Fällen bei deinem Webhoster direkt im Adminbereich umstellen (in diesem Blogartikel in Schritt 6 zeige ich dir das für all-inkl.com), oder du schreibst deinem Webhoster eine E-Mail.
  • HTTP/2 benutzen. Für das schnellere HTTP/2 musst du auf jeden Fall SSL Verschlüsselung für deine Website aktiviert haben. Ab Apache 2.4 wird HTTP/2 unterstützt. Welche Version bei deiner Website aktiv ist und wie dies umgeschaltet werden kann, ist wieder je nach Webhoster ganz unterschiedlich. Bei all-inkl.com ist ggf. eine E-Mail an den Support notwendig, falls bei dir noch eine ältere Version aktiv ist. Bei mir war alles auf dem neuesten Stand 🙂 Du kannst dies nachschauen, in dem du eine phpinfo Datei erstellst:
    Erzeuge eine neue, leere Textdatei und füge den folgenden Inhalt ein:
    <?php
    phpinfo();
    ?>

    Nenne die Datei z.B. info.php und lade sie dann auf deinen Webserver über FTP hoch. Wenn sie im Hauptverzeichnis ist, kannst du sie über www.deinDomainname.de/info.php einfach im Browser aufrufen und bekommst dann viele Infos über die Konfiguration deines Webservers angezeigt. Lösche die Datei danach am besten wieder, damit sie nicht von potentiellen Angreifern genutzt werden kann.
    Beispiel Inhalt php Info Seite:

phpInfo

Ich hoffe, dass du hier den ein oder anderen Tipp umsetzen und die Ladegeschwindigkeit deiner Website etwas erhöhen konntest. Schreibe mir gern, wie sich die Geschwindigkeit vor und nach dem Umsetzen der Tipps verändert hat!