Über mich - marc niliusmit wp-cli . wordpress meetup bonn wordpress-site auf https umstellen •...
TRANSCRIPT
WordPress Meetup Bonn
Über mich
• Diplom-Informatiker und
selbständiger Web-Entwickler
• WordPress-Wartung und
WordPress-Sicherheit
• @marcnilius oder
@wpsicherheit
• https://www.wp-wartung24.de
• Co-Organizer diverser
Meetups und WordCamps
WordPress Meetup Bonn
Was ist eine SSL-Verschlüsselung?
• Verschlüsselung des Datentransports zwischen Browser
und Server
• Dritte können den Datenverkehr nicht mitlesen
Webserver Browser
WordPress Meetup Bonn
Vorteile der SSL-Verschlüsselung
• Verschlüsselte Daten
• SSL-Verschlüsselung bringt Vorteile im Google-Ranking
• Browser Firefox und Chrome warnen vor Logins ohne
SSL
• Schafft nicht mehr Sicherheit für die Website
• Allerdings werden auch einfache Brute-Force-Attacken
damit verhindert
WordPress Meetup Bonn
SSL-Zertifikate
• Ausgestellt von einer externen Stelle für eine Domain
• Zertifikat ist Basis für die Verschlüsselung und ist beiden
Enden (Server und Browser) bekannt
• Arten von Zertifikaten
– Domain-Validierung
– Organisations-Validierung
– Erweiterte Validierung
WordPress Meetup Bonn
Kosten von SSL-Zertifikaten
• Hoster verkaufen gerne teure Zertifikate
• Anbieter Let‘s Encrypt vergibt kostenlose DV-Zertifikate
• Nur manche Hoster bieten Let‘s Encrypt
• Andere Hoster bieten ein kostenloses Zertifikat pro
Paket
• Hoster fragen und Druck machen!
• Für normale Websites braucht man kein teures OV- oder
EV-Zertifikat!
• Ab 2018 auch Wildcard-Zertifikate bei LE
WordPress Meetup Bonn
WordPress-Site auf HTTPS umstellen
• Zertifikat erwerben und beim Hoster einrichten
• Aufruf per HTTPS prüfen (kein Zertifikatsfehler)
• Basis-URLs umstellen
WordPress Meetup Bonn
WordPress-Site auf HTTPS umstellen
• Alle statischen
URLs anpassen
• Per Plugin
„Better Search Replace“
• Oder mit externem Tool
von „interconnect/it“
• Bei SSH-Zugriff:
mit WP-CLI
WordPress Meetup Bonn
WordPress-Site auf HTTPS umstellen
• Probleme fixen:
– Hotlinking von Grafiken
– Integration von externen Tools, z.B. Piwik
– Youtube-Videos etc.
– Schlechte Themes und Plugins
– VG-Wort
• Plugin „SSL Insecure Content Fixer“
WordPress Meetup Bonn
WordPress-Site auf HTTPS umstellen
• Komplette Seite testen: https://www.jitbit.com/sslcheck/
WordPress Meetup Bonn
WordPress-Site auf HTTPS umstellen
• Aufrufe auf HTTP-Links umleiten (.htaccess)
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
WordPress Meetup Bonn
WordPress-Site auf HTTPS umstellen
• Google Search Console: Entität neu anlegen
• Mit Umleitung keinerlei SEO-Auswirkungen
• HTTP-Seiten werden nach und nach durch HTTPS-
Seiten in den Suchergebnissen ersetzt
WordPress Meetup Bonn
Fazit
• Neue Websites nur noch mit SSL
• Bestehende Websites sollten migriert werden
– Datenschutz-Problematik (Kontaktformular etc.)
– Browser-Warnmeldungen
• Performance-Vorteile von HTTP/2 nur mit SSL
• Alle Schritte nochmal zum Nachlesen im Blog
– https://www.wp-wartung24.de