Eines gleich vorab: Sobald du auch nur ein Kontaktformular auf deiner Website bietest, musst du WordPress SSL aktivieren. Schauen wir also, wie dies möglichst rasch zu erledigen ist …
Nach der DSGVO musst du alle sensiblen Daten deiner Website verschlüsseln, bevor sie für neugierige Augen zugänglich sind. Wenn du eine öffentliche Internetverbindung nutzt, kann jeder auf deine Website zugreifen. Dies wird als Netzwerksicherheit bezeichnet.
Sobald Daten über deine Website ausgetauscht werden, musst du sicherstellen, dass nur die Personen, für die die Daten bestimmt sind, diese auch sehen können.
Wenn du dich in dein WordPress-Administrationspanel eingeloggt hast, musst du die Verschlüsselung aktivieren. Wenn jemand eine Kontaktanfrage stellt, ist eine SSL-Verbindung notwendig. Wenn du einen Shop hast … naja … das ist wohl selbsterkärend.
Du gute Nachricht: WordPress verfügt über eine integrierte Unterstützung für sichere Verbindungen, die SSL (Secure Sockets Layer) verwenden.
Sobald bei deinem Hosting also ein SSL-Zertifikat hinterlegt ist, schaltet WordPress automatisch in den Sicherheitsmodus.
Eine verschlüsselte Verbindung verwendet ein digitales Schloss, das nur jemand aufschließen kann, der das richtige Passwort kennt. Für die notwendige Sicherheit wird auch ein HTTP-Header namens Strict-Transport-Security aktiviert. Dadurch wird jeder Browser, der Informationen von deiner Website anfordert, gezwungen, HTTPS statt HTTP zu verwenden, wenn er sich mit ihr verbindet.
Klicke auf das Kontrollkästchen "SSL" und prüfe, ob ein SSL-Zertifikat hinterlegt ist
WordPress reagiert automatisch auf ein hinterlegtes SSL-Zertifikat für deine Website. Überprüfe die Einstellungen und stelle sicher, dass du alles richtig gemacht hast.
Wenn du dir nicht sicher bist, ob ein gültiges Zertifikat für deine Website hinterlegt ist, prüfe einfach, ob das Präfix https:// in der Adresse deiner Website verwendet wird, wenn du Informationen vom Server anforderst.
Zusätzlich zur Verwendung von HTTPS, um deine Verbindung sicherzumachen, verschlüsselt WordPress in diesem Fall automatisch alle Daten, wenn sich ein/e Nutzer/in bei WordPress anmeldet. Diese zusätzliche Sicherheit ist ein weiterer Vorteil, wenn du WordPress für deine Website wählst.
Das Zertifikat ist nicht gültig oder es ist kein Zertifikat vorhanden.
Sollte kein gültiges Zertifikat gefunden werden, kannst du im einfachsten Fall direkt über deinen Hoster ein SSL-Zertifikat erstellen. Die meisten Hoster stellen ein kostenloses Zertifikat von LetsEncrypt für eine Domain zur Verfügung.
Beachte, dass eine Sub-Domain ein eigenes Zertifikat benötigt. Gegebenenfalls musst du dieses also in deinem Tarif dazubuchen.
Bietet dein Hoster kein Zertifikat an, kannst du auch selbst ein Zertifikat zum Beispiel bei Siteground kaufen.
Gemischte Inhalte vermeiden mit Really Simple SSL
Oft sorgen gemischte Inhalte für Probleme. So reicht bereits ein Logo mit einem http-Pfad aus, um die gesamte Website als „unsicher“ einzustufen.
Im besten Fall prüfst du manuell, ob alle Inhalte per https verknüpft sind.
Im zweitbesten Fall kannst du das Plugin Really Simple SSL nutzen. Really Simple SSL konfiguriert automatisch deine Website für HTTPS. Die Optionen sind auf ein Minimum beschränkt, sodass das Programm sehr einfach zu nutzen ist. Im Prinzip musst du dieses nur aktivieren.