Über mich - Marc Niliusmit WP-CLI . WordPress Meetup Bonn WordPress-Site auf HTTPS umstellen •...

20

Transcript of Über mich - Marc Niliusmit WP-CLI . WordPress Meetup Bonn WordPress-Site auf HTTPS umstellen •...

WordPress Meetup Bonn

Über mich

• Diplom-Informatiker und

selbständiger Web-Entwickler

• WordPress-Wartung und

WordPress-Sicherheit

• @marcnilius oder

@wpsicherheit

• https://www.wp-wartung24.de

• Co-Organizer diverser

Meetups und WordCamps

WordPress Meetup Bonn

Was ist eine SSL-Verschlüsselung?

• Verschlüsselung des Datentransports zwischen Browser

und Server

• Dritte können den Datenverkehr nicht mitlesen

Webserver Browser

WordPress Meetup Bonn

Vorteile der SSL-Verschlüsselung

• Verschlüsselte Daten

• SSL-Verschlüsselung bringt Vorteile im Google-Ranking

• Browser Firefox und Chrome warnen vor Logins ohne

SSL

• Schafft nicht mehr Sicherheit für die Website

• Allerdings werden auch einfache Brute-Force-Attacken

damit verhindert

WordPress Meetup Bonn

SSL-Zertifikate

• Ausgestellt von einer externen Stelle für eine Domain

• Zertifikat ist Basis für die Verschlüsselung und ist beiden

Enden (Server und Browser) bekannt

• Arten von Zertifikaten

– Domain-Validierung

– Organisations-Validierung

– Erweiterte Validierung

WordPress Meetup Bonn

Kosten von SSL-Zertifikaten

• Hoster verkaufen gerne teure Zertifikate

• Anbieter Let‘s Encrypt vergibt kostenlose DV-Zertifikate

• Nur manche Hoster bieten Let‘s Encrypt

• Andere Hoster bieten ein kostenloses Zertifikat pro

Paket

• Hoster fragen und Druck machen!

• Für normale Websites braucht man kein teures OV- oder

EV-Zertifikat!

• Ab 2018 auch Wildcard-Zertifikate bei LE

WordPress Meetup Bonn

WordPress-Site auf HTTPS umstellen

• Zertifikat erwerben und beim Hoster einrichten

• Aufruf per HTTPS prüfen (kein Zertifikatsfehler)

• Basis-URLs umstellen

WordPress Meetup Bonn

WordPress-Site auf HTTPS umstellen

• Alle statischen

URLs anpassen

• Per Plugin

„Better Search Replace“

• Oder mit externem Tool

von „interconnect/it“

• Bei SSH-Zugriff:

mit WP-CLI

WordPress Meetup Bonn

WordPress-Site auf HTTPS umstellen

• Resultat in den Developer Tools prüfen

WordPress Meetup Bonn

WordPress-Site auf HTTPS umstellen

• Probleme fixen:

– Hotlinking von Grafiken

– Integration von externen Tools, z.B. Piwik

– Youtube-Videos etc.

– Schlechte Themes und Plugins

– VG-Wort

• Plugin „SSL Insecure Content Fixer“

WordPress Meetup Bonn

WordPress-Site auf HTTPS umstellen

• Komplette Seite testen: https://www.jitbit.com/sslcheck/

WordPress Meetup Bonn

WordPress-Site auf HTTPS umstellen

• Aufrufe auf HTTP-Links umleiten (.htaccess)

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

WordPress Meetup Bonn

WordPress-Site auf HTTPS umstellen

• Google Search Console: Entität neu anlegen

• Mit Umleitung keinerlei SEO-Auswirkungen

• HTTP-Seiten werden nach und nach durch HTTPS-

Seiten in den Suchergebnissen ersetzt

WordPress Meetup Bonn

Fazit

• Neue Websites nur noch mit SSL

• Bestehende Websites sollten migriert werden

– Datenschutz-Problematik (Kontaktformular etc.)

– Browser-Warnmeldungen

• Performance-Vorteile von HTTP/2 nur mit SSL

• Alle Schritte nochmal zum Nachlesen im Blog

– https://www.wp-wartung24.de