Über mich - Marc Niliusmit WP-CLI . WordPress Meetup Bonn WordPress-Site auf HTTPS umstellen •...

of 20/20
  • date post

    06-Jul-2020
  • Category

    Documents

  • view

    1
  • download

    0

Embed Size (px)

Transcript of Über mich - Marc Niliusmit WP-CLI . WordPress Meetup Bonn WordPress-Site auf HTTPS umstellen •...

  • WordPress Meetup Bonn

    Über mich

    • Diplom-Informatiker und

    selbständiger Web-Entwickler

    • WordPress-Wartung und

    WordPress-Sicherheit

    • @marcnilius oder

    @wpsicherheit

    • https://www.wp-wartung24.de

    • Co-Organizer diverser

    Meetups und WordCamps

  • WordPress Meetup Bonn

    Was ist eine SSL-Verschlüsselung?

    • Verschlüsselung des Datentransports zwischen Browser

    und Server

    • Dritte können den Datenverkehr nicht mitlesen

    Webserver Browser

  • WordPress Meetup Bonn

    Vorteile der SSL-Verschlüsselung

    • Verschlüsselte Daten

    • SSL-Verschlüsselung bringt Vorteile im Google-Ranking

    • Browser Firefox und Chrome warnen vor Logins ohne

    SSL

    • Schafft nicht mehr Sicherheit für die Website

    • Allerdings werden auch einfache Brute-Force-Attacken

    damit verhindert

  • WordPress Meetup Bonn

    SSL-Zertifikate

    • Ausgestellt von einer externen Stelle für eine Domain

    • Zertifikat ist Basis für die Verschlüsselung und ist beiden

    Enden (Server und Browser) bekannt

    • Arten von Zertifikaten

    – Domain-Validierung

    – Organisations-Validierung

    – Erweiterte Validierung

  • WordPress Meetup Bonn

    Kosten von SSL-Zertifikaten

    • Hoster verkaufen gerne teure Zertifikate

    • Anbieter Let‘s Encrypt vergibt kostenlose DV-Zertifikate

    • Nur manche Hoster bieten Let‘s Encrypt

    • Andere Hoster bieten ein kostenloses Zertifikat pro

    Paket

    • Hoster fragen und Druck machen!

    • Für normale Websites braucht man kein teures OV- oder

    EV-Zertifikat!

    • Ab 2018 auch Wildcard-Zertifikate bei LE

  • WordPress Meetup Bonn

    WordPress-Site auf HTTPS umstellen

    • Zertifikat erwerben und beim Hoster einrichten

    • Aufruf per HTTPS prüfen (kein Zertifikatsfehler)

    • Basis-URLs umstellen

  • WordPress Meetup Bonn

    WordPress-Site auf HTTPS umstellen

    • Alle statischen

    URLs anpassen

    • Per Plugin

    „Better Search Replace“

    • Oder mit externem Tool

    von „interconnect/it“

    • Bei SSH-Zugriff:

    mit WP-CLI

  • WordPress Meetup Bonn

    WordPress-Site auf HTTPS umstellen

    • Resultat in den Developer Tools prüfen

  • WordPress Meetup Bonn

    WordPress-Site auf HTTPS umstellen

    • Probleme fixen:

    – Hotlinking von Grafiken

    – Integration von externen Tools, z.B. Piwik

    – Youtube-Videos etc.

    – Schlechte Themes und Plugins

    – VG-Wort

    • Plugin „SSL Insecure Content Fixer“

  • WordPress Meetup Bonn

    WordPress-Site auf HTTPS umstellen

    • Komplette Seite testen: https://www.jitbit.com/sslcheck/

  • WordPress Meetup Bonn

    WordPress-Site auf HTTPS umstellen

    • Aufrufe auf HTTP-Links umleiten (.htaccess)

    RewriteEngine On

    RewriteCond %{HTTPS} !=on

    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

  • WordPress Meetup Bonn

    WordPress-Site auf HTTPS umstellen

    • Google Search Console: Entität neu anlegen

    • Mit Umleitung keinerlei SEO-Auswirkungen

    • HTTP-Seiten werden nach und nach durch HTTPS-

    Seiten in den Suchergebnissen ersetzt

  • WordPress Meetup Bonn

    Fazit

    • Neue Websites nur noch mit SSL

    • Bestehende Websites sollten migriert werden

    – Datenschutz-Problematik (Kontaktformular etc.)

    – Browser-Warnmeldungen

    • Performance-Vorteile von HTTP/2 nur mit SSL

    • Alle Schritte nochmal zum Nachlesen im Blog

    – https://www.wp-wartung24.de