Google markiert Ihre WordPress-Seite als „Nicht sicher“?

Was bedeutet die Meldung “Nicht sicher”?

Wenn Google Chrome Ihre WordPress-Seite als “Nicht sicher” kennzeichnet, bedeutet das, dass die Verbindung zwischen dem Browser Ihrer Besucher und Ihrem Webserver nicht verschlüsselt ist. Dies geschieht, wenn Ihre Webseite über HTTP (Hypertext Transfer Protocol) und nicht über HTTPS (Hypertext Transfer Protocol Secure) übertragen wird. Das “S” in HTTPS steht für “Secure” und bedeutet, dass die Daten, die zwischen dem Browser und dem Server ausgetauscht werden, verschlüsselt sind, um sie vor dem Abfangen durch Dritte zu schützen.

Früher war die Kennzeichnung “Nicht sicher” hauptsächlich für Webseiten mit Formularen zur Eingabe von Passwörtern oder Kreditkarteninformationen üblich. Google hat jedoch im Laufe der Zeit seine Anforderungen verschärft und kennzeichnet nun alle Webseiten, die nicht über HTTPS laufen, als “Nicht sicher”. Dieser Schritt wurde unternommen, um die Sicherheit und Privatsphäre der Nutzer im Internet zu erhöhen.

Warum ist HTTPS wichtig?

HTTPS bietet mehrere wichtige Vorteile gegenüber HTTP:

• Verschlüsselung: HTTPS verschlüsselt die Datenübertragung zwischen dem Browser und dem Server. Dies verhindert, dass Dritte die ausgetauschten Informationen abfangen und lesen können. Dies ist besonders wichtig für sensible Daten wie Passwörter, Kreditkarteninformationen und persönliche Daten.
• Authentifizierung: HTTPS stellt sicher, dass der Server, mit dem der Browser kommuniziert, tatsächlich der ist, den er vorgibt zu sein. Dies verhindert Phishing-Angriffe, bei denen Betrüger versuchen, sich als legitime Webseiten auszugeben, um an persönliche Daten zu gelangen.
• Datenintegrität: HTTPS stellt sicher, dass die übertragenen Daten während der Übertragung nicht manipuliert oder verändert werden. Dies verhindert, dass Hacker die Daten verändern oder beschädigen.
• SEO-Ranking: Google berücksichtigt HTTPS als Rankingfaktor. Webseiten mit HTTPS haben daher in der Regel einen Vorteil gegenüber Webseiten ohne HTTPS bei der Suchmaschinenoptimierung.

Auswirkungen der Kennzeichnung “Nicht sicher”

Die Kennzeichnung “Nicht sicher” kann sich negativ auf Ihre WordPress-Seite auswirken:

• Vertrauensverlust: Besucher könnten das Vertrauen in Ihre Webseite verlieren und sie verlassen, wenn sie die Warnung “Nicht sicher” sehen.
• Höhere Absprungrate: Die Absprungrate, also der Prozentsatz der Besucher, die Ihre Webseite sofort wieder verlassen, kann steigen.
• Geringere Conversion-Rate: Die Conversion-Rate, also der Prozentsatz der Besucher, die eine gewünschte Aktion ausführen (z.B. einen Kauf tätigen oder ein Kontaktformular ausfüllen), kann sinken.
• Negative Auswirkungen auf das SEO-Ranking: Wie bereits erwähnt, kann das Fehlen von HTTPS sich negativ auf Ihr SEO-Ranking auswirken.

Wie man das Problem behebt: Umstellung auf HTTPS

Die Lösung für das Problem der Kennzeichnung “Nicht sicher” ist die Umstellung Ihrer WordPress-Seite auf HTTPS. Hier sind die Schritte, die Sie dafür unternehmen müssen:

1. SSL-Zertifikat erwerben

Ein SSL-Zertifikat (Secure Sockets Layer) ist eine digitale Bescheinigung, die die Identität Ihrer Webseite bestätigt und die Verschlüsselung der Datenübertragung ermöglicht. Sie können ein SSL-Zertifikat bei verschiedenen Anbietern erwerben, darunter:

• Ihr Webhosting-Provider: Viele Webhosting-Provider bieten kostenlose oder kostenpflichtige SSL-Zertifikate an. Überprüfen Sie, ob Ihr Hosting-Provider ein SSL-Zertifikat in Ihrem Hosting-Paket beinhaltet.
• Kostenlose SSL-Zertifizierungsstellen: Let’s Encrypt ist eine kostenlose und automatisierte Zertifizierungsstelle, die von vielen Webhosting-Providern unterstützt wird. Die Installation ist oft sehr einfach.
• Kommerzielle SSL-Zertifizierungsstellen: Es gibt auch kommerzielle SSL-Zertifizierungsstellen wie DigiCert, Sectigo oder GlobalSign. Diese bieten in der Regel erweiterte Funktionen und Support, sind aber kostenpflichtig.

2. SSL-Zertifikat installieren

Die Installation des SSL-Zertifikats hängt von Ihrem Webhosting-Provider ab. In der Regel können Sie das Zertifikat über das Control Panel Ihres Hostings installieren (z.B. cPanel, Plesk). Ihr Hosting-Provider kann Ihnen dabei helfen, das Zertifikat korrekt zu installieren.

3. WordPress auf HTTPS umstellen

Nachdem das SSL-Zertifikat installiert ist, müssen Sie WordPress auf HTTPS umstellen. Es gibt mehrere Möglichkeiten, dies zu tun:

a) WordPress-Einstellungen ändern

Gehen Sie in Ihrem WordPress-Dashboard zu “Einstellungen” > “Allgemein”. Ändern Sie sowohl die “WordPress-Adresse (URL)” als auch die “Website-Adresse (URL)” von HTTP auf HTTPS.

b) .htaccess-Datei bearbeiten

Sie können die .htaccess-Datei Ihrer Webseite bearbeiten, um alle HTTP-Anfragen automatisch auf HTTPS umzuleiten. Fügen Sie die folgenden Zeilen in Ihre .htaccess-Datei ein:

    
      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    
  

Wichtig: Bevor Sie die .htaccess-Datei bearbeiten, erstellen Sie eine Sicherungskopie, damit Sie sie im Fehlerfall wiederherstellen können.

c) Plugin verwenden

Es gibt verschiedene WordPress-Plugins, die die Umstellung auf HTTPS erleichtern. Beliebte Plugins sind beispielsweise:

• Really Simple SSL: Dieses Plugin erkennt automatisch Ihre SSL-Einstellungen und konfiguriert WordPress, um über HTTPS zu laufen.
• Better WordPress SSL: Bietet erweiterte Funktionen zur Steuerung von SSL in WordPress.
• SSL Insecure Content Fixer: Behebt Probleme mit gemischten Inhalten, bei denen einige Elemente Ihrer Webseite über HTTP geladen werden, obwohl die Webseite selbst über HTTPS läuft.

4. Gemischte Inhalte beheben

Ein häufiges Problem nach der Umstellung auf HTTPS sind gemischte Inhalte (Mixed Content). Das bedeutet, dass einige Elemente Ihrer Webseite (z.B. Bilder, CSS-Dateien, JavaScript-Dateien) weiterhin über HTTP geladen werden, obwohl die Webseite selbst über HTTPS läuft. Dies führt dazu, dass der Browser die Verbindung als “Nicht vollständig sicher” kennzeichnet und möglicherweise einige Inhalte blockiert. Um gemischte Inhalte zu beheben, müssen Sie sicherstellen, dass alle Elemente Ihrer Webseite über HTTPS geladen werden. Dies können Sie auf folgende Weise erreichen:

• URL-Adressen in der Datenbank aktualisieren: Verwenden Sie ein Plugin wie “Better Search Replace”, um alle HTTP-URLs in Ihrer WordPress-Datenbank durch HTTPS-URLs zu ersetzen.
• URL-Adressen in Themes und Plugins aktualisieren: Überprüfen Sie Ihre Themes und Plugins auf harte Links zu HTTP-URLs und ersetzen Sie diese durch HTTPS-URLs.
• HTTPS für externe Ressourcen verwenden: Stellen Sie sicher, dass alle externen Ressourcen (z.B. Bilder, Schriftarten, JavaScript-Bibliotheken), die Sie auf Ihrer Webseite verwenden, über HTTPS geladen werden.

5. Webseite überprüfen

Nachdem Sie alle Schritte zur Umstellung auf HTTPS durchgeführt haben, sollten Sie Ihre Webseite gründlich überprüfen, um sicherzustellen, dass alles korrekt funktioniert. Überprüfen Sie:

• Ob das Schloss-Symbol im Browser angezeigt wird: Das Schloss-Symbol in der Adressleiste des Browsers zeigt an, dass die Verbindung zu Ihrer Webseite sicher ist.
• Ob alle Elemente Ihrer Webseite korrekt geladen werden: Stellen Sie sicher, dass keine Elemente fehlen oder fehlerhaft dargestellt werden.
• Ob es keine Fehlermeldungen im Browser gibt: Überprüfen Sie die Browser-Konsole auf Fehlermeldungen im Zusammenhang mit gemischten Inhalten oder anderen SSL-Problemen.

Fazit

Die Umstellung Ihrer WordPress-Seite auf HTTPS ist ein wichtiger Schritt, um die Sicherheit und das Vertrauen Ihrer Besucher zu gewährleisten. Die Kennzeichnung “Nicht sicher” durch Google kann sich negativ auf Ihre Webseite auswirken, daher ist es wichtig, das Problem so schnell wie möglich zu beheben. Mit den oben genannten Schritten können Sie Ihre WordPress-Seite erfolgreich auf HTTPS umstellen und die Vorteile einer sicheren und verschlüsselten Verbindung nutzen.