HTTPS und SEO?

Oktober 6, 2023 WordPress | |
SEO Suchmaschinen Optimierung seo-758264
f1921eff57b34d85ba0b5163be0a6d5c

HTTPS – was ist und macht https?

HTTPS ist ein Internetprotokoll !

HTTPS und HTTP/2 gehören zur Internetprotokollfamilie, der Grundlage für ein funktionierendes Internet.

HTTPS macht eine Website sicherer !

HTTPS (Hypertext Transfer Protocol Secure) ist eine sichere Version des HTTP (Hypertext Transfer Protocol) und wurde entwickelt, um eine sichere Kommunikation über ein Computernetzwerk innerhalb eines Web-Browsers zu ermöglichen. HTTPS verwendet SSL/TLS (Secure Sockets Layer/Transport Layer Security), um eine verschlüsselte Verbindung herzustellen.
Das HTTPS-Protokoll wirkt sich positiv auf die Sicherheit der Datenübertragung aus und beeinflusst auch das Vertrauen der Nutzer in eine Webseite.

HTTPS verbessert das Ranking einer Website

Um HTTPS nutzen zu können, benötigst Du ein SSL Zertifikat. Das ist eine gutes Sache. Leider ist Deine Webseite dann immer noch per HTTPS erreichbar und Du bekommst möglicherweise Probleme mit dem berüchtigten Double Content, den Google überhaupt nicht gern sieht. In der Google Search Console findest Du dann viele nicht indexierte Webseiten.

Jetzt brauchst Du eine Idee, wie Du nützliche Crawler zwingst, die HTTPS-Version Deiner Website aufzurufen. Erst dann kannst Du Dir sicher sein, dass der Google-Bot Deine Website nicht doppelt sieht und vor lauter Kopfschmerzen davon rennt.

HTTPS erzwingen in WordPress

Wenn Du Dir ein SSL Zertifikat zugelegt und der Domain zugewiesen hast, gehst Du in Deinen WordPress Administrationsbereich zu Einstellungen -> Allgemein. Hier ersetzt Du das HTTP durch das neue HTTPS Protokoll und alles funktioniert „wie von selbst“, ohne in der config.php oder einer anderen Datei etwas ändern zu müssen.

Wordpress Einstellungen HTTPS umstellen erzwingen

Doch das ist nur die halbe Miete – die .htaccess musst Du leider auch noch „anfassen“

HTTPS erzwingen mit .htaccess

Wenn Du WordPress zwingen möchtest, alle Anfragen an „https://“ umzuleiten, trägst du folgenden Code in Deine .htaccess ein:

<IfModule mod_headers.c>
    #Umleitung http zu https
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    Header set Strict-Transport-Security "max-age=15768000; includeSubDomains" env=HTTPS
</IfModule>
  • Zeile 1 prüft, ob „mod_headers“ geladen ist. Diese Apache-Server-Modul erlaubt es Daten im Header einer Website anzupassen. So können Browsern zusätzliche Funktionen zur Verfügung gestellt werden.
  • Zeile 2: Ein Kommentar.
  • Zeile 3: Aktiviert die RewriteEngine des Servers.
  • Zeile 4: „RewriteCond“ sind Bedingungen für Regeln. Diese Bedingung ist erfüllt, wenn KEIN HTTPS-Protokoll verwendet wird.
  • Zeile 5: „RewriteRule“ sind Regeln. Diese Regel bewirkt ein Umschreiben von HTTP zu HTTPS.
  • Zeile 6: Diese Funktion erzwingt die Verwendung von verschlüsselten HTTPS-Verbindungen anstelle der unsicheren HTTP-Kommunikation.

Das war es auch schon (fasst !) gewesen.

Hüte Dich davor, etwas in den Abschnitt (der .htaccess) BEGIN WordPress und END WordPress zu schreiben. Stattdessen setzt Du den neuen Anweisungsblock über diesen geschützten Code-Block.

Diesen kleinen Codeblock kopierte ich in 7 verschiedene WordPress-Installationen ein – keine Chance mehr für eingeschmuggelte HTTP-Anfragen.

Ähnliche Artikel