WordPress gehört zu den beliebtesten Plattformen, die es ermöglichen, eigene Websites zu erstellen. Eine der jüngsten Änderungen ist die vollständige Unterstützung für HTTPS-Verschlüsselungen – sie muss auf jedem Server verfügbar sein, der für die Nutzung von WordPress vorgesehen ist. Besitzer von auf diesem System basierenden Websites sind daher derzeit verpflichtet, ein SSL-Zertifikat zu besitzen.
Inhaltsverzeichnis
SSL-Zertifikate in WordPress
Die Änderungen in Bezug auf die Pflicht zur Implementierung von SSL auf WordPress-Webseiten begannen im Jahr 2017. Zunächst förderte die Plattform vor allem ihre größten Hosting-Partner, die SSL-Zertifikate in ihrem Angebot hatten und sie den Kunden in Form von Basispaketen anboten. Das WordPress-Team bewertet derzeit auch verschiedene Funktionen seiner Anwendung, die am meisten von der Implementierung von SSL-Zertifikaten profitieren können. Dies betrifft zum Beispiel die Möglichkeit der Autorisierung über die WordPress-API. Derzeit funktionieren viele dieser Funktionen nur auf Websites, die mit einem entsprechenden Zertifikat geschützt sind. Die Pflicht, SSL in WordPress einzuführen, ist besonders wichtig für Eigentümer technologisch anspruchsvoller Websites – zum Beispiel Online-Shops. Schon bald werden die meisten WordPress-Funktionen, die mit Sicherheit, Zahlungsautorisierung und Benutzerdatenschutz zusammenhängen, nur noch für Websites verfügbar sein, die über einen entsprechenden Schutz verfügen.
SSL-Zertifikat und WordPress
WordPress treibt derzeit mehr als ein Viertel aller Webseiten weltweit an. Für die Nutzer ist die Verpflichtung zur Einführung zusätzlicher Verschlüsselungsprotokolle daher eine sehr vorteilhafte Lösung, da sie zu einer deutlichen Verbesserung der Sicherheit führt. Es besteht eine hohe Wahrscheinlichkeit, dass die beliebtesten Websites den reibungslosen Versand von Passwörtern und anderen privaten Daten über einen vertraulichen Kanal ermöglichen. Ein SSL-Zertifikat verringert zudem das Risiko, dass Informationen von einer geschützten Seite abfließen, was Administratoren ein zusätzliches Sicherheitsgefühl verschafft. Wenn eine WordPress-Seite ohne SSL-Zertifikat betrieben wird, wird den Nutzern bei der Verbindung eine Warnung über eine nicht vertrauenswürdige Website angezeigt. Der Hinweis auf das niedrige Sicherheitsniveau schreckt immer häufiger ab, insbesondere wenn auf der Website Dienstleistungen verkauft werden oder für den Zugriff auf Inhalte eine Registrierung erforderlich ist. Derzeit prüft WordPress bereits bei der Konfiguration, ob der jeweilige Server die Anforderungen an eine HTTPS-Verbindung auf der Standard-Website des Anbieters erfüllt.
Anpassung von WordPress an das SSL-Zertifikat
Die Implementierung von SSL auf einer WordPress-Seite ist nicht kompliziert. Zunächst sollte das Zertifikat direkt auf dem Server installiert werden, auf dem die Anwendung ausgeführt wird. Bei vielen Hosting-Diensten kann dies in nur wenigen Sekunden erfolgen, in der Regel über das Administrationspanel. Die Installation des Zertifikats bedeutet jedoch nicht, dass die Website-Adresse automatisch über das HTTPS-Protokoll aufgerufen werden kann. Dafür muss in den WordPress-Einstellungen zunächst die Website-Adresse auf die HTTPS-Version umgestellt werden. Bei sehr umfangreichen Websites kann es auch sinnvoll sein, ein zusätzliches Plugin zu installieren, das die SSL-Verschlüsselung auf jeder Unterseite erzwingt. Änderungen an Plugins und Einstellungen dürfen jedoch nicht vorgenommen werden, bevor das SSL-Zertifikat selbst installiert ist. Andernfalls könnte dies dazu führen, dass man den Zugriff auf das Backend verliert, den man nur durch eine Datenbankbearbeitung wiederherstellen kann.