was successfully added to your cart.

Die richtigen SSL-Einstellungen in WooCommerce SSL-Zertifikat

Wer von seinen Besuchern und Kunden sensible Daten abfragt, sollte auf eine sichere Verbindungen setzen. Immer mehr Webseiten und Online Shops bieten verschlüsselte Verbindungen an, bei denen eine sichere Verbindung zwischen Browser und Kunden hergestellt wird, somit kann die Kommunikation zwischen der Webseite und dem Kunden nicht mehr offen mitgelesen werden. Die verschlüsselte Übertragung wird immer mehr und mehr zu einem Standard im Internet, der Trend der verschlüsselten Kommunikation ist also deutlich erkennbar. Zudem bevorzugt Google Inhalte mit verschlüsselter Übertragung, Webseiten mit einer sicheren Verbindung erhalten durch den Google Algorithmus einen besseren Ranking-Faktor gegenüber ihren nicht-verschlüsselten Wettbewerbern. Damit möchte Google erreichen das sich eine sichere Verbindung im Internet als Standard etabliert. Auch Banken und Sicherheitsexperten raten beim Online-Banking, zwingend zu einer sicheren Verbindung.

Online-Shops sollten auf Checkout-Seiten beim abfragen von sensiblen Daten, auf eine sichere Übertragung setzten, denn kein Kunde möchte das ein unberechtigter Dritter die Kommunikation abhören und Daten manipulieren kann. Achten Sie daher das sensible Daten wie Kreditkartennummer oder Paypal immer verschlüsselt bleiben. Verschlüsselung per SSL bringen allerdings auch einige Risiken und Probleme mit sich, auch wenn SSL heutzutage von allen gängigen Browsern unterstützt wird und die Technik dabei gar nicht so komplex ist, wenn man einige wichtige Punkte beachtet.

 

INHALTSVERZEICHNIS

SSL-Einstellungen in WooCommerce

In diesem Tutorial erfahren Sie, wie Sie die Registerkarte „Produkte“ einrichten und verwalten.

  1. Ein Zertifikat einrichten
  2. WordPress für SSL fit machen
  3. SSL-Einstellungen in WooCommerce

 


 

Ein Zertifikat einrichten

Zertifikate für die eigene Webseite gibt es sowohl kostenfrei als auch kostenpflichtig wobei der Unterschied in der Sicherheit dabei kaum besteht. Für den privaten Einsatz reicht dabei ein Zertifikat auf der einfachsten Stufe (Identifizierung per Mail oder über die Domain). Kostenlose Zertifikate gibt es beispielsweise unter:

  • https://www.startssl.com/?app=1&lang=de
  • https://buy.wosign.com/free/

StartSSL ist dabei die etwas komplexere Variante, dafür kann man hier selbst mehr eingreifen. Wer sich unsicher ist und erst mal testen möchte kann bei WoSIGN nichts verkehrt machen, die Bestellmaske besteht hier nur aus einer Seite.

Das Zertifikat wird dann in der Regel per Email zugestellt und muss auf dem Server hinterlegt werden. PLESK bietet dazu eine eigene Maske an, bei Problemen sollten Sie direkt ihren eigenen Hoster kontaktieren.

 


 

WordPress für SSL fit machen

In der Regel müssen aber vorerst einige Punkte umgestellt werden, damit die eigene Webseite ohne Probleme mit einer SSL-Verbindung funktioniert. Ist das Zertifikat korrekt hinterlegt sollte sich die eigene Webseite unter dem Link: https://www.example.com ohne Fehlermeldungen aufrufen lassen.

Beachten Sie folgende Punkte:

  1. Alte Links auf „https://“ umstellen – Links sind generell mit http eingebunden, das betrifft auch Grafiken und Videos und andere Medien. Das muss geändert werden, am einfachsten nutzen Sie dafür ein Search and Replace Plugin. Suchen Sie gezielt nach „http://“ und ersetzen Sie diese folglich mit „https://“. Gehen Sie bitte vorsichtig mit dem Search and Replace Plugin um, erstellen Sie zur eigenen Sicherheit ein Backup Ihrer WordPress Installation.
  2. Menüs und Widgets umstellen – Auch in den Menüs und Widgets finden sich noch ungesicherte Links. Teilweise werden diese mit dem Search and Replace Plugin, bei einer Suche mit erfasst, jedoch ist es in jedem Fall zu empfehlen, hier noch einmal alle Links manuell zu prüfen und nachzusehen ob die Links auch abgeändert wurden. Ansonsten einfach nach korrigieren.
  3. Theme und Logos anpassen – Wenn es dennoch zu Anzeigefehlern auf der eigenen Webseite kommen sollte und Grafiken wie das Logo nicht geladen werden kann, handelt es sich auch hier um einen ungesicherten Link, welches in den Einstellungen im Theme zu korrigieren ist. Sie müssen die entsprechenden Einstellungen aktualisieren oder das Logo neu hinzufügen und eventuell auch im Code des Themes etwas nachkorrigieren.
  4. Probleme mit Plugins – Viele Plugins laden Grafiken und Ressourcen unverschlüsselt nach. Hier gibt es die meisten Probleme, denn es lässt sich leider nicht einfach korrigieren und man hat an dieser Stelle nur die zwei Möglichkeiten. Entweder auf das Plugin zu verzichten oder selbst in den Code eingreifen.

Die Umstellung auf eine sichere Verbindungen eines einfachen Blogs, ist übrigens am einfachsten. Es reicht in den Einstellungen der Felder „WordPress-Adresse“ und „Website-Adresse“ das „http://“ mit einem „https://“ zu ersetzen.

 


 

Die richtigen SSL-Einstellungen in WooCommerce

Die Einrichtung von WooCommerce unter SSL ist sehr einfach, das Plugin erkennt die genutzte Verbindung automatisch. Bietet die Seite SSL Support an, wird dieser einfach genutzt. Allerdings gilt das nicht für den gesamten Shop, sondern nur für wichtige Seiten wie die Checkout-Seite. Produkte und andere Seiten bleiben unverschlüsselt.

WooCoommerce SSL ist verfügbar für die Seiten:

  • Checkout
  • Checkout > Pay
  • My Account

Das Plugin nutzt dabei den „is_ssl()“ Befehlt von WordPress. Das hat viele Vorteile aber kann unter Umständen bei Umleitungen oder im Kaufprozesses zu Fehlern führen. Daher sollten Sie unbedingt nach Einrichtung des Zertifikates den Kaufprozesses testen. Bei Problemen finden Sie hier weitere Infos: SSL-Verbindung und WooCommerce.

 

 


 

Korrekturen, Hinweise und Ergänzungen
Sollten Sie einen Punkt nicht verstehen, falls Ihnen etwas Wichtiges fehlt oder wenn Sie einen Verbesserungsvorschlag haben, dann lassen Sie es mich in einem Kommentar wissen.

 

Autor Adem Oezen

Grafikdesigner und Webentwickler. Entwickelt Webanwendungen wie Portalsysteme, Online-Shops und andere komplexe Webseiten. Auch Front-End Entwicklung, SEO Optimierung und Erweiterung von Webseiten, basierend auf WordPress, sind seine Aufgaben. Seit seinem 16ten Lebensjahr ist technische Kommunikation seine Leidenschaft. Als Blogger, schreibt er derzeit Tutorials über WooCommerce für die deutsche Community. Facebook | GoogleInstagramTwitterWordpressYoutube

More posts by Adem Oezen

Kommentar absenden