WordPress Website nicht sicher

Google hat immer den größten Nutzen für dich als User im Fokus. Dazu zählt insbesondere die Sicherheit beim Surfen. Eine verschlüsselte Website sorgt dafür, dass die Datenübertragung zwischen dem Browser und dem Server sicher ist, dass also die Daten verschlüsselt übertragen werden und nicht ohne weiteres abgefangen werden können.

WordPress Webseiten, die nicht sicher sind, werden deshalb von Google als unsicher markiert und gleichzeitig beim Ranking benachteiligt. Denn sie stellen eine potentielle Sicherheitslücke für die vom User übermittelten Daten dar.

Entsprechend ist es unumgänglich und notwendig, auch deine Website auf „https“ umzustellen und damit sicher für deine Besucher zu machen.

Übersicht

Was sind nicht sichere Seiten?

Wenn du beim Googlen auf eine Warnung triffst, dass die Seite, die du aufrufen möchtest, nicht sicher ist, so wurde von deinem Browser das Zertifikat der Website überprüft und für ungültig, abgelaufen oder nicht vorhanden eingestuft. Das bedeutet, dass du also eine unverschlüsselte Website aufrufst. Eine WordPress Website, die nicht sicher ist, kann potentielle Gefahren bergen. Vor allem unseriöse Betreiber, Datenhaie etc. können dabei tatsächlich Böses im Schilde führen und es auf deine Daten abgesehen haben. Auf solchen ungesicherten Seiten solltest du keinesfalls sensible Daten eingeben.

Es kann aber auch gut sein, dass es sich um ein seriösen Webseiten-Betreiber handelt, dessen Zertifikat abgelaufen ist oder der noch nichts von der Notwendigkeit einer SSL-Verschlüsselung weiß. Das ist kein Verbrechen und leider auch keine Seltenheit. Werden auf dieser Seite allerdings Daten abgefragt, insbesondere Bankdaten, Adressen usw., dann können diese Daten problemlos von Dritten abgefangen und für betrügerische Zwecke verwendet werden. Achte also unbedingt darauf, bevor du online Formulare ausfüllst, ob die Seite über ein Sicherheitsprotokoll verfügt!

Warum ist meine Verbindung nicht sicher?

Wenn deine Website über kein SSL-Zertifikat verfügt, dann ist sie nicht sicher. Du erkennst es daran, ob vor deiner Domain „https“ oder nur „http“ steht. Es kann durchaus vorkommen, dass du zwar über ein SSL-Zertifikat verfügst, aber noch nicht alle Inhalte über https eingebunden sind. In den meisten Fällen existieren für diese Seiten bereits https-Varianten, so dass du die lediglich die Links korrigieren musst, indem du ein „s“ anfügst.

Was ist ein SSL-Zertifikat?

Bei einem SSL-Zertifikat, das bereits 1995 eingeführt wurde, handelt es sich um einen digitalen Datensatz, der auf deinem Webserver installiert wird und die Übermittlung von Daten verschlüsselt. „SSL“ ist eine Abkürzung für „Secure Sockets Layer“ und dient als verbindlicher Identitätsnachweis. Mittlerweile werden die Zertifikate standardmäßig auf TLS-Basis ausgestellt, aber weiterhin unter dem alten Namen weitergeführt.

Was ist der Unterschied zwischen TLS und SSL?

Die Abkürzung „TSL“ steht für „Transport Layer Security“. Dabei handelt es sich um das Nachfolgeprotokoll von SSL, nachdem es bereits mehrere verbesserte SSL-Versionen gab. Es ist wesentlich sicherer und flexibler als das SSL-Zertifikat. Der alte Begriff hat sicher allerdings derart etabliert, dass er von den meisten Anbietern und Anwendern weiterhin verwendet wird. Heute werden ausschließlich TLS-Zertifikate verwendet, da die SSL-Varianten mittlerweile als veraltet und unsicher gelten.

TLS statt SSL

An dieser Stelle verwenden wir nun nur noch den Begriff TLS-Zertifikat, um Verwechslungen und Verwirrungen zu vermeiden.

Wer stellt TLS Zertifikate aus?

Die einfachste und unkomplizierteste Variante ist für dich, deinen Hoster mit der Zertifizierung zu beauftragen. Die meisten Hoster bieten es bereits an und verwenden entweder kostenfreie Zertifikate oder haben die Kosten für das Zertifikat in ihren Hosting-Gebühren bereits enthalten.

Es gibt darüber hinaus verschiedene Anbieter. Kostenfreie Zertifikate sind durchaus erhältlich, bieten allerdings nicht nur Vorteile. Die Implementierung erfolgt in der Regel sehr schnell und ist einfach durchzuführen. Allerdings wird dabei oftmals nur der Besitz der Domain überprüft.

Kostenpflichtige Zertifikate überprüfen darüber hinaus auch Unternehmensangaben, dessen Standort und andere Informationen. Besonders dann, wenn du Personenbezogene Daten von deinen Besuchern abfragst, ist kostenpflichtiges Zertifikat empfehlenswert, um die Seite vor Hacker-Angriffen zu schützen. Sollten sensible Daten deiner Kunden und Besucher aufgrund einer nicht ausreichend gesicherten Website abgefangen werden, kann es teuer werden!

Ist ein TLS Zertifikat Pflicht?

Ein Sicherheitsprotokoll für deine Website ist spätestens seit Mai 2018, mit dem Inkrafttreten der DSGVO, zur Pflicht für jeden Website-Betreiber geworden. Insbesondere dann, wenn sensible Daten abgefragt werden.

Mittlerweile hat das Vorhandensein oder das Fehlen eines TLS-Zertifikats auch Auswirkungen auf das Google-Ranking. Nicht gesicherte Seiten werden, sobald sie von der Suchmaschine identifiziert wurden, im Ranking benachteiligt. Außerdem wird von deinem Browser eine Warnung ausgegeben, bevor Besucher die Website aufrufen können. Damit sinkt die Zahl deiner Besucher drastisch. Da es auch in deinem Sinne sein sollte, dass sich deine Interessenten bei dir sicher fühlen und die personenbezogenen Daten tatsächlich sicher übermittelt werden können, solltest du unbedingt ein TLS-Zertifikat installieren.

Webdesign & SEO - azoora - Zielgruppe

Wieviel kostet ein TLS Zertifikat?

Kostenpflichtige Zertifikate fangen bei etwa 130 € im Jahr an. Das hängt von den Funktionen und den Sicherheitsniveaus ab. Möchtest du deinen Besuchern ein sicheres Gefühl geben, dann solltest du nicht am Sicherheitszertifikat sparen. Besonders dann, wenn du Mitgliederbereiche anbietest und über die Website Zahlungsinformationen übermitteln lässt.

Ist die TLS Verschlüsselung auf jeder Homepage notwendig?

Wenn du mit deiner Seite ein gutes Ranking erzielen möchtest, dann ist auch auf privaten Homepages ein TLS-Zertifikat notwendig. Bereits beim Aufrufen einer Website werden Daten übermittelt, die Informationen von dir enthalten. Das sind zum Beispiel die IP-Adresse, die Art des Gerätes, das du gerade zum Surfen verwendest, dein Betriebssystem und auch der Standort. Auch das sind Daten, die du als User gern sicher behandelt wissen möchtest.

Wie sicher ist https?

Wie bereits oben erwähnt, gibt es verschiedene TLS-Zertifikate, die unterschiedliche Sicherheitsniveaus aufweisen. Ein kostenfreies Zertifikat zum Beispiel bestätigt lediglich den Besitz der Domain. Kostenpflichtige Zertifikate ermitteln darüber hinaus die Identität deines Unternehmens und weitere Informationen. Das wird besonders dann relevant, wenn du von deinen Besuchern sensible Daten benötigst, die du über deine Website abfragst. Hier kannst du mit einem Zertifikat mit hohem Sicherheitsniveau deinen Kunden den bestmöglichen Schutz bieten und eine Garantie für die Übermittlung der Daten geben. Andernfalls kann es im Falle eines Hackerangriffs und Datenraubs besonders teuer werden.

Sicherheitsniveaus

DV = Domain Validation

Das ist die niedrigste Sicherheitsstufe. Hierbei wird lediglich der Besitz der Domain überprüft, also ob die angezeigte Domain auch tatsächlich der aufgerufenen Domain entspricht.

OV = Organisation Validation

In dieser Verschlüsselungsstufe wird neben dem Domain-Besitz auch das Unternehmen überprüft: gehört die Domain tatsächlich dem angezeigten Unternehmen.

EV = Extended-Validation

Dabei handelt es sich um das höchste Sicherheitsniveau. Dafür werden weitere Informationen über den Inhaber der Domain überprüft. Dieser global einheitliche Verifizierungsprozess überprüft beispielsweise die Legalität und tatsächliche Existenz des Unternehmens oder der Organisation.

Eine hochsichere Website mit EV-Zertifikat kannst du im Regelfall daran erkennen, dass die Adresszeile grün gefärbt ist und neben der Internetadresse der Name des Unternehmens bzw. der Organisation sowie die Zertifizierungsstelle angezeigt werden.

Wie kann ich meine Website TLS verschlüsseln?

  1. Wähle einen Anbieter für ein Zertifikat aus.
  2. Kaufe das für dich in Frage kommende Zertifikat
  3. Erstelle zunächst ein Backup von deiner Website.
  4. Installiere nun das Zertifikat auf deinem Server.
  5. Leite alle bestehenden http-Adressen auf die https-Varianten um.
  6. Passe nun alle internen Links an: aus „http“ wird nun „https“.
  7. Überprüfe auch eingehende externe Links, ob sie korrekt umgeleitet werden.
  8. Reiche eine aktuelle Sitemap ein, um die Umstellung auch für die Suchmaschinen zu erleichtern: Das kannst du zum Beispiel mit der Google Search Console machen.
  9. Überprüfe anschließend die Verschlüsselung.

Alternativ kannst du damit deinen Hoster oder deine Webagentur damit beauftragen.

azoora - WordPress Startseite gestalten

Fazit: WordPress Website nicht sicher - sicher machen!

Es liegt in beiderseitigem Interesse, eine Website sicher zu gestalten. Zum einen möchtest du sicher nicht in die Situation geraten, dass die Daten, die deine Kunden und Besucher auf deiner Website eingeben und an dich übermitteln, von Dritten abgefangen werden. Es ist sicherlich in deinem Sinne, dass sich deine Besucher sicher fühlen und vertrauensvoll bei dir bestellen, buchen und einwählen können.

Ist deine WordPress Website nicht sicher, hat das zum anderen auch negative Auswirkungen auf das Google Ranking. Die Suchmaschine hat bei der Wahl der Suchergebnisse den größten Nutzen für den User im Fokus. Stellt eine Website eine potentielle Sicherheitslücke für den Suchenden dar, wird diese Seite nicht ausgespielt.

Kümmere dich also am besten sofort um ein geeignetes Zertifikat (TLS-Zertifikat), damit sowohl du als auch deine Besucher auf der sicheren Seite sind! Möchtest du mehr darüber erfahren, dann nutze hier die Möglichkeit eines kostenfreien Info-Gesprächs: Klicke dafür auf den nachstehenden Button und wähle dir selbst einen passenden Termin aus!

Navigation