Webdesign mit WordPress – Teil 6

SEO_RATKOMEDIENAGENTUR

TEIL 6: WORDPRESS – SICHER MACHEN VON ANFANG AN:

 

WordPress wurde installiert und Ihre Url ist erreichbar? Gut, dann loggen Sie sich ein und wir gehen ein paar wichtige Schritte durch.

Die Seite auf SSL umstellen. Der Kauf eines SSL Zertifikates reicht nicht aus, damit Ihre Seite verschlüsselt wird. Dazu muss man die Seite erst auf das Hypertext Transfer Protocol SECURE umstellen. Gehen Sie in den Einstellungen Reiter und tragen Sie alle Informationen ein, die verlangt werden. Im Bereich WordPress URL sollte statt http://deinedomain.at https://deinedomain.at eingetragen werden. Vergessen Sie nicht zu speichern.

Weiter sollte die htaccess Datei mit Sicherheitseinträgen gefüttert werden, damit Sie nur noch via SSL erreichbar sind. Dazu installieren Sie am einfachsten das Plugin YOAST SEO oder editieren sie die htaccess Datei via FTP Zugang. Mittels Yoast gehen Sie in den Reiter SEO und klicken Sie auf Werkzeuge, dort in den Punkt Datei Editor. Hier ist es sehr wichtig, dass Sie sauber arbeiten!

Webseiten, die ausschließlich verschlüsselt abrufbar sind, leiten Nutzer üblicherweise sofort auf die HTTPS-Version um. Doch diese Methode hat einen Nachteil: Ein Angreifer kann mittels einer Man-in-the-Middle-Attacke verhindern, dass der Nutzer auf die HTTPS-Version weitergeleitet wird; er kann den ganzen Verkehr abhören und dem Nutzer sogar eine gefälschte Version der Seite via HTTP präsentieren. Um das zu verhindern tragen Sie bitte folgende Codes ein:

Im Bereich htaccess Datei tragen Sie folgendes ganz unten vor dem Eintrag # END WordPress ein:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Header set Strict-Transport-Security: „max-age=63072000; includeSubDomains; preload“

#HST Header aktivieren
<IfModule mod_headers.c>
Header set Strict-Transport-Security „max-age=15768000; includeSubDomains“ env=HTTPS
</IfModule>

Klicken Sie anschließend auf Speichern!

Öffnen Sie Ihre Homepage im Web Browser und vergewissern Sie sich, dass in der Adressleiste ein geschlossenes Schloss zu erkennen ist . Erst jetzt sollten Sie Ihre WordPress-Installation mit Daten füttern.

Sollte Ihre Seite als unsicher klassifiziert werden, dann erfahren Sie in der nächsten Ausgabe wie diese Probleme behoben werden können.

Powered by RATKO