Really Simple SSL: Verbessern Sie die WordPress-Sicherheit auf einfache Weise

by Jos Velasco
Really Simple SSL: Verbessern Sie die WordPress-Sicherheit auf einfache Weise thumbnail

Das Betreiben einer Website kann ein wenig sein wie das Ausrichten einer Geisterhaus-Party: Man lädt Leute in ein verrücktes Herrenhaus ein, und niemand erscheint (ausgenommen Poltergeiste). Um es zu einem Erfolg zu machen, müssen Sie eine sichere, einladende Umgebung für Ihre Gäste bereitstellen.

Und das ist im Wesentlichen, was Really Simple SSL für Ihre Website macht.

Banner für das Really Simple SSL-Plugin mit Optionen zum Herunterladen und Live-Vorschau.

Dieses äußerst beliebte WordPress-Plugin erleichtert es Website-Betreibern, auf HTTPS umzusteigen. Das Upgrade trägt zur Sicherheit der Besucher bei. Es signalisiert auch den Suchmaschinen, dass Ihre Website der angesagteste Ort ist. Klingt großartig, nicht wahr?

In diesem kurzen Leitfaden werfen wir einen Blick darauf, was Really Simple SSL tun kann, wie man das Plugin installiert und einige der Alternativen, die man in Betracht ziehen sollte. Lassen Sie uns die Party beginnen!

Was ist SSL genau?

DreamHost-Glossar

SSL/TLS

SSL steht für Secure Sockets Layer. SSL ist ein Protokoll zur Aufrechterhaltung einer sicheren Verbindung und zum Schutz sensibler Daten, um Internetnutzer während Online-Transaktionen, Login-Sequenzen und mehr sicher zu halten. Transport Layer Security (TLS) ist der Nachfolger von SSL, der heute verwendet wird und Schwachstellen noch effektiver behandelt.

Weiterlesen

Secure Sockets Layer, oder SSL, ist im Grunde der geheime Handschlag des Internets. Es ist ein kryptografisches Protokoll, das sicherstellt, dass Hosting-Server und Webbrowser miteinander kommunizieren können, ohne dass ungebetene Lauscher das Gespräch belauschen.

Auf einer technischeren Ebene funktioniert SSL folgendermaßen:

  • Wenn Sie eine Website besuchen, “schüttelt” der Hosting-Server die Hand mit Ihrem Webbrowser.
  • Der Browser fordert dann vom Server einen Ausweis an.
  • Auf eingehende Anfragen hin stellt der Server ein gültiges Zertifikat aus, um seine Identität zu beweisen.
  • Nachdem das Zertifikat überprüft wurde, öffnen der Server und der Browser eine sichere Verbindung über HTTPS.
  • Sobald die Verbindung hergestellt ist, sind alle Daten, die zwischen dem Server und dem Browser übertragen werden, verschlüsselt.
Eine Infografik des SSL-Handshake-Prozesses mit Schritten wie Hallo, Zustimmung, Überprüfung, Schlüsseltausch und Datentransfer.

Dieser Prozess stellt sicher, dass hinterhältige Hacker keinen gefälschten Server einrichten oder Ihre Verbindung ausspionieren können, um persönliche Informationen zu stehlen. Außerdem bevorzugen Suchmaschinen tendenziell Websites, die auf diese Weise sicher sind.

Interessanter Fakt: SSL wurde vor einigen Jahren durch TLS (Transport Layer Security) ersetzt. Da jedoch TLS dieselbe Funktion erfüllt, sprechen wir im Allgemeinen immer noch von SSL.

Was ist Really Simple SSL?

Really Simple SSL ist ein Plugin, das die Einrichtung von SSL auf Ihrer WordPress-Website vereinfacht.

Genauer gesagt, installiert das Plugin ein kostenloses SSL-Zertifikat, falls erforderlich, und konfiguriert Ihre Website für die Verwendung von HTTPS. (Bei vielen unserer DreamHost Hosting-Pläne machen wir das für Sie.)

Zusätzlich zu diesem anfänglichen Einrichtungsprozess kann Really Simple SSL eine Sicherheitsüberprüfung auf Ihrem Hosting-Server durchführen und Ihnen helfen, die Schwächen von WordPress zu mildern.

Es kann Sie sogar über Schwachstellen informieren, die in Updates für das Plugin, das Theme und die WordPress-Kernupdates auftreten.

Warum Really Simple SSL wahrscheinlich Ihre beste Option ist

Was macht Really Simple SSL zur herausragenden Wahl? Es gibt fünf Hauptgründe:

  1. Es ist die einfachste Lösung: Dieses Plugin hält, was es verspricht. Es gibt mehrere Möglichkeiten, SSL und HTTPS einzurichten, aber keine ist so einfach und unkompliziert wie die Verwendung von Really Simple SSL.
  2. Intelligente Automatisierung: Wenn Sie HTTPS manuell einrichten, besteht immer die Chance, gelegentlich einen Tippfehler zu machen. Really Simple SSL hilft Ihnen, dieses Problem zu vermeiden, indem es einen Großteil des Prozesses automatisiert. Die Automatisierung erstreckt sich auch auf die Fehlerbehebung bei gemischten Inhaltsfehlern und anderen häufigen Problemen, die bei der Implementierung von SSL/HTTPS auftreten.
  3. Ein spezialisiertes Werkzeug: Viele umfassende Sicherheitsplugins beinhalten die Einrichtung von SSL als eine Option. Wenn Ihr Hauptziel jedoch die Einrichtung von SSL ist, konzentriert sich Really Simple SSL vollständig auf WordPress HTTPS-Migrationen.
  4. Optimierte Leistung: Während umfangreiche Sicherheitsplugins manchmal das Gewicht Ihrer Website erhöhen, ist Really Simple SSL federleicht. Die leichte Natur dieses Plugins führt auch zu weniger Kompatibilitätsproblemen.
  5. Hervorragende Bewertungen: Really Simple SSL hat eine perfekte 5-Sterne-Durchschnittsbewertung, basierend auf über 9.000 Einreichungen im offiziellen WordPress Plugin-Verzeichnis. Und zum Zeitpunkt des Schreibens wurden 32 von 34 in den letzten zwei Monaten aufgeworfenen Problemen gelöst.

Diese Merkmale sind ziemlich überzeugend, nicht wahr? Mit über fünf Millionen aktiven Installationen ist es offensichtlich, dass die Benutzer es genießen.

Einsatzfälle von Really Simple SSL

Sind Sie sich nicht sicher, ob Sie ein SSL-Plugin benötigen? Um die Antwort kristallklar zu machen, gehen wir die Hauptanwendungsfälle für Really Simple SSL durch:

  • Neue WordPress-Seiten: Wenn Sie von Grund auf neu beginnen, kann Really Simple SSL Ihnen helfen, Ihre Seite sicher zu machen. Das Plugin stellt sicher, dass HTTPS richtig konfiguriert ist, um Ihnen zu helfen, häufige Fallstricke zu vermeiden.
  • Bestehende Seiten auf HTTPS aktualisieren: Wenn Ihre bestehende Seite noch kein SSL/HTTPS verwendet, sollten Sie wahrscheinlich aus Gründen der verbesserten Sicherheit und SEO-Vorteilen aufrüsten. Really Simple SSL automatisiert den Übergang, sodass Inhalte wie Bilder und Links ordnungsgemäß über das sichere HTTPS-Protokoll geladen werden.
  • Seiten mit gemischtem HTTP/HTTPS-Inhalt: Einige WordPress-Seiten enden mit einer unschönen Mischung aus HTTPS- und HTTP-Inhalten aufgrund von Seitenmigrationen, Plugin-Konflikten oder manuellen HTTPS-Einrichtungen. Dies kann Sicherheitslücken schaffen und sogar Ihre Seite beschädigen. Glücklicherweise verfügt Really Simple SSL über einen Mixed-Content-Fixer.
  • Subdomains, die HTTPS benötigen: HTTPS über mehrere Unterseiten oder Subdomains aufrechtzuerhalten, kann kompliziert sein. Really Simple SSL unterstützt die Installation auf mehreren Standorten, was bedeutet, dass Unterseiten automatisch so konfiguriert werden, dass sie HTTPS verwenden.

Erhalten Sie Inhalte direkt in Ihren Posteingang

Abonnieren Sie jetzt, um alle neuesten Updates direkt in Ihren Posteingang zu erhalten.

Wie man Really Simple SSL einrichtet

Wenn Ihre Website in eine der oben genannten Kategorien fällt, sollten Sie Really Simple SSL installieren. Hier ist Ihr schneller Startführer ohne Fachjargon:

1. Installieren Sie das Plugin

Um anzufangen, loggen Sie sich in Ihr WordPress Armaturenbrett ein und navigieren Sie über das Seitenmenü zu Plugins > Neues Plugin hinzufügen.

Plugins-Menü aus der WordPress-Seitenleiste mit dem ausgewählten Button "Neues Plugin hinzufügen".

Suchen Sie als Nächstes nach really simple ssl im Suchfeld oben rechts. Das ist das Plugin, das Sie suchen:

"really simple ssl" in die Suchleiste unter "Plugins hinzufügen" eingegeben, mit der links ausgewählten Option.

Tippen Sie auf Jetzt installieren, und dann auf Aktivieren.

Dialogfeld zeigt den blau hervorgehobenen "Aktivieren"-Knopf unter dem Really Simple SSL Plugin.

2. Grundkonfiguration

Nachdem Really Simple SSL aktiviert wurde, wird das Plugin Ihre Seitenkonfiguration scannen.

Die meisten Webhoster bieten heute, einschließlich DreamHost, SSL-Zertifikate an. Wenn dies auf Ihren Hosting-Plan zutrifft, können Sie einfach den Einrichtungsprozess durchlaufen:

Aus Ihrem linken Navigationsmenü wählen Sie Plugins > Installierte Plugins. Geben Sie wirklich einfach in der Suchleiste ein und wählen Sie dann Einstellungen.

Dialogfenster zeigt das Really Simple SSL Plugin in WordPress mit „really simple“ in der Suchleiste eingegeben und „Einstellungen“ ausgewählt.

Klicken Sie auf die blaue SSL aktivieren Schaltfläche auf dem Plugin-Optionen-Bildschirm.

Als nächstes geben Sie Ihren Webhost ein, wenn Sie dazu aufgefordert werden. Dann klicken Sie auf SSL aktivieren.

DreamHost im Feld "Hosting-Anbieter" eingegeben und der "SSL aktivieren"-Button ausgewählt.

Wählen Sie, ob Sie die zusätzlichen Sicherheitsfunktionen von Really Simple SSL nutzen möchten. Wenn Sie fertig sind, klicken Sie auf Aktivieren (oder Sie können Überspringen zu diesem Zeitpunkt wählen).

Dialogfenster „Danke für das Update!“ mit Informationen zu neuen Really Simple SSL-Funktionen und dem ausgewählten „Aktivieren“-Knopf.

Geben Sie jetzt Ihre E-Mail-Adresse ein (Sie müssen die E-Mail-Verifizierung abschließen, um bestimmte Optionen zugreifen zu können).

Wählen Sie, ob Sie die optionalen Sicherheits- und Datenschutz-Plugins installieren möchten.

Schließen Sie den Vorgang ab, indem Sie auf Abschließen klicken.

Und so einfach ist es, fertig! Ihre Website sollte jetzt mit HTTPS gesichert sein. Testen Sie es, indem Sie Ihre Website-Adresse in Ihren Browser eingeben und auf das Symbol neben der Adresse tippen. Das Dropdown-Menü sollte bestätigen, dass Ihre Seite sicher ist!

Ein SSL-Zertifikat einrichten

Leider bieten nicht alle Webhosting-Anbieter SSL als Standardfunktion an. Aber fürchte dich nicht, lieber Freund! Really Simple SSL ermöglicht es dir, ein kostenloses Zertifikat über Let’s Encrypt zu generieren.

Hier ist, wie man es macht:

  1. Nach dem ersten Scan wird Ihnen Really Simple SSL mitteilen, dass „Kein SSL-Zertifikat erkannt wurde.“ Klicken Sie auf SSL-Zertifikat installieren.
  2. Das Plugin wird tiefergehend prüfen, ob Ihre Website für SSL bereit ist. Wenn Sie die Kriterien erfüllen, können Sie auf Speichern und Fortfahren. klicken.
  3. Um Ihr SSL-Zertifikat zu registrieren, wird das Plugin Sie dann nach einer Kontakt-E-Mail-Adresse und einigen anderen Details fragen. Füllen Sie diese aus und klicken dann auf Speichern und Fortfahren.
  4. Als Nächstes wird Really Simple SSL Sie bitten, Informationen über Ihre Hosting-Verwaltungssoftware einzugeben (z. B. cPanel). Füllen Sie das Formular aus und drücken Sie den Speichern und Fortfahren Knopf.
  5. In einigen Fällen könnten Sie aufgefordert werden, Ihre DNS-Einträge zu überprüfen. Der Assistent wird Sie durch alle erforderlichen Schritte führen.
  6. Really Simple SSL wird Ihr SSL-Zertifikat generieren. Es könnte automatisch installiert werden. Andernfalls folgen Sie den Schritten, die vom Assistenten zur manuellen Installation Ihres Zertifikats bereitgestellt werden.

Et voilà! Sie sollten bereit sein, auf SSL umzustellen.

Beachten Sie, dass einige Hosts das Generieren und Installieren von SSL-Zertifikaten nicht so einfach erlauben. Wenn Sie unterwegs Probleme haben, prüfen Sie diese Liste, um zu sehen, ob Ihr Host Really Simple SSL unterstützt.

3. Sicherheitsüberprüfung

Nachdem Sie den Installationsprozess abgeschlossen haben, lohnt es sich zu überprüfen, ob SSL richtig funktioniert. 
Beginnen Sie damit, die URL Ihrer Website einzugeben, beginnend mit https://. Klicken Sie dann auf das Symbol für Website-Informationen anzeigen unmittelbar links von der Adressleiste.

Verbindung ist sicher

Klicken Sie auf Verbindung ist sicher und Sie sollten eine „Verbindung ist sicher“ Nachricht sehen.

Klicken Verbindung ist sicher

Wenn Sie hier Probleme haben, könnte dies an gemischten Inhaltsfehlern liegen.

Alles in Ordnung? Als Nächstes besuchen Sie die Einstellungen des Really Simple SSL Plugins unter Einstellungen > SSL & Sicherheit. Hier können Sie eine schnelle SSL-Überprüfung durchführen.

Gesundheitscheck zeigt A+ mit Feldern wie Zertifikatsfehler und Kein TLS 1.1. in grün. Letzte Überprüfung vor 11 Stunden durchgeführt.

Während Sie dort sind, können Sie auch im Abschnitt zu den Sicherheitsmaßnahmen nach Sicherheitsproblemen suchen.

Dialogfeld für Schwachstellen, das 2 Schwachstellen und 35 Updates zeigt, mit der Schaltfläche, um mehr zu erfahren und Updates.

Folgen Sie den Anweisungen hier, um Ihre Website zu stärken!

Wirklich einfache SSL-Alternativen

Wie Sie sehen können, lieben wir Really Simple SSL. Es gibt jedoch auch andere Optionen. Hier sind einige der wichtigsten Alternativen:

  • Cloudflare (Flexible SSL): Dieses CDN (content delivery network) wird mit grundlegenden SSL-Fähigkeiten geliefert.
  • Manuelle Installation: Für fortgeschrittene Benutzer, die die volle Kontrolle wünschen, könnte die manuelle Konfiguration von SSL eine bessere Option sein.
  • Andere WordPress SSL Plugins: Plugins wie SSL Zen bieten zusätzliche Funktionen, wie E-Mail-Erinnerungen für ablaufende SSL-Zertifikate.

Really Simple SSL Häufig gestellte Fragen

Haben Sie noch Fragen? Wir haben Antworten! Hier sind einige der häufigsten Fragen, die wir über Really Simple SSL erhalten:

Ist Really Simple SSL kostenlos?

Alle grundlegenden Funktionen sind kostenlos, ja. Sie müssen nur für erweiterte Sicherheitsoptionen bezahlen.

Verlangsamt Really Simple SSL meine Website?

Nein. Dieses spezielle Plugin ist wirklich leichtgewichtig. Aber denken Sie daran, dass die Verschlüsselung von SSL etwas Zeit in Anspruch nimmt.

Wird Really Simple SSL meine Website beschädigen?

Es sollte nicht. Aber es lohnt sich, Ihre Seite zu sichern, bevor Sie das Plugin installieren. Wenn Sie Probleme haben, versuchen Sie Ihren Browser-Cache zu leeren, und stellen Sie sicher, dass Sie keine widersprüchlichen Umleitungs-Regeln in Ihrer .htaccess Datei haben.

Machen Sie WordPress sicherer

Das Hinzufügen von SSL zu Ihrer Website wird dringend empfohlen, und Really Simple SSL macht es super einfach. Mit dem richtigen Hosting-Anbieter können Sie Ihre Website in Minuten aktualisieren.

Bei DreamHost kommen alle unsere Shared Hosting-Pläne mit SSL-Zertifikaten. Bei einigen Plänen, wie DreamPress, müssen Sie das Zertifikat nicht einmal installieren!

Wir bieten auch kostenlose tägliche Sicherungen Ihrer Website, 100% Verfügbarkeitsgarantie und 24/7 Expertensupport — ab nur $2.59 pro Monat.

Möchten Sie es selbst ausprobieren? Melden Sie sich heute an, um Ihrer WordPress-Seite das Hosting zu bieten, das sie verdient!

Hintergrundbild der Anzeige

Schützen Sie Ihre Website mit DreamHost

Unsere automatischen Updates und starken Sicherheitsverteidigungen nehmen Ihnen das Servermanagement ab, sodass Sie sich auf Ihre Kunden konzentrieren können.

Tarife ansehen