Logo auf Android Mobiles nicht sichtbar

Hallo,
wenn du in Firefox in die developer console schaust (F12), dann siehst du Fehler. Diese Fehler hängen damit zusammen, dass Inhalte (Grafiken, etc.) nicht per https, sondern per http ausgeliefert werden (mixed content).
Welche Fehler das sind, lässt sich z. B. über die folgende Seite zusätzlich ermitteln.
Mixed Content kann mit dem Plugin „Better Search and Replace“ korrigiert werden. Einträge in der Datenbank http://example.com werden dann ersetzt durch https://example.com (example.com musst du natürlich durch deine domain ersetzen). Vorher bitte eine Sicherung erstellen.
Teste doch mal bitte danach, ob der genannte Fehler dann erledigt ist.
Viele Grüße
Hans-Gerd

Danach habe ich dann das Plugin „Really Simple SSL“ eingesetzt, da „Better Search and Replace“ nicht mit meinem Theme kompatibel ist.

In der Aussage stecken gleich mehrere Fehler:

Really Simple SSL ist ein Plugin, mit dem Einstellungen überschrieben werden. Aber wieso soll ich ein Plugin nutzen, statt die Einstellungen gleich richtig zu machen?

Das Plugin Better Search Replace nimmt Ersetzungen in der Datenbank vor. Das ist vor allem notwenidg, weil WordPress Mediendateien zur Suchmaschinenoptimierung mit absoluten URLs in der Datenbank einträgt und ein Wechsel zu einer verschlüsselten Verbindung mit https so genannten „gemischte Inhalte“ (Dateien einer Webseite, die per http und https übertragen werden) erzeugt, die vom Browser aus Sicherheitsgründen gar nicht erst angezeigt werden.
Verwendest du einen Page-Builder, der eigenständig ein Stylesheet anlegt (was schneller geladen wird, als einen Eintrag aus der Datenbank abzurufen und zu rendern), greift das Plugin aber nicht. Deshalb hat z.B. der Page-Builder Elementor ein eigenes Menü Werkzeuge > URL ersetzen, um solche Ersetzungen vorzunehmen.
Dass das Plugin Better Search Replace „nicht mit meinem Theme kompatibel“ ist, ergibt für mich keinen Sinn.

Um dann noch diverse HTTP-Header aktivieren zu können – was dieses Plugin empfiehlt …

Es macht Sinn, Webseitenbesucher weiterzuleiten, die eine URL mit http und/oder www eingegeben haben. Deshalb aber jetzt nochmal ein Plugin zu installieren erscheint mir reichlich überzogen. Du findest im Web unter den Suchbegriffen „htaccess redirect http to https without www“ diverse Anleitungen und fertige Code-Schnipsel, die du in die .htaccess auf deiner Website übernehmen kannst, zum Beispiel

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Das trägst du einfach oberhalb des Blocks ein, den WordPress bereits für die Permalinks angelegt hat – fertig. Dafür brauchst du dann keine Plugins aktualisieren, dir Sorgen machen, dass ein Plugin eine Sicherheitslücke hat oder befürchten, dass der Customizer es nicht mehr tut. 🙂

Der Hinweis „Ungetestet mit deiner WordPress-Version“ ist sehr irreführend.

Vor dem Release einer neuen WordPress-Version bekommen die Plugin-Entwickler eine Einladung, ihr Plugin mit einem Release Candidate zu testen, die Datei readme.txt entsprechend anzupassen und über ein Versionskontroll-System auf den Server des Plugin-Verzeichnisses hochzuladen. Da die Plugins kostenlos zur Verfügung gestellt werden und den Entwicklern/-innen keinen Ertrag bringen, machen sich viele Entwickler nicht jedesmal aufs Neue die Mühe und so kommt es dann zu diesem Hinweis, dass das Plugin nicht mit der verwendeten WordPress-Version getestet wurde. („Der Entwickler hatte keinen Bock, sich schon wieder damit zu befassen, weil das Plugin von den neuesten Änderungen gar nicht betroffen ist.“ würde es wahrscheinlich besser treffen.)

Ich würde

• Really Simple SSL deaktivieren und löschen.
• Unter Werkzeuge > Website-Zustand prüfen, ob dir nicht ohnehin ein Link zur Umstellung auf https angeboten wird.
• Anderenfalls das Plugin Better Search Replace installieren, aktivieren, die alte URL (http) mit der neuen URL (https) in allen Tabellen (manuell auswählen!) ersetzen, das Plugin deaktivieren und deinstallieren.
• Das Plugin Redirection deaktivieren und löschen.
• Mit einem geeigneten Code-Editor (z.B. VS Code, kostenlos für alle Betriebssysteme erhältlich) die .htaccess im Web-Stammverzeichnis öffnen, nach dem Block der mit # BEGIN WordPress anfängt suchen und darüber die oben genannten Zeilen einfügen. Speichern, hochladen, im Browser testen was bei Eingabe der URL mit http://… passiert.

Vor solchen Änderungen ist es sinnvoll, ein Backup der Datenbank zu machen. Kein Backup, kein Mitleid. 😉

Was Backups angeht, haben wir hier schon dramatische Momente erlebt. Da kann man gar nicht drastisch genug drauf hinweisen.

Danke für deine Rückmeldung und viel Erfolg mit der Website.