Support » Allgemeine Fragen » Sicherheitswarnung in Chrome /Firefox

  • Gelöst immohannsen

    (@immohannsen)


    Hallo,
    meine Website wird in Chrome und Firefox (am Anfang der Browserzeile) mit „nicht sicher“ oder „Sicherheitswarnung“ klassifiziert. Was muss ich tun um das Prädikat sicher zu erhalten?

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 16)
  • Du musst ein SSL-Zertifikat installieren und die URL auf https ändern

    Thread-Ersteller immohannsen

    (@immohannsen)

    Und wie gehe ich da vor? Mache ich das bei WordPress oder bei meinem Hoster?

    Das SSL-Zertifikat erstellst du über das Kundenmenü beim Hoster. Die Eintragungen der Seiten mit https nimmst du vor,nachdem das SSL-Zertifikat zur Verfügung steht.

    Wenn du deine Website unverschlüsselt betreibst, können Zugangsdaten, die du in das Anmeldeformular einträgst sowie persönliche Daten, die Besucher in Web-Formulare eintragen, von jedem mitgelesen werden, der sich im gleichen Netzwerk befindet. Auch der Inhalt der Webseiten wird im Klartext übertragen.

    Zur Verschlüsselung von Webseiten benötigst du einen Schlüssel, ein SSL-Zertifikat. Das wird von unabhängigen Unternehmen ausgestellt (kostenlos von Let’s Encryt und kostenpflichtig von anderen Firmen, die mehr oder weniger genau prüfen, ob dir auch die Webseite tatsächlich gehört und dafür mehr oder weniger Gebühren erheben) und im Webserver eingebunden werden. Das gibst du normalerweise per Mausklick im Kundenmenü deines Webhosters in Auftrag, der die Einrichtung automatisiert durchführt. Die Durchführung kann schon mal eine Stunde dauern und du kannst (abgesehen von der Bestätigung des Webhosters oer E-Mail) selber testen, ob das Zertifikat eingerichtet ist, indem du eine Webseite mit https://… aufrufst. Im Browser sollte ein Schlösschen angezeigt werden, dass die Verschlüsselung der Übertragung bestätigt.

    Ist das Zertifikat ausgestellt (und bitte wirklich erst dann!), kannst du deine WordPress-Website umstellen. Dazu änderst du im Menü Einstellungen > Allgemein zunächst die Website- und WordPress-URL auf https.
    Rufst du nun Webseiten auf, werden z.B. Bilder nicht angezeigt, weil sie in der Datenbank mit der http://-Adresse abgelegt sind und sich das nur durch Änderung der Einstellungen nicht ändert. Browser zeigen keine gemischten Inhalte (mal verschlüsselt, mal unverschlüsselt) an, weil für den Nutzer dann nicht klar wäre, was eigentlich sicher übertragen wird und was nicht. Deshalb musst du in einem weiteren Schritt alle Vorkommen deiner URL mit http gegen https austauschen.
    Da WordPress URLs auch in serialisierten Datenfeldern ablegt (ein Datenfeld enthält verschiedene Informationen) solltest du die Anpassungen nicht selber in der Datenbank durchführen, sondern ein Skript verwenden, das mit serialisierten Daten umgehen kann. Hier hat sich das Plugin Better Search Replace bewährt, bei dem du angibst (sinngemäß, natürlich mit deiner Domain) http://example mit https://example zu ersetzen. Achte darauf, alle Tabellen zu markieren und das Häkchen bei „Testlauf“ herauszunehmen; Tippfehler in der URL sind schwer zu korrigieren – besser zweimal prüfen, bevor du den Befehl ausführst. (Überhaupt sind vor solchen Eingriffen Backups sinnvoll.)

    Anschließend sollten deine Webseiten alle korrekt übertragen werden und im Browser vor der URL ein Schloss-Icon 🔒 anzeigen.

    Verschlüsselt übertragene Webseiten werden übrigens von Suchmaschinen wie Google mit einem besseren Ranking bewertet und Browser ermöglichen eine optimierte Übertragung mit dem Protokoll http/2 – beides zusätzliche Gründen, die neben dem wichtigen Sicherheitsaspekt für die Verschlüsselung sprechen.

    @pixolin
    Mal eine Frage, tippst du deine Antworten immer ein oder hast du eine Sammlung von Standard-Antworten. Du schreibst ja manchmal einen halben Roman 😉

    „Hey Siri, schreib mal eben eine Antwort …“

    Nein, ich tippe tatsächlich noch, während du und Hans-Gerd bereits ihre Antworten absenden. Dann hoffe ich, dass jemand mit der ausführlichen Darstellung etwas anfangen kann. Und wenn ich mir vorstellen kann, dass sie Frage nochmal auftaucht, sammle ich sie in meinem Block, um später darauf verweisen zu können. Alle, denen das zu langatmig ist, können dann die knackig kurzen Antworten von dir lesen (wo eigentlich meistens das gleiche drinsteht).

    Bisher hat sich kaum mal jemand beschwert. 😉

    @bscu und @pixolin
    Ich habe in der Tat eine Sammlung (CherryTree), die ich laufend aktualisiere. Das ist für mich hilfreich. Allerdings passiert es hin und wieder, dass ich nach der Freischaltung sehe, dass der Zusammenhang und/oder Infos nicht so ganz passen. Daher führe ich nachträglich schon mal Korrekturen durch.
    In einigen Fällen schreibe ich aber auch die Antworten und speichere sie dann bei Bedarf in meiner Sammlung.
    Bei ganz speziellen Problemen und/oder Anleitungen habe ich genau wie Bego auch einen Blog, auf den ich dann hier und da verlinke.

    Thread-Ersteller immohannsen

    (@immohannsen)

    Vielen Dank für eure Unterstützung!

    Thread-Ersteller immohannsen

    (@immohannsen)

    @pixolin ich habe ich an deine Anleitung von weiter oben gehalten und

    1) SSL Zertifikat erstellen lassen und Bestätigung des Hoster abgewartet
    2) Backup mit BackWPub erstellt
    3) in den WordPress Einstellungen – Allgemein
    Wordpress Adresse (URL) : https://webseite.de
    Website Adresse (URL): https://webseite.de
    gesetzt
    4) mit BetterSearchReplace alle
    “ http:// “
    gegen
    “ https:// “
    ersetzen lassen.

    Problem: Einige Bilder werden auf der Website immernoch nicht angezeigt, beim .jpg des Headers sieht man zumindest einen weißen Rahmen!?

    • Diese Antwort wurde geändert vor 1 Jahr, 11 Monaten von immohannsen.
    • Diese Antwort wurde geändert vor 1 Jahr, 11 Monaten von immohannsen.

    Über die Developer Console (bei Chrome mit Shortcut für Developer Console (STRG+SHIFT+J)) sehe ich drei Bilder, die Probleme bereiten.
    Offensichtlich hast du nicht alle Probleme über das Plugin „Better Search and Replace“ korrigiert.

    Da werden Bilder über https://wp13092035.server-he.de gezogen, allerdings verfügt diese URL über kein Zertifikat.

    Prüfe doch mal per FTP, ob die entsprechenden Bilder, die mit einem 404-Fehler in der developer console angegeben sind, im Ordner …/wordpress/wp-content/uploads/2019/03/ bzw. …/wordpress/wp-content/uploads/2019/04/
    vorhanden sind.
    Wenn das der Fall ist, kann man mit dem Plugin „Better Search and Replace“ die URL https://wp13092035.server-he.de/ durch die korrekte URL ersetzen lassen. Damit dürfte das Problem dann erledigt sein.
    Als Alternative müsste es aber auch funktionieren, wenn du die Bilder auf der Seite löschst, neu hochlädst und dann an der gewünschten Stelle wieder einfügst.

    Thread-Ersteller immohannsen

    (@immohannsen)

    @hage so jetzt habe ich
    https://wp13092035.server-he.de/
    durch
    https://immoviate.de
    ersetzt – es fehlen in der Backend Ansicht bei WordPress jetzt ALLE Bilder. Im Frontend ist alles wie gehabt, es fehlen die selben von dir schon genannten drei Bilder. Habe vorab ein BackUp mit BackWPub erstellt, weis nur nicht wie ich es wiederherstelle…

    Das manuelle Einfügen der Bilder möchte ich mir ersparen, weil es doch ein ziemliches Gefummel mit den Abständen war, bis es auf allen Ansichten SCREEN – TABLET – MOBILE gepasst hat.

    • Diese Antwort wurde geändert vor 1 Jahr, 11 Monaten von immohannsen.
    • Diese Antwort wurde geändert vor 1 Jahr, 11 Monaten von immohannsen.

    Wenn ich die Website aufrufe, fehlt das Logo.

    Der Link zur Bild-Datei wird mit //wp13092035.server-he.de/wordpress/wp-content/uploads/2019/03/Logo_Webseite_Startseite945x151.png angegeben. Das Bild liegt aber unter https://immovitae.de/wp-content/uploads/2019/03/Logo_Webseite_Startseite945x151.png.

    Ich weiß nicht, ob du da zwischendurch noch einen Umzug der Dateien aus dem Verzeichnis /wordpress in das Web-Stammverzeichnis vorgenommen hast oder einfach die Domain auf das WordPress-Verzeichnis gelegt hast, aber im Moment stimmt der Pfad der Bilder nicht, weshalb sie auch nicht angezeigt werden.

    Da du bereits ein Backup gemacht hast, würde ich nun //wp13092035.server-he.de/wordpress/wp-content mit //immovitae.de/wp-content ersetzen – und zwar bitte so, wie es da steht. (Du hattest weiter oben geschrieben, du hättest http:// mit https:// ersetzt, was grober Unfug ist, weil dann auch alle externen Links ersetzt werden, die mit http:// anfangen. Wenn die aber kein SSL-Zertifikat besitzen, werden die verlinkten Seiten nicht aufgerufen.)

    Wenn das alleine noch nicht die Bilder in der Mediathek wieder hervorzaubert, kannst du https://immovitae.de/wordpress/wp-content mit https://immovitae.de/wp-content ersetzen. Auch hier wieder peinlich genau auf Tippfehler achten.

    Wenn alle Stricke reißen, musst du die Datenbank wiederherstellen und die Schritte nochmal durchgehen. Der Hinweis

    Tippfehler in der URL sind schwer zu korrigieren – besser zweimal prüfen, bevor du den Befehl ausführst.

    war ernst gemeint.

    Thread-Ersteller immohannsen

    (@immohannsen)

    Da du bereits ein Backup gemacht hast, würde ich nun //wp13092035.server-he.de/wordpress/wp-content mit //immovitae.de/wp-content ersetzen – und zwar bitte so, wie es da steht.

    Super, das war es! Vielen Dank.

    (Du hattest weiter oben geschrieben, du hättest http:// mit https:// ersetzt, was grober Unfug ist

    Das hatte ich von dir @pixolin hier so verstanden und gemeint mich peinlich genau daran gehalten zu haben 🙁 :

    Hier hat sich das Plugin Better Search Replace bewährt, bei dem du angibst (sinngemäß, natürlich mit deiner Domain) http://example mit https://example zu ersetzen. Achte darauf, alle Tabellen zu markieren und das Häkchen bei „Testlauf“ herauszunehmen; Tippfehler in der URL sind schwer zu korrigieren – besser zweimal prüfen, bevor du den Befehl ausführst.

    • Diese Antwort wurde geändert vor 1 Jahr, 11 Monaten von immohannsen.
    • Diese Antwort wurde geändert vor 1 Jahr, 11 Monaten von immohannsen.
Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 16)
  • Das Thema „Sicherheitswarnung in Chrome /Firefox“ ist für neue Antworten geschlossen.