WordPress auf SSL umstellen

von | Dez 12, 2015 | Technik

sslAb sofort unterstützen wir die freie Certificate Authority letsencrypt.org. Damit können sich alle Kunden ein SSL Zertifikat auf ihre Domain installieren und sofort problemlos https benutzen. Dies ist aber nicht nur eine Frage des Zertifikats und der Aktivierung von https. Insbesondere bei WordPress ist noch etwas Nacharbeit notwendig damit ihr wirklich eure Seite echt über https ins Netz stellt und das ein grünes https im Browser erscheint. Habt ihr WordPress bereits länger in Betrieb so sind viele Dinge, vor allem Bilder, auf die direkte http Adresse verlinkt. Da ihr https und http Inhalte nicht mischen dürft um ein grünes https zu erhalten müsst ihr dies anpassen. Bei vielen Beiträgen und Bildern geht das nicht von Hand!
Als erstes macht ein Backup eurer Daten, am einfachsten mit dem Plesk Backup Manager!

SSL Zertifikat installieren

Die Installation des Zertifikates ist äußerst simpel. Geht in Plesk auf die Seite eurer Domain auf welcher ihr SSL aktivieren wollt und klickt unten auf den Let’s Encrypt Link.

letsencrypt_plesk

LetsEncrypt in Odin Plesk

Zertifikat hinzufügen

Zertifikat hinzufügen

Dann prüft/gebt eure E-Mail Adresse an und setzt einen Haken ob euer Zertifikat zusätzlich auch www. beinhalten soll.

Tip:

  • Bei eurer Hauptdomain die ggf. eh schon per www erreichbar ist aktiveren.
  • Bei Subdomains deaktivieren

Mehr ist nicht zu erledigen ihr könnt dann bereits einmal eure Domain via SSL aufrufen und prüfen das das SSL Protokoll funktioniert.

WordPress URL anpassen

Im WordPress Adminbereich geht auf den Punkt Einstellungen > Allgemein. Dort gebt bei den beiden URL Einstellungen das https fest vor!

Wordpress URLs

WordPress URLs

Von nun an wird euer WordPress auf SSL erreichbar sein. In der Regel ist dann das https Symbol in der Adresszeile eures Browsers noch grau. Auf zum nächsten Schritt.

WordPress Links anpassen

Um die Links zu Bildern in Beiträgen etc. anzupassen installiert das WordPress Plugin
Velvet Blues Update URLs.  Mit diesem Plugin könnt ihr die Anpassungen automatisch vornehmen lassen. Ihr findet es nach Installation und Aktivierung im Menu Werkzeuge:

Update URLs Plugin

Update URLs Plugin

Danach sollte eure WordPress Seite vollständig auf SSL funktionieren.

Weitere Probleme

Sollte eure WordPress Seite immer noch nicht vollständig auf SSL funktionieren gibt es nun noch verschieden andere Punkte die ihr ggf. überprüfen müsst. Dies kann behindern:

  • Externe Statistiken und Scripte die noch nicht https nutzen wie Piwik, Analytics und ähnliche Dienste
  • Plugins die externe Daten einbinden
  • Bilder in Templates
  • Header / Logo und andere Bilder im Template
  • Webfonts welche nicht per https eingebunden werden
  • Caching Plugins

Wenn ihr euch selber nicht traut diese ganzen Dinge anzupassen und die Umstellung sicher durchzuführen so könnt ihr die Konfiguration durch unsere Techniker ausführen lassen.

Preiserhöhung .NET

von | Nov 28, 2015 | Domains

Information zur Preiserhöhung bei Verisign

.NET – Preisänderung ab 1. Februar 2016
Wie bereits vor einiger Zeit in den Medien angekündigt, wird die Registry Verisign (.NET) ihre Preise für Registrare erhöhen. Dies gilt für die Geschäftsfälle Registrierung, Renewal und Transfer. Wir sehen uns im Zuge dieser Preiserhöhung seitens der Registry leider gezwungen, einen Teil der Kosten an unsere Kunden und Partner weiterzugeben.

Für Registrierungen, Renewals und Transfers unter der gTLD .NET tritt ab 01. Februar 2016, 0:00 Uhr (MEZ), eine Preiserhöhung von 9% in Kraft.

Vielen Dank für Ihr Verständnis.

Wartung am 24.02.2015

von | Feb 18, 2015 | Wartungsarbeiten

Am 24.02.2015 werden an verschiedenen System Wartungsarbeiten vorgenommen. In der Zeit zwischen 06:00 und 09:00 Uhr werden die Systeme kurz außer Betrieb genommen um Updates und Sicherheitspatches am Betriebssystem zu installieren.

Domain Broker Warnung

von | Jan 19, 2015 | Domains, Security

Wir möchte sie noch einmal ausdrücklich vor Domain Brokern warnen die regelmäßig versuchen die Verwaltung von Domains zu erschleichen! Vor allem beim .COM Domains ist dies regelmäßig der Fall und fast alle Eigner einer .COM Domain erhalten regelmäßig diese E-Mails.
Die E-Mails basieren wirklich auf den echten Daten die bei den Registrys öffentlich verfügbar sind. Die Mails sehen offiziell aus und versuchen den Eigner einer Domain zu verunsichern indem so getan wird als würde eine Domain Adresse verloren gehen (ablaufen) wenn sie nicht jetzt und sofort über den eingefügten Link erneuert werden. Dies kostet in der Regel dort sehr viel Geld! Und nur darum geht es. Löschen sie diese E-Mails!

Ihre Domains sind bei uns sicher, die Domains laufen niemals ab, die jährliche Erneuerung ist normal und üblich und passiert vollautomatisch. Domains löschen wir nur wenn diese ausdrücklich gekündigt wurden.

Beispiel einer E-Mail:

domain_expire

WordPress Spam Kommentare

von | Dez 5, 2014 | Security

Bitte überprüft eure WordPress Installationen auf Spam! Wir haben auf vielen WordPress Installationen eine Unmenge an Spam Kommentaren gefunden. Eine Installation hatte über 100.000 Spam Kommentare in der Datenbank. Dies beeinträchtigt die Performance eurer WordPress Webseite stark und stört auch andere Webhosting Kunden auf dem selben System. Aktuell sehen wir das wieder außergewöhnlich viel Spam in WordPress landet. In der Regel wird versucht Links zu diversen Webseiten in den Kommentaren zu hinterlassen.

Wir empfehlen euch den Einsatz des Plugins Antispam Bee um euch vor Spam zu schützen, dieses Plugin funktioniert wirklich ausgezeichnet!

Bei Fragen, Problemen oder wenn ihr Hilfe benötigt so meldet euch bei uns!