WordPress auf SSL umstellen

sslAb sofort unterstützen wir die freie Certificate Authority letsencrypt.org. Damit können sich alle Kunden ein SSL Zertifikat auf ihre Domain installieren und sofort problemlos https benutzen. Dies ist aber nicht nur eine Frage des Zertifikats und der Aktivierung von https. Insbesondere bei WordPress ist noch etwas Nacharbeit notwendig damit ihr wirklich eure Seite echt über https ins Netz stellt und das ein grünes https im Browser erscheint. Habt ihr WordPress bereits länger in Betrieb so sind viele Dinge, vor allem Bilder, auf die direkte http Adresse verlinkt. Da ihr https und http Inhalte nicht mischen dürft um ein grünes https zu erhalten müsst ihr dies anpassen. Bei vielen Beiträgen und Bildern geht das nicht von Hand!
Als erstes macht ein Backup eurer Daten, am einfachsten mit dem Plesk Backup Manager!

SSL Zertifikat installieren

Die Installation des Zertifikates ist äußerst simpel. Geht in Plesk auf die Seite eurer Domain auf welcher ihr SSL aktivieren wollt und klickt unten auf den Let’s Encrypt Link.

letsencrypt_plesk

LetsEncrypt in Odin Plesk

Zertifikat hinzufügen

Zertifikat hinzufügen

Dann prüft/gebt eure E-Mail Adresse an und setzt einen Haken ob euer Zertifikat zusätzlich auch www. beinhalten soll.

Tip:

  • Bei eurer Hauptdomain die ggf. eh schon per www erreichbar ist aktiveren.
  • Bei Subdomains deaktivieren

Mehr ist nicht zu erledigen ihr könnt dann bereits einmal eure Domain via SSL aufrufen und prüfen das das SSL Protokoll funktioniert.

WordPress URL anpassen

Im WordPress Adminbereich geht auf den Punkt Einstellungen > Allgemein. Dort gebt bei den beiden URL Einstellungen das https fest vor!

Wordpress URLs

WordPress URLs

Von nun an wird euer WordPress auf SSL erreichbar sein. In der Regel ist dann das https Symbol in der Adresszeile eures Browsers noch grau. Auf zum nächsten Schritt.

WordPress Links anpassen

Um die Links zu Bildern in Beiträgen etc. anzupassen installiert das WordPress Plugin
Velvet Blues Update URLs.  Mit diesem Plugin könnt ihr die Anpassungen automatisch vornehmen lassen. Ihr findet es nach Installation und Aktivierung im Menu Werkzeuge:

Update URLs Plugin

Update URLs Plugin

Danach sollte eure WordPress Seite vollständig auf SSL funktionieren.

Weitere Probleme

Sollte eure WordPress Seite immer noch nicht vollständig auf SSL funktionieren gibt es nun noch verschieden andere Punkte die ihr ggf. überprüfen müsst. Dies kann behindern:

  • Externe Statistiken und Scripte die noch nicht https nutzen wie Piwik, Analytics und ähnliche Dienste
  • Plugins die externe Daten einbinden
  • Bilder in Templates
  • Header / Logo und andere Bilder im Template
  • Webfonts welche nicht per https eingebunden werden
  • Caching Plugins

Wenn ihr euch selber nicht traut diese ganzen Dinge anzupassen und die Umstellung sicher durchzuführen so könnt ihr die Konfiguration durch unsere Techniker ausführen lassen.

WordPress Spam Kommentare

Bitte überprüft eure WordPress Installationen auf Spam! Wir haben auf vielen WordPress Installationen eine Unmenge an Spam Kommentaren gefunden. Eine Installation hatte über 100.000 Spam Kommentare in der Datenbank. Dies beeinträchtigt die Performance eurer WordPress Webseite stark und stört auch andere Webhosting Kunden auf dem selben System. Aktuell sehen wir das wieder außergewöhnlich viel Spam in WordPress landet. In der Regel wird versucht Links zu diversen Webseiten in den Kommentaren zu hinterlassen.

Wir empfehlen euch den Einsatz des Plugins Antispam Bee um euch vor Spam zu schützen, dieses Plugin funktioniert wirklich ausgezeichnet!

Bei Fragen, Problemen oder wenn ihr Hilfe benötigt so meldet euch bei uns!

WordPress Toolbox in Plesk

Mit der neuen Plesk Version bekommen alle Kunden die neue WordPress Toolbox an die Hand. Diese ermöglicht eine Verwaltung bestimmter WordPress Funktionen aus Plesk heraus. Dabei ist es egal ob WordPress über Plesk Applikationen installiert wurde oder von Hand.
Nun mag nicht jeder gleich verstehen wieso man insbesondere Plugins und Themes auch noch neben WordPress selbst verwalten sollte. Doch es gibt gute Gründe wieso das eine äußert tolle Sache ist.

  1. Solltet ihr das Passwort eures WP Admins mal vergessen haben, mit der Toolbox verschafft ihr euch wieder Zugang.
  2. WP kann den Dienst versagen wenn ihr mal (ungewollt) die URL zu eurer WordPress Seite geändert habt. Hier geht das zu beheben.
  3. Plugins und Themes können durchaus dazu führen das eure WP Installatione nicht mehr funktioniert. Mit der WP Toolbox könnt ihr das entscheidende Plugin oder Design einfach wieder deaktivieren, auch ohne WordPress
  4. Die Toolbox kann alle wichtigen Updates automatisch für euch ausführen. Auch wenn ihr mal im Urlaub seid. Sehr wichtig für das Thema Security!

Ein paar Screenshots.

WordPress CRON in Plesk

WordPress besitzt ein eigenes internes CRON System welches Plugins benutzen können um regelmäßig bestimmte Aufgaben auszuführen. Um das regelmäßig laufen lassen zu können, auch wenn kein Besucher die Seite besucht, kann man das Script /wp-cron.php aufrufen. Die lässt sich sehr wohl über einen der vielen WebCron Services tun.

Einfacher, und unter eurer eigenen Kontrolle aber bietet Plesk bereits eine Funktion für Geplante Aufgaben an mit der ihr das bereits problemlos einrichten könnt.

Geht in Plesk, wählt euren Domain Namen aus und geht zum Punkt Geplante Aufgaben. Klickt dort auf den FTP Benutzer der auch zu eurer WordPress Installation gehört. Wählt dann „Neue Aufgabe planen“.

  • Im Feld Minute gebt alle Minuten an denen in einer Stunde wp-cron.php aufgerufen werden soll. Für ein Intervall von je 5 Minuten: 0,5,10,15,20,25,30,35,40,45,50,55
  • Im Feld Stunde gebt einen * ein. Der Aufruf erfolgt zu jeder Stunde
  • In die Felder Tag des Monats, Monat, Wochentag geben wir ebenfalls einen * ein, unser Script soll immer laufen
  • In das Feld Befehl geben wir ein: wget –delete-after http://www.deine-domain-mit-wordpress/wp-cron.php

wget ist ein Tool welches Daten von Webseiten herunterladen kann, es wird hier später vom CRON System direkt aufgerufen. Der Parameter –delete-after sorgt dafür dass das heruntergeladene gleich wieder gelöscht wird, wir müssen das nicht aufheben.
Ihr könnt die /wp-cron.php auch testweise im Browser aufrufen. Es wird aber keine Ausgabe erzeugt, ihr werdet nur eine leere weiße Seite sehen!

wp-cron.php in Plesk

wp-cron.php in Plesk

Ab Plesk 12.5 ist es möglich das ausführen der cron.php direkt anzuwählen, es muss der Umweg über wget nicht mehr gegangen werden!

WordPress in Plesk installieren

Mit allen neuen Plesk Versionen haben unsere Kunden auch Zugriff auf den Applikationen Katalog in Plesk. Dort lassen sich automatisiert verschiedene Anwendungen installieren mit nur wenigen Handgriffen. Das ganze geht wesentlich einfacher als wenn man die Scripte via FTP aufspielen müsste. Auch die Konfiguration wird so automatisch und optimal vorgenommen.

So installieren sie WordPress bei uns in Plesk:

  • Loggen sie sich in Plesk ein
  • Wechseln sie im rechten Bereich zu Applikationen
  • Klicken sie auf Alle verfügbaren Applikationen
  • In das Suchfeld Applikation geben sie Worpress ein und Klicken auf Suchen

WordPress finden

Sie haben WordPress gefunden, weiter gehts:

  • Klicken sie auf Installieren
  • Lesen und akzeptieren sie die Lizenzbedingungen
  • Auf der Installationsseite wählen sie den Installationsort. Per Default möchte Plesk das in den Unterordner /wordpress installieren. Unter Umständen löschen sie das wenn sie WordPress direkt ohne Umwege auf ihrer Domain installieren möchten.
  • Den Administratorzugang konfigurieren sie nach ihren Wünschen.
  • Klicken sie auf Alle Einstellungen anzeigen
  • Wählen sie als Interface Language aus: German. Somit haben sie WordPress in Deutsch!

WordPress Einstellungen

Die WordPress Installation wird nun durchgeführt und in wenigen Sekunden können sie das WordPress Dashboard aufrufen.

Vorteile gegenüber der Installation per Hand

  • Alle Webhosting Einstellungen werden automatisch vorgenommen.
  • Verzeichnis Rechte werden automatisch gesetzt
  • Installation von Plugins und Themes ohne extra FTP Berechtigungen aus dem Dashboard möglich.