Schritt 1: Überprüfen, dass WordPress nur über https:// erreichbar ist

Erster Schritt eines jeden SEO-Audits ist es, zu überprüfen, dass jede Version einer Webseite nur unter einer URL erreichbar ist.

Verdeutlichen wir das Problem: Sind zwei verschiedene Versionen einer Webseite in Google indexiert, beispielsweise:

• http://ihre-webseite.de
• http://www.ihre-webseite.de

…dann sind beide Versionen aus dem Blick einer Suchmaschine eigenständige Webseiten. Suchmaschinen haben folglich Probleme zu entscheiden, welche Version einer Webseite die Richtige ist. Zusätzlich besteht die Gefahr, dass eine Webseite mehrfach indexiert wird (was selten ist, aber durchaus vorkommen kann) und die gleichen Inhalte in Konkurrenz zueinander stehen.

Unsere Aufgabe ist es daher, die Eingabemaske eines Browsers zu öffnen und jede Version Ihrer Webseite aufzurufen. Im besten Fall werden Sie, egal welche Version Ihrer Webseite Sie eintippen, auf eine einzige von ihnen weitergeleitet.

Mögliche Versionen einer Domain:

• http://ihre-webseite.de
• http://www.ihre-website.de
• https://ihre-website.de
• https://www.ihre-website.de

Sollte Ihre Webseite unter mehreren Domains abrufbar sein, bitten Sie Ihren Webhoster darum, die .htaccess oder DNS-Einstellungen der Webseite so anzupassen, dass dieser Fehler behoben wird. Das kann über eine einfach Regel zur Weiterleitung erfolgen.

Installieren Sie ein gültiges SSL-Zertifikat

Sie sollten ebenfalls darauf achten, dass Ihre Webseite ein gültiges SSL-Zertifikat besitzt. Fast jeder Webhoster ist mittlerweile in der Lage, ein kostenloses und sich automatisch verlängerndes SSL-Zertifikat mittels Let’s Encrypt auszustellen. 

Ungesicherte Seiten werden neuerdings von den meisten Browsern als “unsicher” markiert. 

Da diese Meldung abschreckend für viele Nutzer wirken kann, sollten Sie unbedingt darauf achten, dass Ihre Webseite stets unter https:// erreichbar ist. Sind Sie ein Online-Shop oder verarbeiten auf Ihrer Webseite personenbezogene Daten, sind Sie ggf. sogar dazu verpflichtet, den Webauftritt über eine gesicherte Verschlüsselung zu betreiben.

Nicht zuletzt ist https:// ein minimaler Rankingfaktor, wie Google bereits mehrfach öffentlich bestätigt hat.

Prüfen Sie, ob alle Inhalte über https:// eingebunden sind

Die alleinige Integration eines SSL-Zertifikates reicht leider nicht aus, damit alle Inhalte Ihrer Webseite über https:// aufrufbar sind. Sie müssen alle URL’s & Inhalte Ihrer Webseite so abändern, dass diese mit https:// statt http:// aufgerufen werden.

Mittlerweile ist dieser Vorgang mithilfe einiger Plugins recht einfach. Anbei zeigen wir Ihnen zwei Lösungen, mit denen der Umzug zur verschlüsselten Verbindung gelingt.

Achtung: Bitte legen Sie ein Backup der Webseite an, bevor Sie mit den folgenden Plugins arbeiten.

Better Search Replace

Mit diesem Plugin ist es möglich, alle URLs einer WordPress-Webseite innerhalb der MYSQL Datenbank zu durchsuchen und bestimmte Einträge zu ändern.

Anleitung:

Really Simple SSL

Ein anderes Plugin zur Einrichtung eines SSL-Zertifikates, ist das Plugin Really Simple SSL. Hier reicht lediglich die Aktivierung, denn das Plugin funktioniert ganz ohne Konfiguration (Out of the Box). 

Ein Nachteil ist jedoch, dass das Plugin permanent aktiviert bleiben muss. Dadurch können Inkompatibilitäten, Sicherheitslücken und ein Wartungsaufwand entstehen. Außerdem kann es sich negativ auf die Ladezeit der Webseite auswirken.

Hinweise aus der Entwicklerkonsole

Mithilfe der Entwicklerkonsole können Sie Ihre Webseite auf Fehler untersuchen. Diese finden Sie in Google Chrome unter “Einstellungen” > “Weitere Tools” > “Entwicklertools”.

Im Reiter “Konsole” sollten Sie im besten Fall keine Fehlermeldung erhalten. Nun kommt es aber häufig vor, wenn Scripte und Inhalte anderer Webseiten eingebunden sind, dass diese weiterhin über http:// geladen werden. Diese verursachen daraufhin einen sogenannten “Mixed Content Error” in der “Entwicklerkonsole”.

Mixed Content: The page at ‚https://googlesamples.github.io/web-fundamentals/fundamentals/security/prevent-mixed-content/active-mixed-content.html‘ was loaded over HTTPS, but requested an insecure script ‚http://googlesamples.github.io/web-fundamentals/samples/discovery-and-distribution/avoid-mixed-content/simple-example.js‘. This request has been blocked; the content must be served over HTTPS.

Beispiel für einen Mixed Content Error

Als Webseitenbetreiber sollten Sie solche Warnungen beheben. Nicht nur, weil es die Ladezeit Ihrer Webseite enorm verschlechtert, sondern auch weil dies zu Darstellungsfehlern führen kann, wenn entsprechender Inhalt vom Browser oder von etwaigen Erweiterungen geblockt wird.

Fazit: SEO ohne SSL geht nicht!

Suchmaschinen wie Google haben längst zugegeben, dass SSL ein Rankingsignal ist. Seit Dezember 2010 werden Seiten mit unsicheren Inhalten sogar geblockt. Bisher wurden ungesicherte Seiten trotzdem geladen. Da Sicherheitswarnungen einen gewaltigen, negativen Einfluss auf die User-Experience haben können, sollten Sie stets darauf achten, über ein gültiges SSL Zertifikat zu besitzen. Schließlich ist Privatsphäre auch im gesetzlichen und Jedermans persönlichem Interesse.

Der nächste Schritt des SEO-Audits ist es, zu prüfen ob alle Seiten Ihrer Webseite indexiert werden können.