HTTPS-Übermittlung führt zu höherer Sicherheit bei WordPress-Seiten
WordPress ist das am meisten genutzte CMS der Welt. In der Folge gibt es auch eine riesige Palette an Plugins und Erweiterungen, die die Plattform sicherer machen sollen. Denn gerade die Tatsache, dass die meisten Webseiten auf WordPress basieren, macht das CMS auch oft zum Ziel von Hackern und Schadsoftwares, die sich auf WordPress spezialisiert haben. Aus diesem Grund ist es wichtig, die WordPress-Installation auch ausreichend abzusichern. Heutzutage unterstützen die meisten Hosting-Anbieter bereits eine HTTPS-Verbindung, wodurch die Seite besser geschützt ist. Dank des HSTS-Sicherheitsheaders lässt sich der Schutz noch einmal erhöhen, da sich hierdurch auch Man-in-the-Middle-Angriffe und Cookie-Hijacking unterbinden lassen.
Besserer Schutz durch HSTS
Die Abkürzung HSTS steht für http Strict Transport Security. Durch diesen Standard wird der Browser dazu gezwungen, eine sichere Verbindung zu wählen. Durch diese Methode werden Angriffsversuche auf die nicht gesicherte http://-Seite gar nicht möglich, da diese direkt an die HTTPS://-Seite weitergeleitet werden. Auch das Überschreiben ungültiger Zertifikatsnachrichten wird nicht unterstützt. Ebenso wird Cookie-Hijacking unterbunden, bei dem Daten aus Sitzungscookies gestohlen werden, sofern eine unsichere Verbindung vorherrscht. Auch Man-in-the-Middle-Angriffe sind nur in der http-Version möglich, nicht aber bei HTTPS.
HSTS in WordPress implementieren
HSTS wird manuell zum Werbserver hinzugefügt. Dieser reagiert anschließend auf alle HTTP-Befehle in der WordPress-Seite. So wird jedes Mal eine Weiterleitung zu HTTPS realisiert. Dabei handelt es sich üblicherweise um 301-Weiterleitungen. Je nach Zielsetzung und Sicherheitsbedürfnis können verschiedene Sicherheitsstufen für den HSTS-Header gewählt werden. Um zu überprüfen, ob der HSTS-Header auch funktioniert wie er soll, kann in den Google Chrome Devtools der Reiter Netzwerk ausgewählt werden, um anschließend auf die Registerkarte Headers zu kommen. Die meisten Browser unterstützen HSTS, sodass es bei den gängigen Browsern zu keinen Problemen kommen sollte. Zu beachten ist, dass in der Google Search Console oder Tools zur Überwachung der SEO-Maßnahmen Warnungen angezeigt werden. Dies hat jedoch lediglich den Grund, dass die Weiterleitung dort noch nicht bekannt ist.
Wenn Sie Unterstützung bei der Einrichtung von Sicherheitsmaßnahmen für Ihre Webseite benötigen oder Fragen zu Datensicherheit und SEO haben, rufen Sie uns gleich an und nutzen Sie ein kostenloses Beratungsgespräch mit uns!
