Wer den Datenverkehr der Webseite absichern will, kann dazu ein Zertifikat auf dem Webspace installieren. Vorsicht ist speziell bei der Eingabe des Passworts für den Zugriff auf die Admin-Oberfläche geboten, besonders aus einem öffentlichen Netzwerk. Um den Datenverkehr zu verschlüsseln, kann die komplette Webseite oder nur der Zugriff auf die Admin-Oberfläche verschlüsselt werden.  

Bis vor Kurzem musste für ein Webserver-Zertifikat noch bezahlt werden, dank kostenloser Zeritifzierungsstellen verursacht eine verschlüsselte Webseite heute nicht unbedingt zusätzliche Kosten.

Verschlüsseln der kompletten Webseite

Wer eine neue Webseite startet, sollte sich überlegen, diese von Anfang an zu verschlüsseln, zumal Google verschlüsselte Websites (https) neuerdings ein klein wenig besser bewertet. Etwas anders ist die Situation bei bestehenden Websites. Da der Umstieg auf eine https - Seite dem Wechsel der kompletten Domäne entspricht, müssen  alle URLs von http auf https geändert werden. (z.B. über htaccess) Um die Adminoberfläche und speziell das Passwort für den Zugriff auf diese dennoch zu schützen, kann das Frontend mit http und die Admin-Oberfläche mit https betrieben werden. 

http für die Webseite, https für die Admin-Oberfläche

Um die Webseite auf http und das Admin-Menü auf https zu betreiben, müssen folgende Regeln in die Datei htaccess in der Vorlage hinzugefügt werden. Die Datei htaccess wird dabei beim Speichern eines beliebigen Beitrags auf die Datei .htaccess im Root-Ordner übertragen:

 

#login.php and admin.php: change to https
RewriteCond %{SERVER_PORT} !^443$  
RewriteCond %{HTTPS} !on 
RewriteCond %{REQUEST_URI} ^/login.php$ [OR]
RewriteCond %{REQUEST_URI} ^/admin/admin.php$ [NC]   
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [L,R=301]

#all other pages have to be on http except locations which are needed for login.php and admin.php
RewriteCond %{SERVER_PORT} ^443$  [OR]
RewriteCond %{HTTPS} on 
RewriteCond %{REQUEST_URI} !^/login.php$ [NC]  
RewriteCond %{REQUEST_URI} !plugins [NC]
RewriteCond %{REQUEST_URI} !image [NC]
RewriteCond %{REQUEST_URI} !admin [NC]
RewriteCond %{REQUEST_URI} !template [NC]
RewriteRule ^/?(.*) http://%{SERVER_NAME}/$1 [L,R=301]

Die Datei kann theoretisch auch über den integrierten Editor angepasst werden, hier ist aber besondere Vorsicht geboten. Sollte die Einstellung nicht funktionieren, kann eventuell auf die Seite nicht mehr zugegriffen werden. Dann hilft nur mehr der direkte Zugriff auf die .htaccess- Datei des Webspace (meist über FTP).

Voraussetzung für das Funktionieren der Regeln ist das PHP-Modul "mod_rewrite" und das Aktivieren der Funktion in den Einstellungen:

 


Feedback: