Rechtliche Einschätzung mit konkretem Rat
https://www.it-recht-kanzlei.de/cookies-eu-datenschutz-grundverordnung.html
SEO-konforme Umstellung von WordPress auf https (HostEurope Webserver)
HostEurope
KIS -> WEBSERVER -> SSL & Sicherheit -> SSL-Zertifikat bestellen -> (…)
Dann offizieller Anleitung folgen.
Nach wenigen Minuten muss die Website unter https aufrufbar sein (wenn auch i.d.R. noch nicht mit dem Browser-Hinweis, dass sie sicher ist), z.B. https://www.it-freelancer-magazin.de
WordPress
Ändern der Einstellung nach https:
Umstellen der Contentlinks: „Bei WordPress werden Content-Elemente (z. B. Bilder) mit der kompletten URL eingebunden – zu erkennen an der vollständigen URL im Quellcode. Die Quellcode-Inhalte aus dem Editor werden durch die vorgenommene Umstellung der WordPress-Adresse (URL) nicht überschrieben. Abhilfe schafft das Plugin „Search & Replace“ von Inpsyde, mit dem alle Datenbankeinträge eurer URL gesucht und aktualisiert werden können.“ (Quelle) – sicherheitshalber zuvor ein Backup durchführen(!)
Weitere Ressourcen finden (bei mir waren es fast ausschließlich Bilder-URLs), die als http in die eigene Seite eingebunden sind, und daher den Browsern nicht schmecken. Hier hilft Chrome Developer Tools (F12), die unsicheren Links zu identifizieren:
Falls man auf Anhieb nicht weiß, was genau in WordPress diese Links eingebunden hat, kann man sich das Backup der WordPressInstanz nehmen und nach der URL in den Texten der Datein suchen (ich z.B. mit notepad++). Bei mir waren noch folgende Übertäter anzupassen:
- drei Textboxen in der rechten Sidebar: Links des eingebundene Images (aus meiner Medien-Bibliothek) auf https umgestellt.
- …\wp-content\themes\generatepress\footer.php – dort waren die Social Media Icons noch mit http hinterlegt.
- Die URL des Titelbild des Magazins referenziert historisch bedingt aus einer komplett anderen Domain …
- Eine Page (mein Archiv mit den .pdfs von den alten Magazinen) hatte noch die Dateien mit http: referenziert.
Sobald man alle Übeltäter auf einer Webseite gefunden hat wird man bsps.weise von Chrome mit einem grünen Vorhängeschloss und dem Vermerk Sicher belohnt:
http-Betrieb SEO-konform beenden
Noch befindet sich die WordPress-Site sozusagen im Parallelbetrieb. Die http-Variante und die https-Variante existieren gleichzeitig und sind gleichzeitig öffentlich erreichbar.
Stelle einen kurzfristigen Termin ein, um die Suchleistung in der Google Search Console zu überprüfen.