{"id":16157,"date":"2023-08-16T12:59:28","date_gmt":"2023-08-16T19:59:28","guid":{"rendered":"https:\/\/membermouse.com\/?post_type=ht_kb&p=8540"},"modified":"2023-08-16T12:59:28","modified_gmt":"2023-08-16T19:59:28","slug":"sicherung-ihrer-website-mit-https","status":"publish","type":"ht_kb","link":"https:\/\/membermouse.com\/de\/docs\/sicherung-ihrer-website-mit-https\/","title":{"rendered":"Sichern Sie Ihre Website mit HTTPS"},"content":{"rendered":"

Um Kreditkarten auf Ihrer Website zu akzeptieren und m\u00f6glichst wenig\u00a0PCI-konform<\/a>\u00a0m\u00fcssen Sie \u00fcber ein SSL-Zertifikat verf\u00fcgen und HTTPS auf allen Seiten verwenden, die Kreditkartendaten erfassen. HTTPS bietet eine Authentifizierung f\u00fcr Ihre Website und den zugeh\u00f6rigen Webserver, die vor Man-in-the-Middle-Angriffen sch\u00fctzt. <\/p>\n\n\n\n

Dar\u00fcber hinaus bietet es eine bidirektionale Verschl\u00fcsselung der Kommunikation zwischen dem Browser eines Kunden und Ihrem Server, die vor Abh\u00f6ren und Manipulation und\/oder F\u00e4lschung des Inhalts der Kommunikation sch\u00fctzt.<\/p>\n\n\n\n

In diesem Artikel gehen wir auf die Schritte ein, die Sie durchf\u00fchren m\u00fcssen, um die Sicherheit Ihrer Website zu gew\u00e4hrleisten. Dieser Artikel k\u00f6nnte ebenfalls hilfreich sein: http:\/\/www.wpbeginner.com\/wp-tutorials\/how-to-add-ssl-and-https-in-wordpress\/<\/a>.<\/p>\n\n\n\n

<\/div>\n\n\n\n
Kaufen und installieren Sie ein SSL-Zertifikat<\/h5>\n\n\n\n

Es gibt eine Reihe von Unternehmen, bei denen Sie SSL-Zertifikate erwerben k\u00f6nnen, darunter GoDaddy<\/a>, VeriSign<\/a> und GeoTrust<\/a> um nur einige zu nennen. Sobald Sie ein SSL-Zertifikat erworben haben, m\u00fcssen Sie mit Ihrem Hosting-Anbieter zusammenarbeiten, um es auf Ihrem Server einzurichten.<\/p>\n\n\n\n

<\/div>\n\n\n\n
Pr\u00fcfen Sie, ob Ihr SSL-Zertifikat korrekt installiert ist<\/h5>\n\n\n\n

Sobald Sie mit Ihrem Hosting-Provider zusammengearbeitet haben, um das SSL-Zertifikat zu installieren, k\u00f6nnen Sie \u00fcberpr\u00fcfen, ob alles korrekt eingerichtet ist, indem Sie Folgendes verwenden SSL-Pr\u00fcfer<\/a>.<\/p>\n\n\n\n

<\/div>\n\n\n\n
WordPress SSL-Einstellungen pr\u00fcfen<\/h5>\n\n\n\n

Wenn Sie das unten empfohlene HTTPS-Plugin verwenden m\u00f6chten, m\u00fcssen Sie sicherstellen, dass WordPress kein SSL erzwingt. Gehen Sie dazu in die Datei wp-config.php und \u00fcberpr\u00fcfen Sie, ob \"FORCE_SSL_ADMIN\" dort definiert ist, und wenn ja, stellen Sie sicher, dass es auf \"false\" gesetzt ist. Hier sind\u00a0Detaillierte Anweisungen f\u00fcr die Arbeit mit der Force-SSL-Einstellung<\/a>.<\/p>\n\n\n\n

<\/div>\n\n\n\n
Sichere Seiten auf Ihrer Website<\/h5>\n\n\n\n

Sobald Ihr SSL-Zertifikat erfolgreich installiert wurde, m\u00fcssen Sie sicherstellen, dass HTTPS auf allen Seiten Ihrer Website verwendet wird, die sensible Daten erfassen. Dies l\u00e4sst sich leicht mit der WordPress HTTPS<\/a> Plugin.<\/p>\n\n\n\n

HINWEIS:<\/strong> Wenn Sie diesem Link folgen, werden Sie sehen, dass das Plugin seit \u00fcber zwei Jahren nicht mehr aktualisiert wurde. Das ist in Ordnung. Das Plugin macht etwas sehr Spezielles und hat einen engen Fokus, so dass Aktualisierungen nicht so oft erforderlich sind, wie es bei komplexeren Plugins der Fall w\u00e4re. Au\u00dferdem ist WordPress HTTPS eine Empfehlung, keine Voraussetzung. Es gibt andere WordPress-HTTPS-Plugins (https:\/\/wordpress.org\/plugins\/search.php?q=https<\/a>). Sie k\u00f6nnen jedes Plugin verwenden, das die Verwendung von HTTPS auf Ihrer Website erzwingen kann.<\/p>\n\n\n\n

WICHTIG!<\/strong>\u00a0Nachdem Sie das WordPress HTTPS-Plugin aktiviert haben, gehen Sie zu den Einstellungen und im Bereich\u00a0Allgemeine Einstellungen<\/em>\u00a0Abschnitt stellen Sie sicher, dass die\u00a0Ausschlie\u00dflich SSL erzwingen<\/em>\u00a0ist nicht aktiviert. Wenn diese Option aktiviert ist, \u00e4ndert das WordPress-HTTPS-Plugin versehentlich die URL auf den MemberMouse-Kassenformularen so, dass sie unsicher ist. Dies f\u00fchrt dazu, dass Kunden in einigen Browsern eine Warnmeldung angezeigt wird, wenn sie versuchen, das Kassenformular abzuschicken. Um dies zu vermeiden, stellen Sie einfach sicher, dass die\u00a0Ausschlie\u00dflich SSL erzwingen<\/em>\u00a0nicht markiert ist, wie unten dargestellt:

\"\"

<\/p>\n\n\n\n

Sie sollten auch URL-Filter f\u00fcr das php-Prozess-Skript hinzuf\u00fcgen, das MemberMouse f\u00fcr Transaktionen verwendet. Diese k\u00f6nnen ebenfalls im Abschnitt URL-Filter hinzugef\u00fcgt werden. Sie m\u00fcssen die folgenden URLs hinzuf\u00fcgen:<\/p>\n\n\n\n

\/wp-content\/plugins\/membermouse\/api\/processOrder.php<\/p>\n\n\n\n

\/wp-content\/plugins\/membermouse\/scheduler\/handler.php<\/p>\n\n\n\n

Und wenn Sie Social Login verwenden: \/wp-content\/plugins\/membermouse\/endpoints\/auth.php

\"\"

<\/p>\n\n\n\n

Gehen Sie dann zu jeder Seite, die gesichert werden muss, und kreuzen Sie an\u00a0Sicherer Posten<\/em>\u00a0im\u00a0HTTPS<\/em>\u00a0Modul. Dies gilt f\u00fcr die Hauptseiten \"MemberMouse-Kasse\" und \"Mein Konto\" sowie f\u00fcr alle Seiten, auf denen Sie ein MemberMouse-Kassenformular integriert haben.

\"\"<\/p>\n\n\n\n

<\/div>\n\n\n\n
Stellen Sie sicher, dass Ihre Seiten vollst\u00e4ndig gesichert sind<\/h5>\n\n\n\n

Sobald Sie ein Plugin f\u00fcr HTTPS installiert und konfiguriert haben, welche Seiten HTTPS verwenden sollen, sollten Sie sicherstellen, dass keine unsicheren Elemente auf Ihren sicheren Seiten geladen werden, da dies in der Regel dazu f\u00fchrt, dass der Browser dem Benutzer eine Warnung anzeigt, die ihn dar\u00fcber informiert, dass die Seite nicht sicher ist. <\/p>\n\n\n\n

In einigen Browsern wie Chrome sind sie strenger und brechen das Rendern der Seite ab, wenn ein unsicheres Element gefunden wird. Sie k\u00f6nnen\u00a0Verwenden Sie dieses Tool, um sicherzustellen, dass Ihre Seiten vollst\u00e4ndig sicher sind.<\/a>. Wenn der Bericht Ihnen mitteilt, dass Sie unsichere Elemente auf Ihrer Seite haben,\u00a0verwenden Sie diese Ressource, um die unsicheren Elemente zu reparieren<\/a>.<\/p>\n\n\n\n

<\/div>","protected":false},"excerpt":{"rendered":"

Um Kreditkarten auf Ihrer Website zu akzeptieren und minimal PCI-konform zu sein, m\u00fcssen Sie \u00fcber ein SSL-Zertifikat verf\u00fcgen und HTTPS auf allen Seiten verwenden, die Kreditkartendaten erfassen. HTTPS...<\/p>","protected":false},"author":9645,"comment_status":"open","ping_status":"closed","template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_strive_editorial_status":"not-started","_strive_copy_of":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"ht-kb-category":[222],"ht-kb-tag":[],"class_list":["post-16157","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-resources-articles"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/ht-kb\/16157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/users\/9645"}],"replies":[{"embeddable":true,"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/comments?post=16157"}],"version-history":[{"count":0,"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/ht-kb\/16157\/revisions"}],"wp:attachment":[{"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/media?parent=16157"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/ht-kb-category?post=16157"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/ht-kb-tag?post=16157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}