Google, SEO, SSL – Lieber langsam, oder schnell?

Vor 25 Tagen, am 6.08.2014, verkündete Google, dass SSL ein Ranking-Signal sein wird. Zwar nur ein kleines, aber immerhin. Damit kam natürlich Schwung in die Diskussionen über den Sinn und Unsinn von SSL als SEO Faktor. Ich habe zwar keine Zahlen vorliegen, der Abverkauf von SSL Zertifikaten dürfte aber krass in die Höhe geschnellt sein ;-)

Bleibt die Frage, soll ich jetzt auch ganz schnell auf HTTPS/SSL umstellen oder soll ich es besser langsam angehen lassen. Immerhin hat die als technologischer Vorreiter bekannte Seo-Klitsche schon komplett auf SSL umgestellt :) Ok, zugegeben, es gibt sicher bessere Gründe, um auf sichere Verbindungen umzuswitchen – aber keine so witzigen.

Immerhin sprangen die Rankings der Seo-Klitsche für den Begriff SEO nach der Umstellung auf SSL von jenseits der 100 bis in die Dreißiger Plätze. Nur ist es zweifelhaft, ob das irgendetwas mit dem neuen Ranking Faktor zu tun hatte. Denn die Umstellung zog diverse Arbeiten nach sich. Das alte Template war quasi hart verdrahtet mit HTTP, es wurde deshalb gegen ein gänzlich neues und zudem responsives Theme ausgetauscht. Damit waren die ersten Probleme behoben. Doch war das erstens nicht alles, und zweitens auch kein Klacks, den man mal so nebenher macht.

Um sauber unter HTTPS/SSL zu laufen, mussten diverse Anpassungen und Änderungen der WordPress Installation durchgeführt werden. Als erstes wurde dem Blog mit Hilfe von Yoasts SEO Plugin beigebracht, das Canonical per Default auf HTTPS zu stellen. Als nächstes wurde die .htaccess auf Vordermann gebracht und eine HTTPS Weiterleitung forciert. Für diesen Zweck genügten folgende Zeilen:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Desweiteren wurde die wp-config.php angepasst, um einmal den Admin Bereich passend auf SSL zu trimmen und einmal, um die internen Verlinkungen, wie sie z.B. bei Thumbnails/Beitragsbildern entstehen, auch noch sauber auf SSL umzuändern.

define(‚FORCE_SSL_ADMIN‘, true);
define(‚WP_HOME‘,’https://www.seo-klitsche.de‘);
define(‚WP_SITEURL‘,’https://www.seo-klitsche.de‘);

Der Versuch mit der protokollfreien Variante //www.seo-klitsche.de schien zu Beginn auch eine Lösung, aber nur bis zu dem Zeitpunkt, als ich mich wieder einloggen wollte. Denn dann stand ich vor der Tür und kam nicht mehr rein. Ausgesperrt, wie blöd.

Einige Seiten sind aber auch jetzt noch nicht 100% SSL-ifiziert, weil einige alte Bilder mit HTTP im Quellcode eingebettet wurden. Sicher gibt es auch noch ein Plugin dort draußen, das auch dieses Manko ohne zu viel Handarbeit erledigen kann. Das habe ich mir aber geschenkt. Denn eigentlich ist so eine Umstellung für ein popeliges Weblog der reinste Overkill. Die Arbeit das Zertifikat zu ordern, via PLESK zu installieren, dann die Anpassungen vorzunehmen, das Geld fürs Zertifikat, die Suche nach einem SSL Plugin und die .htaccess und Konfigurationsanpassungen, ganz zu Schweigen von der Recherche und den Fehlversuchen. Dann die Geschwindigkeitseinbußen. Und die Verluste beim Tracking der peripheren Seiten.

Auf der Seite der Positiva können Sicherheit und Vertrauen verbucht werden. Sicher sinnvoll für jeden Shop, aber für ein kleines Blog??? Besonders weil m.E. die größeren Gefahren jenseits der Leitungsenden lauern und/oder sitzen ;-)

Eine Sache noch zum Schluss. SSL dürfte sich zu einer echten Spammer-Hürde entwickeln. Es kostet einiges an Zeit und Geld, um Spamseiten oder gar Netze auf SSL umzurüsten. Bei den meisten Spamseiten dürfte das den ROI und damit die Motivation der Seitenbetreiber vernichten.