Ich bin inzwischen seit zehn Jahren zufriedener Kunde bei all-inkl.com und immer wieder verblüfft, wie sie es vehement schaffen, aus großartigen Verbesserungen kein Kapital zu schlagen. In einer Welt, in der Schrott-Hoster für jede Farbänderung des Interface eine multimediale Marketing-Welle starten, mag das zunächst sympathisch wirken. Bei näherer Betrachtung würde es mir aber viel (Support-) Arbeit ersparen, wenn mehr Menschen einen vernünftigen Hoster wählen würden. Das ging mir vor zwei Jahren schon so, als all-inkl für Neu- und Bestandskunden den Speicherplatz mal eben kostenneutral verzehnfacht hat und damit im kleinsten Tarif schon 50 GB und im größten 500 GB anbot, während alle anderen großen Anbieter zu der Zeit maximal 5 GB rausrückten.

Schon damals habe ich von der Verbesserung nur zufällig erfahren, denn weder pflegt all-inkl irgendeine Social Media-Präsenz, über die ich und alle potentiellen Kunden so etwas mitbekommen könnten, noch haben sie es auf ihrer Webseite großartig kundgetan. Hätte ich nicht zufällig in die Tabellen mit den Konditionen geschaut, hätte ich es wohl nie bemerkt. Das gleiche passierte nun wieder. Nur weil wir als Firma einen Reseller-Account haben, bin ich zufällig über eine unscheinbare Rundmail gestoßen, die uns, beinahe in einem Nebensatz, darüber informierte, dass es ab sofort möglich ist, Let’s Encrypt-Zertifikate direkt aus der Verwaltungsoberfläche heraus mit zwei Klicks zu beantragen und einzubinden. Das heißt, jeder interessierte Laie – mit minimalem technischen Verständnis – kann ab sofort kostenlos seine Webseite per https zur Verfügung stellen. Let’s Encrypt ist ein klasse Projekt, aber erst durch solche Umsetzungen wird es wirklich massentauglich. Daher folgt nun die wahnsinnig lange Anleitung für jeden, der seine WordPress-Seite auf https umstellen möchte und bei all-inkl ist. Wer eine ausführlichere und bebilderte Anleitung mit Warnhinweisen bevorzugt, wird bei https://blogger-base.net/ fündig.

Obligatorischer Hinweis vorab: Jeder handelt, wie immer im Leben, auf eigene Gefahr. Krude Themes, grausig geschriebene oder veraltete Plugins sowie händische Manipulationen des ehemaligen Kollegen den keiner mehr kennt, können das ganze Vorhaben erschweren. Wessen WordPress inkl. aller Plugins und Themes nicht auf dem aktuellsten Stand ist, sollte sich lieber erst einmal damit beschäftigen, anstatt mit https herumzuspielen. Darüber hinaus hat jeder ein hochaktuelles Backup aller Dateien und der Datenbank, nicht wahr? Falls nicht, wird es aber dringend Zeit. Hier hilft zum Beispiel: https://de.wordpress.org/plugins/backwpup/

Schritt 1 – Zertifikat bei all-inkl einrichten

  1. In die Verwaltungsoberfläche (KAS) mit dem gewünschten (Unter-) Account einloggen: https://kas.all-inkl.com/
  2. Links auf den Menüpunkt „Domain“ klicken.
  3. Die Zeile mit der gewünschten Domain entdecken und in der Spalte „Aktion“ auf das Bearbeiten-Symbol klicken.
  4. In der Zeile „SSL Schutz“ wieder auf das Icon neben „bearbeiten“ klicken.
  5. Den dritten Reiter „Let’s Encrypt“ auswählen.
  6. Das Häcken „Haftungsausschluss akzeptieren“ setzen.
  7. Auf den Button „jetzt ein Let’s Encrypt Zertifikat beziehen und einbinden“ klicken.
  8. Fünf Minuten warten.

Das war es schon. Jetzt ist die Webseite auch per https prinzipiell erreichbar. Damit WordPress nun konsequent die https-Variante verwendet, sind noch ein paar Einstellung in WordPress vorzunehmen.

Schritt 2 – WordPress auf https umstellen

  1. In das Admin-Interface von WordPress einloggen.
  2. Links den Menüpunkt „Einstellungen“ anklicken.
  3. Bei den zwei Feldern „WordPress-Adresse (URL)“ und „Website-Adresse (URL)“ jeweils http zu https ändern.
  4. „Änderungen übernehmen“ anklicken und neu einloggen.
  5. Damit alle http aufrufe direkt auf https umgelenkt werden, empfiehlt sich ein redirect in der .htaccess einzurichten. Dazu einfach den folgenden Code in dieser ergänzen:
    # redirect http to https
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  6. Ggf. taucht in der Adresszeile des Browsers neben dem Schloss ein Warnhinweis auf, der besagt, dass noch unsicherer Inhalt geladen wird. Das bedeutet, dass irgendwelche Ressourcen entgegen der korrekten Vorgehensweise mittels eines händischen, absoluten Links eingebunden wurden. Dies passiert in der Regel nur noch bei sehr schlecht geschriebenen Themes oder Plugins. Die Seite https://www.whynopadlock.com/ kann dabei helfen, falsch eingebunden Elemente zu finden. Manchmal reicht auch ein Blick in die Theme-Optionen, um zu sehen ob irgendwo absolute Links mit http anstatt https eingetragen sind.

Vielleicht braucht all-inkl.com auch keine Kommunikation mit der Außenwelt, weil die eigenen zufriedenen Kunden das für sie tun. Über etwas mehr Präsenz im Netz würde ich mich dennoch freuen, damit es nicht vom Zufall abhängt, ob (potentiellen) Kunden und ich von positiven Neuerungen erfahren oder nicht. Dann würden vielleicht auch endlich einmal weniger Menschen bei Schrott-Hostern landen und mir damit auf die Nerven gehen.

Nachdem es die letzten Monate ruhig geworden war um den Shariff Wrapper, kamen in der letzten Woche gleich mehrere große Updates hintereinander. Diese brachten Veränderungen unter der Haube und einige neue Dienste mit sich. 3.0 lieferte ein komplett neues Backend für das Abrufen der Share Counts, 3.1 einige neue Dienste, wie z.B. Threema, Diaspora und AddThis und schließlich mit 3.2 das russische VK sowie weitere Verbesserungen in Bezug auf Geschwindigkeit und Cache-Verhalten.

Weiterlesen

Nach der Sommerpause und kurz vor Release von WordPress 4.3 ist heute eine neue Version des Shariff Wrappers erschienen. Die 2.4 bringt neben einigen Fehlerbeseitigungen und Verbesserungen in der Kompatibilität mit anderen Plugins auch ein paar neue Dienste mit. Darüber hinaus beinhaltet das Update wichtige Änderungen in Hinblick auf WordPress 4.3. Wie immer ist es sehr zu empfehlen, vor dem Update von WordPress alle Plugins  zu aktualisieren.

Weiterlesen