Aller au contenu principal
Extension WordPress gratuite

HTTPS-Sicherheit für WordPress: die kostenlose Erweiterung AIFORYA SSL

Stärken Sie das HTTPS von WordPress: Sicherheits-Header, Mixed-Content-Scanner, SSL-Zertifikatsüberwachung. Kostenlose Erweiterung, lokal, ohne

HTTPS-Sicherheit für WordPress: die kostenlose Erweiterung AIFORYA SSL

Härten Sie das HTTPS Ihrer Website, ohne eine einzige Zeile Code anzufassen.

AIFORYA SSL vereint die wesentlichen Werkzeuge, um die HTTPS-Ebene von WordPress abzusichern: moderne Sicherheits-Header, Mixed-Content-Scanner und Zertifikatsüberwachung. Der Kern der Erweiterung arbeitet lokal, ohne API-Schlüssel, ohne externen Dienst – und kostenlos, ohne zeitliche Begrenzung.

  • Kostenlos und vollständig: Header, Scanner, Zertifikatsüberwachung und Gesundheits-Dashboard enthalten.
  • Lokal: alles läuft auf Ihrem Server; die Zertifikatsprüfung fragt nur Ihre eigene Domain ab.
  • Ohne Risiko: die CSP wird im reinen Berichtsmodus getestet, bevor sie angewendet wird.

Warum HTTPS allein nicht ausreicht

Ein SSL-Zertifikat zu installieren und auf HTTPS umzustellen, ist nur der erste Schritt. Eine wirklich sichere Website braucht drei weitere, oft vergessene Dinge: Sicherheits-Header, die dem Browser vorgeben, wie er sich verhalten soll, das Fehlen von Mixed Content (jene HTTP-Ressourcen, die die Warnung Nicht sicher auslösen) und eine Zertifikatsüberwachung, um von einem Ablauf nie überrascht zu werden.

Diese Einstellungen sind wirkungsvoll, aber heikel: Eine zu strenge Content-Security-Policy kann Ihre eigenen Skripte blockieren, ein zu früh aktiviertes HSTS kann die Website unzugänglich machen. AIFORYA SSL gibt Ihnen Schutzmechanismen an die Hand: reiner Berichtsmodus, klare Empfehlungen und ein Gesundheitswert, um voranzukommen, ohne etwas zu beschädigen.

Was die Erweiterung leistet

  • Verwaltung der Sicherheits-Header – aktivieren und konfigurieren Sie ohne Code die empfohlenen Header: Strict-Transport-Security (HSTS), Content-Security-Policy (mit reinem Berichtsmodus), X-Frame-Options, X-Content-Type-Options, Referrer-Policy und Permissions-Policy.
  • Mixed-Content-Scanner – erkennt HTTP-Ressourcen auf einer HTTPS-Website, mit lokalem Bericht, Markierung Ignoriert und optionaler E-Mail-Warnung. Geplanter Scan im Hintergrund oder auf Anforderung.
  • SSL-Zertifikatsüberwachung – prüft das Ablaufdatum des Zertifikats Ihrer Domain und warnt Sie per E-Mail mehrere Tage vor dem Ablauf, mit konfigurierbaren Schwellenwerten.
  • SSL-Gesundheits-Dashboard – ein Gesamtwert und klare Kontrollpunkte (Zertifikat, Header, Mixed Content) mit umsetzbaren Empfehlungen.

Worin sie besser ist als konkurrierende kostenlose Erweiterungen

AIFORYA SSLÜbliche kostenlose Erweiterungen
Sicherheits-HeaderVollständige Oberfläche, CSP im reinen BerichtsmodusOft unvollständig oder kostenpflichtig
Mixed-Content-ScannerEnthalten, geplant + auf AnforderungSelten kostenlos enthalten
ZertifikatsüberwachungEnthalten, mit E-Mail-WarnungDer kostenpflichtigen Version vorbehalten
DatenschutzLokal, fragt nur Ihre Domain abHäufig Datenübertragung an Drittanbieter-Server
API-Schlüssel / KontoKeinerManchmal erforderlich

Installation in 2 Minuten

  1. Laden Sie die Erweiterung nebenstehend herunter (oder installieren Sie sie über WordPress.org).
  2. Aktivieren Sie sie über das Menü Plugins.
  3. Konfigurieren Sie Ihre Header im Reiter Header (starten Sie die CSP im reinen Berichtsmodus).
  4. Starten Sie einen Scan im Reiter Mixed Content und prüfen Sie dann Ihr Zertifikat im Reiter Zertifikat.

Das SSL-Gesundheits-Dashboard zeigt Ihnen anschließend, was noch zu verbessern ist.

Questions fréquentes

Historique des mises à jour

  1. v1.0.1

    Kleinere Korrekturen und Stabilisierung der Zertifikatsüberwachung und des Mixed-Content-Scanners.

  2. v1.0.0

    Erste Version: Verwaltung der Sicherheits-Header (HSTS, CSP im reinen Berichtsmodus, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy), Mixed-Content-Scanner mit E-Mail-Warnung, SSL-Zertifikatsüberwachung und SSL-Gesundheits-Dashboard.

Une question ? Contactez-nous.