HTTPS-Sicherheit für WordPress: die kostenlose Erweiterung AIFORYA SSL
Stärken Sie das HTTPS von WordPress: Sicherheits-Header, Mixed-Content-Scanner, SSL-Zertifikatsüberwachung. Kostenlose Erweiterung, lokal, ohne

Härten Sie das HTTPS Ihrer Website, ohne eine einzige Zeile Code anzufassen.
AIFORYA SSL vereint die wesentlichen Werkzeuge, um die HTTPS-Ebene von WordPress abzusichern: moderne Sicherheits-Header, Mixed-Content-Scanner und Zertifikatsüberwachung. Der Kern der Erweiterung arbeitet lokal, ohne API-Schlüssel, ohne externen Dienst – und kostenlos, ohne zeitliche Begrenzung.
- Kostenlos und vollständig: Header, Scanner, Zertifikatsüberwachung und Gesundheits-Dashboard enthalten.
- Lokal: alles läuft auf Ihrem Server; die Zertifikatsprüfung fragt nur Ihre eigene Domain ab.
- Ohne Risiko: die CSP wird im reinen Berichtsmodus getestet, bevor sie angewendet wird.
Warum HTTPS allein nicht ausreicht
Ein SSL-Zertifikat zu installieren und auf HTTPS umzustellen, ist nur der erste Schritt. Eine wirklich sichere Website braucht drei weitere, oft vergessene Dinge: Sicherheits-Header, die dem Browser vorgeben, wie er sich verhalten soll, das Fehlen von Mixed Content (jene HTTP-Ressourcen, die die Warnung Nicht sicher auslösen) und eine Zertifikatsüberwachung, um von einem Ablauf nie überrascht zu werden.
Diese Einstellungen sind wirkungsvoll, aber heikel: Eine zu strenge Content-Security-Policy kann Ihre eigenen Skripte blockieren, ein zu früh aktiviertes HSTS kann die Website unzugänglich machen. AIFORYA SSL gibt Ihnen Schutzmechanismen an die Hand: reiner Berichtsmodus, klare Empfehlungen und ein Gesundheitswert, um voranzukommen, ohne etwas zu beschädigen.
Was die Erweiterung leistet
- Verwaltung der Sicherheits-Header – aktivieren und konfigurieren Sie ohne Code die empfohlenen Header:
Strict-Transport-Security(HSTS),Content-Security-Policy(mit reinem Berichtsmodus),X-Frame-Options,X-Content-Type-Options,Referrer-PolicyundPermissions-Policy. - Mixed-Content-Scanner – erkennt HTTP-Ressourcen auf einer HTTPS-Website, mit lokalem Bericht, Markierung Ignoriert und optionaler E-Mail-Warnung. Geplanter Scan im Hintergrund oder auf Anforderung.
- SSL-Zertifikatsüberwachung – prüft das Ablaufdatum des Zertifikats Ihrer Domain und warnt Sie per E-Mail mehrere Tage vor dem Ablauf, mit konfigurierbaren Schwellenwerten.
- SSL-Gesundheits-Dashboard – ein Gesamtwert und klare Kontrollpunkte (Zertifikat, Header, Mixed Content) mit umsetzbaren Empfehlungen.
Worin sie besser ist als konkurrierende kostenlose Erweiterungen
| AIFORYA SSL | Übliche kostenlose Erweiterungen | |
|---|---|---|
| Sicherheits-Header | Vollständige Oberfläche, CSP im reinen Berichtsmodus | Oft unvollständig oder kostenpflichtig |
| Mixed-Content-Scanner | Enthalten, geplant + auf Anforderung | Selten kostenlos enthalten |
| Zertifikatsüberwachung | Enthalten, mit E-Mail-Warnung | Der kostenpflichtigen Version vorbehalten |
| Datenschutz | Lokal, fragt nur Ihre Domain ab | Häufig Datenübertragung an Drittanbieter-Server |
| API-Schlüssel / Konto | Keiner | Manchmal erforderlich |
Installation in 2 Minuten
- Laden Sie die Erweiterung nebenstehend herunter (oder installieren Sie sie über WordPress.org).
- Aktivieren Sie sie über das Menü Plugins.
- Konfigurieren Sie Ihre Header im Reiter Header (starten Sie die CSP im reinen Berichtsmodus).
- Starten Sie einen Scan im Reiter Mixed Content und prüfen Sie dann Ihr Zertifikat im Reiter Zertifikat.
Das SSL-Gesundheits-Dashboard zeigt Ihnen anschließend, was noch zu verbessern ist.
Questions fréquentes
Historique des mises à jour
- v1.0.1
Kleinere Korrekturen und Stabilisierung der Zertifikatsüberwachung und des Mixed-Content-Scanners.
- v1.0.0
Erste Version: Verwaltung der Sicherheits-Header (HSTS, CSP im reinen Berichtsmodus, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy), Mixed-Content-Scanner mit E-Mail-Warnung, SSL-Zertifikatsüberwachung und SSL-Gesundheits-Dashboard.
Une question ? Contactez-nous.