Stell dir vor, du hast gerade deine WordPress-Website auf HTTPS umgestellt. Alles läuft, das grüne Schloss leuchtet – und dann: Mixed Content! Plötzlich tauchen Warnungen auf, das Schloss verschwindet, und Google Chrome meckert. Aber nicht überall – nur auf bestimmten Seiten. Willkommen im Dschungel der gemischten Inhalte! In diesem Artikel nehmen wir dich mit auf eine Expedition durch die Untiefen von WordPress, zeigen dir, wie du Mixed Content gezielt aufspürst, warum das überhaupt ein Problem ist, und wie du es – Seite für Seite – endgültig loswirst. Pack die Machete aus, es wird technisch, aber auch unterhaltsam!
Mixed Content ist ein Begriff, der in der Webentwicklung für Schweißausbrüche sorgt. Aber was steckt dahinter? Kurz gesagt: Deine Website wird über HTTPS (also verschlüsselt) ausgeliefert, aber einzelne Ressourcen wie Bilder, Skripte oder Stylesheets werden noch über HTTP (unverschlüsselt) geladen. Das ist nicht nur ein ästhetisches Problem (grünes Schloss weg, Besucher verunsichert), sondern auch ein Sicherheitsrisiko. Laut MDN Web Docs blockieren moderne Browser solche Inhalte teilweise oder komplett – und das kann deine Seite zerschießen.
Laut einer Studie von Google sind Websites mit Mixed Content nicht nur unsicherer, sondern verlieren auch an Sichtbarkeit in Suchmaschinen. Google bevorzugt sichere Seiten – und Mixed Content ist ein Ranking-Killer. Außerdem: Die DSGVO verlangt „Stand der Technik“ bei der Datensicherheit. Mixed Content? Eher Stand von 2010.
Doch warum tritt Mixed Content oft nur auf bestimmten Seiten auf? Ganz einfach: WordPress ist ein flexibles System. Inhalte kommen aus Themes, Plugins, Widgets, Page Buildern, Shortcodes, Custom Fields, und manchmal sogar aus alten Beiträgen, die noch HTTP-Links enthalten. Die Herausforderung: Den Übeltäter finden – und zwar gezielt, nicht mit der Gießkanne.
-
Was ist Mixed Content genau?
Mixed Content entsteht, wenn eine eigentlich sichere (HTTPS) Seite unsichere (HTTP) Ressourcen lädt. Das kann alles sein: Bilder, CSS, JavaScript, Fonts, iFrames, Videos. Die Browser unterscheiden zwischen „passivem“ (z.B. Bilder) und „aktivem“ (z.B. Skripte) Mixed Content. Aktiver Mixed Content wird meist komplett blockiert, passiver oft nur mit Warnung versehen. Das Ergebnis: Teile deiner Seite funktionieren nicht mehr oder sehen kaputt aus. -
Warum ist Mixed Content ein Problem?
Neben dem offensichtlichen Sicherheitsrisiko (Man-in-the-Middle-Angriffe, Datenlecks) gibt es auch handfeste Nachteile für SEO, Nutzervertrauen und Conversion-Rate. Laut Search Engine Journal kann Mixed Content zu Rankingverlusten führen. Außerdem: Wer will schon eine Seite besuchen, die als „unsicher“ markiert ist? -
Wie erkennst du Mixed Content?
Die meisten Browser zeigen ein Warnsymbol oder eine Fehlermeldung in der Konsole (F12 drücken, dann „Konsole“). Dort steht dann so etwas wie:Mixed Content: The page at 'https://deineseite.de' was loaded over HTTPS, but requested an insecure image 'http://beispiel.de/bild.jpg'.
Jetzt wird’s spannend: Wie findest du heraus, auf welchen Seiten deiner WordPress-Website Mixed Content auftritt? Und wie behebst du das Problem gezielt, ohne gleich die ganze Seite umzubauen?
Mixed Content gezielt finden – Schritt für Schritt
-
1. Browser-Tools nutzen
Öffne die Seite, auf der du Mixed Content vermutest, im Browser (z.B. Chrome oder Firefox). DrückeF12für die Entwicklertools und wechsle zum Tab „Konsole“. Hier werden alle Mixed Content-Warnungen angezeigt – inklusive der genauen URL der betroffenen Ressource. Vorteil: Du siehst sofort, welche Seite betroffen ist und welches Element den Fehler verursacht. -
2. Online-Scanner verwenden
Es gibt praktische Tools wie Why No Padlock oder Jitbit SSL Check, die deine Seite auf Mixed Content prüfen. Einfach URL eingeben, und du bekommst eine Liste aller unsicheren Ressourcen – oft sogar mit Angabe, auf welcher Unterseite sie gefunden wurden. -
3. WordPress-Plugins zur Analyse
Plugins wie Really Simple SSL oder Better Search Replace helfen nicht nur beim Umstellen auf HTTPS, sondern zeigen auch an, wo noch HTTP-Links schlummern. Mit WP All Export kannst du sogar alle Inhalte exportieren und gezielt nachhttp://suchen. -
4. Datenbank-Analyse
Für Fortgeschrittene: Exportiere die WordPress-Datenbank (z.B. mit phpMyAdmin) und durchsuche sie nachhttp://. So findest du auch versteckte Mixed Content-Quellen in Custom Fields, Widgets oder Plugin-Optionen. Aber Vorsicht: Backup machen, bevor du etwas änderst! -
5. Automatisierte Crawling-Tools
Tools wie Screaming Frog SEO Spider crawlen deine gesamte Website und listen alle HTTP-Ressourcen auf – inklusive der Seiten, auf denen sie eingebunden sind. Ideal für große Websites mit vielen Unterseiten.
Mixed Content gezielt beheben – so geht’s
Jetzt weißt du, wo das Problem liegt. Aber wie wirst du es los? Hier kommt die Toolbox für WordPress-Profis und solche, die es werden wollen:
-
1. Manuelle Korrektur im Editor
Öffne die betroffenen Seiten oder Beiträge im WordPress-Editor. Suche nachhttp://und ersetze die Links durchhttps://. Das geht auch mit der Suchen-&-Ersetzen-Funktion (Strg+F). Achtung: Externe Ressourcen (z.B. Bilder von anderen Websites) müssen auch über HTTPS erreichbar sein – sonst funktioniert der Link nach der Änderung nicht mehr. -
2. Datenbank-Suche & Ersetzen
Mit Plugins wie Better Search Replace kannst du in der gesamten Datenbank nachhttp://deinedomain.desuchen und durchhttps://deinedomain.deersetzen. Das ist besonders nützlich, wenn viele alte Beiträge betroffen sind. Aber: Immer ein Backup machen! -
3. Theme- und Plugin-Dateien prüfen
Manchmal sind HTTP-Links direkt im Theme oder in Plugins hardcodiert. Öffne die entsprechenden Dateien (z.B.header.php,footer.php,functions.php) und suche nachhttp://. Ersetze sie durchhttps://oder – noch besser – nutze WordPress-Funktionen wieget_template_directory_uri(), die automatisch das richtige Protokoll verwenden. -
4. Externe Ressourcen ersetzen oder entfernen
Wenn externe Ressourcen (z.B. Fonts, Skripte, Bilder) nicht über HTTPS verfügbar sind, solltest du sie ersetzen (z.B. durch eine sichere Alternative) oder ganz entfernen. Unsichere Ressourcen sind ein No-Go! -
5. Content Delivery Networks (CDN) konfigurieren
Wenn du ein CDN nutzt, stelle sicher, dass es über HTTPS ausliefert. Viele CDNs bieten kostenlose SSL-Zertifikate an. Prüfe die Einstellungen und passe ggf. die URLs in deinen Einstellungen an. -
6. Automatische Weiterleitungen einrichten
Mit einer.htaccess-Weiterleitung kannst du alle HTTP-Anfragen automatisch auf HTTPS umleiten. Beispiel:RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Das löst zwar nicht das Mixed Content-Problem an der Wurzel, hilft aber, versehentliche HTTP-Aufrufe zu vermeiden.
-
7. Plugins für automatische Korrektur
Plugins wie Really Simple SSL erkennen und korrigieren viele Mixed Content-Probleme automatisch. Sie ersetzen unsichere Links „on the fly“. Aber: Das ist eher eine Notlösung – besser ist es, die Ursache zu beheben.
Typische Mixed Content-Quellen in WordPress – und wie du sie findest
| Quelle | Typische Fehler | Wie finden? | Wie beheben? |
|---|---|---|---|
| Medien (Bilder, Videos) | Alte HTTP-Links in Beiträgen oder Seiten | Editor durchsuchen, Datenbank-Export | Links manuell oder per Plugin ersetzen |
| Theme-Dateien | Hardcodierte HTTP-URLs | Dateien durchsuchen (header.php, footer.php) |
URLs anpassen, WordPress-Funktionen nutzen |
| Plugins | Externe Skripte, Fonts, iFrames | Plugin-Einstellungen prüfen, Quellcode durchsuchen | Plugin-Update, Einstellungen anpassen, Support kontaktieren |
| Widgets & Page Builder | Manuell eingefügte HTTP-Links | Frontend prüfen, Widget-Einstellungen durchsuchen | Links ersetzen, Widgets aktualisieren |
| CDN | CDN liefert Ressourcen über HTTP | CDN-Einstellungen prüfen, Quellcode analysieren | CDN auf HTTPS umstellen |
Profi-Tipps für nachhaltige Mixed Content-Freiheit
- Regelmäßige Checks: Nach jedem Update von Themes, Plugins oder WordPress selbst solltest du stichprobenartig Seiten prüfen. Neue Features bringen oft neue Fehlerquellen mit.
- Content-Redakteure schulen: Sensibilisiere alle, die Inhalte einpflegen, auf das Thema. HTTP-Links sollten tabu sein!
- Automatisierte Tests einrichten: Nutze Tools wie Google Lighthouse für regelmäßige Audits.
- Backups, Backups, Backups: Vor jeder größeren Änderung an der Datenbank oder am Theme – Backup machen!
Fazit: Mixed Content gezielt finden & fixen – und nie wieder Ärger!
Mixed Content ist wie Unkraut im Garten: Es wächst immer da, wo du es am wenigsten erwartest. Aber mit den richtigen Tools, etwas Geduld und einer Portion Humor bekommst du das Problem in den Griff – und zwar gezielt, Seite für Seite. So bleibt deine WordPress-Website sicher, schnell und vertrauenswürdig. Und das Beste: Deine Besucher (und Google) werden es dir danken!
Falls du keine Lust hast, dich selbst durch den Mixed Content-Dschungel zu schlagen, oder einfach eine Website willst, die von Anfang an perfekt, sicher und abmahnsicher ist – dann bist du bei Nakaryu genau richtig. Wir kümmern uns um alles: Von der SSL-Umstellung bis zum letzten Bild-Link. Schau dir unsere Webdesign-Flatrate an – und lass uns gemeinsam digitale Meisterwerke erschaffen!
Quellen
- MDN Web Docs: Mixed Content
- Google: TLS/SSL and HTTPS
- Search Engine Journal: Mixed Content & SEO
- Why No Padlock: Mixed Content Checker
- Jitbit SSL Check
- Screaming Frog SEO Spider
- Google Lighthouse
Fragen zum Thema
Was bedeutet Mixed Content bei WordPress-Websites?
Mixed Content entsteht, wenn eine eigentlich sichere (HTTPS) Seite unsichere (HTTP) Ressourcen wie Bilder, Skripte oder Stylesheets lädt. Das führt zu Warnungen im Browser, kann das grüne Schloss entfernen und stellt ein Sicherheitsrisiko dar. Moderne Browser blockieren solche Inhalte teilweise oder komplett, was die Funktion und das Aussehen deiner Website beeinträchtigen kann.
Warum ist Mixed Content ein Problem für Sicherheit und SEO?
Mixed Content öffnet die Tür für Man-in-the-Middle-Angriffe und Datenlecks, da unverschlüsselte Ressourcen abgefangen oder manipuliert werden können. Außerdem wirkt sich Mixed Content negativ auf das Google-Ranking aus, da Suchmaschinen sichere Seiten bevorzugen. Auch das Nutzervertrauen leidet, wenn die Seite als „unsicher“ markiert wird.
Wie erkenne ich Mixed Content auf meiner WordPress-Seite?
Die meisten Browser zeigen ein Warnsymbol oder eine Fehlermeldung in der Entwicklerkonsole (F12). Dort findest du Hinweise wie: Mixed Content: The page at 'https://deineseite.de' was loaded over HTTPS, but requested an insecure image 'http://beispiel.de/bild.jpg'. Zusätzlich helfen Online-Scanner wie Why No Padlock oder WordPress-Plugins wie Really Simple SSL beim Aufspüren.
Wie behebe ich Mixed Content gezielt – Seite für Seite?
Zuerst solltest du die betroffenen Seiten mit Browser-Tools oder Online-Scannern identifizieren. Dann kannst du im WordPress-Editor oder mit Plugins wie Better Search Replace gezielt http://-Links durch https:// ersetzen. Prüfe auch Theme- und Plugin-Dateien sowie externe Ressourcen. Für größere Websites empfiehlt sich der Einsatz von Crawling-Tools wie Screaming Frog SEO Spider.
Wie kann Nakaryu bei Mixed Content und Websicherheit helfen?
Nakaryu ist eine erfahrene Digitalagentur aus Nürnberg, die sich auf sichere, DSGVO-konforme und abmahnsichere WordPress-Websites spezialisiert hat. Mit unseren Webdesign-Flatrates kümmern wir uns um die komplette Umstellung auf HTTPS, die Beseitigung von Mixed Content und laufende Wartung – inklusive persönlichem Ansprechpartner, regelmäßigen Backups und modernster Technik. So bleibt deine Website dauerhaft sicher und performant.
Jetzt kostenfreies Erstgespräch sichern
Lass dich unverbindlich beraten
→ Schreib an hey@nakaryu.de, chatte bei WhatsApp, oder ruf an +49 152 58119266. Wir beraten dich gerne.
15% Rabatt auf alle Pakete
→ Für Vereine, Creator & Künstler. Schreib uns einfach an.
Weiterempfehlen lohnt sich
→ 100 € Gutschrift für jeden geworbenen Neukunden.