Como obter HTTPS em um site

Publicados: 2019-10-29

A partir de julho de 2018, o Google começou a sinalizar sites que não possuem um certificado SSL como “não seguro”, o que é um grande negócio para os usuários. Não importa se você tem um blog pessoal ou um site da empresa, aquele aviso de “não seguro” exibido na barra de URL do navegador pode afetá-lo de várias maneiras, desde uma menor confiança do cliente até uma diminuição nas classificações dos mecanismos de pesquisa.

Se você ainda não instalou um certificado SSL em seu site, agora é a hora de agir. A taxa crescente de crimes cibernéticos, juntamente com os padrões de segurança da Web cada vez mais rigorosos, tornou os usuários modernos da Internet mais preocupados com sua segurança online. Então, se você não se importa com a segurança do seu site, eles se importam. E isso pode afetar sua reputação e visibilidade.

Tornar seu site seguro com SSL é mais fácil do que você pensa. Você não precisa de conhecimento avançado de codificação e pode até ser gratuito. Veja como você pode fazer isso.

Obtenha um site WordPress seguro SSL

Onde obter um certificado HTTPS

SSL ( Secure Sockets Layer ) estabelece um link criptografado entre seu site e seus visitantes, criando um ambiente online seguro. Graças ao SSL, os hackers acharão muito mais difícil violar a segurança do site e roubar os dados pessoais do usuário.

Outrora um luxo extra para webmasters, um SSL agora se tornou um item básico de segurança, e é por isso que hoje as empresas de hospedagem WordPress mais confiáveis ​​o oferecem gratuitamente. Por exemplo, se você obtiver sua hospedagem do WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting ou GreenGeeks, talvez já tenha um certificado SSL e só precise instalá-lo.

No entanto, se você ainda não tiver um certificado SSL gratuito do seu provedor de hospedagem, terá que comprar um separadamente primeiro. Existem muitos vendedores confiáveis ​​para escolher, como SSL.com, GoDaddy, GeoTrust e Domain.com. Antes de concluir sua compra, verifique se o vendedor oferece níveis de certificação único, curinga e multidomínio para garantir que todas as suas necessidades sejam atendidas:

  • Um certificado SSL de domínio único protege apenas um nome de domínio – esta opção é ótima para sites de pequenas empresas e blogs pessoais
  • Um certificado SSL curinga protege todos os subdomínios de um domínio – essa opção é adequada para empresas de médio a grande porte que possuem subdomínios como shop.domain.com ou forum.domain.com .
  • Um certificado SSL multidomínio protege até 100 subdomínios do mesmo domínio – esta opção é adequada para grandes empresas que possuem vários subdomínios.

Precisa de ajuda para instalar um certificado SSL ou corrigir um problema de conteúdo misto? Reserve uma chamada com WP Buffs agora e ganhe um desconto de 10-20%!

Visite WP Buffs

Como instalar o HTTPS no WordPress

Depois de comprar um certificado SSL que atenda às suas necessidades, você terá que acessar as configurações do WordPress e ajustá-las para poder usar SSL e mudar para HTTPS.

Há duas maneiras de você fazer isto:

1. Instale um plug-in HTTPS

Se você usa o WordPress há algum tempo, provavelmente sabe o que é um plugin e como instalá-lo. Então, procure o plugin “Really Simple SSL”, instale e ative-o. Em seguida, tudo o que você precisa fazer é acessar Configurações -> SSL , onde o plug-in detectará automaticamente o SSL e configurará seu site para HTTPS.

A melhor parte de usar um plug-in para ativar o certificado SSL é que ele também verificará erros de conteúdo misto que possam aparecer durante a troca. Por exemplo, ele informará automaticamente ao WordPress para usar HTTPS na URL e redirecionar as páginas HTTP para HTTPS.

Importante : Você precisa manter o plugin ativo o tempo todo. Se você desativá-lo, os erros de conteúdo misto voltarão.

2. Configure o HTTPS manualmente

Se você não deseja instalar um plugin, o WordPress oferece a opção de configurar o SSL/HTTPS manualmente. A principal vantagem de usar esta opção é que ela é uma solução permanente e otimizada para desempenho. No entanto, a desvantagem é que você precisará de algum conhecimento de codificação, e existe a possibilidade de estragar tudo se você não souber o que está fazendo. Em caso de dúvida, converse com seu desenvolvedor ou peça a um profissional do WP para ajudá-lo.

Aqui estão os passos:

  • Vá para Configurações -> Geral e atualize os campos de endereço de URL com HTTPS. Salve suas alterações.
  • Copie e cole o seguinte código no arquivo .htaccess:

Agora, seu site WordPress deve estar pronto para usar SSL e HTTPS, mas lembre-se de que podem aparecer erros.

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

A maioria dos erros de conteúdo misto aparece porque algumas imagens, scripts ou folhas de estilo ainda carregam o protocolo HTTP antigo. Nesse caso, seu navegador pode exibir uma mensagem de aviso informando que o site é apenas parcialmente seguro e que bloqueou os scripts não seguros ( Conteúdo inseguro bloqueado ).

Como você não está usando um plug-in, será necessário solucionar problemas e corrigir cada erro manualmente.

  • Use a ferramenta Inspecionar e procure o erro de conteúdo misto ao lado de cada elemento. A maioria desses elementos são imagens, iframes, scripts e folhas de estilo carregados pelo seu tema e plugins.
  • Para conteúdo misto no banco de dados do WordPress : encontre todas as menções dos URLs antigos (http) e substitua-os por https. Como alternativa, você pode instalar o plug-in Better Search Replace para fazer isso por você. Adicione seu URL antigo no campo “Pesquisar por” e o novo URL no campo “Substituir por”. Em seguida, selecione as tabelas de banco de dados abaixo para uma verificação avançada.
  • Para conteúdo misto no tema WordPress : Se o seu tema foi desenvolvido seguindo os padrões de codificação WP, é provável que você não receba nenhum desses erros. Mas se você fizer isso, novamente, você pode usar a ferramenta Inspecionar para descobrir quais elementos são carregados com a URL antiga e substituí-los dos arquivos do tema.
  • Para conteúdo misto em plugins do WordPress : É melhor não adulterar os arquivos do plugin, portanto, se você encontrar um desses erros, entre em contato com o desenvolvedor do plugin.

Não importa onde você encontrou o problema, você pode usar temporariamente o plugin Really Simple mencionado acima. Dessa forma, você pode resolver os erros no seu próprio ritmo, para que os usuários do seu site não sejam afetados.

Para encerrar as coisas e concluir a transição, não se esqueça de enviar seu site HTTPS novo e seguro para o Google Search Console, para que o Google saiba que seu site foi movido.

Stephen GagnonEncontre Stephen no TwitterEncontre Stephen no Linkedin

Escrito por Stephen Gagnon da Parxavenue Web Design

Stephen Gagnon é um diretor de empresa que trabalha com pequenas e médias empresas para ajudá-las a classificar seus sites na primeira página de pesquisa do Google. Stephen confia que seu trabalho ajuda as empresas a construir uma forte presença online. Stephen trabalhou com clientes em diversos nichos de mercado e tem experiência e conhecimento para classificar vários tipos de sites nos principais mecanismos de pesquisa. Stephen é bacharel em psicologia pela Universidade de Calgary. Stephen é casado com uma filha e reside em Calgary, AB.