Como redirecionar o WordPress de HTTP para HTTPS

Até agora, você certamente já ouviu que o prefixo do seu site deve ser HTTPS, não HTTP. Alterar o prefixo do URL do seu site de HTTP para HTTPS é uma etapa importante para proteger seu site em geral, melhorar sua classificação de página e confiabilidade de SEO e dar tranquilidade a seus usuários (e a você mesmo). Mas como você realmente faz isso? Vamos contar tudo o que você precisa saber.

O que é HTTPS e o que ele faz?

HTTPS significa protocolo de transferência de hipertexto seguro. É a evolução segura do HTTP (protocolo de transferência de hipertexto) e é um sinal para os usuários de que seu site está seguro e seus dados estão seguros. HTTPS agora é o padrão em todos os principais navegadores atualizados. O Google costumava considerá-lo para classificar seu site nas SERPs; no entanto, o gigante dos mecanismos de busca agora virou essa prática de cabeça para baixo. Agora, o Google penaliza os sites e reduz suas classificações se eles não tiverem migrado de HTTP para HTTPS.

Os navegadores exibirão um pequeno ícone de cadeado na barra do navegador, que mostra aos usuários que eles estão navegando em um site seguro. O protocolo HTTPS protege um site por meio de criptografia de ponta a ponta. Ele faz isso por meio de algo chamado certificado de segurança.

Você verá esses certificados referidos como certificados SSL ou TLS. (Temos um ótimo detalhamento de certificados TLS vs SSL que você deve verificar para obter mais detalhes.) Essencialmente, um site criptografado protege seu site e seus usuários finais contra hackers maliciosos, violações de dados e outras atividades nefastas.

É necessário passar de HTTP para HTTPS?

Sim, 100%. É essencial para o sucesso do seu site em quase todos os níveis. Além da necessidade óbvia de proteger seu site em geral, a execução de um site não seguro pode prepará-lo para possíveis responsabilidades. Você não quer ser hackeado – ou que seus usuários tenham suas informações roubadas do seu site.

Atualmente, navegadores e mecanismos de pesquisa como o Google têm ferramentas integradas que desencorajam os usuários a navegar em sites não seguros. Eles também criam maneiras de impedir que os proprietários de sites mantenham um URL não seguro indefinidamente. A principal tática, como mencionamos, é penalizar sites com prefixo HTTP para que seu ranking de SEO seja prejudicado. Se obter mais olhos em seu site faz parte de sua estratégia (o que podemos supor que seja), você precisará redirecionar de HTTP para HTTPS o mais rápido possível.

Os usuários podem ver se um site é seguro

O Chrome e muitos outros navegadores avisam os usuários antes que eles entrem em um site não seguro. Isso funciona como um impedimento para usuários que não querem colocar seus dados em risco. Anteriormente, o Chrome coloria esse cadeado de verde, mas quando o Google mudou para HTTPS como padrão, essa prática acabou. Agora, ele só aparecerá como uma cor (vermelho) se o site não for seguro. Agora é considerado um aviso, em vez de um sinal de liberação total.

Quando seus usuários souberem que você está protegendo eles e seus dados, eles estarão mais propensos a usar seus serviços. Malware e uma infinidade de ameaças de segurança são abundantes online, e é muito fácil se tornar vítima de uma ação nefasta. Todas as empresas precisam de uma base de confiança entre usuário e marca, e esse é um pilar essencial nessa base.

Como redirecionar seu site HTTP WordPress para HTTPS

Quer saber como redirecionar seu site WordPress para um URL seguro? Existem algumas maneiras de fazer isso. Antes de começar, lembre-se de fazer backup do seu site e ter algumas opções de recuperação. Você sabe, apenas no caso de algo dar errado durante o processo. Você vai querer ter seu site de volta se algo quebrar. Pode não acontecer com frequência, mas é possível bloquear o acesso ao seu site.

Escolha e instale um certificado SSL/TLS

Muitos hosts da web oferecem certificados SSL gratuitos junto com seus planos de hospedagem. Muitas vezes você pode habilitar isso com o clique de um botão nas ferramentas do site. Se o seu host não oferece um certificado SSL ou TLS gratuitamente, talvez seja hora de procurar um novo host. Você também pode encontrar uma série deles para lidar manualmente, como Free SSL e Let's Encrypt.

Como exemplo, o SiteGround tem um conjunto completo de ferramentas em seu back-end na guia Segurança que permite lidar com as etapas iniciais de configuração do seu certificado com apenas alguns menus suspensos. Com a maioria dos hosts, é tão simples quanto inserir a URL que você deseja mover, selecionar qual certificado SSL deseja adicionar e clicar no botão Salvar, Obter, Enviar etc. Outros hosts como Pressable e Flywheel oferecem configurações semelhantes.

Mudar para HTTPS no WordPress

Com o certificado em mãos, você precisará acessar as configurações do seu site WordPress para alterar sua URL para HTTPS. Vá em Configurações – Geral e encontre os campos marcados Endereço do WordPress (URL) e Endereço do site (URL) . Altere os URLs para ler HTTPS.

Se, no entanto, esses campos estiverem acinzentados e você não puder editá-los, você terá que entrar no cPanel do seu site ou nas ferramentas do site e ajustar o URL manualmente. Pode estar dentro dos arquivos principais do PHP, banco de dados ou arquivo .htaccess, dependendo de sua situação particular. A documentação oficial do WordPress mostra como fazer tudo isso, se necessário.

Plugins WordPress para lidar com o trabalho pesado

Nem todo mundo se sente confortável editando esses arquivos e cavando nas profundezas de seus sites. É por isso que existem tantos plugins do WordPress que lidam com a maioria, se não todo o processo para você. O plugin mais comum é o Really Simple SSL. Com ele, basta clicar em Ativar e a maioria dos problemas são resolvidos.

Se houver problemas depois disso, na maioria das vezes é com duas coisas: redirecionando URLs para o novo padrão HTTPS ou corrigindo o erro de conteúdo misto.

O erro de conteúdo misto é uma correção fácil. Siga nosso guia e você estará a caminho em pouco tempo. Para redirecionar para HTTPS, você tem muitas opções. Muitos plugins de SEO lidam com isso automaticamente, então você só precisa verificar as configurações em seu painel para ter certeza.

Você também pode instalar plugins como Easy HTTPS Redirection ou WP Force SSL & HTTPS SSL Redirect para cobrir essas bases para você. Ambos são simples, fáceis e rápidos.

O que fazer a seguir

Depois de mover seu site WordPress de HTTP para HTTPS, é hora de fazer um pouco de limpeza. Você deve certificar-se de que todos os URLs de todo o site sejam redirecionados, não apenas da página inicial.

Aqui estão as próximas etapas que você precisará seguir para garantir que cobriu todas as suas bases:

• Certifique-se de verificar se tudo mudou usando plugins como Better Search Replace para substituir HTTP por HTTPS.
• Altere sua URL no Google Analytics, Adsense e Search Console. O Google tem um ótimo guia sobre como fazer isso aqui.
• Ajuste scripts, CDNs e outras configurações externas que ainda usam o URL antigo. Eles serão diferentes de site para site, mas se você usar integrações vinculadas ao seu antigo site HTTP, você definitivamente precisa ter certeza de que elas agora apontam para o seu HTTPS.
• Substitua o URL antigo em qualquer lugar que você vincule seu site (como plataformas de mídia social e outros materiais de marketing). Embora o URL HTTP deva redirecionar para o HTTPS, alterá-lo em locais visíveis ajuda muito na credibilidade e confiança que mencionamos anteriormente.)
• Lembre-se de usar o novo URL ao digitar seu link daqui para frente. Isso pode demorar um pouco. Mas eventualmente se tornará um hábito.

Empacotando

Redirecionar seu site WordPress para HTTPS requer várias etapas que você precisará seguir com cuidado. A boa notícia é que, quando terminar, você terá um site seguro que garante aos visitantes que seus dados estão seguros quando eles navegam em seu site. Em uma época em que é absolutamente necessário ter seus dados digitais seguros, mover seu site de HTTP para HTTPS é de extrema importância.

Imagem em destaque via elenabsl / shutterstock.com