Deseja adicionar SSL ao WordPress para mostrar que seu site é seguro?
Se você observar alguns sites, verá que o Google os mostrará como inseguros porque eles não têm um certificado SSL ativo.
O problema com sites inseguros é que eles parecem menos confiáveis. Ninguém quer clicar em um site que possa danificar seu dispositivo.
O fato de os certificados SSL serem exigidos para sites que aceitam pagamentos on-line torna ainda mais importante a obtenção de um para proteger os dados do seu site.
Considerando que os SSLs pagos são bastante caros, o que você deve fazer se estiver apenas começando? Hoje, mostraremos como instalar um SSL em seu site WordPress gratuitamente, para que você possa manter seus custos baixos.
- O que é um certificado SSL?
- Como funcionam os certificados SSL?
- Por que você precisa de um certificado SSL para seu site WordPress
- Como escolher o certificado SSL correto para WordPress
- Quanto custa um certificado SSL?
- Como obter um certificado SSL gratuito
- Como adicionar SSL ao WordPress gratuitamente
- Como adicionar SSL ao WordPress manualmente
O que é um certificado SSL?
SSL é a abreviação de Secure Sockets Layer (camada de soquetes seguros). É um protocolo de segurança de site que mantém as informações transferidas entre o navegador e o site que você está visitando.
Todos nós transferimos informações quando navegamos em sites e, na maioria das vezes, quando usamos sites de comércio eletrônico, são informações confidenciais, como detalhes de cartão de crédito ou credenciais de login, que compartilhamos.
O uso do protocolo HTTP normal torna essas informações vulneráveis a possíveis hackers, pois não se trata de uma conexão segura. É nesse ponto que o SSL, também conhecido como HTTPS, entra em ação.
Seu site precisa de um certificado SSL emitido por uma autoridade emissora de certificados reconhecida.
Em seguida, seu certificado é verificado e exibido na barra de endereços do site do navegador com um ícone de cadeado. Você notará que o URL muda de HTTP para a versão HTTPS, sobre a qual explicaremos mais adiante.
Se você estiver se perguntando exatamente como funciona um SSL, falaremos sobre isso a seguir.
Como funcionam os certificados SSL?
Os certificados SSL protegem suas informações criptografando-as quando são transferidas entre o navegador e o site que você está visitando.
Quando você visita um site com certificação SSL, seu navegador primeiro confirma se o certificado SSL do site é válido. Em seguida, se tudo for confirmado, ele usa a chave pública do site para criptografar suas informações.
A criptografia é o processo de transformar as informações em código para que elas sejam embaralhadas e qualquer pessoa sem acesso autorizado não possa lê-las.
Em seguida, as informações são enviadas para o site que você está visitando, onde são descriptografadas, ou desembaralhadas, usando a chave pública e uma chave privada secreta.
Dito isso, você realmente precisa de um certificado SSL para seu site WordPress? Vamos descobrir.
Por que você precisa de um certificado SSL para seu site WordPress
Recomenda-se que todos os sites da Internet usem SSL/HTTPS. Mas e se você coletar os seguintes tipos de informações do usuário?
- Detalhes do cartão de crédito
- Informações de pagamento
- Credenciais de login
Nesse caso, você definitivamente precisa de um certificado SSL verificado para proteger os dados do usuário. Além disso, a maioria dos serviços de pagamento on-line exige que seu site use SSL/HTTPS antes mesmo de você poder receber pagamentos.
Além da segurança das informações do usuário, as pesquisas mostram que os sites com SSL ativado têm uma classificação um pouco mais alta nos resultados de pesquisa.
E, por fim, se você não estiver usando SSL em seu site, o Google Chrome mostrará aos visitantes que seu site não é seguro.
Isso pode afetar negativamente a imagem da sua marca e o nível de confiança que os usuários têm no seu site. Também pode afetar as classificações do mecanismo de pesquisa e o SEO.
Como escolher o certificado SSL correto para WordPress
Depois de decidir que precisa de um certificado SSL, você precisará decidir que tipo de SSL é melhor para o seu site WordPress. Aqui está uma visão geral do que funciona para diferentes tipos de sites:
- SSL validado por domínio - é melhor para sites informativos, como blogs e sites pessoais.
- SSL validado pela organização (OV) ou validado estendido - Essa é uma boa solução para sites de comércio eletrônico, associações pagas, assinaturas e instituições de caridade, ou se os visitantes precisarem fazer login com IDs de e-mail e senhas.
- SSL de vários domínios - Use esse tipo de SSL se o seu site WordPress tiver vários nomes de domínio, por exemplo, mysite.com, mysite.net e mysite.ca.
- Certificado SSL curinga - É melhor para sites com subdomínios como "blog.example.com" ou "mail.example.com", etc.
- Multidomínio Wildcard SSL - Use esse tipo de SSL se o seu site tiver subdomínios e vários domínios.
Então, quanto custará um certificado SSL para WordPress? Vamos explorar essa questão a seguir.
Quanto custa um certificado SSL?
O custo dos SSLs pode variar entre as autoridades de certificação. Seus preços podem variar de US$ 50 a US$ 200 por ano. Alguns provedores chegam ao ponto de oferecer serviços complementares aos seus SSLs, o que também pode afetar o custo final.
Se estiver pensando em pagar por um certificado SSL, experimente o Domain.com. Eles são um dos maiores serviços de registro de nomes de domínio e oferecem ótimas ofertas em certificados SSL.
Seus planos de certificados SSL simples começam em apenas US$ 35,99 por ano. E, para completar, você terá uma garantia de US$ 10.000 e um selo de site TrustLogo®.
E se você não tiver dinheiro para comprar um certificado SSL para WordPress? Não precisa se preocupar. A seguir, exploraremos como obter um gratuitamente.
Como obter um certificado SSL gratuito
Talvez você não queira usar um SSL em seu site por causa do custo. Mas não fazer isso pode deixar seu site vulnerável ao roubo de informações.
Felizmente, a Let's Encrypt SSL, uma empresa sem fins lucrativos, decidiu resolver esse problema. Eles criaram uma autoridade de certificação gratuita para facilitar a obtenção de um tipo gratuito de certificado SSL para sites pequenos.
Convenhamos, a Internet seria um lugar muito mais seguro se todos os sites usassem um SSL.
Devido ao sucesso do projeto, grandes empresas como WordPress, Facebook e Google ofereceram seu apoio.
Com as grandes empresas a bordo, outro desafio é facilitar a instalação de certificados SSL para iniciantes. É um processo bastante complicado que requer conhecimento de codificação e de como os sistemas de servidor da Web funcionam.
Felizmente, à medida que mais e mais pessoas passaram a usar o Let's Encrypt, as melhores empresas de hospedagem WordPress começaram a oferecê-lo em seus planos de hospedagem na Web. Isso evita o incômodo de instalar seu certificado SSL por conta própria.
Todas as empresas de hospedagem WordPress a seguir oferecem um certificado SSL gratuito com seus planos de hospedagem:
Para usar o BlueHost como exemplo, você pode encontrar a opção SSL gratuita para WordPress acessando Meus sites " Gerenciar site e clicando na guia Segurança. A partir daí, você pode ativar a opção de SSL gratuito.
Se a sua empresa de hospedagem não for a BlueHost, o processo de ativação do certificado SSL poderá ser diferente. Você pode solicitar ao provedor de hospedagem que o ative para você se estiver com dificuldades para encontrá-lo na área de administração da hospedagem ou no Cpanel.
Se o seu host da Web não oferecer um certificado SSL, você poderá comprar um de autoridades de SSL como Comodo, GeoTrust, GlobalSign e RapidSSL ou gratuitamente do Lets Encrypt.
Agora vamos ver como preparar seu site WordPress para usar HTTPS com seu novo certificado SSL.
Como adicionar SSL ao WordPress gratuitamente
Com o certificado SSL ativado no provedor de hospedagem, você precisará configurar o WordPress para que ele use HTTPS em vez de HTTP em todos os seus URLs.
A maneira mais fácil de fazer isso é adicionar o plug-in Really Simple SSL ao seu administrador do WordPress. Ele é um dos melhores plug-ins do WordPress para essa tarefa e, como o título, é muito fácil de usar. Para obter mais detalhes sobre a instalação de plug-ins do WordPress, consulte este guia passo a passo.
Depois de ativar o plug-in, você poderá ver as configurações do plug-in no painel do WordPress. Ele verificará se seu certificado SSL está ativado. Em seguida, ele ativará o redirecionamento de HTTP para HTTPS para forçar o HTTPS em seus URLs.
Para garantir que seu site seja totalmente seguro, você precisa ter certeza de que os URLs do site estão sendo carregados usando HTTPS. O Really Simple SSL faz isso para você automaticamente, corrigindo os URLs quando as páginas são carregadas.
Mesmo que haja um único URL HTTP, os navegadores o tratarão como inseguro. Para corrigir isso, você precisará usar a ferramenta de inspeção do navegador para localizar e substituir os URLs antigos pelo protocolo HTTPS seguro.
Como adicionar SSL ao WordPress manualmente
O método para adicionar SSL ao seu site WordPress acima é a solução mais fácil. No entanto, talvez você queira mover manualmente seu site de HTTP para HTTPS.
Isso envolverá a edição de seus arquivos do WordPress, portanto, siga esse método somente se estiver confiante em copiar e colar trechos de código.
Primeiro, vá para a página Configurações " Geral no painel do WordPress. Em seguida, atualize os campos de endereço de URL do WordPress e do site alterando HTTP para HTTPS.
Depois de salvar suas configurações, o WordPress fará o logout e você precisará fazer login novamente.
A próxima etapa é configurar redirecionamentos de HTTP para HTTPS, adicionando o seguinte código ao arquivo .htaccess do WordPress:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Se o seu site estiver em servidores nginx, você precisará adicionar o seguinte código para redirecionar de HTTP para HTTPS em seu arquivo de configuração:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
Certifique-se de substituir "example.com" pelo seu domínio.
Ao seguir essas etapas, você evitará o erro HTTPS not working do WordPress, pois o WordPress carregará todo o seu site usando HTTPS.
Para forçar o SSL e o HTTPS nas páginas de administração ou de login do WordPress , você terá de configurar o SSL no arquivo wp-config.php. Para fazer isso, adicione o seguinte código acima de "That's all, stop editing!" (Isso é tudo, pare de editar!):
define('FORCE_SSL_ADMIN', true);
Esse código permite que o WordPress force o SSL e o HTTPS na área de administração do WordPress.
Depois de adicionar o código ao seu site, ele estará pronto para usar SSL/HTTPS, mas você ainda poderá notar alguns erros de conteúdo misto.
Erros como esse são de fontes como imagens, scripts ou folhas de estilo que ainda estão sendo carregadas usando o protocolo HTTP inseguro em seus URLs. Como resultado, você não conseguirá ver um ícone de cadeado seguro na barra de endereços do seu site.
Alguns navegadores modernos bloqueiam scripts e recursos não seguros. Talvez você veja um ícone de cadeado, mas ele mostrará uma notificação sobre isso na barra de endereços.
Para saber qual conteúdo usa o protocolo inseguro, você pode usar a ferramenta Inspect do seu navegador. Você deverá ver o erro de conteúdo misto como um aviso no console com detalhes de cada item.
É provável que a maioria dos URLs seja de imagens, iframes e galerias de imagens. No entanto, alguns podem ser scripts e folhas de estilo de seus plug-ins e temas do WordPress.
Você pode seguir este guia para corrigir problemas de conteúdo misto no WordPress.
Ótimo, é isso!
Esperamos que este artigo tenha ajudado você a adicionar SSL ao WordPress e a melhorar a segurança do seu WordPress. Por que não dar uma olhada em nosso guia sobre como configurar um e-mail comercial para que seu endereço de e-mail tenha uma aparência tão profissional quanto seus URLs?
E não se esqueça de curtir nossa página no Facebook e seguir nossa conta no Twitter para obter mais guias excelentes sobre o WordPress.