Precisa adicionar SSL ao WordPress para que seu site mostre o cadeado seguro HTTPS?
A maioria dos hosts do WordPress agora inclui um certificado SSL gratuito em todos os planos. Tudo o que você precisa fazer é ativá-lo no painel de sua hospedagem e forçar o WordPress a carregar em HTTPS. Neste guia, eu o orientarei em cada etapa, incluindo como usar o plug-in gratuito Really Simple SSL e como corrigir avisos de "Não seguro" no Chrome.
Neste guia:
- O que é um certificado SSL no WordPress?
- Como funcionam os certificados SSL?
- Por que todo site WordPress precisa de SSL em 2025
- Como escolher o certificado SSL correto para WordPress
- Quanto custa um certificado SSL?
- Como obter um certificado SSL gratuito
- Como adicionar SSL ao WordPress automaticamente (método de plug-in)
- Como adicionar SSL ao WordPress manualmente (avançado)
- Correção de problemas comuns de SSL (erros de conteúdo misto)
- Perguntas frequentes sobre a adição de SSL ao WordPress
O que é um certificado SSL no WordPress?
SSL é a abreviação de Secure Sockets Layer (camada de soquetes seguros). É um protocolo de segurança de site que mantém as informações transferidas entre o navegador e o site que você está visitando.
Todos nós transferimos informações quando navegamos em sites e, na maioria das vezes, quando usamos sites de comércio eletrônico, são informações confidenciais, como detalhes de cartão de crédito ou credenciais de login, que compartilhamos.
O uso do protocolo HTTP normal torna essas informações vulneráveis a possíveis hackers, pois não se trata de uma conexão segura. É nesse ponto que o SSL, também conhecido como HTTPS, entra em ação.
Seu site precisa de um certificado SSL emitido por uma autoridade emissora de certificados reconhecida.
Em seguida, seu certificado é verificado e exibido na barra de endereços do site do navegador com um ícone de cadeado. Você notará que o URL muda de HTTP para a versão HTTPS, sobre a qual explicaremos mais adiante.
Se estiver se perguntando exatamente como funciona um SSL, falaremos sobre isso a seguir.
Como funcionam os certificados SSL?
Os certificados SSL protegem suas informações criptografando-as quando são transferidas entre o navegador e o site que você está visitando.
Quando você visita um site com certificação SSL, seu navegador primeiro confirma se o certificado SSL do site é válido. Em seguida, se tudo for confirmado, ele usa a chave pública do site para criptografar suas informações.
A criptografia é o processo de transformar as informações em código para que elas sejam embaralhadas e qualquer pessoa sem acesso autorizado não possa lê-las.
Em seguida, as informações são enviadas para o site que você está visitando, onde são descriptografadas, ou desembaralhadas, usando a chave pública e uma chave privada secreta.
Dito isso, você realmente precisa de um certificado SSL para seu site WordPress? Vamos descobrir.
Por que todo site WordPress precisa de SSL em 2025
Recomenda-se que todos os sites usem SSL/HTTPS - o Google agora trata as conexões seguras como um padrão da Web.
A partir de 2025, mais de 95% de todo o tráfego do Chrome é carregado por HTTPS, de acordo com o Relatório de Transparência de HTTPS do Google. Se o seu site não usar HTTPS, o Chrome poderá exibir um aviso "Não seguro" para os visitantes, o que pode prejudicar a confiança deles e reduzir o envolvimento.
Os certificados SSL são especialmente importantes se você coletar os seguintes tipos de informações do usuário:
- Detalhes do cartão de crédito
- Informações de pagamento
- Credenciais de login
Nesses casos, um certificado SSL verificado ajuda a proteger os dados do usuário. Além disso, muitos serviços de pagamento exigem HTTPS antes de permitir que você aceite pagamentos.
Por fim, não usar SSL significa que seu site pode continuar exibindo sinalizadores "Não seguro" no Chrome, o que pode prejudicar a reputação da sua marca e afastar os visitantes.
Essa falta de confiança pode prejudicar sua marca e desencorajar clientes em potencial, o que afeta indiretamente o SEO ao reduzir o envolvimento do usuário e as conversões.
Como escolher o certificado SSL correto para WordPress
Depois de decidir que precisa de um certificado SSL, você precisará decidir que tipo de SSL é melhor para o seu site WordPress. Aqui está uma visão geral do que funciona para diferentes tipos de sites:
- SSL validado por domínio - é melhor para sites informativos, como blogs e sites pessoais.
- SSL validado pela organização (OV) ou validado estendido - Essa é uma boa solução para sites de comércio eletrônico, associações pagas, assinaturas e instituições de caridade, ou se os visitantes precisarem fazer login com IDs de e-mail e senhas.
- SSL de vários domínios - Use esse tipo de SSL se o seu site WordPress tiver vários nomes de domínio, por exemplo, mysite.com, mysite.net e mysite.ca.
- Certificado SSL curinga - É melhor para sites com subdomínios como "blog.example.com" ou "mail.example.com", etc.
- Multidomínio Wildcard SSL - Use esse tipo de SSL se o seu site tiver subdomínios e vários domínios.
Então, quanto custará um certificado SSL para WordPress? Vamos explorar essa questão a seguir.
Quanto custa um certificado SSL?
O custo dos SSLs pode variar entre as autoridades de certificação. Seus preços podem variar de US$ 50 a US$ 200 por ano. Alguns provedores chegam ao ponto de oferecer serviços complementares aos seus SSLs, o que também pode afetar o custo final.
Se estiver pensando em pagar por um certificado SSL, experimente o Domain.com. Eles são um dos maiores serviços de registro de nomes de domínio e oferecem ótimas ofertas em certificados SSL.
Seus planos de certificados SSL simples começam em apenas US$ 35,99 por ano. E, para completar, você terá uma garantia de US$ 10.000 e um selo de site TrustLogo®.
E se você não tiver dinheiro para comprar um certificado SSL para WordPress? Não precisa se preocupar. A seguir, exploraremos como obter um gratuitamente.
Como obter um certificado SSL gratuito
Talvez você não queira usar um SSL em seu site por causa do custo. Mas não fazer isso pode deixar seu site vulnerável ao roubo de informações.
Felizmente, a Let's Encrypt SSL, uma empresa sem fins lucrativos, decidiu resolver esse problema. Eles criaram uma autoridade de certificação gratuita para facilitar a obtenção de um tipo gratuito de certificado SSL para sites pequenos.
Convenhamos, a Internet seria um lugar muito mais seguro se todos os sites usassem SSL.
Devido ao sucesso do projeto, grandes empresas como WordPress, Facebook e Google ofereceram seu apoio.
Com as grandes empresas a bordo, outro desafio é facilitar a instalação de certificados SSL para iniciantes. É um processo bastante complicado que requer conhecimento de codificação e de como os sistemas de servidor da Web funcionam.
Felizmente, à medida que mais e mais pessoas passaram a usar o Let's Encrypt, as melhores empresas de hospedagem WordPress começaram a oferecê-lo em seus planos de hospedagem na Web. Isso evita o incômodo de instalar seu certificado SSL por conta própria.
Todas as empresas de hospedagem WordPress a seguir oferecem um certificado SSL gratuito com seus planos de hospedagem:
Para usar o BlueHost como exemplo, você precisará visitar a seção Websites no painel do Bluehost e clicar no botão Settings (Configurações ) abaixo do seu site.
A partir daqui, mude para a guia Segurança e ative o certificado SSL gratuito para seu site. Na maioria dos casos, a Bluehost ativará automaticamente essa opção para você.
Se a sua empresa de hospedagem não for a BlueHost, o processo de ativação do certificado SSL poderá ser diferente. Você pode pedir ao provedor de hospedagem que o ative para você se estiver com dificuldades para encontrá-lo na área de administração da hospedagem ou no Cpanel.
Se o seu host da Web não oferecer um certificado SSL, você poderá comprar um de autoridades SSL como Comodo, GeoTrust, GlobalSign e RapidSSL ou gratuitamente do Lets Encrypt.
Agora, vamos ver como preparar seu site WordPress para usar HTTPS com seu novo certificado SSL.
Como adicionar SSL ao WordPress automaticamente (método de plug-in)
Com o certificado SSL ativado no provedor de hospedagem, você precisará configurar o WordPress para que ele use HTTPS em vez de HTTP em todos os seus URLs.
A maneira mais fácil de fazer isso é adicionar o plug-in Really Simple SSL ao seu administrador do WordPress. Ele é um dos melhores plug-ins do WordPress para essa tarefa e, como o título, é muito fácil de usar. Para obter mais detalhes sobre a instalação de plug-ins do WordPress, consulte este guia passo a passo.
Depois de ativar o plug-in, você poderá ver as configurações do plug-in no painel do WordPress. Ele verificará se o seu certificado SSL está ativado. Em seguida, ele ativará o redirecionamento de HTTP para HTTPS para forçar o HTTPS em seus URLs.
Para garantir que seu site seja totalmente seguro, você precisa ter certeza de que os URLs do site estão sendo carregados usando HTTPS. O Really Simple SSL faz isso para você automaticamente, corrigindo os URLs quando as páginas são carregadas.
Mesmo que haja um único URL HTTP, os navegadores o tratarão como inseguro. Para corrigir isso, você precisará usar a ferramenta de inspeção do navegador para localizar e substituir os URLs antigos pelo protocolo HTTPS seguro.
Como adicionar SSL ao WordPress manualmente (avançado)
O método para adicionar SSL ao seu site WordPress acima é a solução mais fácil. No entanto, talvez você queira mover manualmente seu site de HTTP para HTTPS.
Isso envolverá a edição de seus arquivos do WordPress, portanto, siga esse método somente se estiver confiante em copiar e colar trechos de código.
Primeiro, vá para a página Configurações " Geral no painel do WordPress. Em seguida, atualize os campos de endereço de URL do WordPress e do site alterando HTTP para HTTPS.
Depois de salvar suas configurações, o WordPress fará o logout e você precisará fazer login novamente.
A próxima etapa é configurar redirecionamentos de HTTP para HTTPS adicionando o seguinte código ao arquivo .htaccess do WordPress:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Se o seu site estiver em servidores nginx, você precisará adicionar o seguinte código para redirecionar de HTTP para HTTPS em seu arquivo de configuração:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
Certifique-se de substituir "example.com" pelo seu domínio.
Ao seguir essas etapas, você evitará o erro HTTPS not working do WordPress, pois o WordPress carregará todo o seu site usando HTTPS.
Para forçar o SSL e o HTTPS nas páginas de administração ou de login do WordPress , você terá de configurar o SSL no arquivo wp-config.php. Para fazer isso, adicione o seguinte código acima de "That's all, stop editing!" (Isso é tudo, pare de editar!):
define('FORCE_SSL_ADMIN', true);
Esse código permite que o WordPress force o SSL e o HTTPS na área de administração do WordPress.
Correção de problemas comuns de SSL (erros de conteúdo misto)
Depois de adicionar o código ao seu site, ele estará pronto para usar SSL/HTTPS, mas você ainda poderá notar alguns erros de conteúdo misto.
Erros como esse são de fontes como imagens, scripts ou folhas de estilo que ainda estão sendo carregadas usando o protocolo HTTP inseguro em seus URLs. Como resultado, você não poderá ver um ícone de cadeado seguro na barra de endereços do seu site.
Alguns navegadores modernos bloqueiam scripts e recursos não seguros. Talvez você veja um ícone de cadeado, mas ele mostrará uma notificação sobre isso na barra de endereços.
Para saber qual conteúdo usa o protocolo inseguro, você pode usar a ferramenta Inspect do seu navegador. Você deverá ver o erro de conteúdo misto como um aviso no console com detalhes de cada item.
É provável que a maioria dos URLs seja de imagens, iframes e galerias de imagens. No entanto, alguns podem ser scripts e folhas de estilo de seus plug-ins e temas do WordPress.
Você pode seguir este guia para corrigir problemas de conteúdo misto no WordPress.
Perguntas frequentes sobre a adição de SSL ao WordPress
.htaccess ou o arquivo de configuração do NGINX. Esse método é melhor se você estiver familiarizado com a edição de arquivos do WordPress.Até agora, você já viu como é fácil adicionar SSL ao WordPress e proteger todo o seu site com HTTPS. Quer você tenha usado a opção SSL gratuita do seu host ou instalado um manualmente, seus visitantes agora verão o ícone do cadeado seguro e confiarão mais no seu site.
Não se esqueça de verificar se há avisos de conteúdo misto e de testar seu site com o SSL Labs para ter certeza de que tudo está funcionando corretamente. Quando seu site estiver totalmente seguro, você terá uma experiência de usuário mais segura e menos avisos de "Não seguro" na pesquisa e nos navegadores.
Se você achou este guia útil, talvez também goste de nossos tutoriais sobre como configurar um endereço de e-mail comercial e criar uma página de destino no WordPress.
Obrigado pela leitura! Gostaríamos muito de ouvir sua opinião, portanto, sinta-se à vontade para participar da conversa no YouTube, X e Facebook para obter mais conselhos úteis e conteúdo para expandir seus negócios.
