Precisa adicionar SSL ao WordPress para que seu site exiba o cadeado HTTPS seguro?
A maioria dos provedores de hospedagem WordPress agora inclui um certificado SSL gratuito com cada plano. Tudo o que você precisa fazer é ativá-lo no painel de hospedagem e forçar o WordPress a carregar via HTTPS. Neste guia, vou guiá-lo por cada etapa, incluindo como usar o plugin gratuito Really Simple SSL e como corrigir avisos de "Não Seguro" no Chrome.
Neste Guia:
- O que é um Certificado SSL no WordPress?
- Como Funcionam os Certificados SSL?
- Por que Todo Site WordPress Precisa de SSL em 2025
- Como Escolher o Certificado SSL Certo para WordPress
- Quanto Custa um Certificado SSL?
- Como Obter um Certificado SSL Gratuito
- Como Adicionar SSL ao WordPress Automaticamente (Método com Plugin)
- Como Adicionar SSL ao WordPress Manualmente (Avançado)
- Corrigindo Problemas Comuns de SSL (Erros de Conteúdo Misto)
- Perguntas Frequentes sobre Adicionar SSL ao WordPress
O que é um Certificado SSL no WordPress?
SSL é a sigla para Secure Sockets Layer. É um protocolo de segurança de sites que mantém as informações transferidas entre seu navegador e o site que você está visitando.
Todos nós transferimos informações ao navegar em sites, e na maioria das vezes, ao usar sites de comércio eletrônico, são informações confidenciais como detalhes de cartão de crédito ou credenciais de login que compartilhamos.
Usar o protocolo HTTP normal torna essas informações vulneráveis a hackers em potencial, pois não é uma conexão segura. É aqui que entra um SSL, também conhecido como HTTPS.
Seu site precisa de um certificado SSL emitido por uma autoridade emissora de certificados reconhecida.
Em seguida, seu certificado é verificado e exibido na barra de endereço do site do seu navegador com um ícone de cadeado. Você notará que o URL muda de HTTP para a versão HTTPS, o que explicaremos mais adiante.
Se você está se perguntando exatamente como um SSL funciona, abordaremos isso a seguir.
Como Funcionam os Certificados SSL?
Certificados SSL protegem suas informações criptografando-as quando elas são transferidas entre seu navegador e o site que você está visitando.
Ao visitar um site com certificado SSL, seu navegador primeiro confirma se o certificado SSL do site é válido. Em seguida, se tudo estiver correto, ele usa a chave pública desse site para criptografar suas informações.
Criptografia é o processo de transformar as informações em código para que fiquem embaralhadas e qualquer pessoa sem acesso autorizado não consiga lê-las.
As informações são então enviadas para o site que você está visitando, onde são descriptografadas, ou desembaralhadas, usando a chave pública e uma chave privada secreta.
Dito isso, você realmente precisa de um certificado SSL para o seu site WordPress? Vamos descobrir.
Por que Todo Site WordPress Precisa de SSL em 2025
Recomenda-se que todos os sites usem SSL/HTTPS — o Google agora trata conexões seguras como um padrão da web.
A partir de 2025, mais de 95% de todo o tráfego do Chrome será carregado via HTTPS, de acordo com o Relatório de Transparência HTTPS do Google. Se o seu site não usar HTTPS, o Chrome poderá exibir um aviso de “Não seguro” aos visitantes, o que pode prejudicar a confiança deles e reduzir o engajamento.
Certificados SSL são especialmente importantes se você coleta os seguintes tipos de informações do usuário:
- Detalhes do cartão de crédito
- Informações de pagamento
- Credenciais de login
Nesses casos, um certificado SSL verificado ajuda a proteger os dados do seu usuário. Além disso, muitos serviços de pagamento exigem HTTPS antes de permitir que você aceite pagamentos.
Por último, não usar SSL significa que seu site pode continuar exibindo sinalizações de “Não seguro” no Chrome, o que pode prejudicar a reputação da sua marca e afastar visitantes.
Essa falta de confiança pode prejudicar sua marca e desencorajar potenciais clientes, o que impacta indiretamente o SEO ao reduzir o engajamento do usuário e as conversões.
Como Escolher o Certificado SSL Certo para WordPress
Depois de decidir que precisa de um certificado SSL, você precisará decidir qual tipo de SSL é melhor para o seu site WordPress. Aqui está uma visão geral do que funciona para diferentes tipos de sites:
- SSL Validado por Domínio – Este é o melhor para sites informativos como blogs e sites pessoais.
- SSL Validado por Organização (OV) ou SSL Validado Estendido – Esta é uma boa solução para sites de comércio eletrônico, assinaturas pagas, serviços de assinatura e instituições de caridade, ou se seus visitantes precisarem fazer login com e-mails e senhas.
- SSL Multidomínio – Use este tipo de SSL se o seu site WordPress tiver vários nomes de domínio, por exemplo, meusite.com, meusite.net e meusite.ca.
- Certificado SSL Wildcard – Este é o melhor para sites com subdomínios como “blog.exemplo.com” ou “mail.exemplo.com”, etc.
- SSL Wildcard Multidomínio – Use este tipo de SSL se o seu site tiver subdomínios e multidomínios.
Então, quanto custará um certificado SSL para WordPress? Vamos explorar essa questão a seguir.
Quanto Custa um Certificado SSL?
O custo dos SSLs pode variar entre as autoridades certificadoras. Seus preços podem variar de US$ 50 a US$ 200 por ano. Alguns provedores chegam a oferecer serviços adicionais juntamente com seus SSLs, o que também pode afetar o custo final.
Se você está procurando pagar por um certificado SSL, experimente o Domain.com. Eles são um dos maiores serviços de registro de nomes de domínio e oferecem ótimas ofertas em certificados SSL.
Seus planos simples de certificado SSL começam em apenas US$ 35,99 por ano. E, para completar, você receberá uma garantia de US$ 10.000 juntamente com um selo de site TrustLogo®.
E se você não puder pagar por um certificado SSL para WordPress? Não se preocupe. Em seguida, exploraremos como obter um gratuitamente.
Como Obter um Certificado SSL Gratuito
Você pode não querer usar um SSL para o seu site por causa do custo. Mas não fazer isso pode deixar seu site vulnerável a roubo de informações.
Felizmente, a Let’s Encrypt SSL, uma empresa sem fins lucrativos, decidiu resolver esse problema. Eles criaram uma autoridade certificadora gratuita para facilitar a obtenção de um tipo gratuito de certificado SSL para pequenos sites.
Vamos encarar: a internet seria um lugar muito mais seguro se todos os sites usassem um SSL.
Devido ao sucesso do projeto, grandes empresas como WordPress, Facebook e Google ofereceram seu apoio.
Com as grandes empresas a bordo, outro desafio é facilitar a instalação de certificados SSL para iniciantes. É um processo bastante complicado que exige conhecimento de codificação e de como funcionam os sistemas de servidores web.
Felizmente, à medida que mais e mais pessoas usavam o Let's Encrypt, as melhores empresas de hospedagem WordPress começaram a oferecê-lo em seus planos de hospedagem. Isso economiza o incômodo de instalar seu certificado SSL por conta própria.
As seguintes empresas de hospedagem WordPress oferecem um certificado SSL gratuito com seus planos de hospedagem:
Para usar o BlueHost como exemplo, você precisará visitar a seção Websites no seu painel Bluehost e clicar no botão Settings abaixo do seu site.
A partir daqui, mude para a aba Security e ative o certificado SSL gratuito para o seu site. Na maioria dos casos, o Bluehost ativará essa opção automaticamente para você.
Se a sua empresa de hospedagem não for a BlueHost, o processo para ativar seu certificado SSL pode ser diferente. Você pode pedir ao seu provedor de hospedagem para ativá-lo para você se estiver com dificuldades para encontrá-lo em sua área de administração de hospedagem ou Cpanel.
Se o seu host web não oferecer um certificado SSL, você pode comprar um de autoridades SSL como Comodo, GeoTrust, GlobalSign e RapidSSL ou gratuitamente do Lets Encrypt.
Agora vamos ver como preparar seu site WordPress para usar HTTPS com seu novo certificado SSL.
Como Adicionar SSL ao WordPress Automaticamente (Método com Plugin)
Com o certificado SSL ativado junto ao seu provedor de hospedagem, você precisará configurar o WordPress para que ele use HTTPS em vez de HTTP em todas as suas URLs.
A maneira mais fácil de fazer isso é adicionar o plugin Really Simple SSL ao seu administrador WordPress. É um dos melhores plugins WordPress para essa tarefa e, como o nome sugere, é super fácil de usar. Para mais detalhes sobre como instalar plugins WordPress, confira este guia passo a passo.
Após ativar o plugin, você pode verificar as configurações do plugin no seu painel WordPress. Ele verificará se o seu certificado SSL está ativado. Em seguida, ativará o redirecionamento de HTTP para HTTPS para forçar o HTTPS em todas as suas URLs.
Para garantir que seu site esteja totalmente seguro, você precisa ter certeza de que as URLs do seu site estão carregando usando HTTPS. O Really Simple SSL faz isso automaticamente para você, corrigindo as URLs quando as páginas são carregadas.
Mesmo que haja uma única URL HTTP, os navegadores a tratarão como insegura. Para corrigir isso, você precisará usar a ferramenta de inspeção do seu navegador para encontrar e substituir as URLs antigas pelo protocolo HTTPS seguro.
Como Adicionar SSL ao WordPress Manualmente (Avançado)
O método para adicionar SSL ao seu site WordPress acima é a solução mais fácil. No entanto, você pode querer mover manualmente seu site de HTTP para HTTPS.
Fazer isso envolverá a edição dos seus arquivos do WordPress, então siga este método apenas se você estiver confiante em copiar e colar trechos de código.
Primeiro, vá para a página Configurações » Geral no seu painel do WordPress. Em seguida, atualize os campos de endereço do WordPress e do site, alterando HTTP para HTTPS.
Após salvar suas configurações, o WordPress o desconectará e você precisará fazer login novamente.
O próximo passo é configurar redirecionamentos de HTTP para HTTPS adicionando o seguinte código ao seu arquivo .htaccess do WordPress:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Se o seu site estiver em servidores nginx, você precisará adicionar o seguinte código para redirecionar de HTTP para HTTPS no seu arquivo de configuração:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
Certifique-se de substituir "exemplo.com" pelo seu domínio.
Seguindo estas etapas, você evitará o erro de HTTPS do WordPress não funcionar, pois o WordPress agora carregará todo o seu site usando HTTPS.
Para forçar SSL e HTTPS na sua área administrativa do WordPress ou páginas de login, você terá que configurar o SSL no seu arquivo wp-config.php. Para fazer isso, adicione o seguinte código acima de "É só isso, pare de editar!".
define('FORCE_SSL_ADMIN', true);
Este código permite que o WordPress force o SSL e o HTTPS na área administrativa do WordPress.
Corrigindo Problemas Comuns de SSL (Erros de Conteúdo Misto)
Após adicionar o código ao seu site, ele estará pronto para usar SSL / HTTPS, mas você ainda poderá notar alguns erros de conteúdo misto.
Erros como este vêm de fontes como imagens, scripts ou folhas de estilo que ainda estão carregando usando o protocolo HTTP inseguro em seus URLs. Como resultado, você não conseguirá ver um ícone de cadeado seguro na barra de endereço do seu site.
Alguns navegadores modernos bloquearão scripts e recursos inseguros. Você pode ver um ícone de cadeado, mas ele mostrará uma notificação sobre isso na barra de endereço.
Para saber qual conteúdo usa o protocolo inseguro, você pode usar a ferramenta Inspecionar do seu navegador. Você deverá ver o erro de conteúdo misto como um aviso no console com detalhes para cada item.
A maioria dos URLs provavelmente serão imagens, iframes e galerias de imagens. No entanto, alguns podem ser scripts e folhas de estilo de seus plugins e temas do WordPress.
Você pode seguir este guia para corrigir problemas de conteúdo misto no WordPress.
Perguntas Frequentes sobre Adicionar SSL ao WordPress
.htaccess ou NGINX. Este método é melhor se você se sentir confortável editando arquivos do WordPress.Até agora, você viu como é fácil adicionar SSL ao WordPress e proteger todo o seu site com HTTPS. Quer você tenha usado a opção gratuita de SSL do seu host ou instalado uma manualmente, seus visitantes agora verão o ícone de cadeado seguro e confiarão mais no seu site.
Não se esqueça de verificar avisos de conteúdo misto e testar seu site com o SSL Labs para garantir que tudo esteja funcionando corretamente. Assim que seu site estiver totalmente seguro, você desfrutará de uma experiência de usuário mais segura e menos avisos de "Não seguro" em pesquisas e navegadores.
Se você achou este guia útil, talvez também goste de nossos tutoriais sobre configurar um endereço de e-mail comercial e criar uma landing page no WordPress.
Obrigado por ler! Adoraríamos saber sua opinião, então sinta-se à vontade para participar da conversa no YouTube, X e Facebook para mais conselhos e conteúdo úteis para expandir seus negócios.
