Como configurar SSL para um site WordPress

Publicados: 2019-12-10

Quer proteger os dados do seu site? Tente mudar de HTTP para HTTPS configurando um Certificado SSL . Neste artigo, mostraremos exatamente como fazer isso. Vamos dar uma olhada em profundidade!

Como o SSL funciona?

HTTP (Hypertext Transfer Protocol) é um protocolo usado para visualizar páginas da web. Ele conecta navegadores com o servidor. No entanto, todas as informações transmitidas por HTTP são enviadas em texto simples .

Assim, os hackers podem facilmente roubar informações confidenciais dentro da conexão. Isso pode ser feito por meio de ataques man-in-the-middle, onde os dados podem ser interceptados e lidos enquanto estão sendo transferidos. Esses ataques não apenas colocam em risco os dados pessoais dos visitantes, mas também podem forjar e falsificar informações durante a transferência. Para evitar esse risco, você pode criptografar os dados usando a versão mais segura do protocolo – HTTPS.

Em outras palavras, o HTTPS criptografará as informações recuperadas pelo HTTP por meio de SSL (Secure Socket Layer). A adição S no final de HTTPS significa “seguro” – uma vez que o certificado SSL é implementado, os dados transferidos são criptografados. Portanto, informações confidenciais, como credenciais de login ou informações de cartão de crédito, podem ser transmitidas com segurança.

O SSL usa criptografia de chave pública para tornar as informações ilegíveis para terceiros, garantindo que apenas o destinatário possa visualizá-las em texto simples. Veja como funciona:

  1. Quando os visitantes abrem seu site, o navegador deles busca a identidade do site .
  2. O servidor da web enviará uma cópia do seu certificado SSL para mostrar a identidade do seu site, o que também indica que seu site é confiável.
  3. Uma vez identificados, o navegador e o servidor podem criar uma sessão segura – todos os dados são criptografados antes da transferência e são descriptografados no navegador assim que chegam ao destinatário com a ajuda da chave gerada.

Um site protegido por um certificado SSL usará o protocolo HTTPS em vez de HTTP. Ele também mostrará um cadeado verde ao lado do endereço do site, indicando que ele é seguro. Todos os navegadores populares, como Chrome, Mozilla e Edge, agora rotulam sites que não usam um certificado SSL como “não seguros”. Portanto, um SSL não apenas protegerá você e os visitantes, mas também tornará seu site mais atraente.

Como configurar SSL em um site WordPress?

Nesta seção, mostraremos como mover seu site para HTTPS instalando um certificado SSL. Primeiro, você deve fazer backup do seu site para evitar a perda de dados se algo der errado. Então, você pode habilitar um certificado SSL em seu domínio – que abordaremos a seguir!

1. Habilite o certificado SSL em seu domínio

Existem duas maneiras de obter um certificado SSL. Primeiro , você pode comprá -lo. Como exemplo, a Comodo oferece certificados SSL premium, que custam a partir de US$ 88/ano . Eles oferecem benefícios como ferramentas gratuitas de gerenciamento de SSL e verificação gratuita de vulnerabilidades de sites .

Em segundo lugar , você pode usar um certificado SSL gratuito . É fácil de aplicar, pois muitos provedores de hospedagem - incluindo SiteGround, Hostinger e Dreamhost estão oferecendo o certificado SSL gratuito da Let's Encrypt em seus planos de hospedagem.

As etapas a seguir mostrarão como habilitar um certificado SSL gratuito:

  1. Entre no seu painel de controle de hospedagem.
  2. Navegue até Segurança -> Vamos criptografar SSL. Painel de controle
  3. Obtenha um novo certificado pressionando Problema ao lado do seu domínio.
  4. Selecione todos os subdomínios que você deseja incluir como parte do certificado.
  5. Clique no botão Issue para concluir a instalação.

2. Ative o SSL em seu site

Depois de ativar o certificado SSL em seu domínio, é hora de ativar o SSL em seu site. Existem dois métodos para fazer isso: use um plugin ou adicione o código de ativação manualmente .

Use um plug-in do WordPress

Plugin SSL realmente simples


Este método é a maneira mais fácil de ativar o SSL. Um dos plugins mais populares para esta tarefa é o Really Simple SSL. Fiel ao seu nome, o processo de configuração é simples:

  1. Entre no seu painel de administração do WordPress.
  2. Navegue até Plugins -> Adicionar Novo.
  3. Instale e ative o plug-in.
  4. Clique em Vá em frente, ative o SSL! HTTPS
  5. As alterações entrarão em vigor assim que você fizer login novamente. Agora você verá um cadeado e HTTPS ao lado do URL do seu site na barra de endereços do navegador.

Não se esqueça de adicionar HTTPS como o novo prefixo do seu domínio em ferramentas como Google Search Console e Google Analytics. Assim, seu site ainda pode ser rastreado com o novo prefixo.

Adicionar código ao arquivo .htaccess

Como alternativa, você pode ativar o SSL manualmente inserindo um trecho de código no arquivo .htaccess . Lembre-se de que esse método pode ser adequado para usuários avançados. É recomendado se você já estiver familiarizado com a edição de arquivos principais do WordPress.

Aqui estão os passos para aplicar este método:

  1. No painel de administração do WordPress, navegue até Configurações -> Geral.
  2. Digite HTTPS como o novo prefixo na barra Endereço do WordPress e Endereço do site .
    Endereço do site
  3. Clique em Salvar alterações na parte inferior da página.
  4. Acesse o diretório raiz do seu site – você pode fazer isso usando clientes FTP como o FileZilla ou o Gerenciador de Arquivos da sua hospedagem. Neste exemplo, usaremos o Gerenciador de Arquivos .
  5. Entre no seu painel de controle de hospedagem. Em seguida, navegue até Arquivos -> Gerenciador de Arquivos. gerenciador de arquivos cpanel
  6. Na pasta public_html , abra o arquivo .htaccess e insira o seguinte código:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>
  7. Clique em Salvar para aplicar a alteração.

É isso! Agora, se você visitar seu site, o prefixo será alterado para HTTPS .

Conclusão

Mover seu site de HTTP para HTTPS é essencial para proteger informações confidenciais. Para fazer isso, você deve configurar o SSL . Ele irá criptografar todos os dados transmitidos entre o navegador dos visitantes e o servidor.

Neste artigo, você aprendeu como configurar o SSL em seu site WordPress em duas etapas simples. Vamos recapitular rapidamente:

  1. Habilite o certificado SSL em seu domínio – compre um certificado SSL premium ou use um certificado SSL gratuito fornecido pela sua hospedagem. Em seguida, emita o certificado em seu domínio.
  2. Ative o HTTPS em seu site – faça isso usando um plugin do WordPress ou adicionando código manualmente no arquivo .htaccess .

Acima de tudo, não se esqueça de fazer backup do seu site para evitar o risco de perda de dados. Boa sorte na proteção do seu site! Você pode fazer isso com um plugin como BackupBuddy.