Como mover facilmente o WordPress de HTTP para HTTPS?

A mudança para HTTPS ajuda qualquer site a criar um ambiente seguro e garantir uma melhor proteção de dados. Atualmente, a maioria dos visitantes navega em um site somente após confirmar que ele é criptografado por HTTPS. Portanto, se você executa um site HTTP, está na hora de aprender a mover o WordPress de HTTP para HTTPS.

Aqui, falaremos sobre o que é um HTTPS, seus benefícios e como mover facilmente seu WordPress de HTTP para HTTPS.

Sem mais delongas, vamos começar:

O que é HTTPS?

Você notará que a maioria dos sites hoje em dia começam com “https://” em seu URL. Nessa nota, você pode até ver que a URL deste site começa com https://. Você também notará um ícone de cadeado na frente do https.

Então o que isso significa?

O 'https://' e o ícone de cadeado são como os navegadores modernos informam aos visitantes que o site usa criptografia SSL. É um sinal de que o site leva a sério a privacidade do visitante.

Isso nos leva ao tópico, o que é HTTPS?

HTTPS significa HyperText Transfer Protocol Secure. É um método de criptografia para proteger a conexão entre o navegador e o servidor. Tal medida dificulta que malware e hackers invadam a conexão e roubem informações.

As pessoas compartilham muitas informações on-line, como dados pessoais, dados bancários e outros. Assim, torna-se essencial configurar uma conexão segura para proteger esses dados. É aí que o HTTPS e o SSL entram em ação.

HTTPS usa um certificado SSL (Secure Socket Layer) para estabelecer uma conexão entre o navegador do visitante e seu servidor. Ele criptografa qualquer informação compartilhada nesta conexão. Em outras palavras, a criptografia HTTPS e SSL substitui informações como nome de usuário, senhas e outras por letras e números aleatórios. Então, não é mais legível para humanos e difícil de decifrar.

Além disso, saiba que cada site recebe um certificado SSL exclusivo para manter a identificação individual. Se um servidor tiver um HTTPS em sua URL, mas seu certificado SSL não corresponder ao banco de dados, os navegadores avisarão os usuários para não se conectarem a esse site.

Por que você deve mover o WordPress de HTTP para HTTPS?

Agora que você sabe o que é um HTTPS, também pode saber por que precisa dele.

Quase todo mundo está falando sobre segurança, proteção de dados e criptografia hoje em dia. Aqui estão alguns dados que vão fazer você pensar:

• 85% dos compradores online pulam/evitam/sair de sites não seguros.
• O Relatório de Ameaças à Segurança na Internet da Symantec alerta que um em cada 10 URLs é malicioso.
• Desde 2014, o Google considera o HTTPS como um sinal de classificação.

Esses motivos devem ser bons o suficiente para considerar mover seu WordPress para HTTPS. Aqui estão alguns motivos adicionais:

1. Ambiente Seguro

Se você possui uma loja virtual ou um site que lida com informações de cartão de crédito e outras informações confidenciais, a segurança deve ser sua preocupação prioritária. Seus visitantes e clientes confiam suas informações ao seu site e você não deve decepcioná-los. Torna-se sua responsabilidade manter um ambiente seguro para eles.

Sem criptografia HTTPS, os hackers podem entrar no seu servidor e obter as informações do seu cliente, incluindo seus detalhes de pagamento. Também é possível que hackers alterem os dados em seu site. Seus visitantes podem obter informações erradas em seu site. Além disso, os hackers podem adicionar malware, anúncios desnecessários e outros bugs ao seu site. Então, você precisa saber como proteger o site.

Recomendamos mudar para HTTPS para garantir aos visitantes que suas informações estão bem protegidas.

2. Construindo Confiança e Autenticidade

Como já mencionado acima, 85% dos visitantes evitam um site desprotegido. A criptografia de dados está se tornando uma expectativa crescente dos visitantes. Quase 77% dos usuários estão preocupados com o uso indevido de seus dados.

Mudar para um HTTPS é uma maneira de garantir aos visitantes que seu site é autêntico e seguro. O pequeno ícone de cadeado em seu URL ajuda a construir a confiança de seus visitantes em seu site.

3. Impulso de SEO

Não apenas seus visitantes, mas até mesmo os mecanismos de pesquisa esperam que seu site seja certificado por HTTPS e SSL. Em 2014, o Google anunciou que a certificação SSL agora é um fator de classificação. A importância do HTTPS aumentará com o tempo.

Além disso, se você executar um HTTP e obter referências de sites executados em HTTPS, receberá dados incorretos em sua análise da web. Você pode perder seus canais de marketing.

4. Velocidade de carregamento mais rápida

Estudos mostraram que qualquer site que leve sete segundos de tempo de carregamento resulta em uma taxa de rejeição de 53% dos visitantes. Você pode estimar a necessidade de seu site ter um desempenho mais rápido. Então, você pode estar interessado em saber como aumentar a velocidade do site.

Nessa nota, um site HTTPS funciona muito mais rápido do que um site HTTP. Quando testamos a velocidade, o HTTPS foi surpreendentemente 76% mais rápido que o HTTP.

Você pode executar o teste e verificar por si mesmo.

5. Dados de referência

Se você é um profissional de marketing, provavelmente está familiarizado com o conceito de dados de referência e com o uso do Google Analytics. O que muitas pessoas não percebem é que o Google Analytics bloqueia dados de referência de HTTPS para HTTP. Como resultado, a maioria desses dados se acumula na seção “tráfego direto”.

No entanto, ele ainda passa dados de referência de HTTP para HTTPS. Assim, torna-se uma necessidade migrar para HTTPS se você quiser aproveitar mais tráfego de referência junto com o tráfego direto.

6. Avisos do Chrome

Assim, é muito importante ficar sob o radar “bom” do Chrome. No entanto, a partir de 24 de julho de 2018, o Chrome 68 e versões superiores marcaram todos os sites não HTTPS como "Não seguro". Esta ação é independente de eles coletarem ou não dados.

Portanto, se você receber um tráfego enorme do Chrome, é crucial que você mude de HTTP para HTTPS. Observe que o Chrome detém cerca de 77% da participação no mercado de navegadores. Assim, não importa de onde você receba um grande tráfego, é sempre melhor ficar sob o radar “bom” do Chrome.

Requisitos para mover seu WordPress para HTTPS/SSL

Você não precisa de muito para mover seu WordPress de HTTP para HTTPS. Você só precisa comprar um certificado SSL. Você pode até já ter. Algumas empresas de hospedagem oferecem certificados SSL gratuitamente em seus pacotes de hospedagem. Algumas das empresas de hospedagem populares com esse recurso são:

• Bluehost
• SiteGround
• Motor WPE
• DreamHost

Se o seu provedor de hospedagem não oferece um certificado SSL gratuito, você pode comprá-lo em domain.com. Eles oferecem algumas das melhores ofertas para certificados SSL regulares e curinga. Aqui estão três tipos de certificados SSL:

• Validação de domínio: você pode validar um único domínio ou subdomínio, incluindo email ou DNS. A validação leva alguns minutos. Você pode comprá-lo por apenas US $ 9 por ano.

• Validação de empresa/organização: se você precisar de um nível mais alto de segurança para seu domínio ou subdomínio único, poderá solicitar essa opção. Leva de 1 a 3 dias para obter a validação da empresa/organização.

• Validação estendida: A validação estendida requer verificação de negócios no início. Essa validação permite uma barra verde completa no URL, como você vê em sites bancários. Leva de 2 a 7 dias para emitir essa validação.

Depois de comprar um certificado SSL, você precisa pedir ao seu provedor de hospedagem para instalá-lo.

Configurando seu WordPress para usar HTTPS e SSL

Depois de habilitar o certificado SSL em seu domínio, você precisa configurar seu WordPress para usá-lo em seu site.

Abaixo estão os dois métodos que você pode fazer. Você pode escolher o método que melhor se adapta a você:

Método 1: Configurando HTTPS/SSL usando um plug-in

Este método é direto. Assim, qualquer iniciante pode se dar bem com os passos abaixo:

• Faça login no seu painel de administração do WordPress.
• Role para baixo até os 'Plugins' no painel do lado esquerdo.
• Clique na opção 'Adicionar novo' na lista.

• Procure o plugin 'Really Simple SSL'.
• Instale e ative o plug-in.

• Vá para as 'Configurações' no seu painel e clique na opção 'SSL'.

O plug-in agora configura automaticamente seu site para usar HTTPS.

Aqui está o que o plugin faz:

• Verifique o certificado SSL.
• Configure seu WordPress para usar HTTPS em sua URL.
• Configure todos os redirecionamentos de HTTP para HTTPS
• Procure conteúdo em seu URL ainda carregando em fontes HTTP e corrija-os.

Nota: O plugin Really Simple SSL tenta corrigir os erros de conteúdo misto em seu site. Ele faz isso usando a técnica de buffer de saída. Ao fazer essa tentativa, pode ter algum impacto no desempenho do seu site. No entanto, o impacto é visto apenas no carregamento da primeira página. O impacto deve ser mínimo se você usar qualquer plugin de cache.

Método 2: Configurando HTTPS/SSL manualmente

Este método requer que você edite os arquivos do WordPress. É uma opção mais otimizada para desempenho, mas você precisa adicionar alguns códigos aos arquivos raiz. Se você não tiver certeza sobre esse método, poderá contratar um desenvolvedor ou seguir o primeiro método.

Se você quiser seguir com esse segundo método, a primeira coisa a fazer é fazer um backup do seu WordPress. Como dissemos, esse método envolve adicionar algumas linhas de código aos arquivos raiz. Se algo der errado, isso pode atrapalhar todo o seu site e até mesmo derrubá-lo. Fazer um backup do WordPress é sempre uma prática saudável e inteligente.

Depois de fazer backup de seus arquivos, aqui estão as etapas para configurar o HTTPS/SSL manualmente:

• Faça login no seu painel de administração do WordPress.
• Navegue até a opção 'Configurações' no painel do lado esquerdo.
• Clique na opção 'Geral'.

• Substitua o “http://” no endereço do WordPress e nos URLs do endereço do site por “https://”.

• Clique no botão 'Salvar alterações' no final da página.
• Depois de salvar as alterações, o WordPress faz logout e solicita que você faça login novamente.

Redirecionando o tráfego de HTTP para HTTPS

Depois de salvar as alterações, você precisa configurar seus redirecionamentos do WordPress de HTTP para HTTPS. Para isso, você pode fazer isso adicionando as seguintes linhas de códigos ao seu arquivo .htaccess.

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

Para servidores nginx, você precisa adicionar as seguintes linhas de códigos em seu arquivo de configuração:

 server { listen 80; server_name example.com www.example.com; return 301 https://example.com$request_uri; }

Aqui, substitua o “example.com” pelo seu nome de domínio.

Depois de seguir essas etapas, o WordPress agora carrega todo o seu site em HTTPS.

Forçando HTTPS e SSL na área de administração/login do WordPress

Para isso, você precisa configurar o SSL em seu arquivo wp-config.php.

• Conecte-se ao seu site usando FTP ou cPanel.

Aqui está um exemplo de acesso ao site usando o FileZilla.

Os quadrantes à direita mostram a lista de pastas que contém o arquivo do seu site.

• Navegue até a pasta raiz do seu site. Principalmente, a pasta raiz tem o nome do seu nome de domínio ou public_html. Clique duas vezes para abri-lo.
• Clique com o botão direito do mouse no arquivo wp-config.php e clique na opção 'Editar'.

Não toque em nenhum outro arquivo ou linha de código, exceto os que estamos prestes a discutir abaixo. Fazer backup de seus arquivos é uma boa ideia. Você pode restaurar as alterações se excluir ou cometer algum erro nos arquivos.

• Procure uma linha que diga: “Isso é tudo, pare de editar! Bom blog.”
• Agora, copie e cole a seguinte linha antes dessa citação.

 define('FORCE_SSL_ADMIN', true);

• Salve as alterações e saia do editor.

Ele agora forçará SSL e HTTPS na área de administração. As etapas acima também funcionam na rede multisite do WordPress.

Seu site está totalmente configurado para usar SSL e HTTPS. No entanto, você ainda pode encontrar um erro de conteúdo misto.

Resolvendo erros de conteúdo misto no WordPress

Receber problemas de conteúdo misto após configurar o HTTPS é comum. O erro ocorre principalmente por causa de imagens, scripts ou folhas de estilo que ainda carregam usando o HTTP nas URLs. Assim, mesmo que você tenha configurado o HTTPS, você não verá o ícone de cadeado em sua URL. Em alguns casos, seu navegador exibe uma mensagem informando que a conexão não é totalmente segura.

Resolver este erro é muito fácil. Siga os passos abaixo:

• Descubra qual conteúdo está usando o HTTP inseguro usando a ferramenta de inspeção. Visite sua página da Web e clique em qualquer lugar na página. Em seguida, selecione a opção 'Inspecionar'. Você também pode pressionar “Ctrl + Shift + I” para entrar no modo de inspeção.

• Sua tela agora se divide em duas.
• O console do lado direito exibe o erro de conteúdo misto com detalhes para cada item de conteúdo.

Agora vamos aprender como resolver o erro de conteúdo misto.

• Você precisa encontrar o conteúdo que começa com HTTP e substituí-lo por HTTPS.
• Recomendamos usar o plug-in Better Search Replace.
• Faça login no seu painel de administração do WordPress.
• Navegue até a opção 'Plugins' na barra lateral esquerda.
• Clique na opção 'Adicionar Novo'.
• Pesquise, instale e ative o Better Search Replace.

• Vá para a opção 'Ferramentas' no seu painel.
• Clique na opção 'Melhor Pesquisa Substituir'.

• Adicione o URL HTTP do seu site no campo “Pesquisar por”. Da mesma forma, adicione o URL HTTPS do seu site no campo “Substituir por”.

• Selecione todas as opções do banco de dados na opção “Selecionar tabelas” abaixo.
• Clique no botão "Executar pesquisa/substituir" na parte inferior.

O plugin pesquisa e substitui todo o conteúdo. O tempo que leva depende do tamanho do banco de dados.

Atualizando sua propriedade do Google Analytics

Depois de passar de HTTP para HTTPS, você precisa informar o Google sobre as alterações para que isso não afete o SEO. A maneira mais fácil de fazer isso é atualizar sua propriedade do Google Analytics. Siga os passos para fazê-lo:

• Clique nas configurações de propriedade do seu domínio.
• Na URL padrão, selecione a opção HTTPS://.

• Agora, clique em Configurações de exibição de domínio.
• Na URL do site, selecione a opção HTTPS://.

Agora você precisa vincular seu novo perfil do Google Search Console à sua conta do Google Analytics.

• Clique nas configurações de propriedade do seu domínio.
• Role para baixo até a seção "Configurações do Search Console".
• Agora você pode vincular seu perfil HTTPS GSC recém-criado.

O Google envia automaticamente a classificação de pesquisa na versão HTTPS do seu site.

Conclusão

Manter seu site e seus dados seguros é um assunto importante para qualquer proprietário de site. Mudar de HTTP para HTTPS é uma das maneiras eficientes de fazer isso. Ele cria uma conexão segura entre o servidor e o navegador. Além disso, o cadeado e o “https://” na URL de qualquer site são agora as expectativas básicas da maioria dos visitantes. Então, por que não criar confiança e também proteger os dados migrando para o HTTPS.

Perguntas frequentes (perguntas frequentes)