Como instalar um certificado SSL no WordPress

Os certificados SSL são essenciais para qualquer site online. Quando lançou o Chrome 62, o Google começou a punir sites inseguros usando HTTP com uma etiqueta “não segura” na barra de endereços em qualquer página da Web que possuísse entrada de texto..


Neste guia sobre como instalar um certificado SSL no WordPress, ajudaremos você a evitar esse problema usando o sistema de gerenciamento de conteúdo mais popular do mundo. Analisaremos o que é um certificado SSL, como escolher o certificado certo para você e como configurá-lo para o seu site.

O método mais simples de instalar um certificado SSL no WordPress é usar um plug-in, portanto, fique à vontade para pular para a seção se você quiser o modo fácil. A solução permanente é mais difícil e requer que você edite os principais arquivos do WordPress. Leia nossos guias para usar o WordPress se você não estiver familiarizado com isso..

  • Guia do iniciante para usar o WordPress
  • Guia intermediário para usar o WordPress
  • Guia Avançado de Uso do WordPress

O que é um certificado SSL?

HTTPS-Secure-SSL-Lock

SSL significa “camada segura de soquetes” e é um protocolo de segurança usado para transmitir dados pela Internet. Essencialmente, duas máquinas entre em contato, concordam com um modelo de criptografia e abrem um túnel seguro entre elas. Posteriormente, os dados podem ser transmitidos entre os dois em um formato criptografado.

O SSL, como protocolo, está desatualizado. No início dos anos 2000, ele foi substituído pelo TLS, que faz o mesmo: estabelecer um contrato de criptografia entre duas máquinas. O esquema de nomeação é confuso, portanto, leia nossa parte sobre SSL vs. TLS se você estiver perdido.

É isso que o protocolo faz. Um certificado SSL, por outro lado, não criptografa nada. Os certificados são usados ​​como uma forma de verificação para sites. Por exemplo, seu navegador da web deseja acessar o Cloudwards.net. Sua máquina local verifica um certificado, encontra-o e inicia o processo de abertura de um túnel.

Por esse motivo, o nome de um certificado SSL é irrelevante, mesmo que o SSL não seja o protocolo de segurança usado hoje. O certificado existe apenas para verificar se o seu site é legítimo e pode ser conectado com segurança.

Em resumo, o protocolo lida com criptografia e o certificado lida com verificação. Desde que você tenha um certificado SSL, ele pode ser usado para SSL ou TLS. Nem todos os certificados SSL são feitos igualmente, embora.

Escolhendo o certificado certo

Antes de instalar um certificado SSL no WordPress, você precisa saber qual deles deve comprar. Alguns dos melhores provedores de hospedagem barata incluem um certificado de graça, mas pode não ser suficiente, especialmente se você estiver vendendo on-line.

Existem três tipos de certificados: domínio validado, organização validada e validação estendida.

Os certificados DV são de alto risco, o que significa que seu domínio foi verificado, mas nada mais. Geralmente, você pode obtê-los gratuitamente, mas, com os navegadores reprimindo nas conexões criptografadas, você ainda recebe uma trava vermelha no Chrome.

Os outros dois são mais seguros. Os certificados OV verificam se sua empresa é legítima e usam isso para mostrar que seu site é confiável. EV é o mesmo, mas acontece continuamente e o processo de verificação é mais rigoroso.

Os certificados OV e EV são muito mais caros. Se você não possui entrada de texto no seu site, não poderá usar um certificado SSL ou usá-lo gratuitamente através do seu provedor de hospedagem na web. No entanto, se você tiver apenas um formulário de contato, o Chrome exibirá uma trava vermelha e, potencialmente, um aviso para os que acessarem seu site.

Os campos de texto se aplicam a formulários de contato, entrada de pagamento, registro etc. Se você administra um blog que possui uma seção de comentários, por exemplo, o Chrome exibirá um cadeado vermelho, mas não exibirá um aviso.

Você pode ver certificados SSL “curinga” flutuando durante as compras. Eles não alteram o método de verificação, mas verificam todos os subdomínios em um site. Se você tiver “store.domain.com”, por exemplo, um certificado SSL curinga também protegerá essa área.

Onde comprar um certificado SSL

SSL-Secure-HTTPS

Os melhores provedores de hospedagem na Web conectam você a uma Autoridade de Certificação para comprar um certificado SSL. O SiteGround, uma das nossas escolhas para a melhor hospedagem na Web para WordPress, possui três opções de certificado que você pode comprar com seu plano de hospedagem na Web (leia nossa revisão do SiteGround).

Você também pode adquirir um certificado diretamente de uma CA. Comodo, Verisign e GlobalSign estão entre os principais nomes do setor. Geralmente, os provedores de hospedagem na Web fazem parceria com uma dessas autoridades de certificação, mesmo que não seja explicitamente declarado, e fornecem certificados a uma taxa reduzida, por isso é melhor seguir esse caminho..

Você precisará solicitar ao seu registrador de domínio – geralmente seu host – para instalar o certificado SSL no seu domínio. Se você estiver comprando o certificado SSL através do seu registrador de domínio, ele deverá instalá-lo automaticamente.

Depois disso, você poderá configurá-lo em seu site WordPress.

Como instalar um certificado SSL no WordPress

Com seu certificado SSL na mala, vamos ver como você instala um.

A maneira fácil: use um plug-in

A resposta simples para qualquer problema do WordPress é “use um plugin”. Os certificados SSL não são diferentes e você pode configurar o seu usando o plugin SSL Really Simple gratuito. Vá para “plugins > add new ”no back-end do WordPress, procure o Really Simple SSL e instale-o.

Instalação do plugin WordPress

Depois de ativado, vá para “configurações > SSL “. Você verá seu status atual, incluindo erros, na janela principal. Você não precisa configurar nada, o plugin o cobriu nos bastidores.

SSL realmente simples

Está fazendo algumas coisas. Primeiro, e mais óbvio, é procurar um certificado SSL. Depois de verificar que você possui um, forçará o WordPress a carregar HTTPS em vez de HTTP, definir redirecionamentos de páginas da Web HTTP e tentar corrigir aqueles que ainda carregam com HTTP.

Você deverá manter o plug-in ativo o tempo todo, pois a desativação causará erros de conteúdo misto. Como muitas soluções de plug-ins, este tem desvantagens. Pode não corrigir permanentemente o conteúdo antigo e você pode ter um leve impacto no desempenho (leia nosso guia sobre como melhorar o tempo de carregamento do site).

A maneira mais difícil: faça manualmente

O caminho mais difícil é permanente, mas requer que você edite arquivos do WordPress e solucione problemas que surgem ao longo do caminho. Se você não estiver satisfeito com isso, leia os guias do WordPress aos quais vinculamos na introdução.

Antes de entrar nele, recomendamos que você faça isso em um site em etapas, caso algo dê errado. Também é uma boa ideia usar o backup online, caso você precise reverter as alterações. Você precisará editar os principais arquivos do WordPress, para que um erro possa danificar seu site. Sempre faça backup e teste suas alterações antes de publicá-las.

O primeiro passo é simples, no entanto. Vá para o seu back-end do WordPress e siga as “configurações > geral.” Altere o endereço do WordPress e o site, para que eles usem HTTPS em vez de HTTP. Por exemplo, seu domínio passaria de “http://www.example.com” para “https://www.example.com”.

Alteração de domínio do WordPress

Salve suas alterações e o WordPress o expulsará. Em seguida, você precisa forçar seu site a redirecionar o tráfego HTTP para HTTPS. Abra um cliente FTP e localize seu arquivo .htaccess. Deve estar no diretório raiz. Se não conseguir encontrá-lo, permita que seu cliente FTP mostre arquivos ocultos.

WordPress-FTP-htaccess

Adicione o seguinte código:

RewriteEngine On

RewriteCond% {HTTPS} desativado

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

No caso improvável de usar servidores nginx, você precisará de um snippet diferente. Se você não tiver certeza do que está usando, entre em contato com seu provedor de hospedagem na web. Adicione o seguinte ao seu arquivo de configuração se você estiver usando servidores nginx:

servidor {

ouça 80;

server_name example.com www.example.com;

retornar 301 https: //example.com$request_uri;

}

Obviamente, substitua “example.com” pelo seu nome de domínio.

Agora que o WordPress está usando HTTPS em vez de HTTP, é hora de forçá-lo a usar SSL. Abra o seu cliente FTP e encontre “wp-config.php”. Geralmente está em “public_html”. Este arquivo armazena as informações do banco de dados e o WordPress não funciona sem elas..

WordPress-FTP-wp-config

Acima da linha que diz “isso é tudo, pare de editar”, adicione o seguinte código:

define (“FORCE_SSL_ADMIN”, verdadeiro);

Depois disso, seu site será forçado a usar SSL e HTTPS. Você ainda receberá erros de conteúdo misto. Eles vêm de outros elementos do seu site, como imagens e scripts, que ainda estão carregando usando HTTP.

O problema do conteúdo misto é que ele é muito variado. Algumas imagens causam problemas, enquanto outras não, e o mesmo vale para scripts. É tedioso e demorado tentar corrigi-lo manualmente, então vamos usar um plug-in.

Instale o plugin Better Search Replace. Ele examinará seu banco de dados do WordPress e atualizará qualquer conteúdo veiculado com HTTP para HTTPS. Depois de instalado, vá para “ferramentas > Better Search Replace ”para abrir o menu.

WordPress-Better-Search-Replace

Digite seu URL antigo, “http://example.com”, no campo “procurar” e seu novo URL, “https://example.com”, no campo “substituir por”. Selecione todas as suas tabelas na seção abaixo para garantir que varre tudo.

Você pode marcar a caixa “executar como execução a seco” para pesquisar no seu banco de dados sem atualizar nenhum arquivo. Recomendamos fazer isso primeiro. Depois de marcar, desmarque essa configuração e deixe o plug-in funcionar.

Depois disso, você deve estar pronto. Seu site agora será carregado com seu certificado e redirecionará todas as páginas da Web usando o protocolo não seguro para as novas.

Erros de conteúdo misto de tema e plug-in

Você ainda pode ter problemas de conteúdo variados relacionados ao seu tema ou plug-ins. Você pode editar seus arquivos de tema e plug-in para atualizar os URLs antigos com os novos, mas não recomendamos.

Qualquer tema ou plug-in que siga os padrões de codificação do WordPress não mostrará erros de conteúdo misto. Se você os estiver recebendo, provavelmente haverá mais problemas ocultos nos códigos dessas áreas.

Se o seu tema ou os plug-ins que causam problemas não são essenciais, é melhor substituí-los. Pode ser um aborrecimento reconfigurar seu site após a atualização do tema, mas consome menos tempo do que você mesmo e provavelmente trará outros benefícios, como maior segurança e velocidade.

Pensamentos finais

Mesmo se você gosta de um técnico, não há vergonha em entrar em contato com o suporte de hospedagem na web ou entrar em contato com um desenvolvedor. Configurar o WordPress dessa maneira é arriscado e, enquanto nosso método funciona, você pode ter uma configuração que não podemos dar conta.

Se você deseja um provedor de hospedagem na Web que o ajude especificamente no WordPress, recomendamos o SiteGround ou o Kinsta (leia nossa análise do Kinsta). Ambos os provedores têm muitos planos direcionados ao WordPress com excelentes velocidades, para inicializar.

Há outras dicas do WordPress que você gostaria de ver? Deixe-nos saber nos comentários e, como sempre, obrigado pela leitura.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me