Você quer instalar um certificado SSL no seu site WordPress? Instalar um certificado SSL informa aos seus visitantes que eles estão em uma conexão segura. Com ele, você pode fomentar a confiança em seu site entre seus visitantes.
Neste guia, mostraremos como adicionar SSL e HTTPs ao seu site.
Aqui está um índice para que você possa navegar facilmente pelo post:
- O que é SSL e HTTPS?
- Por que você precisa de SSL e HTTPS?
- Usando SSL no seu site WordPress
- Obtenha SSL Grátis com seu provedor de hospedagem
- Instale SSL de um fornecedor terceirizado
- Instale SSL com um Plugin
- Guia do Desenvolvedor: Como Adicionar SSL e HTTPS
- Perguntas Frequentes
O que é SSL e HTTPS?
SSL (Secure Sockets Layer) é uma medida de segurança padrão da indústria que cria um link criptografado entre os navegadores dos seus visitantes e seu site.
Usar SSL e HTTPS garante que todos os dados transmitidos entre seu visitante e você permaneçam criptografados. Em termos simples, o SSL permite uma conexão segura entre você e seu visitante para garantir que apenas pessoas autorizadas possam acessar as informações enviadas em seu site.
Quando você instala um certificado SSL em seu site, o URL do seu site será prefixado com HTTPs, em vez de HTTP.
Além disso, um pequeno ícone de cadeado verde também é exibido, sinalizando aos seus visitantes que eles estão em uma conexão segura.
Por que você precisa de SSL e HTTPS?
Muitos proprietários de sites assumem incorretamente que o SSL é apenas para sites que aceitam pagamentos online. A realidade é: TODO site precisa de um certificado SSL.
Abaixo estão alguns benefícios de usar SSL e HTTPS em seu site:
1. Desempenho do Site
Foi relatado que sites entregues via HTTP/2 têm um desempenho 50-70% melhor do que sites via HTTP/1.1.
Para aumentar o desempenho e aproveitar o HTTP/2, seu site precisa ser executado via HTTPS devido ao suporte do navegador.
2. Classificação SEO
O Google usa SSL como um sinal de classificação em seus resultados de pesquisa. Isso significa que, ao instalar SSL em seu site e garantir as melhores práticas de SEO, suas chances de manter uma posição mais alta nos resultados de pesquisa são melhores do que as de seus concorrentes que não instalaram SSL.
3. Confiança e Segurança
As dicas visuais exibidas no navegador do seu visitante como parte do seu certificado SSL podem parecer pequenas. No entanto, muitos dos seus visitantes procuram por esses sinais que geram confiança antes de compartilhar informações privadas com você em seu site.
De fato, estudos mostram que 77% dos visitantes do seu site se preocupam com a interceptação ou uso indevido de seus dados online. E 90% dos seus visitantes são mais propensos a confiar em um site se ele exibir indicadores de segurança.
Adicionar SSL é a melhor maneira de promover a confiança em seu site e incentivar seus clientes a compartilhar informações confidenciais com você sem ter que se preocupar com uma violação de segurança. Você pode ler mais sobre como manter seu site seguro em nosso guia definitivo de segurança para WordPress.
Usando SSL no seu site WordPress
Para instalar SSL em seu site, você precisa primeiro obter um certificado SSL. Existem diferentes maneiras de fazer isso:
1. Obtenha SSL Grátis com o provedor de hospedagem
Um certificado SSL normalmente custa cerca de US$ 49,99, mas, se você usar o Bluehost como provedor de hospedagem, você receberá um certificado SSL gratuito, além de um nome de domínio gratuito, junto com a compra da sua hospedagem web. Ao todo, a compra custará apenas US$ 2,75 por mês.
Clique Aqui para Resgatar Esta Oferta Exclusiva da Bluehost »
No seu painel da Bluehost, vá para a seção Meus Sites » Segurança.
Em seguida, basta ativar o interruptor para habilitar o SSL no seu site. É isso. Se você tiver algum problema com a instalação, pode entrar em contato com o suporte ao cliente do seu provedor de hospedagem e eles o ajudarão com isso.
Fácil, né? Então, para iniciantes, recomendamos usar uma empresa de hospedagem que oferece certificados SSL gratuitos porque elas também o instalarão em seu site; o que significa que você não precisa se preocupar com nada.
Aqui está uma lista de todos os melhores provedores de hospedagem WordPress do mercado que oferecem um certificado SSL gratuito:
Se você já é cliente de qualquer uma das empresas de hospedagem acima, então pode pedir à equipe de suporte ao cliente deles para ativar um certificado SSL em seu site gratuitamente.
2. Instale um certificado SSL de um fornecedor terceirizado
Se o seu provedor de hospedagem não oferecer SSL ou se você quiser usar opções de terceiros, você pode obter um certificado SSL de fontes como:
- Lets Encrypt – Certificados gratuitos e econômicos
- SSL.com – Ampla proteção a partir de US$ 36,75 por ano
- DigiCert – Certificados de alta segurança com uma ampla variedade de preços
Depois de comprar ou baixar seu próprio certificado, você precisará carregá-lo em seu site usando o cPanel.
Mostraremos como fazer isso com o Bluehost, mas os passos permanecem os mesmos para a maioria dos provedores.
Dentro da sua conta de hospedagem, abra o cPanel e navegue até a seção SSL/TLS.
Clique em Gerar, visualizar, carregar ou excluir certificados SSL. Isso o levará a uma nova página onde você poderá carregar o certificado.
Você verá uma opção para escolher arquivo do seu computador. Selecione o certificado SSL que você baixou do seu provedor.
Agora volte para a página SSL/TLS e abra Gerenciar Sites SSL.
Aqui, clique em Procurar Certificados e você verá todos os certificados instalados aqui.
Selecione o que você acabou de carregar e clique no botão 'Usar Certificado'. Isso preencherá automaticamente os campos fornecidos com as informações do certificado. Na parte inferior desta página, clique no botão Instalar Certificado e pronto.
Você verá uma mensagem informando que seu certificado foi instalado com sucesso.
3. Instale um certificado SSL com um Plugin
Outra opção simples para instalar SSL é usando o plugin Really Simple SSL. Ele é gratuito para usar, mas se você quiser instalação automática e certificados de ponta, pode se inscrever na versão pro. Você pode usar nosso código de cupom Really Simple SSL para obter 15% de desconto.
A primeira coisa que você precisará fazer é instalar e ativar o plugin em seu site. Nunca instalou um plugin do WordPress antes? Não se preocupe, veja nosso guia sobre Como Instalar um Plugin do WordPress.
Assim que terminar, visite a página Really Simple SSL e você verá uma opção para Ativar SSL.
Após a ativação, o plugin fornecerá uma lista de tarefas que você precisa realizar para garantir que o certificado funcione corretamente.
Você pode seguir estas instruções na tela para corrigir erros e migrar seu site de HTTP para HTTPs.
Veja nossa Análise do Plugin Really Simple SSL para mais informações.
Guia do Desenvolvedor: Como Configurar o WordPress para Usar SSL e HTTPS
Se você está usando um site novo, precisará atualizar http com https no URL do seu site. Para fazer isso, vá em Configurações » Geral e atualize os campos Endereço do WordPress e Endereço do Site.
Se você está adicionando SSL ao seu site existente, precisará redirecionar todas as requisições HTTP para HTTPS. Tudo o que você precisa fazer é adicionar o seguinte código ao seu arquivo .htaccess, que você pode encontrar no seu diretório raiz.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>
Certifique-se de substituir example.com pelo URL do seu site.
Se você estiver em um servidor Nginx, precisará adicionar o seguinte código em vez disso:
server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}
Se você também quiser implementar SSL e HTTPS na sua área de administração do WordPress ou nas páginas de login, precisará configurar o SSL no arquivo wp-config.php. Simplesmente adicione o seguinte código acima da linha "That’s all, stop editing!" no seu arquivo wp-config.php:
define('FORCE_SSL_ADMIN', true);
Como Configurar SSL e HTTPS em Páginas Específicas
Se, por algum motivo, você quiser usar SSL apenas em páginas específicas do seu site, então você precisará instalar o plugin WordPress HTTPS (SSL).
Após instalar o plugin, você pode encontrar o menu HTTPS no painel de administração do seu WordPress.
No campo de host SSL, você precisará especificar o nome do seu domínio.
No entanto, se você estiver usando um certificado SSL compartilhado, precisará inserir as informações do host em vez do nome do seu domínio.
Se você estiver usando um host SSL não tradicional com uma porta diferente, poderá especificar as informações da porta no campo Porta.
Se a caixa Forçar Administração SSL estiver marcada, o plugin forçará o WordPress a usar HTTPS em todas as páginas da área administrativa.
A próxima opção é Forçar SSL Exclusivamente. Marcar esta caixa usará SSL apenas nas páginas onde você marcou a opção Forçar SSL. Todo o outro tráfego irá para a URL HTTP normal.
Esta é uma ótima opção se você quiser usar SSL em páginas específicas como carrinho de compras, checkout, páginas de conta, etc. Uma vez que esta opção esteja habilitada nas configurações do seu plugin, você pode ir para páginas específicas onde deseja usar HTTPS.
Em seguida, selecione a caixa de seleção ao lado da opção Post seguro.
É isso!
Esperamos que este artigo tenha ajudado você a adicionar SSL e HTTPS ao seu site WordPress. Em seguida, responderemos a algumas das perguntas mais comuns que recebemos sobre SSL.
FAQs sobre SSL e HTTPS
1. Que tipo de dados o SSL protege?
Quando você visita um URL de site, ele envia informações para o servidor e exibe a página da web no seu navegador. As informações que você envia para o servidor podem ser qualquer coisa, desde um URL de site, nome de usuário/senha, detalhes de cartão de crédito, informações pessoais, endereço de e-mail, etc. Esses dados são privados e precisam ser tratados com sensibilidade.
2. O que acontece com meu site sem SSL?
Se você não implementou um certificado SSL, quando os visitantes acessarem seu site, eles verão um aviso como este:
A mensagem de erro "Sua conexão não é privada" ou algo semelhante aparece porque o navegador, como Google ou Firefox, marcou seu site como inseguro ou não confiável.
Sem SSL, seu site pode ser atacado ou sequestrado, o que significa que você pode perder suas informações importantes. Os sequestradores usam essas informações para chantagear os usuários. É obrigatório manter seu site protegido sob o protocolo HTTPS adicionando um certificado SSL.
3. Quem pode emitir um certificado SSL?
Um certificado SSL só pode ser emitido por uma autoridade certificada que seja reconhecida para fornecer certificados SSL para sites, como empresas de SSL.
4. Há alguma alteração que eu possa ver no meu site ao instalar o SSL?
Quando o certificado SSL é adicionado ao seu site, você verá um cadeado e HTTPS junto com o URL do seu site.
Se o certificado SSL não for adicionado com sucesso, você ainda verá o antigo protocolo HTTP, que é inseguro. Navegadores populares, como o Google Chrome, abandonaram os sites que ainda utilizam o protocolo HTTP. Se você tentar acessar um site sem certificado SSL, poderá ver um erro no seu navegador Google Chrome.
4. Posso executar meu site sem SSL?
Embora um certificado SSL seja obrigatório para todos os sites, você deve saber que, se o seu site lida com pagamentos online, logins/registros de usuários, assinaturas, etc., então é ESSENCIAL para você. Caso contrário, seus dados, bem como os dados dos usuários do seu site, estarão em sério risco.
Às vezes, os serviços de terceiros que gerenciam pagamentos também informarão para instalar SSL/HTTPs no seu site para evitar ser hackeado. Isso acontece quando seu site está recebendo pagamentos usando um serviço online como PayPal ou Stripe.
5. Quais são os principais benefícios de ter um certificado SSL?
Eis por que você precisa de um certificado SSL:
- Ele valida sua identidade online e garante aos seus usuários que seu site vale a pena investir tempo.
- Seus usuários podem fazer pagamentos sem preocupações de segurança.
- O Google apoia sites que têm o protocolo SSL/HTTPs ativado. Sites com SSL/HTTPs também terão melhores classificações de busca do que sites com o antigo protocolo HTTP.
6. Qual é o Custo de um Certificado SSL?
Existem muitos provedores de certificados SSL no mercado. Todos esses provedores são autorizados e podem oferecer preços diferentes. O preço varia entre $49-$199 / ano, dependendo dos serviços oferecidos pela empresa de SSL.
Alguns dos provedores populares de certificados SSL também oferecem complementos e serviços como a instalação do certificado SSL em seu site. Esses serviços vêm com custos adicionais para o usuário.
Por exemplo, um certificado SSL da GoDaddy começa em US$ 2,49 por mês, que é o melhor negócio para um único site. Eles também ajudam a instalar o certificado SSL em seu domínio.
Como corrigir problemas de conteúdo misto causados por SSL?
Ao migrar de HTTP para HTTPs, há chances de que algumas páginas, especialmente as antigas, permaneçam com URLs HTTP.
Você pode corrigir esses problemas usando o plugin Really Simple SSL ou o plugin SSL Insecure Content Fixer.
Esses plugins o guiarão pelas etapas necessárias para resolver quaisquer problemas. Então o aviso 'Este site não é seguro' será removido do seu site. Você verá o cadeado e 'https://' na sua barra de endereço.
Para mais detalhes sobre isso, recomendamos seguir este guia do WPBeginner para Corrigir Erro de Conteúdo Misto no WordPress.
É tudo o que temos para você hoje. Você também pode querer ver nossos outros guias:
- Como Fortalecer seu Site WordPress para Manter Hackers Fora
- 9 Melhores Plugins de Segurança WordPress Comparados
- Como Fazer Backup Facilmente do Seu Site WordPress (Passo a Passo)
Esses guias ajudarão você a melhorar a segurança do seu site.
Comentários Deixe uma Resposta