What kind of data does SSL protect?

When you visit a website URL, it sends information to the server and displays the web page in your browser. The information that you send to the server can be anything from a website URL, username/password, credit card details, personal information, email address, etc. This data is private and it needs to be handled sensitively.

What happens to my website without SSL?

If you’ve not implemented an SSL certificate, when visitors come to your site, they’ll see a warning like "Connection not secure". The error appears because the browser such as Google or Firefox has marked your site as insecure or unreliable. Without SSL, your website can be attacked or hijacked which means you can lose your important information. Hijackers use this information to blackmail users. It’s mandatory to keep your website protected under the HTTPS protocol by adding an SSL certificate.

Who can issue an SSL certificate?

An SSL certificate can only be issued by a certified authority that’s recognized to provide SSL certificates for websites such as web hosts and SSL companies.

Are there any changes I can see on my site when I install SSL?

When the SSL certificate is added to your site, you’ll see a padlock and HTTPS with your website’s URL. If the SSL certificate is not added successfully, you’ll still see the old HTTP protocol, which is insecure. Popular web browsers, like Google Chrome, have abandoned the sites that still hold HTTP protocol. If you try to access a site without an SSL certificate, you may see an error on your Google Chrome browser.

Can I run my website without SSL?

Though an SSL certificate is mandatory for all websites, you should know that if your website handles online payments, user logins/registrations, memberships, etc., then it’s a MUST for you. Otherwise, your data as well as the data of your site users will be at serious risk. Sometimes, the third-party services that manage payments will also inform you to install SSL/HTTPs on your website to avoid getting hacked. This happens when your website is receiving payments using an online service like PayPal or Stripe.

What are the main benefits of having an SSL certificate?

Here’s why you need an SSL certificate: It validates your online identity and assures your users that your website is worthy to invest time into. Your users can make payments without any security concerns. Google supports websites that have SSL/HTTPs protocol activated. Sites with SSL/HTTPs will also have better search rankings than sites with the old HTTP protocol.

What is the Cost of an SSL Certificate?

There are many SSL certificate providers on the market. All these providers are authorized and may offer different prices. The price ranges between $49-$199 / year depending on the services offered by the SSL company. Some of the popular SSL certificate providers also offer addons and services like installation of the SSL certificate on your website. These services come with additional costs for the user. For instance, SSL certificate from GoDaddy start from $2.49 / month which is the best deal for a single site. They also help install the SSL certificate on your domain.

How to fix mixed content issues caused by SSL?

When you migrate from HTTP to HTTPs, there are chances that a few pages, especially old ones remain on HTTP URLs. You can fix these problems using the Really Simple SSL plugin or the SSL Insecure Content Fixer plugin. These plugins will take you through the necessary steps to resolve any issues. Then the warning ‘This site is not secure’ will be removed from your site. You’ll see the padlock and ‘https://’ in your address bar.

Como adicionar SSL e HTTPS no WordPress (passo a passo)

How to add SSL and HTTPs to WordPress - IsItWP - Detetor de temas WordPress gratuito

Deseja instalar um certificado SSL em seu site WordPress? A instalação de um certificado SSL informa aos seus visitantes que eles estão em uma conexão segura. Neste guia, mostraremos como adicionar SSL e HTTPs ao seu site. Aqui está um índice para que você possa navegar facilmente pela postagem:

O que é SSL e HTTPS?
Por que você precisa de SSL e HTTPS?
Como usar SSL em seu site WordPress

Obtenha SSL gratuito com seu host da Web
Instalar SSL de um fornecedor terceirizado
Instalar SSL com um plug-in

Guia do desenvolvedor: Como adicionar SSL e HTTPS
Perguntas frequentes

O que é SSL e HTTPS?

O SSL (Secure Sockets Layer) é uma medida de segurança padrão do setor que cria um link criptografado entre os navegadores dos visitantes e o seu site.

O uso de SSL e HTTPS garante que todos os dados transmitidos entre o visitante e você permaneçam criptografados. Em termos simples, o SSL permite uma conexão segura entre você e o visitante para garantir que somente pessoas autorizadas possam acessar as informações enviadas em seu site.

Ao instalar um certificado SSL em seu site, o URL do site será prefixado com HTTPs , em vez de HTTP.

Além disso, um pequeno ícone de cadeado verde também é exibido, sinalizando aos seus visitantes que eles estão em uma conexão segura.

Por que você precisa de SSL e HTTPS?

Muitos proprietários de sites presumem, incorretamente, que o SSL é apenas para sites que aceitam pagamentos on-line. A realidade é que: TODOS os sites precisam de um certificado SSL. Veja a seguir alguns benefícios de usar SSL e HTTPS em seu site:1. Desempenho do siteFoi relatado que os sites entregues em HTTP/2 têm desempenho de 50% a 70% melhor do que os sites em HTTP/1.1. Para aumentar o desempenho e aproveitar as vantagens do HTTP/2, seu site precisa ser executado em HTTPS devido ao suporte do navegador.2. Classificação de SEO O Google usa o SSL como um sinal de classificação em seus resultados de pesquisa. Isso significa que, ao instalar o SSL em seu site e garantir as práticas recomendadas de SEO, você terá mais chances de ocupar uma posição mais alta nos resultados de pesquisa do que seus concorrentes que não instalaram o SSL.3. Confiança e segurançaOs sinais visuais exibidos no navegador do visitante como parte do seu certificado SSL podem parecer pequenos. Na verdade, estudos mostram que 77% dos visitantes do seu site estão preocupados com o fato de seus dados serem interceptados ou usados indevidamente on-line. Adicionar SSL é a melhor maneira de promover a confiança em seu site e incentivar seus clientes a compartilhar informações confidenciais com você sem ter que se preocupar com uma violação de segurança. Você pode ler mais sobre como manter seu site seguro em nosso guia definitivo de segurança do WordPress.

Como usar o SSL em seu site WordPress

Para instalar o SSL em seu site, você precisa primeiro obter um certificado SSL. Há diferentes maneiras de fazer isso:

1. Obter SSL gratuito com o host da Web

Um certificado SSL normalmente custa cerca de US$ 49,99, mas, se você usar a Bluehost como provedor de hospedagem, receberá um certificado SSL gratuito, além de um nome de domínio gratuito, junto com a compra da hospedagem na Web. No total, a compra custará apenas US$ 2,75 por mês.Clique aqui para solicitar esta oferta exclusiva da Bluehost “No painel da Bluehost, vá para a seção Meus Sites ” Segurança.Em seguida, basta ativar o botão de alternância para habilitar o SSL em seu site. É isso aí. Se tiver algum problema com a instalação, entre em contato com o atendimento ao cliente do seu host da Web e ele o ajudará com isso. Fácil, certo? Portanto, para iniciantes, recomendamos usar uma empresa de hospedagem que ofereça certificados SSL gratuitos, pois eles também o instalarão no seu site, o que significa que você não precisa se preocupar com nada. Aqui está uma lista de todos os melhores provedores de hospedagem WordPress do mercado que fornecem um certificado SSL gratuito:

Se você já for cliente de qualquer uma das empresas de hospedagem acima, poderá solicitar à equipe de suporte ao cliente que ative um certificado SSL em seu site gratuitamente.

2. Instale um certificado SSL de um fornecedor terceirizado

Se o seu host da Web não oferecer SSL ou se você quiser usar opções de terceiros, poderá obter um certificado SSL de fontes como:

Lets Encrypt – Certificados gratuitos e econômicos
SSL.com – Ampla proteção a partir de US$ 36,75 por ano
DigiCert – Certificados de alta segurança em uma ampla gama de preços

Depois de comprar ou baixar seu próprio certificado, você precisará carregá-lo no seu site usando o cPanel. Mostraremos como fazer isso com a Bluehost, mas as etapas permanecem as mesmas para a maioria dos hosts. Na sua conta de hospedagem, abra o cPanel e navegue até a seção SSL/TLS.

Clique em Gerar, visualizar, carregar ou excluir certificados SSL. Isso o levará a uma nova página na qual você poderá carregar o certificado.

Você verá uma opção para escolher um arquivo do seu computador. Selecione o certificado SSL que você baixou do seu provedor.Agora volte para a página SSL/TLS e abra Manage SSL Sites.

Aqui, clique em Browse Certificates (Procurar certificados ) e você verá todos os certificados instalados.

Selecione o que você acabou de carregar e clique no botão “Use Certificate” (Usar certificado). Isso preencherá automaticamente os campos fornecidos com as informações do certificado. Na parte inferior da página, clique no botão Install Certificate (Instalar certificado ) e pronto.Você verá uma mensagem informando que o certificado foi instalado com êxito.

3. Instalar um certificado SSL com um plug-in

Outra opção simples para instalar o SSL é usar o plug-in Really Simple SSL. O uso é gratuito, mas se você quiser a instalação automática e certificados de alta qualidade, poderá se inscrever na versão profissional. Você pode usar nosso código de cupom Really Simple SSL para obter 15% de desconto.A primeira coisa que você precisa fazer é instalar e ativar o plugin em seu site. Nunca instalou um plug-in do WordPress antes? Não se preocupe, consulte nosso guia sobre Como instalar um plug-in do WordPress.Depois de concluído, visite a página do Really Simple SSL e você verá uma opção para Ativar SSL.Depois de ativado, o plug-in fornecerá uma lista de tarefas que você precisa executar para garantir que o certificado funcione corretamente.

Você pode seguir essas instruções na tela para corrigir erros e migrar seu site de HTTP para HTTPs. Consulte nossa análise do Really Simple SSL para saber mais.

Guia do desenvolvedor: Como configurar o WordPress para usar SSL e HTTPS

Se você estiver usando um novo site, precisará atualizar http com https no URL do site. Para isso, vá para Configurações ” Geral e atualize os campos Endereço do WordPress e Endereço do site. Se estiver adicionando SSL ao seu site existente, precisará redirecionar todas as solicitações HTTP para HTTPS. Tudo o que você precisa fazer é adicionar o seguinte código ao seu arquivo .htaccess, que pode ser encontrado no diretório raiz.

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L] </IfModule>

Certifique-se de substituir example.com pelo URL do seu site.

Se você estiver em um servidor Nginx, precisará adicionar o seguinte código:

 server { listen 80; server_name yoursite.com www.yoursite.com; return 301 https://yoursite.com$request_uri; }

Se você também quiser implementar SSL e HTTPS na área de administração do WordPress ou nas páginas de login, precisará configurar o SSL no arquivo wp-config.php. Basta adicionar o seguinte código acima da linha “That’s all, stop editing!” em seu arquivo wp-config.php:

 define('FORCE_SSL_ADMIN', true);

Como configurar SSL e HTTPS em páginas específicas

Se, por algum motivo, você quiser usar o SSL somente em páginas específicas do seu site, precisará instalar o plug-in WordPress HTTPS (SSL). Depois de instalar o plug-in, você poderá encontrar o menu HTTPS no painel de administração do WordPress.No campo SSL host, você precisará especificar o nome do seu domínio.

No entanto, se estiver usando um certificado SSL compartilhado, será necessário inserir as informações do host em vez do nome do domínio. Se estiver usando um host SSL não tradicional com uma porta diferente, você poderá especificar as informações da porta no campo Porta. Se a caixa Forçar administração SSL estiver marcada, o plug-in forçará o WordPress a usar HTTPS em todas as páginas da área de administração. A próxima opção é Forçar SSL exclusivamente. Ao marcar essa caixa, o SSL será usado somente nas páginas em que você marcou a opção Force SSL. Esse é um ótimo recurso se você quiser usar SSL em páginas específicas, como carrinho de compras, checkout, páginas de conta etc. Depois que essa opção estiver ativada nas configurações do plug-in, você poderá ir para páginas específicas nas quais deseja usar HTTPS.

Em seguida, marque a caixa de seleção ao lado da opção Secure post. É isso! Esperamos que este artigo tenha ajudado você a adicionar SSL e HTTPS ao seu site WordPress. A seguir, responderemos a algumas das perguntas mais comuns que nos fazem sobre SSL.

Perguntas frequentes sobre SSL e HTTPS

1. Que tipo de dados o SSL protege?Quando você acessa o URL de um site, ele envia informações para o servidor e exibe a página da Web no seu navegador. As informações enviadas ao servidor podem ser qualquer coisa, desde o URL de um site, nome de usuário/senha, detalhes do cartão de crédito, informações pessoais, endereço de e-mail etc. Esses dados são privados e precisam ser tratados com sensibilidade.2. O que acontece com meu site sem SSL?Se você não tiver implementado um certificado SSL, quando os visitantes acessarem seu site, eles verão um aviso como este:

A mensagem de erro “Sua conexão não é privada” ou algo semelhante aparece porque o navegador, como o Google ou o Firefox, marcou seu site como inseguro ou não confiável. Sem o SSL, seu site pode ser atacado ou sequestrado, o que significa que você pode perder suas informações importantes. Os sequestradores usam essas informações para chantagear os usuários. É obrigatório manter seu site protegido sob o protocolo HTTPS adicionando um certificado SSL.3. Quem pode emitir um certificado SSL?Um certificado SSL só pode ser emitido por uma autoridade certificada reconhecida para fornecer certificados SSL para sites, como empresas de SSL.4.Háalguma alteração que eu possa ver no meu site quando instalo o SSL?Quando o certificado SSL for adicionado ao seu site, você verá um cadeado e HTTPS com o URL do seu site.Se o certificado SSL não for adicionado com êxito, você ainda verá o protocolo HTTP antigo, que é inseguro. Navegadores da Web populares, como o Google Chrome, abandonaram os sites que ainda mantêm o protocolo HTTP. Se você tentar acessar um site sem um certificado SSL, poderá ver um erro no navegador Google Chrome.4. Posso executar meu site sem SSL?Embora um certificado SSL seja obrigatório para todos os sites, você deve saber que, se o seu site lida com pagamentos on-line, logins/registros de usuários, associações etc., ele é OBRIGATÓRIO. Às vezes, os serviços de terceiros que gerenciam pagamentos também informam que você deve instalar SSL/HTTPs em seu site para evitar ser hackeado. Isso acontece quando seu site está recebendo pagamentos usando um serviço on-line como o PayPal ou o Stripe.5. Quais são os principais benefícios de ter um certificado SSL?Veja por que você precisa de um certificado SSL:

Ele valida a sua identidade on-line e garante aos usuários que vale a pena investir tempo no seu site.
Seus usuários podem fazer pagamentos sem nenhuma preocupação com a segurança.
O Google oferece suporte a sites que têm o protocolo SSL/HTTPs ativado. Os sites com SSL/HTTPs também terão melhores classificações de pesquisa do que os sites com o antigo protocolo HTTP.

6. Qual é o custo de um certificado SSL?Há muitos provedores de certificados SSL no mercado. Todos esses provedores são autorizados e podem oferecer preços diferentes. O preço varia de US$ 49 a US$ 199 por ano, dependendo dos serviços oferecidos pela empresa de SSL. Alguns dos provedores de certificados SSL mais populares também oferecem complementos e serviços como a instalação do certificado SSL em seu site. Esses serviços têm custos adicionais para o usuário. Por exemplo, um certificado SSL da GoDaddy começa a partir de US$ 2,49/mês, o que é a melhor oferta para um único site. Eles também ajudam a instalar o certificado SSL em seu domínio.Como corrigir problemas de conteúdo misto causados pelo SSL?Quando você migra de HTTP para HTTPs, há chances de algumas páginas, especialmente as antigas, permanecerem em URLs HTTP. Você pode corrigir esses problemas usando o plugin Really Simple SSL ou o plugin SSL Insecure Content Fixer.

Esses plug-ins o orientarão nas etapas necessárias para resolver qualquer problema. Em seguida, o aviso “Este site não é seguro” será removido de seu site. Você verá o cadeado e “https://” em sua barra de endereços.

Para obter mais detalhes sobre isso, recomendamos seguir este guia do WPBeginner para corrigir o erro de conteúdo misto no WordPress. Isso é tudo o que temos para você hoje. Talvez você também queira ver nossos outros guias:

Esses guias o ajudarão a melhorar a segurança do seu site.

Facebook Tweet LinkedIn PinShares0

Como adicionar SSL e HTTPS no WordPress (passo a passo)

O que é SSL e HTTPS?

Por que você precisa de SSL e HTTPS?

Como usar o SSL em seu site WordPress

1. Obter SSL gratuito com o host da Web

2. Instale um certificado SSL de um fornecedor terceirizado

3. Instalar um certificado SSL com um plug-in

Guia do desenvolvedor: Como configurar o WordPress para usar SSL e HTTPS

Como configurar SSL e HTTPS em páginas específicas

Perguntas frequentes sobre SSL e HTTPS

Comentários Deixe uma resposta

Adicionar um comentário Cancelar resposta

Recursos populares

Melhores avaliações de hospedagem

Avaliações de empresas de hospedagem

Cupons de hospedagem na Web

Comparações da Bluehost

Comparações do SiteGround

Comparações da HostGator

Comparações de WPEngine

A lista de verificação definitiva para o lançamento do WordPress

Como adicionar SSL e HTTPS no WordPress (passo a passo)

O que é SSL e HTTPS?

Por que você precisa de SSL e HTTPS?

Como usar o SSL em seu site WordPress

1. Obter SSL gratuito com o host da Web

2. Instale um certificado SSL de um fornecedor terceirizado

3. Instalar um certificado SSL com um plug-in

Guia do desenvolvedor: Como configurar o WordPress para usar SSL e HTTPS

Como configurar SSL e HTTPS em páginas específicas

Perguntas frequentes sobre SSL e HTTPS

Comentários Deixe uma resposta

Adicionar um comentário Cancelar resposta

Participe de nossa comunidade

Recursos populares

Melhores avaliações de hospedagem

Avaliações de empresas de hospedagem

Cupons de hospedagem na Web

Comparações da Bluehost

Comparações do SiteGround

Comparações da HostGator

Comparações de WPEngine

A lista de verificação definitiva para o lançamento do WordPress