Como migrar o WordPress de HTTP para HTTPS

Você quer aprender como migrar o WordPress de HTTP para HTTPS e instalar um certificado SSL em seu site?

O Google anunciou que o navegador Chrome começará a marcar todos os sites sem SSL como inseguros a partir de julho de 2018. Neste post, mostraremos a você como mover corretamente o WordPress de HTTP para HTTPs adicionando um Certificado SSL.

Não se preocupe, se você não tem ideia do que é SSL ou HTTPS. Nós vamos explicar isso também.

O que é HTTPS?

HTTPS ou HTTP Seguro é um método de criptografia que protege a conexão entre o navegador dos usuários e seu servidor. Isso torna mais difícil para os hackers escutarem a conexão.

Todos os dias, compartilhamos nossas informações pessoais com diferentes sites, seja fazendo uma compra ou simplesmente fazendo login em um site.

Para proteger a transferência de dados, é necessário criar uma conexão segura.

É quando o SSL e o HTTPS entram em cena.

Cada site recebe um certificado SSL exclusivo para fins de identificação. Se um servidor fingir estar usando HTTPS e seu certificado não corresponder, a maioria dos navegadores modernos avisará isso ao usuário quando se conectar ao site.

i

Agora você provavelmente está se perguntando:

Por que preciso migrar meu site WordPress de HTTP para HTTPS, especialmente se for um blog simples ou um pequeno site de uma empresa que não coleta nenhum pagamento.

Por que você precisa de HTTPS e SSL?

Em 2017, o Google anunciou um plano para melhorar a segurança geral da Web, incentivando os proprietários de sites a fazer a mudança de HTTP para HTTPS.

Como parte desse plano, o navegador Chrome marcará todos os sites sem um certificado SSL como “Não seguro” a partir de julho de 2018.

ii

Como parte do anúncio, o Google também disse que os sites com SSL também terão benefícios no que diz respeito a SEO e classificações mais altas.

Por isso, desde 2017 um grande número de sites migrou de HTTP para HTTPS.

O Google lançará lentamente o aviso “Não seguro” no Chrome. Por exemplo, se alguém visitar um site HTTP usando a janela anônima, ele será marcado como “Não segura”. Se alguém visitar um site HTTP no modo normal e tentar preencher um formulário de contato ou outro formulário qualquer, o site será marcado como “inseguro”.

Quando seus leitores e clientes veem esse aviso, isso causa uma impressão ruim para o site de sua empresa.

É por isso que todos os sites precisam migrar o HTTP para HTTPS e instalar o SSL imediatamente.

Além disso, se você quiser aceitar pagamentos online no seu site de comércio eletrônico, então você precisa de um SSL.

A maioria das empresas de pagamento (como PagSeguro, PayPal etc) exige que você tenha uma conexão segura antes de aceitar pagamentos.

Nós usamos SSL em nosso site.

Requisitos para o uso de HTTPS/SSL em um site WordPress

Os requisitos para usar SSL no WordPress não são muito altos.

Tudo o que você precisa fazer é comprar um certificado SSL. E você já pode obtê-lo gratuitamente.

As melhores empresas de hospedagem de WordPress oferecem certificados SSL gratuitos para todos os seus usuários.

Mas se sua empresa de hospedagem não oferecer um certificado SSL gratuito, você precisará adquirir um certificado SSL. Recomendamos o uso do NameCheap.

Depois de adquirir um certificado SSL, você precisará solicitar ao seu provedor de hospedagem que o instale para você.

Configurando o WordPress para usar SSL e HTTPS

Depois de ter ativado o certificado SSL no seu nome de domínio, você precisará configurar o WordPress para usar os protocolos SSL e HTTPs em seu site.

Vamos mostrar dois métodos para fazer isso. Você pode escolher oque melhor se adapte à sua necessidade.

Método 1: Configurar o SSL/HTTPS no WordPress usando um plug-in

Este método é mais fácil e é recomendado para iniciantes.

Primeiro, você precisa instalar e ativar o plugin Really Simple SSL.

Após a ativação, você precisa visitar a página Configurações >> SSL. O plug-in detectará automaticamente seu certificado SSL e configurará seu site WordPress para usar HTTPS.

O plugin vai cuidar de tudo, incluindo os erros de conteúdo misto. Veja o que o plug-in faz:

  • Verifica o certificado SSL;
  • Define o WordPress para usar HTTPS nos URLs;
  • Configura redirecionamentos de HTTP para HTTPS;
  • Procura por URLs em seu conteúdo que ainda estão sendo carregados de fontes HTTP inseguras e tente corrigi-los.

Nota: O plug-in tenta corrigir erros de conteúdo misto usando a técnica de buffer de saída. Isso pode ter um impacto negativo no desempenho, pois substitue o conteúdo no site à medida que a página é carregada. Esse impacto é sentido apenas no carregamento da primeira página e deve ser mínimo se você estiver usando um plug-in de armazenamento em cache.

Embora o plug-in diga que você pode manter o SSL e desativar o plug-in com segurança, isso não é 100% verdadeiro. Você terá que deixar o plug-in ativo o tempo todo, pois a desativação do plug-in causará erros de conteúdo mistos.

iii

Método 2: Configurar o SSL/HTTPS no WordPress manualmente

Esse método exige que você solucione problemas manualmente e edite arquivos do WordPress.

No entanto, esta é uma solução permanente e a mais otimizada para bom desempenho.

Se você achar este método difícil, então você pode nos contratar ou usar o 1º método.

Como parte desse 2º método, você pode precisar editar arquivos do tema e o código do WordPress.

Primeiro, você precisa visitar a página Configurações >> Geral. A partir daqui, você precisa atualizar seus campos de endereço WordPress e URL do site, substituindo HTTP por HTTPS.

iiii

Não se esqueça de clicar no botão “Salvar alterações” para armazenar suas configurações.

Depois que as configurações forem salvas, o WordPress efetuará seu logout e você deverá fazer o login novamente.

Em seguida, você precisa configurar os redirecionamentos do WordPress de HTTP para HTTPS, adicionando o seguinte código ao seu arquivo .htaccess.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Não se esqueça de substituir exemplo.com.br pelo seu próprio nome de domínio.

Se você estiver usando servidores nginx (a maioria dos usuários não o usam), será necessário adicionar o código a seguir em seu arquivo de configuração para redirecionar de HTTP para HTTPS:

server {
listen 80;
server_name example.com www.exemplo.com.br;
return 301 https://exemplo.com.br$request_uri;
}}

Não se esqueça de substituir exemplo.com.br pelo seu próprio nome de domínio.

Seguindo estas etapas, você evitará que o HTTPS do WordPress não funcione, pois o WordPress agora carregará todo o seu site usando HTTPS.

Se você quer forçar o SSL e HTTPS na sua área de administração do WordPress ou nas páginas de login, então você precisa configurar o SSL no arquivo wp-config.php.

Simplesmente adicione o seguinte código acima da linha “Isso é tudo, pare de editar!” no seu arquivo wp-config.php:

define ('FORCE_SSL_ADMIN', true);

Esta linha permite ao WordPress forçar SSL/HTTPs na área de administração do WordPress. Ele também funciona em redes WordPress multisite.

Depois de fazer isso, seu site estará totalmente configurado para usar SSL/HTTPS. Mas você ainda encontrará erros de conteúdo misto.

Esses erros são causados por fontes (imagens, scripts ou folhas de estilo) que ainda estão carregando usando o protocolo HTTP inseguro nos URLs.

Se esse for o caso, você não poderá ver um ícone de cadeado seguro na barra de endereço de seu site.

i

Muitos navegadores modernos bloqueiam automaticamente scripts e recursos inseguros. Você pode ver um ícone de cadeado, mas com uma notificação na barra de endereço do seu navegador.

i

Você pode descobrir qual conteúdo é servido por meio de protocolo inseguro usando a ferramenta “Inspecionar”. O erro de conteúdo misto será exibido como um aviso no console com detalhes para cada item de conteúdo misto.

i

Você notará que a maioria das URLs são imagens, iframes e galerias de imagens, enquanto alguns são scripts e folhas de estilo carregadas pelos seus plugins e temas do WordPress.

Corrigindo Conteúdo Misto no Banco de Dados WordPress

A maioria dos URLs incorretos serão imagens, arquivos, incorporações e outros dados armazenados no banco de dados do WordPress. Vamos corrigi-los primeiro.

Tudo o que você precisa fazer é encontrar todas as menções do URL do seu website antigo no banco de dados que começou com http e substituí-lo pelo URL do novo website que começa com https.

Você pode fazer isso facilmente instalando e ativando o plug-in Better Search Replace. Para mais detalhes, consulte nosso guia passo a passo sobre como instalar um plug-in do WordPress.

Após a ativação, você precisa visitar a página Ferramentas »Melhor pesquisa substituir. No campo “Pesquisar”, você precisa adicionar o URL do seu website com http. Depois disso, adicione o URL do seu website com https no campo “Substituir”.

i

Abaixo disso, você verá todas as suas tabelas de banco de dados do WordPress. Você precisa selecionar todos eles para executar uma verificação completa.

Por fim, você precisa desmarcar a caixa ao lado da opção “Executar como execução a seco?” E, em seguida, clicar no botão “Executar pesquisa / substituir”.

O plug-in agora procurará em seu banco de dados do WordPress por URLs que começam com http e os substituirá por URLs https seguros. Pode demorar um pouco, dependendo do tamanho do banco de dados do WordPress.

Corrigindo Erros de Conteúdo Misto no Tema WordPress

Outro culpado comum que causa erro de conteúdo misto é o seu tema WordPress. Qualquer tema WordPress decente que siga os padrões de codificação do WordPress não causará esse problema.

Primeiro, você precisará usar a ferramenta Inspecionar seu navegador para encontrar os recursos e de onde eles estão sendo carregados.

Depois disso, você precisará encontrá-los em seu tema WordPress e substituí-los por https. Isso será um pouco difícil para a maioria dos iniciantes, pois você não poderá ver quais arquivos de tema contêm esses URLs.

Corrigindo Erros de Conteúdo Misto Causados ​​por Plugins

Alguns recursos de conteúdo misturado serão carregados por plugins do WordPress. Qualquer plugin WordPress seguindo os padrões de codificação WordPress não causará erros mistos de conteúdo.

Não recomendamos a edição de arquivos do plug-in do WordPress. Em vez disso, você precisa entrar em contato com o autor do plug-in e informá-lo. Se eles não responderem ou não conseguirem consertá-lo, você precisará encontrar uma alternativa adequada.

Observação: se, por algum motivo, você ainda encontrar um erro de conteúdo misto, recomendamos usar o plug-in SSL Really Simple temporariamente, para que seus usuários não sejam afetados enquanto você corrige o problema em um site de teste ou contrata um desenvolvedor.

Envie seu site HTTPS para o Google Search Console

Os mecanismos de busca (como o Google) consideram https e http como dois sites diferentes. Isso significa que você precisará informar ao Google que seu site foi movido para evitar problemas de SEO.

Para fazer isso, basta acessar sua conta do Google Search Console e clicar no botão “Adicionar uma propriedade”.

i

Isso exibirá um pop-up em que você precisa adicionar o novo endereço https do seu website.

i

Depois disso, o Google solicitará que você verifique a propriedade do seu website. Existem várias maneiras de fazer isso, selecione qualquer método e você receberá instruções para verificar seu site.

i

Depois que seu site for confirmado, o Google começará a exibir seus relatórios do console de pesquisa aqui.

Você também precisa garantir que as versões https e http sejam adicionadas ao seu Search Console.

Assim que tiver as duas versões, você precisará ir para a versão http no seu Google Search Console e clicar no menu Configurações. De lá, você precisa selecionar a opção “Change of Site Address”.

i

O Google selecionará automaticamente seu novo site no campo abaixo, mas, se isso não ocorrer, você precisará selecionar a versão https do seu website e, em seguida, enviar a solicitação de mudança de endereço.

Isso informa ao Google que você deseja que a versão https do seu website seja tratada como a versão principal. Combinado com os redirecionamentos 301 que você configurou anteriormente, o Google transferirá suas classificações de pesquisa para a versão https do seu site, e você provavelmente verá melhorias em suas classificações de pesquisa.

Sabemos que mudamos nossos sites de http para https.

Esperamos que este artigo tenha ajudado você a adicionar HTTPS e SSL no WordPress. Você também pode querer ver o nosso guia de segurança WordPress final com instruções passo a passo para manter seu site WordPress seguro.

 

 

 

Talvez você goste de

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *