Recentemente, pesquisadores de segurança identificaram e divulgaram um exploit que explora uma vulnerabilidade em servidores […]
Ter um certificado de segurança SSL implementado e funcionando no seu site ou blog é muito importante porque a Google fez uma grande modificação em seu navegador Chrome onde ele está indicando os sites que não possuem SSL como não seguro, e isso fica bem visível para o visitante.
Além da alteração no navegador, houve também uma mudança no algorítimo de ranqueamento nos sites de pesquisa, onde os sites que possuírem SSL funcionando terão mais creditabilidade e vão se posicionar melhor no resultado de qualquer busca.
Utilizando o SSL no WordPress
Após todo o processo de implementação do certificado SSL estar corretamente configurado, é necessário entender que você poderá ter problemas caso não saiba se está utilizando um Proxy Reverso (load balancer) ou não, em muitas plataformas não há como saber, então continue realizando os seguintes passos, e caso o WordPress apresente um erro de “Esta página possuí um loop de redirecionamento”, significa que você está atrás de um Proxy Reverso, há algumas etapas para corrigir este problema, mas por enquanto apenas continue seguindo o tutorial.
Como fazer redirecionamento 301 no WordPress de HTTP para HTTPS
Logue na área administrativa do seu WordPress, vá até “Configurações” e depois em “Geral”, altere o “Endereço do WordPress (URL)” e “Endereço do site (URL)” para “https://www.seudominio.com”, caso não use o www no endereço do seu site coloque apenas “https://seudominio.com”, e cliquem em “Salvar”. Após salvar você poderá perder o acesso temporariamente ao seu WordPress, não faça nada, apenas continue com o tutorial.
Agora, basta adicionar duas linhas no arquivo .htaccess que se encontra na pasta raiz de seu site (você pode editar o arquivo usando o gerenciador de arquivos do painel de controle cPanel). Você deve adicionar as seguintes linhas logo após “RewriteEngine On”:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
O arquivo deve ficar assim:
# BEGIN WordPress
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
Salve as alterações que todo trafego sera redirecionado para https. Agora basta acessar seu site para fazer o teste. Pode ser que seja necessário adaptar o seu site para funcionar em HTTPS. Esse procedimento poderá ser feito realizando uma busca em seu template procurando por scripts e modelos de folhas de estilos CSS que comecem com “http://” e alterando por somente “//”, isso fará com que o navegador incorpore elementos no mesmo protocolo que estará utilizando, isso evitará problemas de conteúdo misto.
Entenda a diferença entre HTTP e HTTPS
HTTP: o HiperText Transference Protocol é o protocolo de acesso padrão para a web. É por meio dele que o navegador requisita ao servidor as páginas na web, ou seja, graças ao HTTP que você acessa os sites na web, envia formulários, etc. O HTTP é inseguro, pois baseia-se apenas em texto, o que possibilita a invasores interceptarem, alterarem e roubarem as informações transferidas. É aí que entra o HTTPS.
HTTPS: a diferença entre HTTP e HTTPS é a segurança. Esse “S” é de secure (seguro, em inglês). É adicionado ao protocolo HTTP o certificado SSL, uma camada extra de segurança, que criptografa o conteúdo transferido e só permite sua leitura a quem tiver uma chave para abri-lo. Tudo isso se passa nos bastidores sem interferência do usuário. Cabe ao usuário apenas observar se existe ao lado da URL (endereço) do site um cadeado seguido do “https”.
Considerações finais
Na grande maioria dos casos configurar um site para usar o certificado de segurança SSL é bem simples, bastando editar as configurações e arquivo indicados nesse tutorial, mas em alguns casos pode ser trabalhoso, principalmente quando se usa templates para o WordPress que estejam desatualizado ou que foram desenvolvidos fora dos padrões. Mas os benefícios de ter seu site com certificado de segurança instalado e funcionando são maiores e a imagem de credibilidade passada para os visitantes supera em muito qualquer adversidade, além do ranqueamento melhor do que seus concorrentes nos sites de busca.
ARTIGOS RELACIONADOS
Continue navegando em nosso blog.
ASSINE NOSSO NEWSLETTER
Enviamos notícias, dicas e ofertas.
DEIXE UM COMENTÁRIO