Como usar SSL e HTTPS no seu site WordPress (do jeito certo)

Como usar SSL e HTTPS no seu site WordPress (do jeito certo)

Se você tem um site, pode ser que algumas pessoas confiem algumas informações pessoais delas a você. Isso significa que você precisa fortificar a segurança do seu site além dos padrões comuns. Tanto o certificado SSL/TLS quanto o HTTPS (Hypertext Transfer Protocol Secure) fazem isso. Felizmente, instalar SSL WordPress e forçar HTTPS na plataforma relativamente fácil. E é isso o que você vai aprender a fazer isso neste artigo.

Alguns conteúdos que vamos abordar logo abaixo:

  1. Como configurar o WordPress para usar SSL e HTTPS de duas maneiras diferentes.
  2. Dois erros comuns que podem aparecer quando usar SSL com WordPress – e como corrigi-los.

Temos um assunto bem importante sobre segurança de sites para cobrir. E, assim que tiver lido e seguido este tutorial, terá conhecimentos o suficiente para proteger seu site, suas informações pessoais e também as dos usuários. 

Vamos começar!

Como Configurar HTTPS e SSL WordPress (2 Métodos)

A partir deste ponto, o tutorial vai considerar que você já tenha um SSL configurado no seu site.

E você não precisa nem gastar com SSL. Você pode ter um SSL grátis nos pacotes de 12 meses de hospedagem de site Hostinger.

Uma vez que você já fez isso, você só precisa forçar o WordPress a usar HTTPS. Existem duas formas de fazer isso. Veja abaixo o passo a passo.

1. Use o Painel de Controle do WordPress e Faça um Redirect 301

Assim que tiver um certificado SSL WordPress instalado no seu site, você precisa configurá-lo para usar HTTPS. Esse processo é simples se você estiver começando um site. Porém, instalar um certificado SSL no WordPress para um site mais antigo é um pouco mais complicado.

De qualquer forma, o primeiro passo que você deve fazer é acessar Configurações > Geral. Na próxima tela, você encontrará dois campos chamados Endereço do WordPress (URL) e Endereço do site (URL).   

O seu site deve aparecer exatamente igual nos dois campos. E, por ora, deve estar em HTTP. O que você precisa fazer é substituir o prefixo HTTP pelo HTTPS em ambos os campos. E, depois, clicar em salvar no final da página.

aprenda como colocar https no wordpress

Isso é tudo o que você precisa fazer para configurar o HTTPS no WordPress. Porém, alguns usuários podem ter salvado a URL antiga do seu site antigo. Além dela também poder estar espalhada já pela internet.

Você precisa se certificar que essas pessoas tenham acesso à sua nova URL com HTTPS. Para isso, você precisa de um mecanismo de redirecionamento de URL.

Existem muitos tipos de redirecionamentos que você pode usar. Contudo, é geralmente melhor usar um redirecionamento 301, que indica aos motores de busca que seu site foi mudado permanentemente de um endereço para outro.

Para implementar esse redirecionamento, você precisa editar um arquivo chamado .htaccess. Esse recurso controla como o seu servidor interage com o WordPress, assim como a estrutura de URL dele.

Fazer isso exige que você acesse os arquivos do seu site diretamente. Você pode fazer isso usando uma ferramenta de FTP (File Transfer Protocol) como o FileZilla. Se essa é a primeira vez que você vai fazer isso, você encontra mais detalhes e o passo a passo completo neste guia FTP.  

Assim que você se conectar ao seu site pelo FTP, navegue pela pasta public_html e procure pelo arquivo .htaccess dentro dela.

arquivo .htaccess dentro da pasta public_html

Selecione o arquivo, clique com o botão direito e escolha a opção View/Edit (Ver/Editar). Essa ação vai abrir o arquivo usando seu editor local de texto, habilitando você a fazer qualquer edição dele.

Não alterar qualquer código dentro do arquivo .htaccess a menos que você saiba o que esteja fazendo. Apenas vá até o final do arquivo e cole o seguinte código nele:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.seusite.com.br/$1 [R,L]
</IfModule>

Para funcionar, você precisa trocar o trecho do código que tem uma URL pelo endereço completo do seu site e com o HTTPS. Isso vai redirecionar qualquer conexão que venha pela porta 80 para a sua nova e segura URL.

É possível que você já saiba, mas a porta 80 é o padrão para conexões HTTP. Então, ela conseguirá detectar qualquer um que tente acessar o seu novo site pela URL antiga.

Assim que colocar o código com a sua URL, salve as mudanças no arquivo .htaccess e feche o arquivo. O FileZilla vai perguntar se você quer fazer upload das mudanças para o seu servidor. Aceite.

Assim, se você tentar entrar no seu site pela URL antiga (HTTP), o navegador deve redirecionar para a nova URL (HTTPS) automaticamente.

2. Instale um Plugin SSL WordPress

Pode ser que você prefira não trabalhar diretamente com seus arquivos do WordPress. Existem formas mais fácies de forçar o HTTPS no seu site. Por exemplo, você pode usar um plugin SSL WordPress, que adiciona o mesmo código que mostramos no método anterior.

Essa abordagem que vamos mostrar para você como instalar SSL WordPress é muito mais simples. Por exemplo, se você tiver erros de compatibilidade com outra ferramenta, o seu plugin SSL pode parar de funcionar.

Assim, seu site não vai carregar com HTTP até que o problema seja corrigido. Isso significa que você precisa escolher um plugin SSL WordPress com muito cuidado.

Para não correr riscos por conta do desconhecido, nós recomendamos que você use o plugin Really Simple SSL. Por que? Porque ele é extremamente fácil de configurar. Tudo o que você precisa é ter um SSL WordPress pronto para ser executado.   

plugin really simples ssl

Assim que instalar e ativar o plugin, ele vai escanear seu site por um certificado WordPress SSL. Se ele encontrar, ele ajudará você a ativar o HTTPS no seu site com um único clique. Para fazer isso, navegue por Configurações > SSL no painel de controle, e clique no botão Reload Over HTTPS.

recarregar página em https no wordpress

Se o plugin Really Simples SSL não for a sua praia, existem ferramentas alternativas que podem fazer esse serviço para você. Duas outras opções de plugin SSL WordPress que você pode usar são o WordPress HTTPS (SSL) e o Force HTTPS.

2 Erros Comuns de SSL WordPress e Como Resolvê-los

Até aqui, você já aprendeu a como garantir que todos os visitantes do seu site sejam beneficiados por uma conexão segura. Em alguns casos, contudo, forçar o HTTPS no WordPress pode levar a alguns erros no próprio sistema. Vamos falar sobre dois deles e mostrar como corrigi-los, só para constar, caso algum apareça.

1. Alguns Recursos não Estão Carregando pelo HTTPS

Depois de ativar o HTTPS no seu site, é possível que alguns recursos não estejam sendo carregados. Entre eles, as imagens. Isso acontece porque o WordPress ainda está usando o prefixo HTTP, em vez do HTTPS.

Se você esbarrar em um problema desse tipo, seja com imagens, CSS ou JavaScript, a maneira mais fácil de resolver ele pe fazendo algumas adições ao arquivo .htaccess do seu site. Porém, essa abordagem só vai dar certo se você usou o método manual durante a seção anterior. Vamos também mostrar uma outra opção caso você tenha preferido usar um plugin mais adiante.

Acesse seu site pelo FTP novamente e procure pelo arquivo .htaccess dentro do diretório public_html. Abra-o e encontre o código que você adicionou antes para forçar um redirecionamento 301, que deve ser algo como isso:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.seusite.com.br/$1 [R,L]
</IfModule>}

O que você deve fazer é deletar o código acima e substituir por esse código que mostramos logo abaixo. Isso nem é necessário, na maioria das vezes, pois não chega a ser comum recursos do seu site não estarem carregando. Mas, caso o problema realmente esteja acontecendo, use o código a seguir no final da página do editor de texto.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

O que esse código faz é forçar que todo o tráfego do seu site seja carregado com o HTTPS ativado. Ele também inclui algumas regras para os recursos do seu site WordPress, então ele deve dar conta de tudo o que não esteja funcionando corretamente. Depois de adicioná-lo, salve as mudanças e faça o upload de volta para o servidor.

Se você configurou seu site para usar HTTPS WordPress por um plugin, você não conseguirá resolver possíveis problemas mexendo no arquivo .htaccess manualmente. Em vez disso, a maioria dos plugins oferece uma solução alternativa.

Por exemplo, o Really Simple SSL pode inspecionar seu site por arquivos que não estejam carregando pelo HTTPS. E ajudar você a corrigir todos eles. Para usar essa função, navegue até Configurações > SSL. Então, vá para a página de Configurações do próprio plugin.

configurações de ssl com plugin

Lá, tem uma opção chamada Auto replace mixed content bem no topo de página. Certifique-se de que ela esteja marcada. Depois, salve as mudanças de configuração de plugin. Essa opção vai garantir que o WordPress carregue absolutamente todos os recursos do seu site no HTTPS, e não só os posts e páginas.

2. Seu Plugin de Cache WordPress está Causando Problema

Se você tem um plugin de cache WordPress instalado, seu navegador pode tentar carregar a sua página usando a versão em cache sobre o HTTP, o que pode causar alguns erros. A maneira mais fácil de resolver isso é limpando o cache do seu site WordPress.

O jeito que esse processo funciona pode variar. Tudo vai depender de qual plugin de cache seu site WordPress usa. Para mais detalhes, acesse nosso guia de como limpar o cache do WordPress nos plugins WP Super Cache, W3 Total Cache e WP Fastest Cache. Caso esteja usando qualquer outro plugin, você vai precisar procurar por algum tutorial sobre como prosseguir.

De qualquer forma, assim que você limpar o cache, tente recarregar o seu site mais uma vez para garantir que seu navegador esteja usando HTTPS sem qualquer erro. A instalação do SSL WordPress está completa agora!

Conclusão

Já se foi o tempo em que instalar certificados SSL WordPress era restrito apenas a grandes sites de negócios, que lidavam com muita quantidade de informação. Atualmente, ter um site com HTTPS e SSL WordPress já se tornou algo bem comum.

Fora que, até os motores de busca, como o Google, incentivam os usuários de internet a usarem esse benefício. Felizmente, como você pôde acompanhar acima, implementar HTTPS e SLL WordPress no seu site é algo bem fácil e rápido de se fazer.

Ficou com alguma dúvida ou quer compartilhar alguma sugestão com a gente? Use os comentários abaixo para nos enviar uma mensagem! Estamos bem curiosos de saber o que você tem achado dos nossos serviços e conteúdos!

Author
O autor

Andrei L.

Jornalista e conteudista SEO/Localização na Hostinger Brasil. Tem experiência em WordPress e na produção de conteúdos de tecnologia otimizados para conquistar as melhores posições no Google. É fã de games, adora vôlei, ama o inverno e está sempre buscando se aperfeiçoar no Inglês.