Existem muitos protocolos na Internet e um deles é HTTP. Este protocolo foi projetado para enviar e receber solicitações. A versão segura do HTTP é HTTPS. O S no final significa “seguro”. Além da velocidade durante a pesquisa, os usuários também estão procurando por mais segurança. Portanto, a maioria dos usuários WordPress prefere usar HTTPS em vez de HTTP. É por isso que o WordPress força HTTPS.
Neste artigo, nós tendemos a discutir como transferir URLs HTTP para HTTPS no WordPress.
Existem muitas maneiras de aumentar a segurança do WordPress.Uma dessas maneiras é o certificado SSL. Vamos explicar o SSL (Secure SocketsLayer) abaixo.
- Porquê mover URLs de HTTP para HTTPS?
- Force HTTPS para páginas de login do WordPress
- Force HTTPS no WordPress Usando um Plugin
- Force HTTPS Usando wp-config.php
- Movendo outras páginas WordPress para HTTPS
- Do WordPress Dashboard
- Editando o arquivo .htaccess
- Fixing CSS and JavaScript Lines
- Force HTTPS no banco de dados do WordPress (Para evitar o erro de Conteúdo Misto)
- Utilizar o verificador SSL para erros restantes de conteúdo misto
- Few Last Points
- Alterar as URLs na Consola de Pesquisa do Google
- Alterar as URLs no Google Analytics
- Recriar mapa do site do WordPress
- Conclusion
Porquê mover URLs de HTTP para HTTPS?
Acima de tudo, temos de responder a esta questão. Porque devemos mudar HTTP para HTTPS?
HTTPS já existe há muitos anos e a maioria das pessoas que utilizam a Internet estão familiarizadas com ela. Como você sabe, este protocolo encripta os dados enviados e recebidos para e pelo(s) usuário(s). Assim, websites com HTTPS têm muito mais segurança do que websites normais.
Mas isto não é tudo! Os motores de busca como o Google prestam atenção aos sites com este protocolo. Na realidade, estes sites são exibidos primeiro, depois você veria os sites HTTP regulares na página de resultados de pesquisa. Portanto, é muito importante para um site SEO.
Por isso existem duas razões principais porque é necessário utilizarHTTPS:
- Quase garante a segurança de um site.
- Google presta atenção extra aos sites com protocolo HTTPS.
Force HTTPS para páginas de login do WordPress
Quando falamos do certificado SSL, normalmente significa que o seu site carrega no protocolo HTTPS. Mesmo quando os usuários não digitam o HTTPS no navegador, o WordPress deve carregar a versão HTTPS.
Este certificado funciona como um protocolo de segurança. Em palavras mais simples, ele protege a conexão entre o emissor e o receptor.
Se você não estiver usando um certificado SSL, os navegadores enviam automaticamente uma mensagem aos usuários que o site que eles estão prestes a visitar não está totalmente seguro. Esta mensagem pode assustar muitos utilizadores e nós não queremos que isso aconteça.
Agora estamos familiarizados com SSL e HTTPS, deixe-nos discutir para activá-los no WordPress. Neste artigo, mencionamos duas formas.
Force HTTPS no WordPress Usando um Plugin
Uma das formas mais fáceis de adicionar esta funcionalidade ao WordPress é usando os plugins certos. Na primeira maneira, ensinamos como adicionar este recurso ao WordPress usando o plugin WordPress HTTPS(SSL).
Usando este plugin, você pode ativar o HTTPS para qualquer página. Este plugin pode ativar o HTTPS para qualquer página web e página de administração.
Por exemplo, a seção de blog do seu site pode não precisar deHTTPS. Por outro lado, ter HTTPS é essencial para a página da sua loja. No entanto, tudo isto depende totalmente de si.
Para começar, primeiro, deve fazer o download, instalar e activar o plugin. Dirija-se ao painel de controle do WordPress. A partir de Plugins clique em Add New andsearch para o plugin na caixa de busca. Depois, instale e ative o plugin.
Ainda, você pode fazer o download do arquivo zip do site oficialWordPress e instalá-lo no WordPress. Pode usar qualquer método que prefira.
Após o processo de instalação estar terminado, dirija-se a itssettings.
Primeiro, precisa de verificar a Administração do Force SSL. Isto força o painel de controle do WordPress a carregar com SSL.
Então, ative o Force SSL Exclusivamente. Isto adiciona HTTPS a todas as suas páginas web. Finalmente, certifique-se de salvar as alterações.
O próximo passo é habilitar HTTPS para posts específicos no site. Abra os posts específicos no editor.
Scroll down até ver a nova secção que os pluginhas adicionaram. Ao ativar o HTTPS “Secure post” o HTTPS é adicionado ao post.
NO PICTURE
Secure Child Posts habilita o HTTPS para todos os posts filhos. Uma vez feitas as alterações, certifique-se de clicar em save changes.
Para verificar se este recurso está habilitado no WordPress, digite seuURL com HTTP. Se o HTTPS estiver corretamente ativado, o WordPress automaticamente creditará HTTPS.
Force HTTPS Usando wp-config.php
Este método é especificamente para adicionar HTTPS à página de administração. Neste método, você estará editando os arquivos centrais do WordPress.
Localize o arquivo wp-config.php na pasta public_html do seu host. Clique com o botão direito do rato sobre ele e clique em View/Edit.
No editor, role para baixo até ver o “/*Essas são todas, pare de editar! Feliz blogue */”. Esta linha representa o final do ficheiro. Copie os códigos abaixo e cole-os mesmo antes da linha mencionada.
A primeira linha força o HTTPS na página de administração. Esta segunda linha força o HTTPS na página de login.
Embora, você pode fazer isso usando o plugin mencionado acima. Este método é especificamente para pessoas que não têm medo de editar os arquivos centraisWordPress.
Movendo outras páginas WordPress para HTTPS
Como mencionado acima, o Google presta atenção extra a sites com HTTPS. No entanto, não há estatísticas sobre isso. No entanto, se você estiver procurando maneiras de transferir outras páginas do WordPress para HTTPS, iremos introduzir duas maneiras abaixo:
Do WordPress Dashboard
No primeiro método, estaremos usando o WordPressdashboard. De Configurações vá para As Configurações Gerais. Depois proceda para adicionar HTTPS às URLs do WordPress.
Após as alterações serem feitas, HTTPS será adicionado a todas as URLs do WordPress. Embora isso possa causar erros nos ativos, JavaScript e CSS.
Editando o arquivo .htaccess
Como mencionado acima, no primeiro método, adicionamos HTTPS diretamente do painel de controle do WordPress. No entanto, este método pode causar erros em inassets, JavaScript e CSS. Estes erros fazem com que algumas URLs sejam carregadas comHTTPS em vez de HTTPS.
Por sorte, estes recursos podem ser corrigidos. Para fazer isso, algumas linhas de código devem ser adicionadas ao arquivo .htaccess. Localize o arquivo em seu diretório raiz e adicione as linhas abaixo a ele:
# BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{SERVER_PORT} !^443$RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} RewriteBase /RewriteRule ^index\.php$ - RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php </IfModule>#END WordPressEste código redireciona URLs na porta 443 para a porta 301.
Fixing CSS and JavaScript Lines
Como mencionado acima, quando você transfere HTTP para HTTPS a partir do painelWordPress, seus arquivos CSS e JavaScript podem ficar quebrados. Sempre que estes arquivos forem chamados de mensagem insegura, será exibida uma mensagem insegura. Mas não se preocupe,isto é facilmente corrigido.
Uma maneira é pedir ao dono do ficheiro para adicionar HTTPS ao seu domínio.Mas se esta forma não for possível, siga os passos abaixo:
- Download do ficheiro
- Look for HTTP:// e mude para //
- Carregar o arquivo no seu site
- Localize os arquivos e posts que estão usando este arquivo
- Mude a URL para o novo endereço
Force HTTPS no banco de dados do WordPress (Para evitar o erro de Conteúdo Misto)
Para evitar o erro de Conteúdo Misto, você pode editar os links HTTP no banco de dados. Você pode usar o plugin Better Search Replace para pesquisar e substituir os links.
Abrir o plugin uma vez instalado e ativado. Na caixaSearch for box escreva em http://yourwebsite.com. Em seguida, na caixa Substituir por com, digite o novo endereço com HTTPS https://yourwebsite.com.Finally, para salvar as alterações clique em Executar Pesquisa/Substituir. Ao fazer isso, todas as URLs antigas serão substituídas pela nova URL.
Utilizar o verificador SSL para erros restantes de conteúdo misto
Imagine que existem duas portas para uma casa. Quando uma porta está trancada e a outra destrancada, a casa não é segura. Para segurança, ambas as portas devem ser trancadas ao mesmo tempo. A mesma lógica não funciona em lado nenhum. Quando os primeiros links estão trancados, você também deve trancar os outros links.
Para encontrar páginas, links e todos os iFrames e diferentes secções do site, você precisa de gastar muito tempo. Os templates activados, plugins, códigos e imagens que você adicionou ou instalou no website estão onde você deve procurar. Todos eles devem ser carregados com HTTPS.
Para encontrar todos os arquivos inseguros, você precisa desativar o plugincache no WordPress. Apague o cache do seu browser e abra o browser no modo de navegação anónima. Verifique todas as páginas com as ferramentas dos desenvolvedores ou inspetor. Você deve estar procurando por um erro de conteúdo misto. Este erro tem o seguinte aspecto:
Após procurar por um erro de Conteúdo Misto, deverá utilizar uma ferramenta de verificação de conteúdo misto (anSSL Checker) para rever tudo. Existem muitas ferramentas, mas recomendamosJitBit.
Few Last Points
Alterar as URLs na Consola de Pesquisa do Google
Pós ter de alterar as URLs de HTTP para HTTPS, tem de ir para a consola de pesquisa do Google. Aqui, você deve digitar o novo URL. Uma vez aberto o console de pesquisa do Google, você verá a Mudança de endereço, este link pode não funcionar. Portanto, você precisa procurar formas alternativas.
Fazer uma nova propriedade é a forma mais simples. Clique em Add anew property (Adicionar nova propriedade). Digite a URL com HTTP e HTTPS. Depois verifique ambos. Recomendamos não remover a URL antiga e usá-la como fonte. Em qualquer caso, após esse processo, o Google indexará a nova URL.
Alterar as URLs no Google Analytics
Depois de transferir as URLs do HTTP para HTTPS, certifique-se de que o GoogleAnalytics está rastreando o HTTPS. Vá para Propriedade – Definição de Propriedade. Na caixa URL padrão, selecione HTTPS.
Recriar mapa do site do WordPress
Quando você usa SSL no WordPress, ele cria automaticamente um novo mapa do site. Se você estiver usando o plugin Yoast SEO, basta usar o link abaixo no console de busca do Google: (Mude-o para a URL do seu site)
https://mysite.com/sitemap_index.xml
Conclusion
Certificado SSL encripta a transferência de dados entre os utilizadores e o servidor. No entanto, SSL e HTTPS são apenas duas formas de aumentar a segurança do site. Existem muitas outras formas de aumentar a segurança do WordPresssecurity.