Como mover HTTP para HTTPS no WordPress


Como mover http para https no WordPressAprender como mover seu site para HTTPS é uma questão importante. Atualmente, compartilhamos dados confidenciais, como cartão de crédito e informações bancárias ou credenciais de login dezenas de vezes por dia.


Usar a web para fazer compras nos oferece muitas conveniências. Não precisamos mais sair para fazer compras, comprar mantimentos, pagar contas ou conversar com outras pessoas cara a cara. Inferno, pouco antes de escrever este guia, estávamos experimentando óculos on-line!

No entanto, há um outro lado. Como proprietário de um site – especialmente se você tem uma loja on-line e / ou lida com informações financeiras ou outras informações confidenciais – você tem a responsabilidade de mantê-lo seguro. Uma das etapas mais importantes para fazer isso é usar a criptografia HTTPS e SSL no seu site. É sobre isso que falaremos neste guia.

Neste guia, falaremos primeiro sobre o que queremos dizer com HTTPS e SSL e como ele funciona. Além disso, falaremos sobre os motivos para adicionar criptografia ao seu site. Em seguida, informaremos onde você pode obter um certificado SSL para o seu site e, finalmente, forneceremos um guia passo a passo sobre como mover o site para HTTPS.

Pronto? Em seguida, vista seus óculos de segurança e vamos falar um pouco de segurança.

Clique aqui para ver 8 etapas para mover seu WordPress para https: //

Como o HTTPS funciona – uma breve definição

Antes de abordar como mover seu site para HTTPS, primeiro vamos definir do que estamos falando. Mesmo que você não saiba exatamente o que são HTTPS e SSL, provavelmente já os viu trabalhando antes.

HTTPS e SSL são visíveis nos URLs do site

Atualmente, a URL da maioria dos sites grandes (e cada vez mais pequenos) começa com https: // em vez do familiar http: //. De fato, se você olhar na barra do navegador enquanto estiver neste site, verá exatamente isso.

configuração do site, mova seu site para https exemplo

Ao lado, você também notará o símbolo do cadeado. É assim que os navegadores modernos mostram que você está em um site que usa criptografia SSL. Em alguns casos, eles até incluem o nome da empresa. Ambos são sinais de que você está em um site que leva a sério a privacidade de seus visitantes.

O que isso realmente significa?

HTTPS significa Protocolo de Transporte de Hipertexto Seguro. Seu primo, HTTP (que significa o mesmo menos o Seguro no final), é o protocolo de comunicação normalmente usado para facilitar o tráfego da Web.

Qual é a diferença?

A versão segura usa um SSL (Camada segura de soquete) para estabelecer uma conexão entre o navegador e o servidor. Isso significa que qualquer informação trocada é criptografada.

mova seu site para https como a criptografia funciona
Por Munkhzaya Ganbold (trabalho próprio) [CC BY-SA 4.0], via Wikimedia Commons

Criptografia é o processo de substituição de informações em texto sem formatação (como nomes de usuário e senhas) por números e letras aleatórios. Dessa forma, eles não são mais legíveis pelos seres humanos e são mais difíceis de entender se alguém os intercepta.

Parece útil, certo? Mas você realmente precisa dele no seu site? Vamos examinar algumas boas razões para adicionar HTTPS ao seu site WordPress.

Uma observação rápida: Tecnicamente, SSL não é mais o nome correto. No final dos anos 90, o nome mudou para TLS (Segurança da camada de transporte) e o SSL foi realmente retirado. No entanto, seu nome ficou.

8 etapas para mover seu site WordPress para HTTPS

Tudo bem, agora estamos abordando a carne e as batatas deste artigo: como mover seu site de HTTP para HTTPS. Vamos dar um passo a passo para garantir que você possa segui-lo sem problemas. Afinal, também nos preocupamos com a segurança do seu site!

1. Faça o backup do seu site

Sempre que fizer grandes alterações em seu site, faça sempre o backup primeiro. Dessa forma, caso algo dê errado (não que esperemos), você pode voltar para a versão de trabalho.

Como esse caso não é diferente, o backup do site é sua primeira tarefa. Ainda melhor – se você tiver a possibilidade, execute o processo abaixo em um servidor de teste primeiro, não apenas no seu site ativo.

2. Implemente seu certificado SSL

A primeira coisa que faremos é obter um certificado SSL. O quão fácil ou complicado é esse processo depende muito do seu host.

Por exemplo, ao pesquisar este guia, descobrimos que nosso host atual não oferece suporte ao Let’s Encrypt e não planeja fazê-lo. Escusado será dizer que estamos no processo de mudança. Felizmente, o seu é um pouco mais inovador, como as empresas em esta lista.

O cenário ideal é que seu host ofereça uma opção para mover seu site para HTTPS diretamente no painel de gerenciamento. Por exemplo, para mudar seu site para Vamos criptografar no cPanel, você pode seguir estas instruções. Encontre os mesmos passos para o Plesk aqui.

Para todos os outros, há Certbot. Se você tiver acesso ao shell administrativo em seu servidor, poderá simplesmente selecionar o tipo de servidor Web e sistema operacional que está usando. Depois disso, o site informará como implementar o Let’s Encrypt no seu servidor.

mova seu site para https usando certbot

Se você obtiver seu certificado SSL de uma fonte diferente, siga as instruções do seu provedor de hospedagem para implementar a opção (essa também é a razão pela qual recorrer a eles em primeiro lugar não é uma má ideia).

Feito isso, você precisa começar a fazer as alterações necessárias no seu site WordPress. É sobre isso que falaremos a seguir. Se você acha que o texto a seguir é muito técnico, também pode fornecer o plugin SSL realmente simples uma tentativa. Ele cuida da maior parte do trabalho pesado descrito a seguir.

3. Adicione HTTPS à área de administração do WordPress

O primeiro lugar em que você poderá desfrutar da nova conexão segura é o painel do WordPress. Ao proteger o back-end primeiro, você garante que sempre que um usuário fizer login, suas informações sejam trocadas com segurança.

Para fazer isso, abra wp-config.php na sua pasta raiz do WordPress e adicione a seguinte linha em algum lugar antes de onde diz É tudo, pare de editar!.

define ('FORCE_SSL_ADMIN', verdadeiro);

Depois de atualizar o arquivo, é hora de testar se ele funciona. Para isso, tente acessar sua página de login com HTTPS no URL, por exemplo, via https://yoursite.com/wp-admin. Se tudo funcionou corretamente, você deve ter uma conexão segura agora. Então continue.

4. Atualize o endereço do site

Depois de mover o back-end do WordPress para HTTPS, é hora de fazer o mesmo pelo restante do site. Você pode fazer isso atualizando o endereço do site em Configurações> Geral.

mova seu site para https altere as configurações do WordPress

Adicionar https: // até o início do endereço do WordPress e do site. Atualize suas configurações salvando. Esteja ciente de que talvez você precise fazer login novamente posteriormente.

5. Altere os links em seu conteúdo e modelos

Agora é hora de atualizar todos os links no seu conteúdo e banco de dados que incluam o antigo protocolo HTTP. Um plugin como Velvet Blues ou o Script Pesquisar e substituir pode ajudar com isso. No entanto, tenha cuidado! Se manipulados incorretamente, eles também podem danificar seu site. Ainda bem que você fez esse backup antes, certo?

Se você tiver links para recursos e ativos externos em seus modelos de tema e arquivos de função com links HTTP absolutos, é importante corrigi-los também. Coisas a considerar:

  • Imagens, vídeos e áudio hospedados no seu site
  • Fontes da Web
  • Iframes
  • Arquivos ou recursos JavaScript e CSS mencionados nesses arquivos
  • Links internos

Se possível, altere seus links para // ao invés de https: //. Eles criarão eles mesmos links relativos!

6. Implementar redirecionamentos 301 no .htaccess

A próxima etapa na transferência de seu site para HTTPS é a configuração de um redirecionamento que envia os visitantes automaticamente para a versão segura. Para isso, usaremos .htaccess. Este é o nome de um arquivo importante do sistema em seu servidor (geralmente no diretório raiz do WordPress).

Ele geralmente contém configurações para o uso de links permanentes, portanto sua instalação provavelmente já possui um. Para encontrá-lo, permita que seu cliente FTP mostre arquivos ocultos porque .htaccess é invisível por padrão. Se você não tiver um, basta criar um arquivo de texto sem formatação e renomeá-lo para .htaccess e faça o upload para o diretório raiz do WordPress.

Depois disso, adicione as seguintes linhas:


RewriteEngine On
RewriteCond% {HTTPS} desativado
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

É isso aí. A partir de agora, os visitantes (incluindo os bots do Google) deverão chegar automaticamente à versão HTTPS do seu site WordPress. Verifique se nenhuma página está disponível nas duas versões. Isso pode causar problemas com o conteúdo duplicado. Não é bom para SEO.

7. Teste e entre no ar

Ok, agora que terminamos as etapas principais, é hora de testar se tudo funciona corretamente. Para isso, siga para Teste SSL. Insira seu nome de domínio e clique em Enviar. Isso fornecerá uma pontuação geral de quão bem você implementou o SSL em seu site e detalhes para descobrir possíveis problemas, a fim de corrigi-los.

mova seu site para resultados de teste https ssl

Depois disso, rastreie seu site com uma ferramenta como Verificação SSL. Dessa forma, você pode pegar todos os links que você esqueceu. Se tudo estiver bem, é hora de ir ao ar. Bem feito! Agora você só precisa atualizar algumas periferias.

8. Atualize o ambiente do seu site

Se isso funcionou bem, agora é hora de executar as últimas etapas para concluir a transferência para HTTPS:

  • Atualize seu sitemap – Idealmente, seu plugin de SEO faz isso automaticamente. No entanto, nem sempre funciona dessa maneira. Com o Yoast SEO, você pode precisar desativar o plug-in uma vez para atualizar o mapa do site. Não se esqueça de incluí-lo no seu arquivo robots.txt e atualizar todos os outros links codificados que você tiver lá.
  • Adicione site às suas ferramentas para webmasters – Acesse todas as ferramentas para webmasters que você está usando e adicione a versão HTTPS do seu site como uma nova propriedade. Enquanto você estiver lá, faça o upload do novo mapa do site. Você também pode considerar fazer uma buscar e rastrear e envie todos os arquivos rejeitados que já estão ativos para a versão antiga do seu site.
  • Atualize sua CDN – Se você estiver usando uma rede de entrega de conteúdo (uma das maneiras de acelerar seu site), também precisará alterá-la para SSL. Muitos deles têm esse recurso embutido e sua CDN deve ter documentação sobre isso. Caso contrário, peça o apoio deles para ajudá-lo.
  • Faça a troca em suas análises – Se a sua análise precisar de um URL padrão, atualize-o com o novo prefixo. Para o Google Analytics, você encontra a opção em Administrador> Configurações da propriedade> URL padrão. Além disso, anote quando você mudou para HTTPS para entender as alterações de tráfego.
  • Preservar contagens de compartilhamento social – Se você mostrar contadores de compartilhamento social em seu site, talvez seja necessário fazer algumas alterações para mantê-los atualizados. Não se esqueça de atualizar os links para o seu site nos seus perfis sociais! E faça o mesmo nos seus modelos de email.

É isso aí! Você conseguiu mover seu site para HTTPS. Parabéns, isso não foi pouca coisa. Se tudo correu bem, tudo o que resta é dar um tapinha nas costas e comemorar. Se você tiver problemas, teremos algumas dicas de solução de problemas a seguir.

Por que você deve mover seu site para HTTPS?

Atualmente, apenas 0,1% de todos os sites usam SSL. Consequentemente, não parece que a tecnologia seja essencial para executar uma presença bem-sucedida na web. No entanto, ainda existem razões convincentes para fazer parte da minoria.

1. Seu site lida com informações confidenciais

Primeiro de tudo, se você tem uma loja on-line que lida com informações de cartão de crédito ou com dados igualmente sensíveis, mover o site para HTTPS é uma necessidade absoluta. Os clientes querem confiar no seu site e devem poder. É sua responsabilidade fazer isso acontecer.

Por exemplo, se alguém usa um ponto de wifi público para acessar um site não seguro, outras pessoas podem roubar seus detalhes de pagamento. Se eles usarem essas informações para roubar do seu cliente, qual a probabilidade de você voltar para o seu site? Não muito.

Sem HTTPS, também é possível alterar os dados que seus visitantes recebem. Dessa forma, terceiros podem adicionar anúncios, malware ou outras coisas que você definitivamente não deseja que outras pessoas vejam na sua presença na web.

No entanto, mesmo que você “apenas” lide com informações normais de login, não é uma má idéia oferecer uma camada extra de segurança e mantê-la segura. Seus usuários certamente apreciarão.

2. HTTPS é um sinal de confiabilidade e autenticidade

Falando em visitantes: devido à pressão geral pela adaptação de HTTPS na Web, a criptografia tornou-se algo que os consumidores esperam cada vez mais. De fato, agora 28,9% olham para a barra de endereço verde no navegador um número que provavelmente aumentará com o tempo.

estudo das expectativas dos consumidores com https

Por que eles se importam? Como o pequeno cadeado não significa apenas que o tráfego está protegido, mas também que o site é autêntico e quem afirma ser, não falso. Afinal, o mesmo estudo mostra que 77% dos usuários finais estão preocupados com o fato de seus dados serem interceptados e mal utilizados.

Portanto, se eles tiverem a escolha entre o seu site sem HTTPS e um concorrente que o implementou, é provável que eles decidam contra você. Especialmente porque os principais navegadores (cromada, Raposa de fogo) agora marcam sites com formulários em páginas sem HTTPS como inseguros.

No futuro, eles geralmente podem avisá-lo sobre qualquer site que não possua criptografia. E você realmente não quer estar entre os.

3. Benefícios para SEO

Os consumidores não apenas esperam que você mude para o HTTPS, mas também os mecanismos de pesquisa. O Google anunciou oficialmente em 2014 que ter um certificado SSL em vigor agora é um fator de classificação. Além do mais – embora fraca no momento, a importância do HTTPS aumentará com o tempo.

Além disso, os dados de referência de HTTPS para HTTP são bloqueados no Google Analytics. Portanto, se você tem um site em execução no protocolo antigo e recebe muitas referências de sites em HTTPS, não o verá corretamente em suas análises da web. Dessa forma, você pode não estar ciente das plataformas que enviam muito tráfego e perdem a amplificação de seus canais de marketing.

4. Tempos de carregamento mais rápidos

Permanecendo no tópico de SEO, o HTTPS também é significativamente mais rápido. Não acredita em nós? Tente aqui (use uma janela privada para impedir o armazenamento em cache de imagens). Quando executamos o teste, o HTTPS foi 83% mais rápido!

comparação de velocidade http vs https

Nada mal, né? Especialmente desde a velocidade de carregamento da página também é um fator de classificação.

Não só isso, mas os visitantes se preocupam com isso. De fato, um pedaço grande deixará seu site se não carregar dentro de três segundos. Por essa e outras razões, confira nosso guia sobre como acelerar o WordPress.

Dicas para solução de problemas de HTTPS

Infelizmente, mudar o site para HTTPS não é apenas sol e arco-íris. Podem surgir algumas coisas que precisam ser tratadas.

Avisos de conteúdo misto

Os problemas mais comuns que surgem após a mudança do site para HTTPS são avisos de conteúdo misto. Isso acontece quando o navegador encontra links não seguros em uma página segura. Geralmente, é uma questão de atualizar links para bibliotecas jQuery, fontes personalizadas ou similares à versão HTTPS..

Geralmente, você deve cuidar disso enquanto verifica o site antes de publicá-lo. No entanto, se você encontrar um aviso como esse, verifique o que está causando isso.

Além das ferramentas mencionadas, você também pode usar Por que nenhum cadeado? para páginas únicas. Em seguida, corrija qualquer que seja o problema.

Classificação de pesquisa reduzida

Mudar de HTTP para HTTPS pode influenciar negativamente sua classificação. O que?! Não dissemos anteriormente que isso é bom para SEO? Por que seus rankings cairiam então?

Antes de voltar e chutar o HTTPS até o meio-fio, escute-nos primeiro. Se seu SEO for afetado negativamente, isso geralmente é apenas temporário.

Você vê, o Google trata https: // e http: // URLs como duas entidades diferentes. Mesmo que você configure 301 redirecionamentos (como fizemos acima), eles transferem apenas 90-99% do suco do link. É por isso que seus rankings podem cair no começo.

No entanto, após a queda inicial, eles devem aumentar com o tempo. Como mencionado, o Google considera o uso do SSL um fator de classificação positivo; portanto, se você mover seu site para HTTPS, torna-o mais atraente aos olhos deles. Isso beneficiará você a longo prazo.

Em poucas palavras …

Manter o site e o tráfego seguros é uma das questões mais importantes para qualquer proprietário de site. Sabendo que eles podem confiar em você com seus dados confidenciais é importante para os consumidores. Em tempos de maior roubo de dados, esse é um grande patrimônio, e HTTPS e SSL são as ferramentas para alcançá-lo.

Além de sinalizar confiabilidade aos consumidores, quando você move o site para HTTPS, ele também permite que você se beneficie de maior velocidade e melhor SEO. Além disso, com um serviço gratuito como o Let’s Encrypt, o custo não é mais um impedimento.

Acima, você aprendeu como obter um certificado SSL gratuito e implementá-lo em seu site WordPress. Passamos pelas etapas necessárias para mover todo o site para o primo seguro do HTTP e também conversamos sobre outras considerações a serem consideradas ao fazer a troca.

Se você seguiu em frente, agora poderá adicionar HTTPS e SSL ao seu site WordPress. Saiba que este é um ótimo investimento para o futuro e para onde a web está se movendo. Seus visitantes, usuários e seu site agradecerão.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me