Blog Weezy Dicas, promoções e novidades
De alguns anos para cá o Google começou beneficiar os sites que possuem SSL. Depois que ele se pronunciaram de que estariam privilegiando nos resultados de busca orgânica os sites que utilizassem esse recursos, muitos desenvolvedores correram para implementar essa funcionalidade.
Mas o que é o SSL?
O SSL (Secure Socket Layer) é uma forma segura de comunicação entre o servidor e o navegador do usuário. Ele permite que todas as informações sejam criptografadas antes de serem enviadas. Você sabe quando um site está utilizando esse tipo de conexão quando na barra de endereço aparece um símbolo de cadeado e o endereço começa com https.
Utilizar um HTTPS ou Secure HTTP não significa que seu site é a prova de invasões ou coisas do gênero, mas sim que ele oferece um camada adicional de segurança na troca de informações. E isso pode dificultar bastante o trabalho dos hackers.
Como implementá-lo no WordPress?
Implementar o https no WordPress é um processo bem simples. Siga os passos adiante e verá que totalmente descomplicado. O exemplo que vou mostrar permitirá ativar o HTTPS em todas as urls do seu site.
1) Contrate um certificado SSL
O primeiro passo é contratar um certificado SSL. Nesse momento lembre-se de que você deve utilizar um certificado pago. Não utilize os certificados gratuitos que encontra disponíveis em muitos sites.
2) Altere as configurações do WordPress
Após certificar-se que seu certificado ssl foi adquirido e devidamente instalado, vamos ao próximo passo.
Ative o HTTP apenas no backend
Em seu arquivo wp-config.php adicione o código abaixo logo acima do seguinte comentário:
/* Isto é tudo, pode parar de editar! */
define('FORCE_SSL_ADMIN', true);
/* Isto é tudo, pode parar de editar! */Em seguida acesse o seu painel administrativo utilizando o https (https://www.seusite.com.br/wp-admin). Você deverá conseguir acessar o backend com https.
Acesse o menu de configurações do WordPress em Configurações > Geral e altere os dois endereços para os endereços com https.
3) Atualize seu .htaccess
Neste ponto todas as URLs do seu site deverão estar acessíveis via https, mas você notará que também poderá acessar via http. Para que você redirecione seus usuários da versão http para https você deverá incluir no topo do seu arquivo .htaccess o seguinte:
# Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Atenção! Os procedimentos informados neste tutorial visam ativar o ssl no wordpress entretanto o funcionamento correto pode depender também de algumas outras alterações. Se você utiliza scripts com links externos ou até mesmo imagens é necessário que todos os links externos e imagens também utilizem https:// caso contrário poderá haver problemas e alertas do navegador informando que a página não é totalmente segura.
