0 Compartilhamentos 283 Views

Como usar SSL e HTTPS com o WordPress

23 de junho de 2015

Uma das melhores formas de garantir transferências seguras de dados em seu website é utilizar SSL e HTTPS. Assim, você garante que todas as informações trocadas entre o navegador do seu visitante/cliente e o seu servidor foram criptografadas antes do envio.

Trata-se de uma forma de aumentar a segurança e, é claro, tornar mais difícil a vida dos hackers. Usar SSL e HTTPS faz com que a interceptação de informações sensitivas seja muito mais difícil, e é um dos pré-requisitos para uma loja virtual segura e confiável, por exemplo.

Um certificado SSL fornece as garantias necessárias para que o cliente compre com segurança, tendo a certeza de que a loja/site é realmente quem afirma ser, além disso. Cada site deve possuir um certificado único, para fins de identificação. Os navegadores modernos nos alertam quando acessamos um site através do protocolo HTTPS e as informações “não batem”.

Vale também lembrar que você deve adquirir um certificado SSL antes de tudo, antes de realizar os procedimentos abaixo. Em caso de dúvidas, fale com sua empresa de hospedagem (quase todas vendem certificados, atualmente). Também é possível verificar preços e até mesmo adquirir os certificados através de empresas como RapidSSL, GoDaddy e Comodo.

Também existem empresas que oferecem certificados gratuitos, como por exemplo a StartSSL. Neste caso, não deixe de conferir todos os detalhes da oferta, para ter certeza de que está adquirindo um produto que realmente satisfará suas necessidades (não deixe também de dar uma olhada no OpenSSL).

Independentemente do local escolhido para a compra do certificado, é interessante ressaltar que sua empresa de hospedagem pode realizar a instalação do mesmo para você, facilmente. Fale com ela a respeito, antes de prosseguir.

Com o certificado instalado, podemos então forçar o WordPress a utilizar uma conexão segura.

Forçando o WordPress a utilizar HTTPS e SSL

1) Uma maneira simples de forçar SSL e HTTPS no CMS é através de suas próprias configurações. Após o login, na área de administração, vá em “Configurações” ==> “Geral”:

WordPress - HTTP e SSL

2) Localize os campos “Endereço do WordPress (URL)” e “Endereço do site (URL)”. Substitua “http” por “https” e então clique no botão “Salvar alterações” (por exemplo, “https://enderecodosite.com”).

3) Também é interessante inserir um arquivo .htaccess na raiz do site (na pasta principal onde o WordPress está instalado). Tal arquivo deve conter o seguinte código de redirecionamento:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.enderecodosite.tld/$1 [R,L]
</IfModule>

Lembre-se de alterar “enderecodosite.tld” conforme suas necessidades, ou seja, insira aí o endereço correto do site (por exemplo: www.codigofonte.com.br).

Obs: note que acima temos dois procedimentos distintos. Os itens 1 e 2 (via dashboard do WordPress) fazem parte de um procedimento completo e separado, enquanto o item 3 (via .htacess) é também um procedimento completo e separado. Você pode utilizar qualquer um deles ou então os dois, em conjunto, para maior segurança.

Não se esqueça de realizar backups do site antes dos procedimentos acima. Para uma maior segurança, realize backup tanto dos arquivos e pastas quanto do banco de dados MySQL.

Os procedimentos acima forçarão então o uso de SSL e HTTPS em todo o site, não somente na área de administração.

Você pode se interessar

Que fim levou o Windows Phone?
Artigos
3 visualizações
Artigos
3 visualizações

Que fim levou o Windows Phone?

Carlos L. A. da Silva - 6 de abril de 2020

A longa história de estratégias equivocadas da Microsoft em dispositivos móveis e o fim de um sonho.

Promoções de Jogos do Final de Semana (03/04)
Notícias
15 visualizações
Notícias
15 visualizações

Promoções de Jogos do Final de Semana (03/04)

Carlos L. A. da Silva - 3 de abril de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Como descobrir se tem um “fantasma” no seu teclado
Dicas
16 visualizações
Dicas
16 visualizações

Como descobrir se tem um “fantasma” no seu teclado

Carlos L. A. da Silva - 2 de abril de 2020

Problema afeta muitas marcas e consumidor precisa estar atento a esse detalhe, principalmente se vai jogar no computador.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Trabalhando de casa
Artigos
22 visualizações
22 visualizações

Trabalhando de casa

Carlos L. A. da Silva - 30 de março de 2020
Promoções de Jogos do Final de Semana (27/03)
Notícias
26 visualizações
26 visualizações

Promoções de Jogos do Final de Semana (27/03)

Carlos L. A. da Silva - 27 de março de 2020
Aprenda Dart em sete dias sem sair de casa e sem pagar nada
Artigos
26 visualizações
26 visualizações

Aprenda Dart em sete dias sem sair de casa e sem pagar nada

Carlos L. A. da Silva - 23 de março de 2020
Promoções de Jogos do Final de Semana (20/03)
Notícias
30 visualizações
30 visualizações

Promoções de Jogos do Final de Semana (20/03)

Carlos L. A. da Silva - 20 de março de 2020