SSL do WordPress: o guia definitivo para um site seguro

Atualizado em por Dionisie Gitlan
WordPress SSL

Depois de instalar o WordPress em um site novo, a próxima etapa é adicionar um certificado SSL do WordPress. Se você pular essa fase, os navegadores marcarão seu site como “não seguro” e os visitantes não conseguirão acessá-lo.

Mas o que é um certificado SSL para WordPress e como obter um? Fique atento enquanto orientamos você sobre como instalar um certificado SSL no WordPress e configurá-lo adequadamente para evitar possíveis problemas.

Índice

  1. O que é um certificado SSL para WordPress?
  2. Por que você precisa de um certificado SSL para WordPress?
  3. Como obter um certificado SSL para o WordPress?
  4. Como instalar um certificado SSL no WordPress?
  5. Problemas comuns de SSL no WordPress

O que é um certificado SSL para WordPress?

Um certificado SSL para WordPress funciona como um ID de segurança digital para seu site. Ele criptografa os dados transmitidos entre os navegadores da Web dos visitantes e o servidor do seu site WordPress, garantindo que informações confidenciais, como senhas e detalhes de pagamento, permaneçam confidenciais.

Ele também informa aos visitantes que seu site é seguro, exibindo um cadeado ou um ícone de informação na barra de endereços do navegador. Além disso, os certificados SSL agora são um padrão obrigatório para todos os sites, inclusive os criados no WordPress, para atender aos requisitos de segurança e manter a acessibilidade.

SSL significa Secure Sockets Layer (camada de soquetes seguros). Em termos mais simples, é uma tecnologia que protege a conexão entre o navegador da Web de um usuário e o site que ele está visitando. Essa segurança é essencial, especialmente quando os usuários compartilham constantemente informações confidenciais pela Web.

A criptografia SSL embaralha as informações, tornando-as ilegíveis para qualquer pessoa que tente interceptá-las. Como resultado, os dados confidenciais permanecem privados e seguros. Mas por que isso é importante para os usuários do WordPress?

Por que você precisa de um certificado SSL para WordPress?

Além de apenas proteger os dados, os certificados SSL também contribuem para a confiança e a credibilidade. Mecanismos de pesquisa como o Google agora exigem que todos os sites tenham certificados SSL. Embora ter um certificado SSL não aumente diretamente as classificações do seu site WordPress nos mecanismos de pesquisa, você deve atender a essa condição para manter seu site visível e acessível aos usuários.

Os certificados SSL mantêm a conformidade com as normas e os padrões do setor. Seja pelos requisitos rigorosos do GDPR para proteção de dados ou pelas exigências de segurança do PCI DSS para transações de comércio eletrônico, a criptografia HTTPS é um componente inegociável da conformidade normativa.

Além disso, os certificados SSL protegem contra ataques man-in-the-middle. Com os ataques cibernéticos cada vez mais sofisticados, a criptografia das transmissões de dados via SSL ajuda a reduzir o risco de interceptação ou adulteração, garantindo a integridade e a confidencialidade das informações confidenciais.

Portanto, quer o seu site WordPress seja um blog ou uma grande plataforma de comércio eletrônico, você deve adicionar o SSL ao WordPress. Veja como fazer isso rapidamente.

Como obter um certificado SSL para o WordPress?

A obtenção de um certificado SSL para seu site WordPress envolve algumas etapas técnicas, mas não se preocupe, nós o orientaremos durante o processo. Tudo começa com a identificação de suas necessidades específicas.

Há vários tipos de certificados SSL, cada um oferecendo um nível diferente de segurança. Dependendo do nicho do seu site, você pode escolher entre certificados de Validação de Domínio (DV), Validação de Organização (OV) ou Validação Estendida (EV).

Em seguida, você pode comprar um certificado de uma autoridade de certificação comercial ou obter um certificado gratuito. A seguir, comparamos as duas opções:

Compre um certificado SSL de uma autoridade de certificação

Ao comprar um certificado SSL para seu site WordPress, há alguns fatores importantes a serem considerados. O primeiro e mais importante é a escolha de uma autoridade certificadora de boa reputação. Procure uma que tenha uma sólida reputação de fornecer certificados seguros a preços razoáveis. Na SSL Dragon, fizemos uma parceria com as melhores CAs do setor para oferecer certificados WordPress baratos para qualquer necessidade.

Depois de selecionar uma CA, a próxima etapa é gerar uma Solicitação de Assinatura de Certificado (CSR). É um texto criptografado que contém informações sobre seu site e sua empresa, que a CA usará para verificar sua identidade. Você pode criar o CSR com nossa ferramenta geradora de CSR.

Você precisará enviar o CSR à sua CA para validação. A CA deve verificar a propriedade do domínio para o qual você solicita o certificado. Depois de concluir a compra, a CA emitirá seu certificado SSL.

Obtenha um certificado SSL gratuito para WordPress

Os certificados SSL gratuitos são uma opção viável para sites WordPress que não pertencem a uma empresa legalmente registrada ou que não coletam dados confidenciais. Portanto, se você estiver administrando um blog, um portfólio ou um site de uma pequena empresa que não processa pagamentos, poderá optar por eles.

Vale a pena mencionar que os certificados gratuitos oferecem recursos de nível básico e podem não ser adequados para sites mais complexos. Aqui está onde você pode obtê-los:

Vamos criptografar

O Let’s Encrypt oferece um certificado WordPress básico para garantir que os dados de seus visitantes permaneçam seguros e que seu site esteja acessível. Começar é simples: primeiro, verifique se o seu provedor de hospedagem oferece suporte ao Let’s Encrypt. Muitos hosts populares oferecem integração perfeita, o que facilita ainda mais o processo.

Se estiver executando seu site WordPress em um servidor autogerenciado, você ainda poderá obter um certificado SSL gratuito da Let’s Encrypt. Você precisará instalar o Certbot, uma ferramenta de código aberto da Let’s Encrypt que automatiza o processo de emissão e renovação de certificados. O Certbot está disponível para vários sistemas operacionais, incluindo Linux, macOS e Windows.

O processo envolve a execução de uma série de comandos no terminal ou no prompt de comando, que o Certbot orienta você. Esses comandos solicitarão que o Certbot verifique a propriedade do seu domínio e, em seguida, busque e instale o certificado SSL em seu servidor.

Como você pode ver, isso é bastante técnico e, para a maioria dos proprietários, uma opção muito mais fácil é obter um provedor de hospedagem que ofereça certificados AutoSSL ou Let’s Encrypt gratuitos.

Seu provedor de hospedagem

Se o seu provedor de hospedagem for compatível com o Let’s Encrypt, a ativação do certificado SSL geralmente está a apenas alguns cliques de distância. Quando estiver conectado à sua conta de hospedagem, navegue até a seção SSL/TLS. Aqui, você encontrará uma opção para instalar os certificados Let’s Encrypt.

Selecione seu domínio e o provedor de hospedagem cuidará do resto, configurando e renovando automaticamente o certificado. Essa abordagem prática significa que você pode se concentrar na criação de conteúdo sem se preocupar com problemas de segurança ou com o gerenciamento manual de certificados.

Esteja ciente de que a ativação do certificado pode não ser imediata devido a fatores como propagação de domínio ou configurações de servidor. Embora esse atraso geralmente seja mínimo, talvez você não veja resultados imediatos. No entanto, uma vez ativado, o provedor de hospedagem automatiza a configuração e a renovação.

Como instalar um certificado SSL no WordPress

Vamos detalhar as etapas para instalar um certificado SSL no WordPress usando o cPanel, um plug-in SSL para WordPress, como o Really Simple SSL, e fazendo isso manualmente:

Instalar o certificado SSL do WordPress via cPanel

  1. Faça login no cPanel: Acesse o site do seu provedor de hospedagem na Web e faça login na sua conta do cPanel usando suas credenciais.
  2. Localize o SSL/TLS Manager: No painel do cPanel, localize o “Gerenciador de SSL/TLS” na seção “Segurança”.

    cPanel SSL/TLS
  3. Fazer upload do certificado SSL: Localize a seção “Certificates (CRT)” (Certificados (CRT)).

    Seção Certificado do cPanel (CRT)

    Carregue o arquivo do certificado SSL (geralmente nomeado como yourdomain.crt) que você recebeu do seu provedor de SSL.

    cPanel - Faça o upload do certificado
  4. Instalar o certificado: Retorne à página principal do SSL/TLS Manager após o upload.

    Clique em “Gerenciar sites SSL” em “Instalar e gerenciar SSL para seu site (HTTPS)”.

    cPanel - instalar o certificado

    Selecione seu domínio no menu suspenso e clique em “Autofill by domain” (Preenchimento automático por domínio) para preencher os campos de certificado e chave privada.

    Por fim, clique em “Install Certificate” (Instalar certificado).
  5. Verificar a instalação: Depois de instalar o certificado, visite seu site usando “https://” para garantir que o certificado SSL esteja instalado corretamente.

Observe que a descrição pode variar um pouco, dependendo de sua versão do cPanel. Para obter instruções mais detalhadas, consulte nosso guia de instalação do certificado SSL do cPanel.

Uso de um plug-in SSL para WordPress, como o Really Simple SSL

  1. Instale o plug-in Really Simple SSL para WordPress: Em seu painel do WordPress, acesse “Plugins” > “Add New Plugin”. Pesquise por “Really Simple SSL” e instale-o. Ativar o plug-in.

    Plug-in SSL realmente simples para WordPress
  2. Ativar ou instalar o SSL: Uma vez ativado, o Really Simple SSL detecta automaticamente seu certificado SSL e configura seu site para usar HTTPS. Se você não tiver um certificado, poderá gerar um no plug-in. Dependendo do seu provedor de hospedagem, o plug-in também pode instalá-lo para você ou ajudar com instruções.

    Configurações do plug-in SSL Really Simple do WordPress
  3. Verifique a ativação do SSL: Visite seu site usando “https://” para garantir que o certificado SSL esteja ativado e funcionando corretamente.

Instalação manual do SSL

O problema da instalação de certificados SSL é que não há uma maneira universal de adicioná-los ao seu servidor. Cada plataforma tem suas próprias políticas e guias sobre SSL. Escrevemos mais de 80 tutoriais de instalação de SSL que abrangem a maioria dos servidores, portanto, se você hospedar seu site WordPress em um deles, verifique nossas instruções. Abaixo está uma versão simplificada de como você pode fazer isso manualmente. Observe que isso pode não funcionar em todos os servidores.

  1. Acessar a conta de hospedagem: Faça login em sua conta de hospedagem, geralmente por meio do cPanel ou do painel de controle do provedor de hospedagem.
  2. Localize o Gerenciador de arquivos: Localize e abra o “Gerenciador de arquivos” em sua conta de hospedagem. Ele permite que você acesse os arquivos do seu site.
  3. Faça upload dos arquivos de certificado: Procure uma pasta chamada “SSL” ou “SSL Certificates” no gerenciador de arquivos da sua conta de hospedagem. Carregue seus arquivos de certificado SSL (geralmente no formato .crt ou .pem) e o arquivo de chave privada (.key).

Como configurar o WordPress para usar HTTPS

Depois de instalar o certificado SSL em seu site WordPress, siga as etapas abaixo para configurá-lo para usar HTTPS. Não os negligencie, pois eles são essenciais para a segurança e o SEO do seu site.

  1. Atualize os URLs: Nas configurações do WordPress (Settings > General), altere o endereço do WordPress (URL) e o endereço do site (URL) para que comecem com “https://”.

    Configurações de URL do WordPress
  2. Substitua os links HTTP: Use um plug-in como o Better Search Replace para atualizar todos os links HTTP em seu conteúdo e banco de dados para HTTPS.
  3. Atualize os ativos de temas e plug-ins: Certifique-se de que todos os ativos externos em temas e plug-ins (como folhas de estilo, scripts e imagens) sejam carregados de forma segura com HTTPS.
  4. Atualize o arquivo .htaccess: Adicione uma regra de reescrita para forçar o HTTPS em seu arquivo .htaccess. Para acessar o arquivo .htaccess, navegue até o diretório raiz da sua instalação do WordPress usando um cliente FTP ou gerenciador de arquivos fornecido pelo seu provedor de hospedagem.

    RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^
    https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  5. Atualize o Search Console e as Ferramentas do Google para webmasters: Adicione a versão HTTPS como uma nova propriedade no Google Search Console e no Bing Webmaster Tools e envie um novo mapa do site.
  6. CDN e cache: atualize os URLs de CDN para HTTPS e garanta que os plug-ins de cache estejam configurados para HTTPS.
  7. Teste: Verifique seu site para garantir que todas as páginas sejam carregadas com segurança com HTTPS.
  8. Monitore: Fique de olho em seu site para verificar se há problemas após a mudança, inclusive impactos de SEO.

Problemas comuns de SSL no WordPress

Mesmo depois de instalar e configurar seu certificado SSL, você poderá encontrar alguns problemas comuns de SSL no WordPress, como erros de conteúdo misto ou configuração incorreta do certificado SSL. Problemas com protocolos ou cifras SSL/TLS inseguros, configurações incorretas de URL do site ou redirecionamentos errôneos também podem aparecer, causando interrupções no site.

  • Conteúdo misto: Os erros de conteúdo m isto ocorrem quando suas páginas têm links seguros (HTTPS) e não seguros (HTTP). Para resolver esse problema, certifique-se de que todo o conteúdo seja carregado por HTTPS. Você pode usar os plug-ins Really Simple SSL ou SSL Insecure Content Fixer para corrigir esses erros automaticamente. Além disso, verifique se há URLs HTTP nos arquivos de tema e no banco de dados e substitua-os por HTTPS.
  • Configuração incorreta do certificado SSL: Quando os certificados SSL não são configurados corretamente para o seu site WordPress, isso pode deixá-lo inseguro. Você poderá ver todos os tipos de erros de SSL ao acessar o site. Você precisará revisar o processo de instalação do certificado SSL para corrigir isso. Certifique-se de que você seguiu todas as etapas corretamente, sem pular nenhuma. Se ainda estiver com problemas, considere procurar ajuda de um especialista em SSL ou do seu provedor de hospedagem.
  • Protocolos ou cifras SSL/TLS inseguros ativados: Em ambientes modernos, ter protocolos ou cifras SSL/TLS inseguros ativados em um site WordPress é menos comum, especialmente em servidores atualizados com segurança avançada que suportam apenas os protocolos TLS 1.2 e 1.3. No entanto, esse problema ainda pode ocorrer em sistemas legados. Embora possa parecer complexo, ferramentas como o SSL Server Test da SSL Labs podem ajudar a identificar protocolos ou cifras fracos. Uma vez identificado, você deve ajustar as configurações de SSL/TLS do seu servidor de acordo.
  • Configurações incorretas de URL do site: Configurações incorretas de URL do site no WordPress, especialmente se incluírem protocolos incompatíveis (HTTP vs HTTPS), podem levar a erros de certificado SSL. Quando os usuários acessam um site WordPress, o navegador verifica o certificado SSL para garantir uma conexão segura. Se as configurações de URL do site não corresponderem ao protocolo configurado no certificado SSL (por exemplo, se o certificado for para HTTPS, mas o site estiver sendo carregado em HTTP), o navegador exibirá avisos sobre conexões inseguras.
  • Loops de redirecionamento ou redirecionamentos incorretos: Um loop de redirecionamento ocorre quando há um ciclo contínuo de redirecionamentos entre as versões HTTP e HTTPS do seu site. Isso geralmente acontece devido a configurações conflitantes em seu servidor ou nas configurações do WordPress. Essencialmente, seu site fica alternando entre os protocolos HTTP e HTTPS, sem conseguir se estabelecer em um deles. Para resolver isso, você deve acessar o arquivo .htaccess do seu site e remover todas as regras conflitantes, garantindo uma transição suave entre as versões HTTP e HTTPS.

Linha de fundo

Um certificado SSL para WordPress é um elemento obrigatório de seu site, independentemente do tamanho e do nicho. Pode ser um blog ou uma loja de comércio eletrônico, mas deve estar em HTTPS para fins de segurança e SEO.

Com o SSL no WordPress, a transmissão de dados entre usuários e servidores é criptografada, minimizando o risco de acesso e interceptação não autorizados, aumentando a segurança e melhorando a credibilidade e a acessibilidade do site por meio de mecanismos de pesquisa.

É sua responsabilidade, como proprietário de um site, instalar e configurar o certificado corretamente para que você não enfrente erros repentinos de certificado SSL que possam afastar os visitantes.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
O que é um certificado SSL e como ele funciona?
Tipos de certificados SSL: Qual certificado SSL eu preciso?
Os 5 principais provedores de certificados SSL para proteger seu site
O que é um certificado SAN? Explorando a proteção de vários domínios
O que é um certificado x.509 e como ele funciona?