Como mover um site WordPress de HTTP para HTTPS

O WordPress é uma das plataformas CMS mais populares do mundo. Ele alimenta cerca de 25% de todos os sites na Internet atualmente.

Seja você um usuário novato ou um administrador experiente, aprender a mover um site WordPress de HTTP para HTTPS deve ser uma de suas principais prioridades.

Já se foi o tempo em que os certificados SSL eram apenas uma necessidade para lojas de comércio eletrônico ou instituições financeiras. Se você não sabe como adicionar um certificado SSL a um site WordPress, agora é o momento perfeito para dominar essa habilidade.

Mas antes de nos aprofundarmos nos principais aspectos de como mover um site WordPress de HTTP para HTTPS, você precisa ter um certificado SSL válido pronto para instalação. Se o seu certificado já estiver em funcionamento, você poderá pular os próximos dois parágrafos; caso contrário, continue lendo.

Também gravamos um vídeo que o orienta durante todo o processo. Você pode assistir ao vídeo, ler as instruções ou fazer as duas coisas. Você pode assistir ao vídeo abaixo.

A primeira coisa que você deve fazer, antes mesmo de comprar o certificado SSL, é verificar com seu provedor de hospedagem se seu plano permite a instalação de certificados SSL de terceiros. A maioria dos sites WordPress é hospedada em um servidor compartilhado e, se esse também for o seu caso, verifique se ele oferece suporte a certificados SSL privados. Se isso não acontecer, faça upgrade para um VPS ou servidor dedicado.

Quando estiver tudo certo com seu servidor, é hora de instalar seu certificado SSL. Escrevemos mais de 50 guias de instalação de SSL para todos os principais servidores e clientes de e-mail. Talvez você queira pedir a um desenvolvedor da Web ou a um engenheiro de sistemas que cuide da instalação.

Alterar as configurações em seu Dashboard

Quando a instalação do SSL estiver concluída, faça login no painel do WordPress e navegue até Settings (Configurações ) > General (Geral). Verifique o URL do endereço do WordPress e o URL do endereço do site. Se ambos forem HTTP, adicione um S após HTTP e salve as alterações. Agora, seu URL de instalação deve começar com https, como https://www.yoursite.com.

Obviamente, você desejará que todas as suas sessões de login e de administrador ocorram por meio de uma conexão segura. Para isso, a constante FORCE_SSL_ADMIN deve ser definida como “true” no arquivo wp-config.php do seu site. Aqui está o código completo: define (‘FORCE_SSL_ADMIN’, true);

Evite conteúdo misto

A próxima etapa é certificar-se de que todo o seu conteúdo, arquivos, imagens, vídeos e scripts estejam sendo carregados por HTTPS. Além disso, verifique novamente seus bancos de dados e códigos-fonte em busca de possíveis links HTTP. Veja como corrigir conteúdo misto e evitar erros de conexão SSL.

301 redirecionamentos

Defina redirecionamentos 301 de URLs HTTP para novos URLs HTTPS. Os redirecionamentos 301 são compatíveis com os mecanismos de pesquisa e podem ser implementados de diferentes maneiras.

Forçar o WordPress a usar HTTPS

Outra ação essencial é forçar os visitantes de seu site a usar a conexão SSL. Isso pode ser feito adicionando algum código em seu arquivo .htaccess. Cole o código a seguir:

Para usuários do Apache:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]

Para usuários do Nginx:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]

Não se esqueça de substituir yoursite.com por seu URL.

Se essas etapas parecerem muito complicadas para você, peça a um desenvolvedor para ajudá-lo a mover um site WordPress de HTTP para HTTPS. Se você for completamente novo no WordPress e nos certificados SSL, não é recomendável fazer isso sozinho. Mas se você tiver pelo menos um conhecimento intermediário do WordPress e acesso aos arquivos do seu site, seja por FTP ou pelo painel de controle da hospedagem na Web, poderá implementar todas as alterações que mencionamos neste artigo.

Monitore e teste sua conexão HTTPS

Não se esqueça de sempre monitorar e testar sua configuração de HTTPS. Para verificar se o seu certificado SSL está funcionando bem, basta acessar a nossa impressionante página de perguntas frequentes e usar as ferramentas que recomendamos. Além disso, se você instalou seu certificado SSL com êxito e fez tudo o que mencionamos acima, mas os navegadores continuam a mostrar seu site como inseguro, recomendamos que você verifique este item da FAQ.

Mostramos a você como mover um site WordPress de HTTP para HTTPS. No entanto, cada site e servidor pode exigir ajustes personalizados que não mencionamos. Para perguntas específicas sobre HTTPS, use a ajuda de desenvolvedores profissionais.