Aprender como mover o seu website para HTTPS é uma questão importante. Hoje em dia, partilhamos dados sensíveis como informações de cartão de crédito e bancárias ou credenciais de login dezenas de vezes por dia.
Utilizar a web para fazer compras dá-nos muitas conveniências. Já não precisamos de sair para fazer recados, comprar mercearias, pagar contas ou falar cara a cara com outros. Raios, mesmo antes de escrever este guia, estávamos a experimentar óculos online!
No entanto, há um lado negativo. Como proprietário de um website – especialmente se tiver uma loja online e/ou lidar com informações financeiras ou outras informações sensíveis – tem a responsabilidade de o manter seguro. Um dos passos mais importantes para o fazer é utilizar HTTPS e encriptação SSL no seu site. É sobre isso que falaremos neste guia.
Neste guia, falaremos primeiro sobre o que entendemos por HTTPS e SSL e como funciona. Também falaremos sobre as razões para adicionar encriptação ao seu sítio. Depois dir-lhe-emos onde pode obter um certificado SSL para o seu sítio e, finalmente, fornecer-lhe-emos um guia passo a passo sobre como mover o seu sítio para HTTPS.
Ready? Depois coloque os seus óculos de segurança e vamos falar de alguma segurança.
Clique aqui para ver 8 passos para mover o seu WordPress para https://
Como funciona HTTPS – Uma Breve Definição
Antes de mergulhar em como mover o seu sítio web para HTTPS, vamos primeiro definir do que estamos a falar. Mesmo que não saiba exactamente o que são HTTPS e SSL, provavelmente já os viu a trabalhar antes.
HTTPS e SSL são Visíveis nos URLs do Sítio
Actualmente, o URL da maioria dos grandes sítios (e cada vez mais também dos mais pequenos) começa com https:// em vez do familiar https://. De facto, se olhar para a barra do seu navegador enquanto estiver neste mesmo sítio, verá exactamente isso.
P>P>Próximo, também notará o símbolo do cadeado. É assim que os browsers modernos mostram que se encontra num sítio que utiliza encriptação SSL. Em alguns casos, até incluem o nome da empresa. Ambos são sinais de que está num sítio que leva a sério a privacidade dos seus visitantes.
What Does That Really Mean?
HTTPS significa Hypertext Transport Protocol Secure (Protocolo de Transporte de Hipertexto Seguro). O seu primo, HTTP (que significa o mesmo menos o Secure no final), é o protocolo de comunicação normalmente utilizado para facilitar o tráfego web.
Qual é a diferença?
A versão segura utiliza um certificado SSL (Secure Socket Layer) para estabelecer uma ligação entre o navegador e o servidor. Isto significa que qualquer informação que é trocada é encriptada.
Encryption é o processo de substituição de informação de texto simples (como nomes de utilizador e palavras-passe) por números e letras aleatórios. Desta forma, já não são legíveis pelos humanos e mais difíceis de entender se alguém os interceptar.
Sons úteis, certo? Mas será que precisa mesmo dele no seu site? Vamos rever algumas boas razões para adicionar HTTPS ao seu site WordPress.
Uma nota rápida: Tecnicamente, SSL já não é o nome correcto. No final dos anos 90, o nome mudou para TLS (Transport Layer Security) e o SSL foi de facto reformado. No entanto, o seu nome ficou por aí.
Como mover o seu site WordPress para HTTPS (8 Passos)
Muito bem, agora estamos a chegar à carne e batatas deste artigo: como mover o seu site de HTTP para HTTPS. Daremos este passo a passo para assegurar que pode seguir sem problemas. Afinal de contas – também nos preocupamos com a segurança do seu site!
Back-Up Your Website
Quando fizer grandes alterações ao seu site, deverá sempre apoiá-lo primeiro. Assim, no caso de algo correr mal (não que estejamos à espera) pode voltar à versão de trabalho.
Como este caso não é diferente, fazer o backup do seu sítio web é a sua primeira tarefa. Melhor ainda – se tiver a possibilidade, execute primeiro o processo abaixo num servidor de testes, e não apenas no seu sítio.
Implementar o seu certificado SSL
A primeira coisa que faremos é obter um certificado SSL. Como este processo é fácil ou complicado, depende em grande parte do seu anfitrião.
Por exemplo, ao pesquisar este guia, descobrimos que o nosso anfitrião actual não suporta Let’s Encrypt e não planeia fazê-lo. Escusado será dizer que estamos no processo de mudança. Esperemos que o seu seja um pouco mais prospectivo, tal como as empresas desta lista.
O cenário ideal é que o seu anfitrião oferece uma opção para mover o seu site para HTTPS directamente no painel de gestão. Por exemplo, para mudar o seu site para Let’s Encrypt in cPanel, pode seguir estas instruções. Encontre aqui os mesmos passos para Plesk.
Para todos os outros, existe a Certbot. Se tiver acesso à shell administrativa no seu servidor, pode simplesmente seleccionar o tipo de servidor web e sistema operativo que está a utilizar. Depois disso, o site dir-lhe-á como implementar Let’s Encrypt no seu servidor.
Se obtiver o seu certificado SSL de uma fonte diferente, siga as instruções do seu fornecedor de alojamento para implementar a mudança (essa é também a razão pela qual recorrer a eles em primeiro lugar não é uma má ideia).
Após isso ser feito, tem de começar a fazer as alterações necessárias no seu sítio Web WordPress. É sobre isto que iremos falar a seguir. Se achar que o abaixo indicado é demasiado técnico, pode também experimentar o plugin Really Simple SSL. Ele trata da maior parte do trabalho pesado descrito a seguir.
Adicionar HTTPS à Área de Administração do WordPress
O primeiro lugar onde poderá desfrutar da nova ligação segura é o painel de controlo do WordPress. Protegendo primeiro o back end, certifica-se de que sempre que um utilizador faz o login, as suas informações são trocadas com segurança.
Para o fazer, abra wp-config.php
na sua pasta raiz do WordPress e adicione a seguinte linha algures antes de onde diz That’s all, stop editing!.
define('FORCE_SSL_ADMIN', true);
Após ter actualizado o ficheiro, é altura de testar se funciona. Para isso, tente aceder à sua página de login com HTTPS no URL, por exemplo via https://yoursite.com/wp-admin. Se tudo funcionou correctamente, deverá ter uma ligação segura agora. Depois continue.
Atualize o Endereço do Sítio
Após mover o backend do WordPress para HTTPS, é altura de fazer o mesmo para o resto do seu sítio. Pode fazê-lo actualizando o endereço do seu sítio em Settings > General.
p>Adicionar https:// ao início tanto do endereço do WordPress como do endereço do sítio. Depois actualize as suas definições guardando. Esteja ciente de que poderá ter de voltar a iniciar sessão depois.
Alterar ligações no seu conteúdo e modelos
Agora é altura de actualizar quaisquer ligações no seu conteúdo e base de dados que incluam o antigo protocolo HTTP. Um plugin como o Velvet Blues ou o script Search and Replace pode ajudar com isso. Contudo, tenha cuidado! Se for tratado incorrectamente, também podem lixar o seu site. Ainda bem que fez essa cópia de segurança antes, certo?
Se tiver links para recursos e activos externos nos seus modelos de temas e ficheiros de funções com links HTTP absolutos, é importante corrigi-los também. Coisas a considerar:
- Imagens, vídeos, áudio alojado no seu sítio
- Fontes Web
- Iframes
- JavaScript e ficheiros CSS ou activos referenciados dentro desses ficheiros
- ligações internas
Se possível, altere as suas ligações para //
em vez de https://
. Eles próprios criarão então ligações relativas!
Implement 301 Redirecciona em .htaccess
O próximo passo na mudança do seu sítio para HTTPS é a configuração de um redireccionamento que envia automaticamente os visitantes para a versão segura. Para isso, utilizaremos .htaccess
. Este é o nome de um ficheiro de sistema importante no seu servidor (normalmente no directório raiz do WordPress).
contém normalmente definições para a utilização de permalinks bonitos, pelo que a sua instalação provavelmente já tem um. Para o encontrar, certifique-se de que permite ao seu cliente FTP mostrar ficheiros escondidos porque .htaccess
é invisível por defeito. Se não tiver um, basta criar um ficheiro de texto simples, renomeá-lo para .htaccess
e carregá-lo para o directório raiz do WordPress.
Depois disso, adicione-lhe as seguintes linhas:
<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} </IfModule>
É isso mesmo. A partir de agora, os visitantes (incluindo Google bots) devem aterrar automaticamente na versão HTTPS do seu site WordPress. Certifique-se de que nenhuma página está disponível em ambas as versões. Isto pode levar a problemas com conteúdos duplicados. Não é bom para SEO.
Test and Go Live
Ok, agora que terminamos com os passos principais, é altura de testar se tudo funciona correctamente. Para isso, passar ao Teste SSL. Insira o seu nome de domínio e clique em Submeter. Isto dar-lhe-á uma pontuação global de quão bem implementou o SSL no seu site e detalhes para descobrir potenciais problemas a fim de os resolver.
Depois disso, rasteje o seu site com uma ferramenta como a Verificação SSL. Dessa forma, poderá apanhar quaisquer ligações que tenha esquecido. Se tudo correr bem, é hora de entrar em directo.
Muito bem feito! Agora só precisa de actualizar algumas periferias.
Update Your Site Environment
se isso funcionou bem, agora é altura de fazer os últimos passos para completar a transferência para HTTPS:
- Actualize o seu mapa do site – Idealmente, o seu plugin SEO faz isto automaticamente. No entanto, nem sempre funciona dessa forma. Com Yoast SEO poderá ter de desligar o plugin uma vez para que este actualize o mapa do sítio. Não se esqueça de o incluir no seu ficheiro robots.txt e actualizar todos os outros links codificados que aí possa ter.
- Adicionar site às suas ferramentas de webmaster – Vá a todas as ferramentas de webmaster que estiver a utilizar e adicione a versão HTTPS do seu site como uma nova propriedade. Enquanto lá estiver, carregue o novo mapa do sítio. Pode também considerar fazer um fetch e crawl e submeter quaisquer ficheiros de rejeição que já estejam activos para a versão antiga do seu site.
- Actualizar o seu CDN – Se estiver a utilizar uma rede de entrega de conteúdos (uma das formas de acelerar o seu site WordPress), também precisa de o mudar para SSL. Muitos deles têm essa funcionalidade integrada e o seu CDN deve ter documentação sobre isso. Caso contrário, peça o seu apoio para o ajudar.
- Faça a mudança na sua análise – Se a sua análise precisar de um URL padrão, certifique-se de que o actualiza com o novo prefixo. Para Google Analytics, encontrará a opção em Admin > Property Settings > URL por defeito. Além disso, anote quando fizer a mudança para HTTPS para compreender as alterações de tráfego.
- Preservar contagens de acções sociais – Se mostrar contadores de acções sociais no seu site, poderá ter de fazer algumas alterações de modo a mantê-los actualizados. Não se esqueça de actualizar os links para o seu sítio nos seus perfis sociais! E faça o mesmo nos seus modelos de e-mail.
É isso mesmo! Conseguiu passar o seu sítio web para HTTPS. Parabéns, não foi uma pequena proeza. Se tudo correu bem, tudo o que resta é dar palmadinhas nas costas e celebrar. Se tiver problemas, temos a seguir algumas dicas de resolução de problemas.
Porque deve mudar o seu sítio web para HTTPS?
Correntemente, apenas 0,1% de todos os sítios web utilizam SSL. Por conseguinte, não parece que a tecnologia seja essencial para ter uma presença bem sucedida na Web. Contudo, ainda há razões convincentes para fazer parte da minoria.
Seu Site Maneja Informações Sensíveis
P>Primeiro de tudo, se tiver uma loja online que trate de informações de cartão de crédito ou dados sensíveis semelhantes, mover o seu site para HTTPS é um imperativo absoluto. Os clientes querem confiar no seu site e devem ser capazes de o fazer. É da sua responsabilidade fazer com que isso aconteça.
Por exemplo, se alguém utilizar um ponto público wifi para aceder a um site não seguro, outros poderão roubar os seus dados de pagamento. Se utilizarem essa informação para roubar ao seu cliente, qual é a probabilidade de essa pessoa voltar ao seu sítio? Não muito.
Sem HTTPS é também possível alterar os dados que os seus visitantes recebem. Dessa forma, um terceiro poderia adicionar anúncios, malware, ou outras coisas que definitivamente não quer que outros vejam na sua presença na web.
No entanto, mesmo que “apenas” lide com informação normal de login, não é má ideia oferecer uma camada extra de segurança e mantê-la em segurança. Os seus utilizadores irão certamente apreciá-la.
HTTPS é um Sinal de Confiança e Autenticidade
Fala dos visitantes: devido ao impulso geral para a adaptação do HTTPS na web, a encriptação tornou-se algo que os consumidores esperam cada vez mais. De facto, até agora 28,9% olham para a barra de endereços verde no seu navegador um número que provavelmente irá aumentar com o tempo.
Por que é que eles se importam? Porque o pequeno cadeado não significa apenas que o seu tráfego está protegido, mas também que o website é autêntico e quem afirma ser, e não algum falso. Afinal, o mesmo estudo mostra que 77% dos utilizadores finais estão preocupados com a intercepção e utilização indevida dos seus dados.
Por isso, se eles tiverem a escolha entre o seu site sem HTTPS e um concorrente que o tenha implementado, as hipóteses são boas, eles decidirão contra si. Especialmente porque os principais navegadores (Chrome, Firefox) marcam agora os sítios, que têm formulários em páginas sem HTTPS, como inseguros.
No futuro, podem geralmente avisá-lo de qualquer sítio que não tenha encriptação em vigor. E você realmente não quer estar entre aqueles.
Benefícios para SEO
Não só os consumidores esperam que você faça a mudança para HTTPS, mas os motores de busca também o fazem. O Google anunciou oficialmente em 2014 que ter um certificado SSL em vigor é agora um factor de classificação. Além disso – embora fraca neste momento, a importância do HTTPS irá aumentar com o tempo.
Além disso, os dados de referência do HTTPS para HTTP estão bloqueados no Google Analytics. Assim, se tiver um website a correr no protocolo antigo e receber muitas referências de sites a correr em HTTPS, não o verá correctamente na sua análise da web. Dessa forma, poderá não estar ciente de plataformas que lhe enviam muito tráfego e perdem na amplificação dos seus canais de marketing.
Tempos de carregamento mais rápidos
Estar no tópico de SEO, HTTPS é também significativamente mais rápido. Não acredita em nós? Experimente aqui (use uma janela privada para evitar o cache de imagens). Quando fizemos o teste, HTTPS foi 83% mais rápido!
Não é mau, certo? Especialmente porque a velocidade de carregamento da página é também um factor de classificação.
Não só isso, mas os visitantes preocupam-se com isso. De facto, um grande pedaço deixará o seu sítio se não carregar dentro de três segundos. Por essa e outras razões, consulte o nosso guia sobre como acelerar o WordPress.
HTTPS Dicas de resolução de problemas
Felizmente, mover o seu site para HTTPS não é só sol e arco-íris. Algumas coisas podem surgir que precisam de ser tratadas.
Avisos de Conteúdo Misturado
Os problemas mais comuns que surgem depois de mudar o seu sítio para HTTPS são avisos de conteúdo misto. Isto acontece quando o navegador encontra ligações não seguras numa página de outra forma segura. Isto é normalmente uma questão de actualizar ligações a bibliotecas jQuery, fontes personalizadas, ou semelhantes à sua versão HTTPS.
Deverá normalmente tomar conta disto enquanto digitaliza o seu sítio antes de o publicar. No entanto, se encontrar um aviso como este, certifique-se de verificar o que o está a causar.
Além das ferramentas acima mencionadas, também pode usar Why No Padlock? para páginas únicas. Depois, corrija o que quer que seja o problema.
Rankings de Busca Descartados
A mudança de HTTP para HTTPS pode influenciar negativamente a sua classificação. O quê?! Não dissemos anteriormente que isto é bom para SEO? Porque é que as suas classificações desceriam então?
Antes de voltar e dar um pontapé HTTPS ao passeio, ouça-nos primeiro. Se o seu SEO for afectado negativamente, isto é normalmente apenas temporário.
Vê, o Google trata https:// e https:// URLs como duas entidades diferentes. Mesmo se criar 301 redireccionamentos (como fizemos acima), estes apenas transferem 90-99% do sumo do link. É por isso que as suas classificações podem descer no início.
No entanto, após o mergulho inicial, elas devem na realidade aumentar com o tempo. Como mencionado, o Google considera o uso de SSL um factor de classificação positivo, por isso, se mover o seu website para HTTPS, torna-o de facto mais atractivo aos olhos deles. Isto irá beneficiá-lo a longo prazo.
Num Nutshell…
Keeping your site and its traffic secure is one of the most important issue for any website owner. Sabendo que podem confiar-lhe os seus dados sensíveis aos consumidores. Em tempos de maior roubo de dados, isso é um enorme bem e HTTPS e SSL são as ferramentas para o conseguir.
Besides sinalizando confiança aos consumidores, quando move o seu site para HTTPS também lhe permite beneficiar de maior velocidade e melhor SEO. Além disso, com um serviço gratuito como Let’s Encrypt, o custo já não é dissuasor.
Acima, aprendeu como obter um certificado SSL gratuito e implementá-lo no seu sítio Web WordPress. Percorremos os passos necessários para mover todo o seu site para o primo seguro do HTTP e também falámos sobre outras considerações a ter em conta ao efectuar a mudança.
Se o tiver seguido, pode agora adicionar HTTPS e SSL ao seu site WordPress. Saiba que este é um grande investimento para o futuro e para onde a web está a mover-se. Os seus visitantes, utilizadores, e o seu sítio agradecer-lhe-ão.