Ir para o conteúdo principal

Como proteger o seu blog WordPress com HTTPS

Divi: o tema WordPress mais fácil de usar

Divi: O melhor tema WordPress de todos os tempos!

mais Downloads 600.000Divi é o tema WordPress mais popular do mundo. É completo, fácil de usar e vem com mais de modelos livres 62. [Recomendado]

Embora a Internet tenha trazido muitas coisas impressionantes, parte de nossas vidas que nem sempre respeita é a confidencialidade. Compartilhar nossas informações on-line às vezes se torna normal.

Não estou apenas falando sobre o que comemos no café da manhã, mas também sobre como fornecemos informações que devem ser melhor mantidas em sigilo.

Números de cartão de crédito, informações da conta bancária, para não mencionar as informações de login de dezenas de sites nos quais você provavelmente já se conectou hoje.

É hora de essas informações obterem a proteção que elas merecem.

No entanto, nem sempre cabe aos visitantes agir, mas essas medidas também são indicadas para você como proprietário de um blog WordPress.

Se o seu site WordPress gerencia informações confidenciais, você deve garantir que seus visitantes e clientes possam confiar em você. E há muitas maneiras de fazer isso.

Neste tutorial, mostrarei como adicionar o protocolo HTTPS ao seu blog WordPress.

O que é HTTPS e SSL?

Você provavelmente já ouviu essas duas siglas antes. Caso contrário, é provável que você os tenha visto trabalhando de qualquer maneira.

Você deve ter notado que toda vez que interage com um site seguro (como o seu portal bancário on-line), o endereço na barra do navegador tem https: // em frente ao lugar do costume http: //.

Além disso, os navegadores mais modernos exibirão um pequeno cadeado na barra do navegador quando você estiver conectado a um site desse tipo.

Cadeado símbolo-in-browser bar

Em alguns casos, você pode até ver o nome inteiro da empresa exibido.

Secure-site-browser bar-estendida

Estes são sinais de que o site que você está visitando atualmente tomou medidas para proteger o tráfego e a privacidade de seus visitantes.

As ferramentas para isso são o HTTPS e o SSL mencionados acima. Eles ajudam a tornar a comunicação na internet confiável.

HTTPS significa HyperText Transport Protocol seguro. Difere do HTTP na maneira como usa uma conexão certificada SSL (Secure Socket Camada) para estabelecer uma conexão entre o navegador e o servidor.

O protocolo estabelece a conexão entre os dois, onde, uma vez que o relacionamento é estabelecido com sucesso, apenas as informações criptografadas serão transferidas.

Isso significa que todas as informações em texto simples que podem ser lidas por todos os visitantes serão substituídas por letras e números aleatórios que não são legíveis por humanos.

Se um hacker conseguir interferir na troca de informações, a criptografia não facilitará (mas não facilitará).

O certificado SSL usado para essa conexão é fixo no site. Os certificados são emitidos por uma autoridade chamada certificado (CA) e são exclusivos por site.

Em teoria, todos podem emitir certificados SSL; no entanto, os navegadores consideram apenas as autoridades conhecidas como confiáveis. Como resultado, os recursos da CA garantem a confiabilidade do site.

A maioria dos navegadores modernos avisará se o certificado não estiver correto, o que significa que a conexão provavelmente não é confiável.

Os padrões de criptografia

SSL e HTTPS vêm com diferentes padrões de criptografia. O mais antigo é chamado Shao e não é mais usado. Seu sucessor SHA1, enquanto ainda em circulação, é atualmente eliminado. O Google Chrome, por exemplo, começará a emitir avisos para sites executados com esse padrão no início do ano 2016.

Crie facilmente seu site com Elementor

Elementor permite criar facilmente qualquer design de site com uma aparência profissional. Pare de pagar caro pelo que você pode fazer por si mesmo. [Grátis]

O padrão de criptografia atual para protocolos SSL é SHA2. No entanto, em determinado momento, dará lugar a SHA3 que está atualmente em desenvolvimento.

Curiosidades: SSL não é mais o nome correto para o certificado. A tecnologia foi aprimorada nos anos 90 e seu nome foi alterado para Transport Layer Security (TLS). No entanto, o acrônimo SSL permaneceu e é obviamente usado até hoje.

Por que precisa SSL e HTTPS

Aprender a adicionar HTTPS e SSL no WordPress é absolutamente essencial se você administra um site de comércio eletrônico para aceitar pagamentos. As informações financeiras de seus clientes não devem ser tomadas de ânimo leve.

No entanto, o protocolo também pode ser usado para proteger outras informações como informações de login, dados de endereço e coisas que muitas pessoas gostariam de manter em sigilo.

Como proprietário de um site, você também pode adicionar o protocolo HTTPS por razões egoístas, pois ele se tornou um fator de classificação no Google e em outros mecanismos de pesquisa.

Além disso, como estamos falando de SEO: HTTPS também o ajudará em seu ranking, pois mais carga rapidamente.

A transição para HTTPS

A primeira etapa na mudança de seu site para HTTPS é através da compra de um certificado SSL. existem várias maneiras de comprar um certificado.

O bom ponto de partida é provavelmente a sua empresa de hospedagem, pois ela geralmente fornece certificados como parte de seus serviços de hospedagem.

No entanto, também existem vários fornecedores de terceiros. Para ajudá-lo, você pode consultar a lista de autoridades de certificação incluídas em Mozilla Firefox.

Os custos podem variar de acordo com o provedor, seu número de subdomínios e outros fatores. Infelizmente, se você usar vários sites, ele pode rapidamente se tornar caro.

O fator de custo também é um dos motivos pelos quais estou esperando " Deixei Criptografar ", uma autoridade de certificação de código aberto gratuita que virá (Automattic está entre os patrocinadores).

Depois de instalar um certificado, você precisará seguir as instruções do fornecedor. O processo é diferente para todos, não sei como fazê-lo aqui.

Depois disso, você precisa discutir com seu provedor de hospedagem para implementar o certificado e fazer a transição para o protocolo HTTPS no lado do servidor. É também por isso que recorrer ao fornecedor para obter o certificado pode ser a opção mais fácil.

só isso? Ok, agora vamos nos concentrar nas alterações necessárias para fazer no WordPress.

Como configurar o WordPress para HTTPS e SSL

Infelizmente, simplesmente adicionar o certificado não é suficiente. Você precisa fazer ajustes adicionais no WordPress.

As etapas a seguir pressupõem que você deseja usar o HTTPS em qualquer lugar do site, o que geralmente é uma boa ideia.

No entanto, também existem casos de uso para alguns sites em seu site. Voltaremos a isso mais tarde.

1. Faça um backup

Como qualquer coisa que envolva grandes alterações no seu blog, seu primeiro instinto deve ser criar um backup. Portanto, se as coisas derem errado, você sempre poderá voltar ao estado anterior. Aqui está uma lista de plugins que podem ajudá-lo

Você está procurando os melhores temas e plugins do WordPress?

Baixe os melhores plugins e temas WordPress no Envato e crie facilmente o seu site. Já mais do que 49.720.000 downloads. [EXCLUSIVO]

2. Adicionar SSL em seu painel WordPress

A primeira coisa que queremos fazer é adicionar uma conexão HTTPS para todas as páginas no painel do WordPress. Dessa forma, quando alguém se conectar ao seu site, todos os dados serão trocados com segurança.

Para fazer isso, você deve adicionar a seguinte linha de código ao seu wp-config.php file:

define ( 'FORCE_SSL_ADMIN', true);

Depois de adicionar a linha, salvar o arquivo e enviá-lo ao seu servidor, é hora de executar um teste rápido. Vá para a sua página de login (https://votresite.com/wp-admin) para verificar se tudo está funcionando bem.

Se tudo estiver bem, você deve ter uma conexão segura. No entanto, se você encontrar um problema, remova a linha de wp-config.php porque haverá solução de problemas para fazer.

No entanto, no momento, assumiremos que está tudo bem e podemos seguir para o próximo passo.

3. Atualize seu

Se sua área administrativa foi movida com sucesso para HTTPS, é hora de fazer o mesmo no restante do site. Para isso, primeiro precisamos alterar o endereço do site.

É muito simples, basta ir ao local Configurações> Geral e adicione https:// tanto para o seu endereço do WordPress (onde reside a sua instalação) quanto para o endereço do site (o endereço que os visitantes inserem no navegador).

Definições-gerais

Salve e é isso. Você provavelmente será solicitado a entrar novamente mais tarde.

Para garantir que seus visitantes possam navegar com segurança no site, você também precisa configurar um redirecionamento .htaccess. A maioria das pessoas já deve ter esse arquivo em seu servidor (verifique se o FTP mostra os arquivos ocultos), caso contrário você deve criar um.

Neste arquivo .htaccess, adicione as seguintes linhas de código:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond% {} HTTPS off
RewriteRule (*). Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]
</ IfModule>

Agora todos os seus visitantes devem ser redirecionados automaticamente para a parte segura do seu site.

Como configurar o protocolo HTTPS em algumas páginas

Eu aconselho você a usar o SSL em todo o site, mas alguns podem não querer usá-lo em algumas páginas.

Aqui está um caso de uso, por exemplo: Você decide implementar conexões seguras apenas para partes confidenciais do seu site, como formulários de compras, cestas e deixa o resto sem segurança SSL.

Este objetivo pode ser alcançado com o plugin WordPress HTTPS (SSL). Ele permite que você escolha onde usar o protocolo HTTPS no seu site.

WordPress-HTTPS SSL-plugin-configurações

Embora seja verdade que o plugin não tenha sido atualizado há algum tempo, fontes confiáveis ​​afirmam que ainda é possível usá-lo. Se você tiver problemas, sugiro que Segurança melhor WP que tem características semelhantes.

ajudar

Em teoria, o acima deve ser mais do que suficiente para mover todo o site para SSL. No entanto, como as coisas nem sempre correm como o esperado, aqui estão algumas dicas para solução de problemas.

1. Aviso de conteúdo misto

O conteúdo misto ocorre quando partes do seu conteúdo continuam sendo entregues via HTTP enquanto o restante do site foi movido para o HTTPS mais seguro.

Nesse caso, os navegadores modernos exibem um aviso, que sinaliza uma mensagem de insegurança do seu conteúdo.

Use a ferramenta gratuita Verifique SSL para digitalizar todo o site e encontrar imagens, scripts e arquivos CSS não seguros, etc. Com essas informações, você pode tomar medidas corretivas. Uma alternativa para verificar páginas singulares é WhyNoPadLock.

Você também pode procurar o símbolo do cadeado na barra do navegador enquanto navega no site. Ele exibirá um aviso quando você visitar um jogo que usa uma mistura de conteúdo.

Se você encontrar uma página desse tipo, poderá encontrar o culpado ao dar uma olhada no console nas ferramentas de desenvolvimento do Chrome ou Firefox ou com uma extensão como o Firebug.

Crie facilmente sua loja online

Baixe gratuitamente o WooCommerce, os melhores plugins de e-commerce para vender seus produtos físicos e digitais no WordPress. [Recomendado]

2. Certificados que expiram

Quando o seu certificado expira, os visitantes recebem um aviso forte sobre ele e são aconselhados a não navegar no site. Portanto, você não deve deixar isso acontecer. Certifique-se de sempre renovar seu certificado a tempo.

O mesmo aviso também pode ser dado para certificados autoassinados que não são validados por uma autoridade externa.

3. O nome do domínio do certificado não corresponde ao endereço do site

Às vezes, o motivo pelo qual o site não obtém a aprovação dos navegadores é baseado na diferença entre o nome de domínio real e o registrado no certificado. Se for esse o caso, você precisará resolvê-lo com sua autoridade em seu domínio.

Você pode descriptografar facilmente esse erro usando a solução WhyNoPadLock mencionada acima. Outra ferramenta de análise de servidor é Teste de Servidor SSL por « SSL Labs" Também é gratuito e pode fornecer muitas informações sobre sua configuração SSL.

4. CDN não considera SSL

Se você é um dos muitos usuários do WordPress que usam redes de entrega de conteúdo para acelerar o site, você precisa garantir que o CDN ofereça suporte ao SSL antes de usá-lo com o CDN. MaxCDN é um exemplo que suporta o protocolo HTTPS. Verifique com seu provedor.

Resumir

Se você usa um site WordPress que processa dados confidenciais, não deve ignorar o protocolo HTTPS. Sem tráfego criptografado, o risco de que as informações de seus clientes sejam interceptadas é simplesmente muito alto.

Além de ser um provedor de serviços responsável, a camada extra de segurança também é um ponto positivo para os mecanismos de pesquisa. Portanto, se você não fizer isso para seus clientes, pelo menos faça isso para os rankings.

No entanto, é importante observar que o protocolo HTTPS não é o alfa e o ômega da segurança do WordPress. Para manter seu site realmente seguro, são necessárias etapas adicionais.

Este artigo contém comentários 0

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.

De volta ao topo
12 ações
ação9
chilrear
Enregistrer3