Com uma infinidade de ofertas de milhares de empresasalojamento, nem sempre é fácil saber à primeira vista que tipo de planoalojamento será mais adequado para um ambiente WordPress. Embora o software de código aberto seja compatível com a maioria das ofertas dealojamento, há coisas a serem observadas para desempenho máximo.

1. Obtenha seu certificado SSL em seu host

A primeira coisa a fazer é entrar em contato com o seu host da web e pedir-lhes para instalar o SSL no seu site. A maioria dos anfitriões pedirá que você pague uma taxa anual de $ 19 a $ 99 por ano.

A boa notícia é que, se seu site estiver hospedado em Vidahost , SiteGround , WPEngine ou DreamHost , eles podem fornecer um certificado SSL gratuito e ajudá-lo durante todo o processo de segurança.

Outra opção muito interessante é Let’s Encrypt , que fornece certificados SSL gratuitos. Para facilitar este processo, você pode usar o WP Encrypt WordPress plugin.

2. Atualize o URL do WordPress

Depois que seu host adiciona SSL à sua conta, seu site deve estar acessível por meio do URL https://votresite.com. Se você pode acessar seu site por meio desse endereço, é hora de começar a configurar o WordPress para HTTPS.

O primeiro passo para fazer isso é super fácil. Basta fazer login no painel do WordPress e visitar a seção Configurações> Geral.

URL https wordpress.jpeg

Basta atualizar o Endereço WordPress (URL) e endereço do site (URL) para HTTPS, conforme mostrado na imagem abaixo. Salve as configurações e você será desconectado do painel do WordPress.

3. Force SSL para o painel em wp-config.php

Use seu FTP para editar o arquivo wp-config.php, localizado na raiz da instalação do WordPress. Adicione o seguinte:

define ( 'FORCE_SSL_ADMIN', true);

Essa constante habilita e reforça facilmente a administração do WordPress sobre SSL, adicionando segurança adicional ao seu painel do WordPress.

4. Redirecionar HTTP para HTTPS

Neste ponto, o HTTPS já está funcionando em seu site. Mas ainda há algumas coisas a fazer. O primeiro é redirecionar o tráfego http vers https.

Ao longo dos anos, muitos sites foram vinculados ao seu site usando http://então haverá muitas pessoas que ainda estão acessando o httpversão do seu site.

Portanto, o que você precisa fazer é redirecionar todo o tráfego para o site https seguro. Isso é feito usando o .htaccess, localizado na raiz da instalação do WordPress. Abra o arquivo e adicione os seguintes itens entre os <IfModule mod_rewrite.c>tags:

% Rewritecond {HTTPS}! = enable RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Observe que o .htaccessredirecionamentos podem ser um pouco difíceis e, às vezes, funcionam perfeitamente em um host e não em outro.

Se o código acima não funcionar corretamente, basta reverter as alterações e entrar em contato com seu provedor de hospedagem. Eles ficarão felizes em lhe fornecer o redirecionamento .htaccess correto que funciona em seus servidores.

5. Modifique todos os links para HTTPS

Ok, agora temos o HTTPS configurado corretamente e o tráfego HTTP é redirecionado automaticamente para o site HTTPS. Mas há mais uma coisa a fazer: Substitua todos os links HTTP em seu site por seus equivalentes HTTPS. Isso é feito em duas partes distintas:

Links diretamente codificados (codificação) em arquivos de temas

Vamos começar com o seu tema. Se você usar um tema WordPress do diretório WordPress, ou um oferecido por ElegantThemes ou qualquer outra loja de temas gratuitos/premium e você não mudou nada, não precisa fazer nada. No entanto, se você estiver usando um tema personalizado ou um tema que você mesmo modificou, alguns links HTTP podem ser codificados diretamente em algum lugar.

Dê uma olhada nos arquivos de tema (especialmente header.phpet footer.php) e atualize cada link HTTP interno codificado diretamente em sua versão HTTPS.

Links internos no banco de dados

Ao escrever artigos ou páginas, é provável que você tenha inserido links internos HTTP. Para atualizar seus links, você pode editar cada postagem e cada página, mas vai demorar muito.

Em vez de lidar com tanto aborrecimento, existe uma maneira rápida e fácil de atualizar todos os links internos do seu banco de dados: Usando consultas SQL.

Existem várias maneiras de executar consultas SQL. A maioria de vocês provavelmente tem um cPanel instalado em seu servidor.

Para acessar o phpMyAdmin do cPanel, basta fazer o login em seu cPanel e clicar no ícone phpMyAdmin na seção Bancos de dados .

Certifique-se de fazer backup de seu banco de dados, caso algo dê errado. Uma vez feito isso, execute as seguintes duas consultas:

UPDATE wp_posts SET post_content = replace (post_content, 'http://yoursite.com', 'https://yoursite.com'); UPDATE wp_posts SET post_content = replace (post_content, 'http://www.yoursite.com', 'https://www.yoursite.com');

Certifique-se de substituir "http://seusite.com" pelo endereço real do seu site. As solicitações atualizaram todos os seus links internos de HTTP para HTTPS. Agora seu site WordPress é totalmente compatível com SSL e você deve ver um cadeado verde em sua barra de endereços, mostrando seu visitantes que seu site é totalmente seguro.

É isso para este tutorial, espero que permita que você migre de HTTP para HTTPS.