A importância do SSL
A segurança na internet é o foco primordial nos dias atuais. Empresas de segurança e tecnologia têm adotado o protocolo SSL, que garante que não haverá trocas de dados interceptadas por terceiros. O Google por exemplo, está dando prioridade em indexar apenas sites com o protocolo https, e se seu site ainda não possui, está na hora de pensar nisso seriamente!
Aqui mostro a vocês os 3 passos básicos para habilitar o https em seu site em wordpress, supondo é claro, que você está usando a versão instalada do WordPress.
Atenção: toda alteração em arquivos ou serviços envolvendo seu site ou hospedagem, devem ser acompanhadas por realização de backup, para que caso em algum momento um arquivo seja alterado de forma errada, seja possível estabelecer novamente seu site. Faça os procedimentos por sua conta em risco. O procedimento abaixo é simples, e esses também foram os primeiros passos que fiz para implementar a segurança em meu site.
Passo 1 – atente-se neste primeiro momento que você deve ativar o SSL para seu domínio. Isso deve ser feito na sua hospedagem contratada. Somente após essa ativação por parte da hospedagem, você deverá prosseguir para os próximos passos.
Passo 2 – No seu painel admin do WordPress, navegue até a opção “Configurações > Geral”. Uma vez no painel, você deverá adicionar o https manualmente em ambos os campos de endereço. Como fiz na imagem abaixo:
Passo 3 – Vá ao seu FTP ou no gerenciador de arquivos da sua hospedagem, e faça o download dos arquivos “.htacess” e “wp-config.php”. Ambos são encontrados na raiz do seu site. Esses dois arquivos precisarão receber pequenas edições agora:
Editando o wp-config.php
Abra o arquivo wp-config.php em seu editor de códigos de preferência. Aqui eu uso o Sublime Text, se você não conhece, clique aqui. Ao abrir o wp-config.php usando o Sublime Text, você só vai precisar inserir uma linha de código abaixo:
define('FORCE_SSL_ADMIN', true);Cole o código acima bem antes da linha onde está escrito “Isso é tudo! Pode parar de editar”. Observe o exemplo abaixo:
Editando o .htacess
Nesta etapa, você vai adicionar também uma linha de código, desta vez no arquivo .htacess que também deverá estar na raiz do seu site WordPress. Abra o arquivo no Sublime Text, copie o seguinte código:
# Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]Em seguida, cole-o na primeira linha do arquivo .htacess. Seu arquivo ficará como na imagem abaixo:
Independente de seu arquivo ter mais linhas ou menos linhas que o meu, cole o código na primeira linha.
Após realizar os passos acima, basta upar os dois arquivos alterados para sua hospedagem novamente, substituindo os arquivos originais.
Agora seu site já é acessado automaticamente com o protocolo de segurança, parabéns!