Imagine o seguinte cenário: sua empresa tem uma presença online, e não importa quantas estratégias de SEO sejam aplicadas, você não consegue obter boas classificações nos mecanismos de pesquisa ou os visitantes simplesmente não retornam ao seu site.
Você decide auditar seu site e descobre o seguinte: não há certificado SSL instalado nele. Em outras palavras, a segurança do seu site parece não ser confiável não apenas para os mecanismos de pesquisa, mas também para os visitantes. Você sabe a solução!
Adicionar um certificado SSL na hospedagem WordPress é um excelente primeiro passo, e é exatamente isso que explicamos neste artigo. Confira!
O que é um certificado SSL?
SSL (Secure Sockets Layer) é uma tecnologia padrão por trás do estabelecimento de uma conexão criptografada entre um servidor web e um navegador. Essa conexão garante que todas as informações trocadas entre eles permaneçam privadas e protegidas.
Nos últimos anos, o SSL tornou-se cada vez mais importante. Ele não é apenas crucial para a transmissão segura de informações de e para um site, mas também em termos de visibilidade do mecanismo de pesquisa. Ter o SSL instalado pode diminuir as chances de ser penalizado pelas autoridades e deve sempre fazer parte da postura de segurança de um site.
Os certificados SSL protegem essencialmente a integridade dos dados em trânsito entre o host (servidor web e/ou firewall) e o cliente (navegador web). Eles funcionam como uma barreira para impedir a visibilidade ou modificação dos dados.
Como obter um certificado SSL?
Para instalar um certificado SSL em um site WordPress, primeiro você precisa comprar um por meio de uma Autoridade de Certificação (CA). Algumas empresas de hospedagem também fornecem certificados SSL para seus clientes.
Aconselhamos entrar em contato com seu provedor de hospedagem antes de prosseguir, pois eles podem fornecer suporte com a instalação e gerenciamento do seu certificado. Mas, vamos a alguns passos básicos.
Gerando uma solicitação de assinatura de certificado (CSR)
Uma solicitação de assinatura de certificado (CSR) é um arquivo a ser gerado em seu servidor web antes de você solicitar um certificado SSL de uma CA. A CA usará as informações desse arquivo para emitir seu certificado SSL.
O processo de geração de um CSR depende do servidor web e da hospedagem que seu site está usando. Recomendamos entrar em contato com seu host da Web para descobrir se eles têm instruções em sua base de conhecimento sobre como gerar um CSR.
Enviando a CSR para sua autoridade de certificação
Agora que você gerou um CSR, a próxima etapa é acessar o site da CA escolhida e comprar o tipo de certificado SSL necessário. Após concluir o processo de checkout, a CA solicitará que você envie o arquivo CSR gerado na etapa anterior.
Aguardando a validação por sua autoridade de certificação
Dependendo do tipo de certificado SSL adquirido, a CA pode levar entre algumas horas e alguns dias para validar seus dados e emitir o certificado SSL do seu site. Por exemplo, obter um certificado de validação de domínio normalmente leva alguns minutos, enquanto uma validação estendida pode levar alguns dias.
Instalando seu certificado SSL
Depois que a CA processar sua solicitação de certificado SSL, ela enviará um e-mail permitindo que você acesse seu certificado SSL. Você também pode baixá-lo da conta de usuário que você criou ao comprar o certificado.
Como ativar seu certificado SSL na hospedagem WordPress?
Antes de instalar o SSL/HTTPS em seu site WordPress, você precisará ter um certificado SSL válido carregado em seu servidor. Você pode entrar em contato com sua hospedagem para pedir ajuda nesta etapa. Caso o domínio já esteja configurado, não é necessária nenhuma ação da sua parte, já que ele é instalado automaticamente.
Você pode fazer isso manualmente ou usar um plugin para ajudar. Se você optar por adicionar um SSL ao WordPress manualmente, precisará modificar alguns arquivos e solucionar alguns problemas.
Fazendo backup do seu site
Antes de iniciar este processo, é recomendável que você salve um backup do seu site em um local seguro. Certifique-se de ter uma cópia completa dos arquivos e banco de dados do seu site. Dessa forma, ele pode ser restaurado se alguma das etapas a seguir quebrar o site.
Fazendo o download de um plug-in SSL do WordPress
Um dos plugins mais usados para passar de HTTP para HTTPS é o Really Simple SSL Plugin. Ele detecta automaticamente novas configurações do site e o configura para ser executado em HTTPS. Você pode baixar este plugin do repositório oficial do WordPress.
Detectando SSL automaticamente com o plugin
O plug-in deve detectar automaticamente o certificado SSL instalado e, em seguida, configurar o WordPress para usar HTTPS com ele. Primeiro, você precisará abrir o plug-in dentro do painel de administração e navegar até “Configurações > SSL”.
Depois de selecionar a opção “Vá em frente, ative o SSL!” seu site WordPress agora deve estar rodando em HTTPS. Depois disso, você pode precisar fazer login no WordPress novamente.
Atualizando o endereço URL
No seu painel do WordPress, clique em “Configurações > Geral”. Então, substitua o endereço do seu site de http:// para https:// e clique em Salvar alterações. Depois de fazer essas alterações, saia e volte ao WordPress novamente.
Adicionando o HTTPS ao WP Admin
Para adicionar o HTTPS no painel de administração do WP, você deve editar o arquivo wp-config.php com a seguinte linha: “define(‘FORCE_SSL_ADMIN’, true)”.
Adicionando o HTTPS ao seu banco de dados
Para evitar erros de conteúdo misto, você pode simplesmente editar todas as URLs em seu banco de dados que ainda aparecem em HTTP. Você também pode usar um plug-in que pesquisa e substitui URLs para você.
Enviando o site HTTPS para o Google Search Console
Adicione e verifique o novo site HTTPS no Google Search Console agora. Depois disso, o Google rastreará novamente o site assim que um novo sitemap XML, incluindo as URLs HTTPS, for enviado.
Para muitos elementos de SEO, como “rel=canonical” e tags Open Graph, é aconselhável usar uma URL absoluta. Elas são lidas externamente por sites de mídia social e rastreadores de mecanismos de pesquisa. É importante observar que há um período de normalização após a aplicação de um SSL, mas, em última análise, é um sinal de classificação confirmado de acordo com o Google.
Da mesma forma, os contadores de compartilhamento social para conteúdo antigo provavelmente se tornarão inválidos. Isso ocorre porque agora há uma nova URL começando com HTTPS em vez de HTTP, e muitas ferramentas contam cada uma como uma URL separada com suas próprias métricas de engajamento.
Como você pode ver, a instalação do certificado SSL na hospedagem WordPress não é tão difícil. Ela é altamente recomendada, pois fornece a mais alta forma de segurança. E se você gerenciar um site de negócios, também ajudará a aumentar seu tráfego e retê-los, conquistar a confiança do cliente e aumentar as vendas. A implementação do SSL também é conhecida por aumentar as classificações de SEO nos mecanismos de pesquisa.
Achou este artigo relevante e quer acompanhar outros conteúdos como este? Siga nossos perfis nas redes sociais e veja periodicamente nossas atualizações no seu feed — estamos no Twitter, LinkedIn, Facebook e Instagram!