Se você está administrando uma loja WooCommerce, é essencial que você a mantenha segura. É aqui que entra o WooCommerce SSL.

Mesmo que você esteja enviando clientes para um site de terceiros para receber pagamentos, você estará coletando dados sobre seus clientes, e é essencial que esses dados não cheguem às mãos de pessoas que não deveriam chegar.

Adicionar SSL à sua loja WoCommerce irá ajudar a proteger o seu site e os dados dos seus clientes. Este é um passo essencial para qualquer proprietário de loja.

Por que você precisa de SSL para lojas Woocommerce

O SSL não é importante apenas para o WooCommerce: ele ajuda a manter todos os sites seguros. Ele também tem benefícios SEO, já que o Google classifica os sites com SSL mais altos do que aqueles sem SSL.

Para sites com qualquer tipo de comércio eletrônico, incluindo WooCommerce, o SSL é particularmente importante. Isto porque você está coletando dados dos usuários a fim de processar compras.

Mesmo que você envie usuários fora do seu site para fazer o pagamento através de um gateway de pagamento como o Paypal, você ainda precisará coletar dados como endereço para entregas ou endereço de e-mail para downloads.

A instalação de SSL na sua loja WooCommerce irá torná-la mais segura e reduzir o risco destes dados serem acedidos por outras pessoas que não você e os seus utilizadores.

Isso é WooCommerce SSL, em resumo. Agora, vejamos o que é o SSL de forma mais geral.

O que é SSL?

SSL significa Secure Sockets Layer (Camada de Tomadas Seguras). É uma tecnologia que torna mais difícil para quem não deve acessar dados que estão sendo coletados ou processados pelo seu site.

O SSL usa pares de chaves para autenticar o acesso ao website. As duas chaves são uma chave pública, que qualquer pessoa pode acessar, e uma chave privada, que é privada. A relação entre as duas significa que apenas alguém – o proprietário do site – com a chave privada pode criptografar as informações que são transmitidas usando a chave pública. Também significa que qualquer pessoa pode usar a chave pública para verificar se o site é seguro.

Isto não significa que tenha de guardar chaves para o seu site. Em vez disso, estas são utilizadas por um certificado SSL que você instala no seu site.

Um site com SSL instalado terá um aspecto diferente no navegador. Seu URL incluirá https:// em vez de http:// e você verá um cadeado ou outro símbolo de segurança na barra do navegador ao lado do URL.

SSL no navegador

SSL no navegador

Escolhendo o Certificado SSL para a sua Loja WooCommerce

Costumava ser que se você quisesse adicionar SSL ao seu site, teria que pagar por um certificado, comprando-o através do seu provedor de hospedagem ou através de uma autoridade certificadora de terceiros.

Agora é muito mais fácil e barato porque você pode usar um serviço chamado LetsEncrypt, que lhe permite adicionar SSL ao seu site gratuitamente. O Kinsta inclui o LetsEncrypt em todos os seus planos e, através do painel MyKinsta, pode facilmente adicioná-lo ao seu site.

Se o seu fornecedor de hospedagem não incluir o LetsEncypt no seu painel de controle, pode instalar o plugin SSL Zen.

Se você precisar de um certificado personalizado (por exemplo, se você precisar de um wildcard SSL, mais do qual mais tarde), você pode comprar um de fornecedores como Comodo, DigiCert, GeoTrust, Thawte, ou Trustwave e depois associá-lo ao seu site.

Instalação de um Certificado SSL no WooCommerce

Instalação de um certificado SSL através do MyKinsta Dashboard

Para instalar SSL em um site hospedado com Kinsta, você trabalha através do painel do MyKinsta.

No MyKinsta, clique em Sites e selecione o site que você deseja gerenciar. Selecione a guia Ferramentas e clique no botão Habilitar HTTPS.

HTTPS em MyKinsta

HTTPS em MyKinsta

Você poderá escolher entre duas opções: Gerar certificado SSL gratuito e Adicionar certificado SSL personalizado.

Opções SSL no MyKinsta

Opções SSL no MyKinsta

Se você já comprou um certificado SSL personalizado de um provedor de terceiros, você escolheria a opção Adicionar certificado SSL personalizado. Mas se ainda não o fez e quiser simplesmente adicionar SSL ao seu site gratuitamente, clique em Gerar certificado SSL gratuito.

Você então será levado através do processo de geração do certificado. Selecione o domínio ao qual deseja adicionar SSL e clique no link Gerar certificado. Isso é tudo que você precisa fazer – o certificado será gerado para você e adicionado ao seu site!

Se você quiser usar um certificado personalizado, você pode saber mais em nosso guia de certificação SSL com Kinsta.

Instalação de um Certificado SSL com um Plugin

Se o seu provedor de hospedagem não incluir certificados SSL gratuitos como parte do plano deles, você pode usar o plugin gratuito SSL Zen para adicionar um certificado gratuito com o LetsEncrypt.

Certificado SSL gratuito WordPress plugin

Certificado SSL gratuito WordPress plugin

Instale e ative o plugin no seu site e depois vá para SSL Zen no menu de administração. Clique no link para usar a versão gratuita do plugin e você será levado para uma tela de configuração.

Ecrã de configuração SSL Zen

Ecrã de configuração SSL Zen

Trabalhe através do assistente seguindo as instruções e o plugin irá aceder ao LetsEncrypt e instalar um certificado para si.

Forçando o SSL

Uma vez instalado seu certificado SSL, você precisará forçá-lo em seu site, caso contrário as pessoas ainda poderiam acessar o site via HTTP.

Forçar HTTPS em MyKinsta

Forçar HTTPS em MyKinsta

Para fazer isso no MyKinsta, vá para a guia Ferramentas do seu site e selecione a opção Forçar HTTPS. Selecione o domínio para o qual você deseja forçar HTTPS e isso será ativado.

Se você não estiver com Kinsta, você também pode usar um plugin para forçar HTTPS ou adicionar algumas linhas de código ao seu servidor Nginx ou Apache.

Alternativamente, você pode atualizar suas configurações do WordPress, adicionar algum código ao seu arquivo wp-config.php e fazer algumas edições no seu arquivo .htaccess.

Para fazer isso, comece indo em Configurações > Geral no seu site. Edite o URL do site e o URL do WordPress para que eles incluam https:// em vez de http://.

Configurações gerais - URL do site

Configurações gerais – URL do site

A seguir, você precisará forçar SSL para as telas de administração também. Adicione esta linha ao seu arquivo wp-config.php, logo acima da linha que diz ‘Isso é tudo, pare de editar!

define('FORCE_SSL_ADMIN', true);

O passo final é editar o seu arquivo .htaccess. Abra-o em um editor de código e encontre quaisquer linhas com a URL do site. Substitua qualquer instância do http:// por https:// e salve o arquivo.

Agora você forçou o SSL no seu site.

Perguntas Frequentes sobre o WooCommerce SSL

Aqui estão as respostas a algumas perguntas frequentes sobre o WooCommerce SSL.

Como posso adicionar SSL à minha página do WooCommerce Cart?

Às vezes você pode querer adicionar SSL ao WooCommerce, mas não ao resto do seu site. Isto é algo que está a tornar-se menos frequente agora, à medida que mais sites mudam para SSL por razões de segurança e SEO.

Se por algum motivo você optar por não instalar SSL no seu site como um todo, você deve adicioná-lo às suas páginas de carrinho de compras no WooCommerce. Isto é porque essas páginas estão transmitindo informações sensíveis. Se os dados dos seus clientes forem roubados, você pode ser responsabilizado.

Para fazer isso, você não força o SSL em todo o seu site. No entanto, você tem que instalar um certificado no seu site.

Depois de fazer isso, vá para WooCommerce > Settings > Advanced. Se seu site não estiver rodando em HTTPS, haverá uma configuração Force SSL. Alterne isto para “On” e salve suas alterações.

Nota: se o seu site já estiver rodando no SSL, esta opção não estará disponível.

Qual é a diferença entre o WooCommerce SSL e HTTPS?

SSL e HTTPS não são estritamente a mesma coisa, mas em termos de aplicação, eles significam muito o mesmo.

SSL é a tecnologia que protege o seu site: você usa um certificado SSL para adicioná-lo ao seu site. HTTPS é o protocolo utilizado quando um navegador visita o seu site. O https:// diz aos visitantes que você tem um certificado SSL instalado.

Sugestão de leitura: TLS vs SSL.

Eu preciso de um endereço IP dedicado para o WooCommerce SSL?

Um endereço IP dedicado significa que o Protocolo Internet ou endereço IP do seu site não é compartilhado com nenhum outro site. Esta é uma série de números que identifica de forma única cada servidor na web. Os URLs são os localizadores que traduzem os endereços IP em uma forma que os seres humanos podem entender.  Se você estiver usando hospedagem web compartilhada, você não terá um endereço IP dedicado, a menos que você compre um ou tenha um incluído no seu pacote.

Você não precisa ter um endereço de IP dedicado para executar SSL na sua loja WooCommerce.

É SSL PCI Compliant?

Conformidade com PCI significa conformidade com a indústria de cartões de pagamento e está relacionado com a forma como os dados dos cartões de pagamento são armazenados e transmitidos online.

Precisa de uma hospedagem rápida, confiável e totalmente segura para o seu site de comércio eletrônico? Kinsta fornece tudo isso e suporte 24 horas por dia, 7 dias por semana, de especialistas em WooCommerce. Confira nossos planos

SSL não é tudo o que você precisa para a conformidade PCI, mas é uma parte importante dela. A conformidade com a PCI também inclui avaliações de segurança e varreduras de servidor.

A maioria dos sites do WooCommerce se conecta a um gateway de pagamento para aceitar pagamentos com cartão de crédito e nós recomendamos que você faça o mesmo. Dessa forma, você e seus clientes têm a proteção do provedor do gateway de pagamento.

Como posso adicionar um certificado SSL a um site de Woocommerce em execução no WordPress Multisite?

Se o seu site está rodando no WordPress Multisite, a maneira como você aborda o SSL dependerá se o site está usando subdomínios ou subdiretórios, e se você está usando o mapeamento de domínios.

A maioria dos sites WordPress rodando WooCommerce estará usando um domínio mapeado para fazer o site aparecer o mais profissional e com a marca mais profissional possível. Isto significa que se o seu site está alojado em mynetwork.com/mysite, esse não será o domínio que os clientes usam. Em vez disso, eles vão usar o domínio mysite.com (ou qualquer domínio que você mapear para o site). Se você estiver fazendo isso, você precisará instalar um certificado SSL para o mysite.com.

Se a rede for executada em subdiretórios (ou seja, mynetwork.com/mysite), então um certificado SSL será aplicado a toda a rede, uma vez que ela está sendo executada em um nome de domínio.

Se a rede estiver usando subdomínios (mysite.mynetwork.com), você precisará instalar um certificado SSL wildcard, ou instalar manualmente um certificado SSL para cada subdomínio. Isto acontece porque cada subdomínio é tratado como um domínio separado.

Se você precisar de um wildcard SSL, você terá que comprar um certificado SSL personalizado, pois ele não está incluído no LetsEncrypt.

Info

A Kinsta suporta todos os tipos de certificados SSL, incluindo certificados wildcard.

Solução de problemas do WooCommerce SSL

Uma vez instalado o seu certificado SSL deve funcionar sem problemas, mas se não funcionar, siga estas dicas para resolver qualquer problema.

Resolução de problemas de ‘Conteúdo não seguro’ Avisos de erro

Se você está recebendo este aviso em um site com SSL instalado, é provavelmente porque parte do seu conteúdo não está sendo entregue com segurança (problema de conteúdo misto), na maioria das vezes imagens e outros meios de comunicação. Ocasionalmente é devido a alguns dos seus scripts serem carregados através de HTTP.

Aqui estão alguns passos que o podem ajudar a resolver o problema.

  • Abra o código fonte de uma página onde este erro está sendo gerado. Procure por ‘src=http//’. Isto irá ajudá-lo a identificar a origem do problema.
  • Certifique-se de que o SSL é forçado em todo o seu site, e não apenas através das Configurações. Consulte a seção acima sobre forçar o SSL para obter detalhes sobre como fazer isso.
  • Se os scripts estão sendo carregados de forma insegura, verifique se é culpa de um plugin. Se for o caso, tente desativar esse plugin.
  • Se os links e mídia inseridos no conteúdo forem um problema, isso pode ser porque você inseriu esses links e mídia antes de adicionar SSL ao seu site.Tente fazer uma pesquisa e substituir na sua base de dados para http://yoursite.com e substituí-lo pelo equivalente a https://.
  • Se o problema são os links externos para os media, certifique-se de que está a alojar todo o conteúdo a partir de uma fonte segura. Se você estiver puxando mídia de outro site, isso também deve estar executando SSL.

Solução de problemas no aviso de erro ‘Sua loja não está usando HTTPS’.

Se você receber este erro, é porque ou você não forçou o SSL para o WooCommerce ou não o forçou para o site como um todo. Veja as seções acima sobre forçar o SSL para obter detalhes de como fazer isso.

Se você forçou o SSL no WooCommerce mas não no site inteiro e ainda está recebendo esse erro, tente executar o SSL no site como um todo. Isto é o que a documentação do WooCommerce recomenda.

Solução de problemas SSL não funciona na página do carrinho de compras

Se o SSL não estiver a correr na página do carrinho, verifique se o forçou nas definições do WooCommerce (ou para o site como um todo) e se tem um certificado SSL válido e atualizado para o seu site.

Forçar o SSL no WooCommerce só funcionará se você tiver registrado um certificado SSL para o seu domínio.

Resolução de problemas de certificados SSL expirados

Às vezes você receberá uma mensagem de erro para SSL que é simplesmente devido à expiração do seu certificado.

Tente usar um serviço que renova automaticamente o seu certificado, ou se não o fizer, certifique-se de que o renova antes de expirar.

O LetsEncrypt permite a auto-renovação, mas alguns serviços de terceiros não o fazem. Vale a pena verificar isso se você estiver comprando um certificado SSL personalizado.

A gerir uma loja #WooCommerce? Então, você precisa de um certificado SSL. Além da segurança, você terá benefícios #SEO e aumentará a confiança na sua marca! É fácil, se você seguir este guia 🔐💵 Click to Tweet

Resumo

A instalação de um certificado SSL é uma tarefa essencial para qualquer proprietário de site WooCommerce. Ele irá proteger os dados do seu cliente, dar aos seus clientes mais confiança na sua marca e beneficiar o seu SEO.

Com o LetsEncrypt, o SSL é gratuito e fácil de configurar. E se você estiver hospedando sua loja WooCommerce (ou qualquer outro site) com Kinsta, você pode facilmente adicionar e gerenciar certificados SSL através do painel MyKinsta.


Se você gostou deste tutorial, então você vai adorar o nosso suporte. Todos os planos de hospedagem do Kinsta incluem suporte 24/7 de nossos veteranos desenvolvedores e engenheiros do WordPress. Converse com a mesma equipe que apoia nossos clientes da Fortune 500. Confira nossos planos