Se você está administrando uma loja WooCommerce, é essencial que você a mantenha segura. É aqui que entra o WooCommerce SSL.

Mesmo que você esteja enviando clientes para um site de terceiros para receber pagamentos, você estará coletando dados sobre seus clientes, e é essencial que esses dados não cheguem às mãos de pessoas que não deveriam chegar.

Adicionar SSL à sua loja WoCommerce irá ajudar a proteger o seu site e os dados dos seus clientes. Este é um passo essencial para qualquer proprietário de loja.

Por que você precisa de SSL para lojas WooCommerce

O SSL não é importante apenas para o WooCommerce: ele ajuda a manter todos os sites seguros. Ele também tem benefícios SEO, já que o Google classifica os sites com SSL mais altos do que aqueles sem SSL.

Para sites com qualquer tipo de comércio eletrônico, incluindo WooCommerce, o SSL é particularmente importante. Isto porque você está coletando dados dos usuários a fim de processar compras.

Mesmo que você envie usuários fora do seu site para fazer o pagamento através de um gateway de pagamento como o Paypal, você ainda precisará coletar dados como endereço para entregas ou endereço de e-mail para downloads.

A instalação de SSL na sua loja WooCommerce irá torná-la mais segura e reduzir o risco destes dados serem acedidos por outras pessoas que não você e os seus utilizadores.

Isso é WooCommerce SSL, em resumo. Agora, vejamos o que é o SSL de forma mais geral.

O que é SSL?

SSL significa Secure Sockets Layer (Camada de Tomadas Seguras). É uma tecnologia que torna mais difícil para quem não deve acessar dados que estão sendo coletados ou processados pelo seu site.

O SSL usa pares de chaves para autenticar o acesso ao website. As duas chaves são uma chave pública, que qualquer pessoa pode acessar, e uma chave privada, que é privada. A relação entre as duas significa que apenas alguém – o proprietário do site – com a chave privada pode criptografar as informações que são transmitidas usando a chave pública. Também significa que qualquer pessoa pode usar a chave pública para verificar se o site é seguro.

Isto não significa que tenha de guardar chaves para o seu site. Em vez disso, estas são utilizadas por um certificado SSL que você instala no seu site.

Um site com SSL instalado terá um aspecto diferente no navegador. Seu URL incluirá https:// em vez de http:// e você verá um cadeado ou outro símbolo de segurança na barra do navegador ao lado do URL.

SSL no navegador
SSL no navegador

Escolhendo o Certificado SSL para a sua Loja WooCommerce

Antigamente, se você quisesse adicionar SSL ao seu site, teria que pagar por um certificado, comprando-o através de seu provedor de hospedagem ou através de uma autoridade certificadora de terceiros.

Na Kinsta, fornecemos gratuitamente os SSLs Cloudflare com suporte a wildcard para todos os sites através de nossa integração integrada ao Cloudflare. Se você não estiver hospedado na Kinsta, a maioria dos provedores de hospedagem oferece gratuitamente o Let’s Encrypt SSLs. Se seu provedor de hospedagem não suporta Let’s Encrypt, você pode instalar o plugin SSL Zen.

Se você precisar de um certificado personalizado (por exemplo, se você precisar de um wildcard SSL, mais do qual mais tarde), você pode comprar um de fornecedores como Comodo, DigiCert, GeoTrust, Thawte, ou Trustwave e depois associá-lo ao seu site.

Instalação de um certificado SSL para o WooCommerce

Caso seu site esteja hospedado na Kinsta, você poderá tirar proveito de nossos certificados gratuitos SSL Cloudflare sem nenhuma configuração manual! Assim que seu domínio for verificado e apontado para Kinsta, ele será automaticamente protegido pelo Cloudflare.

Adicione o certificado SSL personalizado.
Adicione o certificado SSL personalizado.

Também suportamos SSLs customizados para sites hospedados na Kinsta. Em alguns casos, certos requisitos comerciais podem exigir que você instale um SSL personalizado. Se você já adquiriu um certificado SSL personalizado de um fornecedor terceirizado para seu site Kinsta, clique aqui para saber como instalá-lo.

Instalação de um Certificado SSL com um Plugin

Se o seu provedor de hospedagem não incluir certificados SSL gratuitos como parte do plano deles, você pode usar o plugin gratuito SSL Zen para adicionar um certificado gratuito com o LetsEncrypt.

Certificado SSL gratuito WordPress plugin
Certificado SSL gratuito WordPress plugin

Instale e ative o plugin no seu site e depois vá para SSL Zen no menu de administração. Clique no link para usar a versão gratuita do plugin e você será levado para uma tela de configuração.

Ecrã de configuração SSL Zen
Ecrã de configuração SSL Zen

Trabalhe através do assistente seguindo as instruções e o plugin irá aceder ao LetsEncrypt e instalar um certificado para si.

Forçando o SSL

Uma vez instalado seu certificado SSL, você precisará forçá-lo em seu site, caso contrário as pessoas ainda poderiam acessar o site via HTTP.

Forçar HTTPS em MyKinsta
Forçar HTTPS em MyKinsta

Para fazer isso no MyKinsta, vá para a guia Ferramentas do seu site e selecione a opção Forçar HTTPS. Selecione o domínio para o qual você deseja forçar HTTPS e isso será ativado.

Se você não estiver com Kinsta, você também pode usar um plugin para forçar HTTPS ou adicionar algumas linhas de código ao seu servidor Nginx ou Apache.

Alternativamente, você pode atualizar suas configurações do WordPress, adicionar algum código ao seu arquivo wp-config.php e fazer algumas edições no seu arquivo .htaccess.

Para fazer isso, comece indo em Configurações > Geral no seu site. Edite o URL do site e o URL do WordPress para que eles incluam https:// em vez de http://.

Configurações gerais - URL do site
Configurações gerais – URL do site

A seguir, você precisará forçar SSL para as telas de administração também. Adicione esta linha ao seu arquivo wp-config.php, logo acima da linha que diz ‘Isso é tudo, pare de editar!

define('FORCE_SSL_ADMIN', true);

O passo final é editar o seu arquivo .htaccess. Abra-o em um editor de código e encontre quaisquer linhas com a URL do site. Substitua qualquer instância do http:// por https:// e salve o arquivo.

Agora você forçou o SSL no seu site.

Perguntas Frequentes sobre o WooCommerce SSL

Aqui estão as respostas a algumas perguntas frequentes sobre o WooCommerce SSL.

Como posso adicionar SSL à minha página do WooCommerce Cart?

Às vezes você pode querer adicionar SSL ao WooCommerce, mas não ao resto do seu site. Isto é algo que está a tornar-se menos frequente agora, à medida que mais sites mudam para SSL por razões de segurança e SEO.

Se por algum motivo você optar por não instalar SSL no seu site como um todo, você deve adicioná-lo às suas páginas de carrinho de compras no WooCommerce. Isto é porque essas páginas estão transmitindo informações sensíveis. Se os dados dos seus clientes forem roubados, você pode ser responsabilizado.

Para fazer isso, você não força o SSL em todo o seu site. No entanto, você tem que instalar um certificado no seu site.

Depois de fazer isso, vá para WooCommerce > Settings > Advanced. Se seu site não estiver rodando em HTTPS, haverá uma configuração Force SSL. Alterne isto para “On” e salve suas alterações.

Nota: se o seu site já estiver rodando no SSL, esta opção não estará disponível.

Qual é a diferença entre o WooCommerce SSL e HTTPS?

SSL e HTTPS não são estritamente a mesma coisa, mas em termos de aplicação, eles significam muito o mesmo.

SSL é a tecnologia que protege o seu site: você usa um certificado SSL para adicioná-lo ao seu site. HTTPS é o protocolo utilizado quando um navegador visita o seu site. O https:// diz aos visitantes que você tem um certificado SSL instalado.

Sugestão de leitura: TLS vs SSL.

Eu preciso de um endereço IP dedicado para o WooCommerce SSL?

Um endereço IP dedicado significa que o Protocolo Internet ou endereço IP do seu site não é compartilhado com nenhum outro site. Esta é uma série de números que identifica de forma única cada servidor na web. Os URLs são os localizadores que traduzem os endereços IP em uma forma que os seres humanos podem entender.  Se você estiver usando hospedagem web compartilhada, você não terá um endereço IP dedicado, a menos que você compre um ou tenha um incluído no seu pacote.

Você não precisa ter um endereço de IP dedicado para executar SSL na sua loja WooCommerce.

É SSL PCI Compliant?

Conformidade com PCI significa conformidade com a indústria de cartões de pagamento e está relacionado com a forma como os dados dos cartões de pagamento são armazenados e transmitidos online.

SSL não é tudo o que você precisa para a conformidade PCI, mas é uma parte importante dela. A conformidade com a PCI também inclui avaliações de segurança e varreduras de servidor.

A maioria dos sites do WooCommerce se conecta a um gateway de pagamento para aceitar pagamentos com cartão de crédito e nós recomendamos que você faça o mesmo. Dessa forma, você e seus clientes têm a proteção do provedor do gateway de pagamento.

Como posso adicionar um certificado SSL a um site de WooCommerce em execução no WordPress Multisite?

Se o seu site está rodando no WordPress Multisite, a maneira como você aborda o SSL dependerá se o site está usando subdomínios ou subdiretórios, e se você está usando o mapeamento de domínios.

A maioria dos sites WordPress rodando WooCommerce estará usando um domínio mapeado para fazer o site aparecer o mais profissional e com a marca mais profissional possível. Isto significa que se o seu site está alojado em mynetwork.com/mysite, esse não será o domínio que os clientes usam. Em vez disso, eles vão usar o domínio mysite.com (ou qualquer domínio que você mapear para o site). Se você estiver fazendo isso, você precisará instalar um certificado SSL para o mysite.com.

Se a rede for executada em subdiretórios (ou seja, mynetwork.com/mysite), então um certificado SSL será aplicado a toda a rede, uma vez que ela está sendo executada em um nome de domínio.

Se a rede estiver usando subdomínios (mysite.mynetwork.com), você precisará instalar um certificado SSL wildcard, ou instalar manualmente um certificado SSL para cada subdomínio. Isto acontece porque cada subdomínio é tratado como um domínio separado.

Solução de problemas do WooCommerce SSL

Uma vez instalado o seu certificado SSL deve funcionar sem problemas, mas se não funcionar, siga estas dicas para resolver qualquer problema.

Resolução de problemas de ‘Conteúdo não seguro’ Avisos de erro

Se você está recebendo este aviso em um site com SSL instalado, é provavelmente porque parte do seu conteúdo não está sendo entregue com segurança (problema de conteúdo misto), na maioria das vezes imagens e outros meios de comunicação. Ocasionalmente é devido a alguns dos seus scripts serem carregados através de HTTP.

Aqui estão alguns passos que o podem ajudar a resolver o problema.

  • Abra o código fonte de uma página onde este erro está sendo gerado. Procure por ‘src=http//’. Isto irá ajudá-lo a identificar a origem do problema.
  • Certifique-se de que o SSL é forçado em todo o seu site, e não apenas através das Configurações. Consulte a seção acima sobre forçar o SSL para obter detalhes sobre como fazer isso.
  • Se os scripts estão sendo carregados de forma insegura, verifique se é culpa de um plugin. Se for o caso, tente desativar esse plugin.
  • Se os links e mídia inseridos no conteúdo forem um problema, isso pode ser porque você inseriu esses links e mídia antes de adicionar SSL ao seu site.Tente fazer uma pesquisa e substituir na sua base de dados para http://yoursite.com e substituí-lo pelo equivalente a https://.
  • Se o problema são os links externos para os media, certifique-se de que está a alojar todo o conteúdo a partir de uma fonte segura. Se você estiver puxando mídia de outro site, isso também deve estar executando SSL.

Solução de problemas no aviso de erro ‘Sua loja não está usando HTTPS’.

Se você receber este erro, é porque ou você não forçou o SSL para o WooCommerce ou não o forçou para o site como um todo. Veja as seções acima sobre forçar o SSL para obter detalhes de como fazer isso.

Se você forçou o SSL no WooCommerce mas não no site inteiro e ainda está recebendo esse erro, tente executar o SSL no site como um todo. Isto é o que a documentação do WooCommerce recomenda.

Solução de problemas SSL que não está funcionando na página do WooCommerce Cart

Se o SSL não estiver rodando na página do carrinho, verifique se você o forçou nas configurações do WooCommerce (ou para o site como um todo) e se você tem um certificado SSL válido e atualizado para seu site. Um certificado SSL inválido pode acionar o erro “sua conexão não é privada“, o que pode afastar seus usuários.

Forçar o SSL no WooCommerce só funcionará se você tiver registrado um certificado SSL para o seu domínio.

Solução de problemas do SSL Handshake Failed error

Este erro ocorre quando o navegador é incapaz de estabelecer uma conexão segura com o servidor. Infelizmente, isto pode acontecer devido a vários motivos. Você pode ler nosso guia detalhado sobre como corrigir esta questão relacionada à conexão SSL.

Resolução de problemas de certificados SSL expirados

Às vezes você receberá uma mensagem de erro para SSL que é simplesmente devido à expiração do seu certificado.

Tente usar um serviço que renova automaticamente o seu certificado, ou se não o fizer, certifique-se de que o renova antes de expirar.

Em Kinsta, você não precisa se preocupar em gerenciar as renovações SSL, pois nosso sistema automaticamente cuida disso para você. Se você estiver usando um SSL personalizado em seu site, não deixe de acompanhar as renovações de certificados para evitar tempo de inatividade.

Resumo

A instalação de um certificado SSL é uma tarefa essencial para qualquer proprietário de site WooCommerce. Ele irá proteger os dados do seu cliente, dar aos seus clientes mais confiança na sua marca e beneficiar o seu SEO.

Com o LetsEncrypt, o SSL é gratuito e fácil de configurar. E se você estiver hospedando sua loja WooCommerce (ou qualquer outro site) com Kinsta, você pode facilmente adicionar e gerenciar certificados SSL através do painel MyKinsta.