A partir de 24 de julho de 2018, o Google Chrome estará marcando todos os sites que não sejam HTTPS como “Inseguros”. Independentemente de coletar dados ou não. É por isso que o HTTPS é mais importante do que nunca!

Na postagem de hoje, vamos mergulhar fundo em uma migração de HTTP para HTTPS e compartilhar dicas aplicáveis ​​para fazermos a transição para o seu site no WordPress a mais simples possível. Como alguns de vocês podem saber, o Google tem trabalhado arduamente no objetivo de mover todos para uma Web mais segura. Para os proprietários de sites WordPress, é sempre bom se você puder ser proativo.

Devido a novos protocolos, benefícios de SEO e dados de referência ainda mais precisos, nunca houve melhor momento para migrar para HTTPS. Saiba mais sobre o porquê e como abaixo.

O que é HTTPS?

HTTPS (Protocolo de transferência de hipertexto seguro) é um mecanismo que permite que seu navegador ou aplicativo da Web se conecte com segurança a um site. O HTTPS é uma das medidas para ajudar a manter sua navegação segura e protegida. Isso inclui coisas como fazer login em seu site bancário, capturar informações de cartão de crédito e até mesmo fazer login no back-end de seu site WordPress. HTTPS no seu site no WordPress requer que você tenha um certificado SSL para criptografia. Isso garante que nenhum dado seja passado em texto simples.

De acordo com o Builtwith, em fevereiro de 2018, 49,8% dos 10.000 principais sites da Web estavam usando HTTPS. Esse número era de 5,68% em setembro de 2015.

Principais sites de uso HTTPS

Principais sites de uso HTTPS

Em fevereiro de 2018, a MozCast informava que mais de 77% das consultas de pesquisa estavam em HTTPS, em comparação a 26% em janeiro de 2016. Isso significa que há muitos sites migrando de HTTP para HTTPS.

Consultas de HTTPS do MozCast

Consultas de HTTPS do MozCast

Até o próprio Google está pressionando por essa marca de 100% de criptografia em todos os seus produtos e serviços. Em janeiro de 2018, cerca de 91% do tráfego no Google era por HTTPS. Esse número era de 48% em dezembro de 2013.

Tráfego HTTPS no Google

Tráfego HTTPS no Google

E, de acordo com os dados de telemetria do Firefox e as estatísticas do Let’s Encrypt, mais de 66% dos carregamentos de página agora são HTTPS.

Por Que Você Deve Se Preocupar Com O HTTPS?

Na verdade, existem algumas razões pelas quais os proprietários de sites do WordPress devem se preocupar com HTTPS e pensar em migrar de HTTP para HTTPS agora, e não mais tarde.

1. Segurança

Claro, o maior motivo para HTTPS é a segurança adicional. Ao migrar de HTTP para HTTPS, você agora está veiculando seu site por meio de uma conexão SSL/TLS criptografada. Isso significa que dados e informações não são mais passados ​​em texto simples. Para sites de comércio eletrônico que processam informações de cartão de crédito, este é um deve ter. Não é tecnicamente exigido por lei, mas é sua responsabilidade como empresa proteger os dados pessoais de seus clientes.

Além do comércio eletrônico, isso pode ser aplicado às páginas de login do WordPress nos blogs. Especialmente para aqueles que executam sites do WordPress com vários autores, se você estiver executando o HTTP, toda vez que uma pessoa fizer login, essas informações serão passadas para o servidor em texto simples. O HTTPS é absolutamente vital para manter uma conexão segura entre um site e um navegador. Dessa forma, você pode impedir melhor que hackers e / ou intermediários tenham acesso ao seu site..

2. SEO

O Google afirmou oficialmente que o HTTPS é um fator de rankeamento. . Embora seja apenas um pequeno fator de rankeamento, a maioria de vocês provavelmente obteria qualquer vantagem que você pudesse obter em SERPs para vencer seus concorrentes. Além disso, devido ao impulso do Google para que todos migrem para o HTTPS, você pode apostar que o peso desse fator de classificação provavelmente aumentará no futuro. Aqui está um ótimo artigo sobre o impacto do TLS/SSL nos rankeamentos.

E basta olhar para alguns dos outros dados que envolvem SEO e HTTPS! Matthew Barby fez uma análise de 1 milhão de URLs e descobriu que mais de 33% de todas as páginas de rankeamento 1, 2 ou 3 no Google usam HTTPS.

Uso de HTTPS em relação ao rankeamento do Google

Uso de HTTPS em relação ao rankeamento do Google

3. Confiança e Credibilidade

De acordo com uma pesquisa da GlobalSign, 28,9% dos visitantes procuram a barra de endereços verde em seu navegador. E 77% deles estão preocupados com os dados que estão sendo interceptados ou mal utilizados online.
https barra de endereço

O HTTPS pode ajudar sua empresa criando o que chamamos de confiança SSL. Ao ver esse cadeado verde, os clientes instantaneamente terão mais tranquilidade sabendo que seus dados são mais seguros.

4. Dados de Referência

Essa razão é para todos os profissionais de marketing que estão por aí. Se você usa o Google Analytics, provavelmente está familiarizado com os dados de referência. O que muita gente não percebe é que os dados de referência HTTPS para HTTP estão bloqueados no Google Analytics. Então, o que acontece com os dados? Bem, a maior parte é apenas agrupada com a seção “tráfego direto”. Se alguém está indo de HTTP para HTTPS, o referenciador ainda é passado.

Isso também é importante porque, se o tráfego de referência tiver caído repentinamente, mas o tráfego direto tiver subido, isso pode significar que um dos seus maiores referenciadores migrou recentemente para o HTTPS. O inverso também é verdade. Confira este guia mais aprofundado da Moz no tráfego direto.

5. Avisos do Chrome

A partir de 24 de julho de 2018, as versões do Chrome 68 e superior marcarão todos os sites que não sejam HTTPS como “Inseguros”. Independentemente de coletar dados ou não. É por isso que o HTTPS é mais importante do que nunca!

E com o Chrome 70 chegando em outubro de 2018, eles estarão marcando todos os sites que não sejam HTTPS como “inseguros” com um grande aviso vermelho (nas páginas em que os usuários inserem dados). Isso é especialmente importante se seu website receber a maior parte do tráfego do Chrome. Você pode procurar no Google Analytics na seção Audiência no Navegador e no SO para ver a porcentagem de tráfego que seu site WordPress recebe do Google Chrome.

Aviso vermelho de inseguro do Chrome (origem da imagem: Google)

Aviso vermelho de inseguro do Chrome (origem da imagem: Google)

O Google Chrome detém mais de 56% do mercado de navegadores, o que impactará muitos de seus visitantes. Você também pode verificar quais navegadores seus visitantes estão usando no Google Analytics em “Público-alvo> Tecnologia> Navegador e Sistema Operacional”. Como você pode ver neste exemplo abaixo, mais de 63% dos visitantes do site estão usando o Google Chrome.

Uso do Chrome dos visitantes

Uso do Chrome dos visitantes

O Google está deixando muito mais claro para os visitantes que seu site no WordPress pode não estar sendo executado em uma conexão segura. Veja algumas dicas do Google sobre como evitar o aviso.

O Firefox também seguiu o exemplo e começando com o lançamento do Firefox 51 no final de janeiro, eles também mostrarão um cadeado cinza com uma linha vermelha através dele para sites não seguros que coletam senhas. E, claro, se você migrar todo o site para HTTPS, não precisará se preocupar com isso.

Aviso de inseguro do Firefox

Aviso de inseguro do Firefox

Você também pode começar a receber os seguintes avisos do Google Search Console, caso ainda não tenha migrado para o HTTPS.

Para: proprietário de http://www.dominio.com

Os seguintes URLs incluem campos de entrada para senhas ou detalhes do cartão de crédito que acionam o novo aviso do Google Chrome. Revise esses exemplos para ver onde esses avisos aparecerão e, assim, você pode tomar medidas para ajudar a proteger os dados dos usuários. A lista não é exaustiva.
http://www.dominio.com

O novo aviso é o primeiro estágio de um plano de longo prazo para marcar todas as páginas atendidas pelo protocolo HTTP não criptografado como “Inseguro”.

6. Performance

E por último mas não menos importante, temos desempenho. Devido a um novo protocolo chamado HTTP/2 muitas vezes, aqueles que executam sites otimizados corretamente em HTTPS podem até ver melhorias de velocidade. HTTP/2 requer HTTPS por causa do suporte ao navegador. A melhoria é o desempenho devido a uma variedade de razões, como o HTTP/2 sendo capaz de oferecer suporte a melhor multiplexação, paralelismo, compactação HPACK com codificação Huffman, extensão ALPN e push de servidor. Costumava haver um pouco de sobrecarga de TLS quando se tratava de executar HTTPS, mas agora isso é muito menor.

O TLS 1.3 também está fora, o que acelera ainda mais as conexões HTTPS! O Kinsta suporta o TLS 1.3 em todos os nossos servidores e no nosso Kinsta CDN.

Também é importante observar que as otimizações de desempenho da Web, como fragmentação de domínio e concatenação, podem prejudicar seu desempenho. Estes são obsoletos e, na maior parte, não devem mais ser usados.

Tudo na web deve ser criptografado por padrão. – Jeff Atwood, co-fundador da Stack Overflow.

Guia de Migração de HTTP para HTTPS

Agora é hora de começar a parte divertida, migrando seu site no WordPress de HTTP para HTTPS. Vamos primeiro passar por cima de alguns dos requisitos básicos que você precisa e algumas coisas para estar ciente.

  • Você precisará de um certificado SSL. Vamos entrar em detalhes sobre isso abaixo.
  • Verifique novamente para garantir que sua hospedagem no WordPress e seu provedor CDN suportem HTTP/2. A Kinsta tem suporte HTTP/2 para todos os nossos clientes. Isso não é necessário, mas você vai querer isso para o desempenho.
  • Você desejará reservar um bom tempo para fazer sua migração para HTTPS. Isso não é algo que pode ser feito em 5 minutos.
  • Verifique novamente para garantir que todos os serviços e scripts externos que você usa tenham uma versão HTTPS disponível.
  • É importante saber que você perderá as contagens de compartilhamento social em todas as suas postagens e páginas, a menos que você use um plug-in que suporte a recuperação de compartilhamento. Isso ocorre porque suas contagens de ações são baseadas em uma API que estava olhando para a versão HTTP e você não tem controle sobre as redes sociais de terceiros.
  • Dependendo do tamanho do site, o Google pode demorar um pouco para rastrear novamente todas as novas páginas e postagens HTTPS. Durante esse período, você pode ver variações no tráfego ou nos rankings.
  • Não se esqueça das citações locais.
Recomendamos desativar a integração com o CDN e desativar todos os plug-ins de cache antes de começar, pois isso pode complicar a situação.

1. Escolhendo um Certificado SSL

A primeira coisa que você precisa fazer é comprar um certificado SSL, caso não tenha um. O Google recomenda o uso de um certificado de chave de 2048 bits ou superior. Recomendamos que você compre certificados de fornecedores como ComodoDigiCertGeoTrustThawteRapidssl ou Trustwave. Mas também existem alternativas mais baratas, como GoGetSSL, NameCheap e GoDaddy. Existem três tipos principais de certificados que você pode escolher:

  • Validação de Domínio: domínio único ou subdomínio, (validação por e-mail ou DNS), emitido em minutos. Estes geralmente podem ser comprados por apenas US$ 9 por ano.
  • Validação de Empresa/Organização: único domínio ou subdomínio, requer verificação de negócios que forneça um nível mais alto de segurança/confiança, emitido no prazo de 1 a 3 dias.
  • Validação Estendida: único domínio ou subdomínio, requer verificação de negócios que forneça um nível mais alto de segurança / confiança, emitido dentro de 2 a 7 dias. Isso ativa a barra verde completa, como você vê nos sites bancários.

A partir de abril de 2016, a Let’s Encrypt também criou uma maneira de obter certificados SSL gratuitos. Verifique com sua hospedagem no WordPress e provedor de CDN para ver se eles têm uma integração Vamos criptografar. Você também pode seguir o guia do Certbot sobre como instalá-los manualmente. Os certificados de criptografia vão expirar a cada 90 dias, por isso é importante ter um sistema automatizado em vigor.

Se você é cliente da Kinsta, agora temos uma integração de Let’s Encrypt! Isso significa que instalar um certificado SSL é tão fácil quanto contar até 3. Faça o login no seu painel MyKinsta e clique em “Gerenciar” ao lado do seu site WordPress.

Gerenciar site do WordPress

Gerenciar site do WordPress

Clique em “Ferramentas” e, em Ativar HTTPS, selecione “Adicionar certificado criptografado”.

Gerar certificado HTTPS gratuito

Gerar certificado HTTPS gratuito

Você terá então a opção de escolher os domínios nos quais deseja instalar um certificado SSL. Se o seu site for http://dominio.com e tiver um redirecionamento de www para não www, você ainda desejará selecionar ambos para o redirecionamento de HTTPS. Clique em “Gerar”. (Observação: você precisará adicionar todos os seus domínios antes disso no painel do MyKinsta, incluindo todos os subdomínios que exigem SSL).

Credenciais HTTPS

Credenciais HTTPS

E é isso! Levará alguns segundos ou mais para instalar e seu site deve estar protegido.

2. Instalando um Certificado SSL Personalizado

Se você comprou um certificado SSL, você precisa instalar o certificado SSL no seu site no WordPress. Ao passar pela configuração do certificado com o fornecedor, você é solicitado a fornecer o tipo de servidor. Se você é um cliente da Kinsta, o tipo de nossos servidores da Web é o Nginx, se essa opção não estiver disponível, então “Outro” também funcionará.

Um código CSR será necessário pelo provedor SSL para criar / assinar o arquivo de certificado. Para gerar um código CSR e uma chave RSA, preencha o formulário a seguir: https://www.ssl.com/online-csr-and-key-generator/.

Recomendamos preencher todos os campos, mas, no mínimo, você deve preencher o seguinte, conforme mostrado no exemplo abaixo:

  • Nome comum (nome de domínio)
  • Endereço de e-mail
  • Organização
  • Cidade / Localidad
  • Estado / Condado / Região
  • País

Nota: Para o campo de nome comum, se você estiver gerando um certificado curinga, será necessário inserir seu nome de domínio como *.domain.com.

Gerar formulário de RSE

Gerar formulário de RSE

O formulário gerará o arquivo de chave privada e o CSR. Certifique-se de salvar ambos como o certificado será inutilizável sem eles.

CSR e chave privada

CSR e chave privada

Faça o upload do seu CSR com seu provedor de SSL para gerar novamente seu certificado SSL (.cert).

Você precisará então ir para o sua hospedagem no WordPress e dar-lhes o certificado e a chave privada. Se você for um cliente da Kinsta, poderá efetuar login no painel, clicar em um site, ir até a guia Ferramentas e, em Ativar HTTPS, selecionar “Adicionar credenciais HTTPS personalizadas” para começar.

Instale o certificado SSL personalizado no WordPress

Instale o certificado SSL personalizado no WordPress

Então, você poderá adicionar sua chave privada e seu certificado.

Aplicar certificado

Aplicar certificado

3. Verificar seu Certificado SSL

Então agora você tem seu certificado SSL instalado, você deve verificar isso para garantir que tudo esteja configurado corretamente. Uma maneira rápida e fácil de fazer isso é usar a ferramenta gratuita de verificação SSL do Qualys SSL Labs. Se tudo estiver certo, você deve obter uma nota no teste, como visto abaixo.

Verifique a classificação do certificado SSL

Verifique a classificação do certificado SSL

Confira nosso tutorial mais aprofundado sobre como realizar uma verificação de SSL.

4. Redirecionar HTTP para HTTPS

Depois de verificar seu certificado SSL, a próxima coisa que você precisa fazer é redirecionar permanentemente todo o tráfego HTTP para HTTPS. Existem algumas opções diferentes que você tem ao escolher redirecionar HTTP para HTTPS no WordPress.

Se você é um cliente Kinsta, o método mais fácil é usar nossa ferramenta Forçar HTTPS. Isso permite que você redirecione automaticamente o tráfego HTTP para HTTPS com apenas alguns cliques no nível do servidor.

Algumas outras maneiras são fazer isso manualmente na configuração do seu servidor da web ou com um plugin gratuito do WordPress. Nota: Todos os nossos exemplos incluem uma diretiva de redirecionamento 301, que é a maneira correta de implementá-la em relação ao SEO. Usar um tipo diferente de redirecionamento pode prejudicar seus rankings. Também é importante estar ciente de que os redirecionamentos 301 podem não passar 100% do suco do link, mesmo que o Google diga que sim. Confira este post da Cyrus na Moz sobre migrações HTTPS e redirecionamentos 301.

Opção 1: Redirecionar HTTP para HTTPS em MyKinsta

Você pode redirecionar facilmente todo o tráfego HTTP para HTTPS em MyKinsta. Basta fazer login no painel MyKinsta, navegar até seu site e clicar em “Ferramentas”. Em seguida, clique no botão “Ativar” em Forçar HTTPS.

Forçar HTTPS em MyKinsta

Forçar HTTPS em MyKinsta

Você pode optar por usar seu domínio principal como o destino ou um domínio alternativo solicitado. Em seguida, clique em “Forçar HTTPS”.

Forçar opções de HTTPS

Forçar opções de HTTPS

Opção 2: Redirecionar HTTP para HTTPS no Nginx

redirecionar http to https em nginx

Se o seu servidor da Web estiver executando o Nginx, você poderá redirecionar facilmente todo o tráfego HTTP para HTTPS, adicionando o seguinte código ao seu arquivo de configuração do Nginx. Este é o método recomendado para redirecionar o WordPress em execução no Nginx.

server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }

Redirect HTTP to HTTPS in Apache

Fonte: Apache Software Foundation

Fonte: Apache Software Foundation

Se o seu servidor da Web estiver executando o Apache, você poderá redirecionar facilmente todo o tráfego HTTP para HTTPS, adicionando o seguinte código ao seu arquivo .htaccess. Este é o método recomendado para redirecionar o WordPress em execução no Apache.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Nenhum dos servidores da Kinsta está executando o Apache.

Opção 3: Redirecionar HTTP para HTTPS com um Plug-in Really Simple SSL

A terceira opção que você tem que redirecionar de HTTP para HTTPS é usar o plug-in gratuito WordPress Really Simple SSL. Não recomendamos esse método como uma solução permanente, pois os plug-ins de terceiros sempre podem apresentar outra camada de problemas e problemas de compatibilidade. É uma boa solução temporária, mas você deve realmente atualizar seus links HTTP codificados, como mostraremos na próxima etapa.

plug-in Really Simple SSL

plug-in Really Simple SSL

Implemenatar o cabeçalho HSTS (opcional)

HSTS (HTTP Strict Transport Security) é um cabeçalho de segurança que você adiciona ao seu servidor da Web que força o navegador a usar conexões seguras quando um site estiver executando por HTTPS. Isso pode ajudar a evitar ataques man-in-the-middle (MitM) e seqüestro de cookies. Você pode usar os redirecionamentos 301 acima junto com o cabeçalho HSTS. Confira nosso artigo detalhado sobre como adicionar o HSTS.

5. Verificar Se Há Muitos Redirecionamentos

Depois de adicionar um redirecionamento de HTTP para HTTPS, verifique novamente para garantir que você não tenha muitos redirecionamentos. Esse problema é bastante comum e pode afetar a velocidade do seu site WordPress. Você pode usar a ferramenta de mapeamento de redirecionamento de Patrick Sexton para ver facilmente quantos redirecionamentos estão acontecendo em seu site. Aqui está um exemplo abaixo dos redirecionamentos que não são configurados corretamente, que são facilmente espalhados usando o mapeador de redirecionamento. Você pode ver que há redirecionamentos de HTTPS duplicados nas versões www e não-www.

Redirecionamentos não configurados corretamente

Redirecionamentos não configurados corretamente

Aqui está um exemplo de configuração de redirecionamentos corretamente. Como você pode ver, há apenas um redirecionamento acontecendo.

Redirecionamentos não configurados corretamente

Redirecionamentos não configurados corretamente

Confira nossa postagem detalhada sobre redirecionamentos e práticas recomendadas do WordPress para um desempenho mais rápido.

6. Atualizar Links HTTP Em Configuração Rígida

Agora que você tem redirecionamentos, é hora de corrigir todos os URLs HTTP em configuração rígida. Geralmente, não é recomendado codificar rigidamente URLs, mas é provável que, com o tempo, você faça isso. Abaixo estão algumas opções para atualizar seus links HTTP para HTTPS.

Opção 1 – Ferramenta de Pesquisa e Substituição da Kinsta

Se você é um cliente Kinsta, temos uma ferramenta de pesquisa e substituição fácil de usar em nosso painel MyKinsta.

Ferramenta de pesquisa e substituição da Kinsta

Ferramenta de pesquisa e substituição da Kinsta

Aqui estão os passos simples para atualizar de URLs HTTP para HTTPS:

  1. Digite no campo de pesquisa o valor que você deseja procurar no banco de dados, que neste caso é nosso domínio HTTP: http://wpdev.ink .
  2. Insira no campo de substituição o novo valor que deve ser usado para substituir o valor que você está procurando. Nesse caso, é nosso domínio HTTPS, https://wpdev.ink.
  3. Certifique-se de que a opção “Dry Run” esteja selecionada primeiro, pois isso contará quantas substituições serão feitas sem realmente fazer as substituições. Em seguida, clique em “Substituir”.
Confirmação na pesquisa e substituição tempo real

Confirmação na pesquisa e substituição tempo real

Confira nosso tutorial de pesquisa e substituição para detalhes adicionais.

Opção 2 – Plug-in Better Search Replace

Outro método fácil que você pode usar é um plug-in gratuito chamado Better Search Replace, pela incrível equipe do WordPress no Delicious Brains.

Melhores opções de substituição de pesquisa

Melhores opções de substituição de pesquisa

Opção 3 – Script PHP Search Replace DB da interconnect/it

Uma terceira opção que você tem para executar uma pesquisa e substituição do WordPress é usar um script PHP da interconnect/it chamado Search Replace DB. Essa é uma das nossas ferramentas favoritas para usar com qualquer migração HTTP para HTTPS.

Importante! Usar este script pode quebrar seu site do WordPress se você não souber o que está fazendo. Se você não estiver confortável fazendo isso, por favor, primeiro verifique com um desenvolvedor ou a sua hospedagem.

Para usar o script, basta baixar o arquivo zip, extrair a pasta chamada search-replace-db-master e renomeá-la para algo secreto de sua escolha. Em nosso exemplo, renomeamos para update-db-1551. Em seguida, faça o upload via FTP, SFTP ou SCP para o diretório público do seu servidor da web. Normalmente, é o mesmo diretamente que contém sua pasta /wp-content. Em seguida, navegue até a sua pasta secreta no seu navegador, como https://dominio.com/update-db-1551.

Script de pesquisa e substituição da interconnect

Script de pesquisa e substituição da interconnect

O script tentará automaticamente localizar e preencher o campo do banco de dados, mas você deve verificar se os detalhes estão corretos e se é para o banco de dados no qual deseja realizar uma operação de pesquisa / substituição. Você pode clicar em “dry run” primeiro para ver o que será atualizado / substituído. Então, quando você estiver pronto, clique em “live run”, que executará as atualizações do banco de dados e a pesquisa e substituição do WordPress.

E um exemplo para uma migração HTTPS seria substituir “http://seudominio.com.br” por “https://seudominio.com.br”.

Opções de substituição de pesquisa

Opções de substituição de pesquisa

Também é muito importante, por razões de segurança, que você exclua esse script depois de terminar! Você pode clicar no botão “delete me”. Você não pode deixar seu site aberto a ataques. Recomenda-se também verificar novamente em seu servidor web e confirmar que a pasta / script foi completamente removida. Observação: este script atualizará todas as suas entradas no banco de dados, incluindo o URL do site do WordPress, links em configuração rígida em páginas e postagens, etc.

Se você codificou rigidamente suas áreas de conteúdo de origem, site ou WP em seu arquivo wp-config.php, certifique-se de atualizá-las para HTTPS.

define('WP_HOME', 'https://yourdomain.com');
define('WP_SITEURL', 'https://yourdomain.com');
define( 'WP_CONTENT_URL', 'https://yourdomain.com/wp-content' );

Se você tiver um CDN e usar um CNAME, como cdn.dominio.com, provavelmente também desejará executar o script acima da segunda vez para encontrar um URL http://codigo.dominio.com embutido em código e substitua-os por https://cdn.dominio.com.

Opção 4 – Pesquisar e Substituir com WP-CLI

For you more tech-savvy folks and developers that don’t like to leave the command line, you can also update your links using WP-CLI. We recommend checking out this advanced search and replace WP-CLI guide.

Para você que é mais especializado em tecnologia e desenvolvedores que não gostam de sair da linha de comando, você também pode atualizar seus links usando o WP-CLI. Recomendamos verificar este guia avançado de pesquisar e substituir do WP-CLI.

7. Atualizar Scripts Customizados e Bibliotecas Externas

Agora que você atualizou seus antigos URLs codificados rigidamente, verifique os scripts personalizados ou as bibliotecas externas que você adicionou no cabeçalho, no rodapé etc. Pode ser algo como o Google jquery, o Font Awesome, o CrazyEgg, o AdRoll, Facebook, Hotjar, etc. Um exemplo para o Google jquery, você iria simplesmente atualizá-lo para apontar para a versão HTTPS:

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js"></script>

Praticamente todos os provedores e serviços devem ter uma versão HTTPS para a qual você possa mudar.

8. Migrar CDN de HTTP para HTTPS

Em seguida, se você estiver usando um CDN, também será necessário migrá-lo para HTTPS. Caso contrário, você terá problemas de aviso de conteúdo misto em seu site WordPress. Se você estiver usando o CDN da Kinsta, poderá ignorar esta etapa, já que tudo é executado em nosso CDN por HTTPS por padrão.

Mas aqui estão alguns links e tutoriais úteis sobre como instalar e configurar o SSL para diferentes provedores de CDN de terceiros. Observação: Alguns deles ainda têm uma integração Let’s Encrypt, o que significa que o SSL é gratuito. Você sempre pode verificar com o seu provedor CDN para ajudar com a sua migração HTTP para HTTPS, se tiver problemas.

Uma vez que você tenha o CDN atualizado, você vai querer ter certeza e atualizar isso em qualquer plugin WordPress que você está usando para integração. Neste exemplo abaixo, estamos usando o CDN Enabler e simplesmente invertemos o URL de HTTP para HTTPS e ativamos a opção CDN HTTPS na parte inferior.

Alterar CDN para HTTPS

Alterar CDN para HTTPS

9. Verificar Seu Site Para Avisos De Conteúdo Misto

Em seguida, você vai querer fazer uma verificação final no seu site WordPress para garantir que você não esteja recebendo avisos de conteúdo misto. Esses avisos aparecem quando você está carregando scripts ou conteúdo HTTPS e HTTP. Você não pode carregar os dois. Quando você migra para HTTPS, tudo precisa estar em execução em HTTPS. A Wired documentou sua transição do HTTP para o HTTPS e um problema que eles enfrentaram:

“[…]Um dos maiores desafios de migrar para o HTTPS é preparar todo o nosso conteúdo para ser entregue em conexões seguras. Se uma página for carregada por HTTPS, todos os outros recursos (como imagens e arquivos Javascript) também deverão ser carregados por HTTPS. Estamos vendo um grande volume de relatórios sobre esses problemas de “conteúdo misto” ou eventos nos quais um recurso HTTP inseguro é carregado no contexto de uma página HTTPS segura. Para fazer o lançamento corretamente, precisamos garantir que tenhamos menos problemas de conteúdo misto, pois disponibilizamos o máximo possível de conteúdo da WIRED.com.”

Abaixo estão alguns exemplos do que acontece nos navegadores, se você não corrigir esses avisos.

Exemplo de Aviso de Conteúdo Misto do Chrome

Veja um exemplo do que acontece no Google Chrome quando um aviso de conteúdo misto é acionado.

Aviso de Conteúdo Misto do Firefox

Aqui está um exemplo do que acontece no Firefox quando um aviso de conteúdo misto é acionado.

Aviso de conteúdo misto do Firefox

Aviso de conteúdo misto do Firefox

Exemplo de Aviso de Conteúdo Misto do Internet Explorer

Aqui está um exemplo do que acontece no Internet Explorer quando um aviso de conteúdo misto é acionado. Como você pode ver, o IE é provavelmente um dos piores porque na verdade quebra a renderização da página até que o popup seja clicado.

Aviso de conteúdo misto do Firefox

Aviso de conteúdo misto do Firefox

Existe uma ferramenta ótima e gratuita chamada SSL Check do JitBit que você pode rodar para escanear facilmente seu website ou URL para conteúdo não seguro. A ferramenta rastreará seu site HTTPS WordPress e procurará por imagens não seguras, scripts e arquivos css que dispararão uma mensagem de aviso nos navegadores. O número de páginas rastreadas é limitado a 200 por site.

Você também pode usar o Chrome DevTools  para fazer uma verificação rápida em qualquer página, observando o painel de solicitações de rede. O painel de segurança também é bastante útil. Você pode ver imediatamente quaisquer origens não seguras e clicar nas solicitações para ver de onde elas vêm.

Verificar os HTTPs no Chrome Devtools

Verificar os HTTPs no Chrome Devtools

Há também um software de desktop chamado HTTPS Checker, que você pode instalar e analisar o seu site. Ele pode ajudá-lo a verificar se há avisos e conteúdo “não seguros” após grandes alterações. Está disponível no Windows, Mac e Ubuntu. O plano gratuito permite que você verifique até 100 páginas.

Software HTTPS checker

Software HTTPS checker

10. Atualizar o Perfil do Google Search Console

Agora que você tem o seu site no WordPress instalado e funcionando em HTTPS (esperamos que não haja avisos) é hora de mergulhar em algumas partes do marketing. Algumas delas são muito importantes, por isso, não pule! A primeira coisa que você desejará fazer é criar um novo perfil do Google Search Console para a versão HTTPS.

Adicionar propriedade HTTPS no GSC

Adicionar propriedade HTTPS no GSC

Depois de ter criado a nova versão HTTPS, você desejará reenviar seus arquivos de sitemap, as agora versões HTTPS.

Arquivo de sitemap HTTPS

Arquivo de sitemap HTTPS

Se você tiver um arquivo de rejeição de backlinks ruins ou uma penalidade, precisará reenviá-lo. Nem todo mundo vai ter um desses. Isto é muito importante! Se você não fizer isso, poderá prejudicar permanentemente seu site. Vá para a Google Disavow Tool e clique no seu perfil HTTP original. Faça o download do arquivo de rejeição, se existir. Em seguida, volte para a ferramenta novamente e envie seu arquivo de rejeição para a versão HTTPS.

Observação: depois de fazer tudo isso, você pode excluir com segurança o perfil HTTP no Google Search Console.

11. Bing Webmaster Tools

O Bing Webmaster Tools é um pouco diferente do Google Search Console. Você não precisa criar um novo perfil HTTPS, basta enviar seu sitemap HTTPS recém-criado.

bing webmaster tools https

Bing Webmaster Tools HTTPS

12. Google Analytics

Em seguida, você precisa atualizar sua propriedade e visualização do Google Analytics. Isso não afetará seus dados de análise. Ele simplesmente ajudará ao vincular seu site ao Google Search Console, etc. Para atualizar sua propriedade, clique nas configurações de propriedade do seu domínio e, sob o URL padrão, altere-o para a versão HTTPS: //.

Atualizar a propriedade do Google Analytics para HTTPS

Atualizar a propriedade do Google Analytics para HTTPS

Para atualizar sua visualização, clique nas configurações de visualização de seu domínio e, no URL do site, altere-a para a versão HTTPS://.

Atualizar a vista do Google Analytics para HTTPS

Atualizar a vista do Google Analytics para HTTPS

Você também desejará vincular novamente o perfil do recém-criado Google Search Console que você criou na Etapa 8 com sua conta do Google Analytics. Para fazer isso, clique nas configurações de propriedade do seu domínio, desça e clique em “Ajustar Search Console”. Você pode vincular seu novo perfil do HTTPS GSC. Ao vinculá-los, permite que os dados das consultas de pesquisa fluam para sua conta do Google Analytics.

Vincular o Google Analytics ao GSC

Vincular o Google Analytics ao GSC

13. Canal do Youtube

Se você tiver um canal do YouTube, poderá associá-lo novamente à sua nova versão HTTPS no Google Search Console. Caso contrário, você receberá erros com anotações e outras coisas no YouTube reclamando que o link HTTPS está inválido. Em seu painel do YouTube, clique em seu canal e depois em “Avançado”. Em seguida, altere seu domínio para a nova versão HTTPS e clique em Adicionar. Você pode ter que remover o antigo e adicioná-lo novamente. Você precisará aprová-lo acessando o Google Search Console, clicando em suas mensagens para esse site e clicando em aprovar.

Atualizar o site associado ao YouTube para HTTPS

Atualizar o site associado ao YouTube para HTTPS

14. Itens Diversos

E isso é tudo no que diz respeito à sua migração HTTP para HTTPS! Aqui estão alguns itens mais diversos que você desejará atualizar também. Algumas delas podem ou não ser aplicáveis ​​a você, dependendo do que você usa.

  • Verifique se o seu robots.txt está acessível e funcionando.
  • Certifique-se de que quaisquer tags canônicas apontem para a versão HTTPS (isso já deveria ter sido feito se você seguiu a Etapa 4 acima).
  • Se você estiver executando um plug-in de comentários, como o Disqus, precisará migrar seus comentários do Disqus de HTTP para HTTPS.
  • Atualize seus URLs no seu software de marketing por e-mail
  • Atualizar URLs de anúncios PPC: AdWords, Bing Ads, AdRoll, anúncios do Facebook, etc..
  • Atualizar links de mídia social (página do Facebook, Twitter do Twitter, Pinterest, Google+, etc.)

A equipe de pesquisa do Google também publicou recentemente respostas a 13 perguntas frequentes quando se trata de migrações de HTTPS.

Resumo

Como você pode ver, provavelmente há um pouco mais sobre migração de HTTP para HTTPS do que você pensava. No entanto, é tudo muito simples e se você seguir os passos acima, você deve ser bom para ir. Se você é um cliente Kinsta e tem problemas com sua migração HTTPS no que se refere ao seu site no WordPress, sinta-se à vontade para entrar em contato conosco. Sentimos falta de outras dicas importantes de migração de HTTP para HTTPS? Se assim for, sinta-se à vontade para deixá-los nos comentários abaixo.

3.5K
Shares