Em julho de 2018, o Google Chrome começou a marcar todos os sites não-HTTPS como “Não Seguros”, independentemente de eles coletarem ou não dados. Desde então, o HTTPS se tornou mais crítico do que nunca!

No post de hoje, vamos mergulhar fundo em uma migração HTTP para HTTPS e compartilhar dicas práticas para, assim esperamos, fazer a transição para o seu site WordPress da maneira mais suave possível. Para proprietários de sites WordPress, é sempre ótimo se você puder ser proativo.

Devido aos novos protocolos web, benefícios SEO, e dados de referência ainda mais precisos, nunca houve um momento melhor para migrar o seu site WordPress para HTTPS. Descubra mais sobre o porquê e como abaixo.

O que é HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) é um mecanismo que permite que seu navegador ou aplicação web se conecte com um site de forma segura. HTTPS é uma das medidas para ajudar a manter a sua navegação segura e protegida.

Isso inclui fazer login no seu site bancário, capturar informações de cartão de crédito e até mesmo fazer login no back end do seu site WordPress. HTTPS em seu site WordPress requer que você tenha um certificado SSL para criptografia. Isto assegura que nenhum dado seja passado em texto simples.

De acordo com a revista Builtwith, em março de 2022, 73,08% dos 10.000 maiores sites estão usando HTTPS. Isso é um aumento de 49,8% em fevereiro de 2018:

Uso de HTTPS nos principais sites
Uso de HTTPS nos principais sites

Em maio de 2022, a MozCast relatou que mais de 98,9% das consultas de pesquisa estão sobre HTTPS, acima dos 26% em janeiro de 2016. Isto sugere que muitos sites estão migrando do HTTP para HTTPS.

Até mesmo o Google está pressionando por essa marca de 100% de criptografia em seus produtos e serviços. Em maio de 2022, cerca de 95% do tráfego para o Google estava sobre HTTPS, contra 48% em dezembro de 2013.

Consultas MozCast HTTPS
Consultas MozCast HTTPS

De acordo com os dados de telemetria do Firefox e as estatísticas do Let’s Encrypt, mais de 78% da carga de páginas são agora HTTPS.

Por que você deve se importar com o HTTPS?

Existem algumas razões pelas quais os proprietários de sites WordPress devem se preocupar com HTTPS e pensar em migrar de HTTP para HTTPS agora e não mais tarde.

1. Segurança

Naturalmente, a maior razão para o HTTPS é a segurança adicional. Agora você está servindo seu site através de uma conexão SSL/TLS criptografada, migrando de HTTP para HTTPS. Isto significa que os dados e informações não são mais passados em texto puro. Para sites de eCommerce que processam informações de cartão de crédito, isto é obrigatório. Não é tecnicamente exigido por lei, mas é sua responsabilidade como empresa proteger os dados do seu cliente.

Isto também se aplica às suas páginas de login do WordPress ou blogs. Se você estiver rodando sites WordPress de múltiplos autores por HTTP, toda vez que uma pessoa faz o login, essa informação é passada para o servidor em texto puro. HTTPS é vital para manter um site seguro e uma conexão com o navegador. Desta forma, você pode evitar melhor que hackers tenham acesso ao seu site.

2. SEO

O Google disse oficialmente que o HTTPS é um fator de classificação. Embora seja apenas um pequeno fator de ranking, a maioria de vocês provavelmente aproveitaria qualquer vantagem que pudessem obter nos SERPs para vencer seus concorrentes.

Devido à pressão do Google para que todos redirecionem HTTP para HTTPS, você pode apostar que o peso deste fator de ranking provavelmente aumentará no futuro. Um estudo da Semrush descobriu que 98% dos conteúdos de Snippet com melhor desempenho no Google usam HTTPS.

3. Confiança e credibilidade

De acordo com estudos recentes, a maioria dos usuários de internet estão preocupados com a forma como seus dados estão sendo interceptados ou mal utilizados online.

HTTPS pode ajudar seu negócio construindo o que chamamos de confiança SSL. Ao ver aquele ícone de cadeado ao lado da sua URL, os clientes terão mais tranquilidade sabendo que seus dados são mais seguros.

4. Dados de referência

Esta razão é para todos vocês marqueteiros por aí. Se você usa o Google Analytics, você provavelmente está familiarizado com os dados de referência. Muitas pessoas não percebem que o HTTPS para dados de referência HTTP está bloqueado no Google Analytics. Então, o que acontece com os dados? A maior parte deles são apenas agrupados com a seção “tráfego direto”. O encaminhador ainda é passado se alguém estiver indo do HTTP para o HTTPS.

Isto também é importante porque se o seu tráfego de referência caiu repentinamente, mas o tráfego direto subiu, isso pode significar que um de seus maiores reverenciadores migrou recentemente para HTTPS. O inverso também é verdade.

5. Avisos Chrome

A partir de 2018, as versões do Chrome 68 e superiores têm marcado todos os sites não-HTTPS como “Não Seguros”, mesmo que não coletem dados:

Conexão não segura no Chrome
Conexão não segura no Chrome

Em 2021, o navegador começou a usar HTTPS por padrão para URLs incompletas. Por exemplo, se um usuário digitar “domain.com”, o Chrome usará automaticamente “https://domain.com” Se o HTTPS falhar por falta de SSL/TLS, ele irá reverter para HTTP.

O Chrome detém mais de 77% da participação de mercado do navegador, portanto isso terá impacto sobre muitos de seus visitantes. Você também pode verificar quais navegadores seus visitantes estão usando no Google Analytics em Audience > Technology > Browser & OS:

Verificação de navegadores no Google Analytics
Verificação de navegadores no Google Analytics

O Google está deixando claro para os visitantes que seu site WordPress pode não funcionar em uma conexão segura. Aqui estão algumas dicas do Google sobre como evitar o aviso.

O Firefox também seguiu o mesmo caminho com o lançamento do Firefox 51 em 2017, mostrando um cadeado cinza com uma linha vermelha para sites não seguros que coletam senhas. É claro, se você migrar todo o seu site para HTTPS, então você não tem que se preocupar com isso:

Conexão não privada
Conexão não privada

Você também pode começar a receber os seguintes avisos do Google Search Console se você ainda não tiver migrado para HTTPS:

Para: proprietário de http://www.domain.com

As seguintes URLs incluem campos de entrada para senhas ou detalhes de cartão de crédito que acionarão o novo aviso do Chrome. Revise estes exemplos para ver onde estes avisos aparecerão, e você pode tomar medidas para ajudar a proteger os dados dos usuários. A lista não é exaustiva.

http://www.domain.com

O novo aviso é o primeiro estágio de um plano de longo prazo para marcar todas as páginas servidas sobre o protocolo HTTP não criptografado como “Não Seguro”

6. Desempenho

Por último, mas não menos importante, nós temos desempenho. Devido a um protocolo chamado HTTP/2, aqueles que rodam sites corretamente otimizados sobre HTTPS podem frequentemente ver melhorias de velocidade.

O HTTP/2 requer HTTPS por causa do suporte do navegador. A melhoria de desempenho é devida a várias razões, como HTTP/2 poder suportar melhor multiplexação, paralelismo, compressão HPACK com codificação Huffman, a extensão ALPN e o server push. Costumava haver um pouco de TLS sobreposto sobre HTTPS, mas isso é muito menos agora.

O TLS 1.3 também está fora, o que acelera ainda mais as conexões HTTPS! Kinsta suporta o TLS 1.3 em todos os nossos servidores e o nosso Kinsta CDN.

Também é importante notar que otimizações de desempenho na web, tais como fragmentação e concatenação de domínios, podem prejudicar o seu desempenho. Estas agora estão obsoletas e, em sua maioria, não devem mais ser usadas.

Tudo na web deve ser criptografado por padrão.Jeff Atwood, co-fundador do Stack Overflow

Guia de migração HTTP para HTTPS

É hora de ir para a parte divertida: migrando seu site WordPress de HTTP para HTTPS. Vamos primeiro rever alguns dos requisitos básicos, mais algumas coisas para estarmos cientes.

  • Você vai precisar de um certificado SSL. Entraremos em mais detalhes sobre isso abaixo.
  • Verifique novamente para garantir que seu host WordPress e o provedor CDN suportem HTTP/2. Kinsta tem suporte HTTP/2 para todos os nossos clientes. Isto não é necessário, mas você vai querer isto para o desempenho.
  • Você vai querer deixar de lado um bom bloco de tempo para redirecionar HTTP para HTTPS. A migração não é algo que pode ser feito em 5 minutos.
  • Verifique novamente para garantir que todos os serviços e scripts externos que você usa tenham uma versão HTTPS disponível.
  • É importante saber que você perderá a conta de compartilhamento social em todos os seus artigos e páginas, a menos que você use um plugin que suporte a recuperação de compartilhamento. Isto é porque sua conta de compartilhamento é baseada em uma API olhando para a versão HTTP, e você não tem controle sobre redes sociais de terceiros.
  • Dependendo do tamanho do seu site, pode levar algum tempo para o Google rastrear novamente todas as suas novas páginas HTTPS e artigos. Durante este período, você pode ver variações no tráfego ou rankings.
  • Não se esqueça das citações locais.

Recomendamos desativar sua integração CDN e desativar quaisquer plugins de cache antes de começar, pois estes podem complicar as coisas.

1. Escolhendo um certificado SSL

A primeira coisa que você precisará fazer é comprar um certificado SSL se você não tiver um. Existem três tipos primários de certificados que você pode escolher:

  • Validação de Domínio: Domínio único ou subdomínio (validação por e-mail ou DNS), emitido em minutos. Estes podem normalmente ser comprados por até $9 por ano.
  • Validação de empresa/organização: Um único domínio ou subdomínio requer verificação de negócios que forneça um nível mais alto de segurança/confiança, emitido dentro de 1-3 dias.
  • Validação Estendida: Um único domínio ou subdomínio requer uma verificação de negócios que forneça um nível mais alto de segurança/confiança, emitida em 2-7 dias.

Na Kinsta, fornecemos SSLs gratuitos para todos os sites através de nossa integração com o Cloudflare. Nossos SSLs Cloudflare são emitidos automaticamente após você configurar um domínio no MyKinsta, e eles vêm até mesmo com suporte a domínios wildcard!

O Google recomenda o uso de um certificado de chave de 2048 bits ou superior. Você pode comprar certificados da Comodo, DigiCert, GeoTrust, Thawte, Rapid SSL, ou Trustwave. Existem também alternativas mais baratas como GoGetSSL, Namecheap, e GoDaddy.

Let’s Encrypt

Let’s Encrypt também oferece uma maneira de obter certificados SSL gratuitos. Verifique com seu host WordPress e fornecedor de CDN para ver se eles têm uma integração do Let’s Encrypt. Você também pode seguir o guia Certbot sobre como instalá-los manualmente. Os certificados da Let’s Encrypt expiram a cada 90 dias, então é essencial ter um sistema automatizado em funcionamento.

2. Instalando um certificado SSL Personalizado

Se você comprou um certificado SSL, você precisa instalar o certificado SSL no seu site WordPress. Você é solicitado a fornecer o tipo de servidor ao passar pelo certificado configurado com o fornecedor. Se você é um cliente Kinsta, nossos servidores web são Nginx. Se essa opção não estiver disponível, então o Outro também funcionará.

O provedor SSL vai precisar de um código CSR para criar/assinar o arquivo do certificado. Para gerar um código CSR e uma chave RSA, por favor, preencha o seguinte formulário: https://www.ssl.com/online-csr-and-key-generator/.

Nós recomendamos o preenchimento de todos os campos, mas no mínimo você deve preencher os seguintes (como visto na captura de tela abaixo):

  • Nome comum (nome de domínio)
  • Endereço de e-mail
  • Organização
  • Cidade / Localidade
  • Estado / Município / Região
  • País

Nota: Para o campo de nome comum, se você estiver gerando um wildcard certificado, você precisará inserir seu nome de domínio como *.domain.com.

Gerando formulário CSR
Gerando formulário CSR

O formulário irá gerar seu arquivo chave privado e o CSR. Certifique-se de salvar os dois, pois o certificado será inutilizável sem eles:

CSR e chave privada
CSR e chave privada

A seguir, carregue seu CSR com seu provedor SSL para regenerar seu certificado SSL (.cert).

Você precisará então ir ao seu host WordPress e dar-lhes o certificado e a chave privada. Se você é um cliente Kinsta, você pode entrar no painel de controle e clicar em um site. Em seguida, vá até a aba Domínios e selecione seu domínio, seguido pelo botão Custom SSL:

Adicionar SSL
Adicionar SSL

personalizado

Você poderá então adicionar sua chave privada e certificado ali mesmo:

Adicionar chave privada
Adicionar chave privada

Quando você terminar, selecione Adicionar certificado para salvar suas mudanças.

3. Verifique o seu certificado SSL

Agora que você tem seu certificado SSL instalado, você precisará verificá-lo para garantir que tudo esteja configurado corretamente. Uma maneira rápida e fácil de fazer isso é usar a ferramenta de verificação SSL gratuita da Qualys SSL Labs. Se tudo estiver correto, você deve obter uma nota de letra A no teste, como mostrado abaixo:

Verifique o grau do certificado SSL
Verifique o grau do certificado SSL

Confira nosso tutorial detalhado sobre como realizar uma verificação SSL.

4. Redirecionando HTTP para HTTPS

Depois de ter verificado seu certificado SSL, você deve redirecionar permanentemente todo o tráfego HTTP para HTTPS. Há algumas opções ao redirecionar o HTTP para HTTPS no WordPress.

Se você é um cliente Kinsta, usar nossa ferramenta Forçar HTTPS é o método mais fácil. Isto permite que você redirecione automaticamente o tráfego HTTP para HTTPS com alguns cliques no nível do servidor. Você também pode fazer isso manualmente na configuração do seu servidor web ou com um plugin WordPress gratuito.

Nota: Todos os nossos exemplos incluem uma diretiva de redirecionamento 301, que é a maneira correta de implementá-la com relação ao SEO. Usar um tipo diferente de redirecionamento pode prejudicar a sua classificação. Também é essencial estar ciente de que o 301 redirecionamento pode não passar 100% do suco do link, mesmo que o Google possa dizer que sim. Confira este post do Cyrus no Moz sobre migrações HTTPS e o 301 redirecionamentos.

Opção 1: Redirecionar HTTP para HTTPS no MyKinsta

Se você é um usuário Kinsta, você pode facilmente redirecionar HTTP para HTTPS usando o MyKinsta. Esta é uma excelente opção, pois elimina a necessidade de instalar um plugin em seu site.

Para começar, entre no painel do MyKinsta, navegue no seu site e depois clique em Ferramentas.

Em seguida, selecione o botão Habilitar sob Forçar HTTPS:

Forçar a ferramenta HTTPS redirecionar
Forçar a ferramenta HTTPS redirecionar.

Você pode usar seu domínio principal como o destino ou um domínio alternativo solicitado. Então, clique em Forçar HTTPS:

Opções Forçar HTTPS
Opções Forçar HTTPS

Se você tivesse regras HTTPS personalizadas configuradas ou usasse proxies de terceiros, você poderia encontrar alguns problemas ao forçar o HTTPS. Se você encontrar algum erro, você pode desativar o HTTPS forçando, então contate o suporte da Kinsta para obter assistência.

Opção 2: Redirecionando HTTP para HTTPS no Nginx

Caso seu servidor web esteja rodando Nginx, você pode facilmente redirecionar HTTP para HTTPS, adicionando o seguinte código ao seu arquivo de configuração Nginx:

server {

listen 80;

server_name domain.com www.domain.com;

return 301 https://domain.com$request_uri;

}

Este é o método recomendado para redirecionar o WordPress rodando no Nginx.

Redirecionar HTTP para HTTPS no Apache

Se seu servidor web está rodando Apache, você pode redirecionar todo o seu tráfego HTTP para HTTPS adicionando o seguinte código ao seu arquivo .htaccess:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Este é o método recomendado para redirecionar o WordPress rodando no Apache.

Nenhum dos servidores da Kinsta está executando o Apache.

Opção 3: Redirecionando HTTP para HTTPS com o plugin SSL Really Simple

A terceira opção que você tem para redirecionar do HTTP para HTTPS é usar o plugin gratuito do WordPress Really Simple SSL:

Really Simple SSL
Really Simple SSL

Não recomendamos este método como uma solução permanente porque plugins de terceiros podem introduzir outra camada de problemas e problemas de compatibilidade. É uma boa solução temporária, mas você deve atualizar seus links HTTP hard-coded, como lhe mostraremos no próximo passo.

Implementar o Header HSTS (opcional)

HSTS (HTTP Strict Transport Security) é um cabeçalho de segurança que você adiciona ao seu servidor web que força o navegador a usar conexões seguras quando um site roda sobre HTTPS. Isto pode ajudar a prevenir ataques “man-in-the-middle” (MitM) e sequestros de cookies. Você pode usar os redirecionamentos acima 301 junto com o cabeçalho do HSTS. Confira nosso artigo detalhado sobre como adicionar o HSTS.

5. Verifique se há demasiados redirecionamentos

Depois de adicionar um redirecionamento de HTTP para HTTPS, você deve checar novamente para garantir que você não tenha muitos redirecionamentos. Este problema é bastante comum e pode afetar a velocidade do seu site WordPress. Você pode usar a ferramenta Redirect mapper de Patrick Sexton para ver quantos redirecionamentos você tem no seu site rapidamente.

Abaixo você pode ver um exemplo de redirecionamentos mal configurado. Isto é facilmente verificado usando o mapeador de redirecionamento:

Configuração de redirecionamento não configurado
Configuração de redirecionamento não configurado

Você pode ver que existem redirecionamentos HTTPS duplicados acontecendo nas versões www e não-www.

Abaixo está um exemplo de redirecionamentos configurados corretamente:

Redirecionamentos configurados corretamente
Redirecionamentos configurados corretamente

Como você pode ver, há apenas um redirecionamento. Você pode conferir nosso post detalhado sobre redirecionamentos do WordPress e melhores práticas para um desempenho mais rápido.

6. Atualize os links HTTP codificados com Hard-Coded

Agora que você tem redirecionamentos, é hora de corrigir todas aquelas URLs HTTP codificadas. Geralmente, não é recomendado para as URLs hard-code. No entanto, com o tempo, você muito provavelmente o fará (todos nós o fazemos). Abaixo estão algumas opções para atualizar seus links HTTP para HTTPS.

Opção 1: Ferramenta de Busca e Substituição da Kinsta

Se você é um cliente Kinsta, temos uma ferramenta de Busca e Substituição fácil de usar em nosso painel MyKinsta:

Kinsta ferramenta de busca e substituição
Kinsta ferramenta de busca e substituição

Aqui estão alguns passos simples para atualizar de URLs HTTP para HTTPS:

  1. Digite no campo de busca o valor que você deseja pesquisar no banco de dados, que neste caso é o nosso domínio HTTP: http://kinstalife.com.
  2. Digite o novo valor que deve ser usado para substituir o valor que você está procurando no campo de substituição. Neste caso, é o nosso domínio HTTPS, https://kinstalife.com.
  3. Clique no botão Substituir para iniciar o processo de busca e substituição.
Pesquisar e substituir opções
Pesquisar e substituir opções

Confira nosso tutorial de busca e substituição, ou clique no guia em vídeo abaixo para obter detalhes adicionais.

Opção 2: Plugin Better Search Replace

Outra ferramenta fácil que você pode usar é um plugin gratuito chamado Better Search Replace pela equipe do WordPress na Delicious Brains:

Better search replace
Better Search Replace

O plugin é de uso livre. Uma vez instalado e ativado em seu site, você pode navegar para Tools > Better Search Replace para começar a usá-lo.

Opção 3: interconectar/substituir o PHP Script do DB

Uma terceira opção para executar uma busca e substituição do WordPress é usar um script PHP gratuito de interconexão/substituição chamado Search Replace DB. Esta é uma das nossas ferramentas favoritas para qualquer migração HTTP para HTTPS.

Importante! Usar este script pode quebrar seu site WordPress se você não souber o que está fazendo. Se você não estiver confortável fazendo isso, por favor, verifique primeiro com um desenvolvedor ou com seu web host.

Para usar o script, basta baixar o arquivo zip, extrair a pasta chamada search-replace-db-master e renomeá-lo para outra coisa. Em nosso exemplo, nós o renomeamos para update-db-1551. Então, carregue-o para o diretório público do seu servidor web via FTP, SFTP, ou SCP. Este é tipicamente o mesmo diretório que contém sua pasta /wp-content.

Então navegue para sua pasta secreta em seu navegador, como https://domain.com/update-db-1551:

Interconectando o script de busca e substituição
Interconectando o script de busca e substituição

O script irá automaticamente tentar encontrar e preencher o campo do banco de dados, mas você deve verificar se os detalhes estão corretos e se é para o banco de dados no qual você deseja realizar uma operação de busca/substituição. Você pode clicar em Dry Run primeiro para ver o que ele estará atualizando/substituindo. Depois, quando você estiver pronto, clique em Live Run, que realizará as atualizações do banco de dados e a busca e substituição do WordPress.

Um exemplo de uma migração HTTPS seria substituir “http://yourdomain.com” por “https://yourdomain.com”

Opções de substituição de busca
Opções de substituição de busca

Devido a razões de segurança, também é crucial que você apague este script depois de ter terminado. Você pode clicar no botão Delete me. Se você não o fizer, ele pode deixar o seu site aberto a ataques.

Também é recomendado verificar novamente no seu servidor web e confirmar que a pasta/script foi completamente removida. Nota: Este script irá atualizar todas as suas entradas em seu banco de dados, incluindo a URL do seu site WordPress, links codificados em páginas e artigo, etc.

Se você codificou sua casa, site, ou áreas de conteúdo WP em seu arquivo wp-config.php, certifique-se de atualizá-las para HTTPS:

define('WP_HOME', 'https://yourdomain.com');

define('WP_SITEURL', 'https://yourdomain.com');

define( 'WP_CONTENT_URL', 'https://yourdomain.com/wp-content' );

Se você tem um CDN e usa um CNAME, como cdn.domain.com, você provavelmente também vai querer rodar o script acima uma segunda vez para fazer uma busca por quaisquer URLs http://cdn.domain.com codificadas e substituí-las por https://cdn.domain.com.

Opção 4: Pesquisar e substituir por WP-CLI

Você também pode atualizar seus links usando WP-CLI para as pessoas mais experientes em tecnologia e desenvolvedores que não gostam de sair da linha de comando. Recomendamos verificar esta busca avançada e substituir o guia do WP-CLI.

7. Atualização de scripts personalizados e bibliotecas externas

Agora que você tem suas antigas URLs hard-coded atualizadas, você vai querer verificar quaisquer scripts personalizados ou bibliotecas externas que você possa ter adicionado ao seu cabeçalho, rodapé, etc. Isso pode incluir Google jQuery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar, etc.

Para Google jQuery, você simplesmente o atualizaria para apontar para a versão HTTPS:

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js"></script>

Todo provedor e serviço deve ter uma versão HTTPS para a qual você pode mudar.

8. Migrando o CDN de HTTP para HTTPS

Em seguida, se você estiver usando um CDN, você também vai querer migrar isso para HTTPS. Caso contrário, você terá problemas de alerta de conteúdo misto em seu site WordPress. Se você estiver usando o Kinsta CDN, você pode pular este passo, já que tudo corre a partir do nosso CDN com suporte ao Cloudflare sobre HTTPS por padrão.

Alternativas do CDN Cloudflare

Há muitas opções se você estiver procurando por uma alternativa ao Cloudflare CDN. Uma das mais populares é o KeyCDN.

Este CDN de alto desempenho acelera a entrega do conteúdo do seu site aos visitantes, armazenando-o em cache em servidores no mundo todo. Ele também fornece segurança e proteção contra ataques DDoS e outras ameaças.

Duas opções adicionais são Amazon CloudFront, parte do Amazon Web Services (AWS), e Sucuri, que ajuda a otimizar o desempenho e a velocidade do site. Ele vem com uma ampla gama de recursos de segurança.

Aqui estão alguns links e tutoriais úteis sobre a instalação e configuração de SSL para diferentes fornecedores de CDN de terceiros.

Nota: Alguns até mesmo têm uma integração Let’s Encrypt, o que significa que o SSL é gratuito. Se você tiver problemas, você sempre pode verificar com seu provedor CDN para ajudar na migração de HTTP para HTTPS.

Uma vez que você tenha o CDN atualizado, você vai querer ter certeza de atualizar isso em qualquer plugin do WordPress que você use para a integração. No exemplo abaixo, estamos usando o CDN Enabler:

Mude CDN para HTTPS
Mude CDN para HTTPS

Nós viramos a URL sobre HTTP para HTTPS, então ativamos a opção CDN HTTPS na parte inferior. Quando você terminar, selecione o botão Save Changes.

9. Verifique seu site para avisos de conteúdo misto

A seguir, você vai querer verificar seu site WordPress para garantir que você não está recebendo avisos de conteúdo misto. Estes avisos aparecem ao carregar scripts HTTPS e HTTP ou conteúdo. Você não pode carregar ambos.

Quando você migrar para o HTTPS, tudo precisa estar passando por HTTPS. Wired documentou a transição deles de HTTP para HTTPS e um problema que eles encontraram:

um dos maiores desafios da migração para HTTPS é preparar todo o nosso conteúdo para ser entregue através de conexões seguras. Se uma página é carregada sobre HTTPS, todos os outros recursos (como imagens e arquivos Javascript) também devem ser carregados sobre HTTPS. Nós estamos vendo um grande volume de relatórios desses problemas de “conteúdo misto”, ou eventos nos quais um recurso HTTP inseguro é carregado no contexto de uma página segura, HTTPS. Para fazer nossa implementação correta, nós precisamos garantir que temos menos problemas de conteúdo misto – que estamos entregando o máximo possível de conteúdo do WIRED.com com segurança.

Abaixo estão alguns exemplos do que acontece nos navegadores se você não corrigir esses avisos.

Exemplo de aviso de conteúdo misto do Chrome

Aqui está um exemplo do que acontece no Chrome quando um aviso de conteúdo misto dispara:

Aviso de conteúdo misto Chrome
Aviso de conteúdo misto Chrome

Exemplo de aviso de conteúdo misto do Firefox

Aqui está um exemplo do que acontece no Firefox quando um aviso de conteúdo misto aparece:

Aviso de conteúdo misto do Firefox
Aviso de conteúdo misto do Firefox

Exemplo de aviso de conteúdo misto do Internet Explorer

Aqui está um exemplo do que acontece no Internet Explorer quando um aviso de conteúdo misto aparece:

Aviso de conteúdo misto IE
Aviso de conteúdo misto IE

Como você pode ver, o IE é provavelmente um dos piores porque ele quebra a renderização da página até que o popup seja clicado.

Há uma ótima ferramenta gratuita chamada SSL Check do JitBit, que você pode executar para verificar rapidamente seu website ou URL em busca de conteúdo não seguro. A ferramenta irá rastrear seu site HTTPS WordPress e procurar por imagens não seguras, scripts e arquivos CSS que irão acionar uma mensagem de aviso nos navegadores. O número de páginas rastreadas é limitado a 200 por site.

Você também pode usar o Chrome DevTools para verificar rapidamente qualquer página, olhando para o painel de solicitações da rede. O painel de segurança também é de fato bastante útil. Você pode ver imediatamente qualquer origem não segura e então clicar nas Solicitações para ver de onde elas estão vindo:

Verificação HTTPS no Chrome Devtools
Verificação HTTPS no Chrome Devtools

Há também um software para desktop chamado HTTPS Checker que você pode instalar para escanear o seu site:

HTTPS checker software
HTTPS checker software

Após mudanças significativas, ele pode ajudá-lo a verificar se há avisos e conteúdo “não seguro”. Ele está disponível no Windows, Mac e Ubuntu. O plano gratuito permite que você verifique até 100 páginas.

10. Atualize o perfil do Google Search Console

Agora que você tem seu site WordPress pronto e funcionando em HTTPS (espero que sem avisos), é hora de mergulhar no lado do marketing. Alguns deles são muito importantes, então não os pule!

Primeiro você vai querer criar um novo perfil do Google Search Console para a versão HTTPS.

Adicionar propriedade HTTPS no GSC
Adicionar propriedade HTTPS no GSC

Depois de ter criado a nova versão HTTPS, você vai querer enviar novamente os arquivos de mapa do site. As novas versões do HTTPS:

HTTPS sitemap file
HTTPS sitemap file

Você precisará reapresentar isto se você tiver um arquivo de rejeição de backlinks ruins ou uma penalidade. Você pode prejudicar seu site permanentemente se você não fizer isso agora.

Vá para a ferramenta de rejeição do Google e clique no seu perfil HTTP original. Faça o download do arquivo de rejeição, se ele existir. Depois volte para a ferramenta e envie seu arquivo de rejeição sob a versão HTTPS.

Nota: Depois de fazer tudo isso, você pode excluir com segurança o perfil HTTP no Google Search Console.

11. Bing Webmaster Tools

Bing Webmaster Tools é um pouco diferente do Google Search Console:

Bing Webmaster Tools HTTPS
Bing Webmaster Tools HTTPS

Você não precisa criar um novo perfil HTTPS. Ao invés disso, você pode simplesmente enviar seu mapa do site HTTPS recém-criado.

12. Google Analytics

A seguir, você precisa atualizar sua propriedade do Google Analytics e visualizar. Isso não afetará seus dados analíticos: simplesmente ajudará ao vincular seu site ao Google Search Console, etc.

Para atualizar sua propriedade, clique nas configurações de propriedade do seu domínio e, sob a URL padrão, mude-a para a versão HTTPS://:

Atualizando a propriedade do Google Analytics para HTTPS
Atualizando a propriedade do Google Analytics para HTTPS

Para atualizar sua visualização, clique nas configurações de visualização do seu domínio. Sob a URL do site, então mude-a para a versão HTTPS://:

Atualizando a visão do Google Analytics para HTTPS
Atualizando a visão do Google Analytics para HTTPS
Link Google Analytics para GSC
Link Google Analytics para GSC

Você também vai querer re-ligar seu perfil recém-criado no Google Search Console que você criou no Passo 8 com sua conta do Google Analytics. Para fazer isso, clique nas configurações de propriedade do seu domínio, então selecione Ajustar Console de Busca:

Você pode então vincular seu novo perfil HTTPS GSC. Ligando esses dados permite que os dados da busca fluam para sua conta no Google Analytics.

13. Canal YouTube

Se você tem um canal no YouTube, associar novamente seu site com a nova versão HTTPS no Google Search Console. Caso contrário, você receberá erros com anotações e outras mensagens sobre o link HTTPS ser inválido.

Em seu painel do YouTube, clique no seu Canal e depois em Avançado. Em seguida, mude seu domínio para a nova versão HTTPS e clique em Adicionar. Você pode ter que remover o antigo e depois adiciona-lo. Você terá então que aprová-lo entrando no Google Search Console, navegando em suas mensagens para aquele site e selecionando Aprovar.

14. Diversos

Isso é tudo quando se trata da sua migração HTTP para HTTPS! Aqui estão mais alguns itens diversos que você vai querer atualizar também. Alguns destes podem ou não se aplicar, dependendo do que você usar.

  • Certifique-se de verificar se o seu robots.txt está acessível e funcionando.
  • Certifique-se de que qualquer tag canônica aponte para a versão HTTPS (isto já deveria ter sido feito se você tivesse seguido o Passo 4 acima).
  • Se você executar um plugin de comentários como o Disqus, você deve migrar seus comentários Disqus de HTTP para HTTPS.
  • Atualize suas URLs no seu software de Email Marketing
  • Atualize as URLs de anúncios PPC: AdWords, Bing Ads, AdRoll, Facebook Ads, etc.
  • Atualize os Links de Mídia Social (Página do Facebook, Twitter Bio, Pinterest, Google+, etc.)

[sharable-quotet weet=”Atualizando seu site de HTTP para HTTPS nunca foi tão fácil, graças a este guia ✅” user=”kinsta_pt” hashtags=”HTTPS,SiteSecu”]

Resumo

HTTPS não é apenas um fator de ranking do Google. É um protocolo de segurança vital que ajuda a manter o seu site e os visitantes a salvo de ataques.

Se você tem pensado em mudar para HTTPS, espero que este posto finalmente lhe tenha dado algum incentivo para dar o mergulho. Você está pronto para dar um passo? Se você precisar de alguma ajuda pelo caminho, nossa equipe de especialistas está mais do que feliz em ajudar.

Você tem alguma pergunta sobre migração HTTP para HTTPS? Informe-nos na seção de comentários abaixo!

Brian Jackson

Brian tem uma enorme paixão pelo WordPress, e tem utilizado há mais de uma década e até desenvolve alguns plugins premium. Brian gosta de blogs, filmes e caminhadas. Conecte-se com Brian no Twitter.