O que \u00e9 HTTPS?<\/h2>\n
HTTPS (Hypertext Transfer Protocol Secure) \u00e9 um mecanismo que permite que seu navegador ou aplica\u00e7\u00e3o web se conecte com um site de forma segura. HTTPS \u00e9 uma das medidas para ajudar a manter a sua navega\u00e7\u00e3o segura e protegida.<\/p>\n
Isso inclui fazer login no seu site banc\u00e1rio, capturar informa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito e at\u00e9 mesmo fazer login no back end do seu site WordPress. HTTPS em seu site WordPress requer que voc\u00ea tenha um certificado SSL para criptografia. Isto assegura que nenhum dado seja passado em texto simples.<\/p>\n
De acordo com a revista Builtwith<\/a>, em mar\u00e7o de 2022, 73,08% dos 10.000 maiores sites est\u00e3o usando HTTPS. Isso \u00e9 um aumento de 49,8% em fevereiro de 2018:<\/p>\n Em maio de 2022, a MozCast<\/a> relatou que mais de 98,9% das consultas de pesquisa est\u00e3o sobre HTTPS, acima dos 26% em janeiro de 2016. Isto sugere que muitos sites est\u00e3o migrando do HTTP para HTTPS.<\/p>\n\n At\u00e9 mesmo o Google est\u00e1 pressionando por essa marca de 100% de criptografia em seus produtos e servi\u00e7os. Em maio de 2022, cerca de 95% do tr\u00e1fego para o Google estava sobre HTTPS<\/a>, contra 48% em dezembro de 2013.<\/p>\n De acordo com os dados de telemetria do Firefox e as estat\u00edsticas do Let’s Encrypt<\/a>, mais de 78% da carga de p\u00e1ginas s\u00e3o agora HTTPS.<\/p>\n Existem algumas raz\u00f5es pelas quais os propriet\u00e1rios de sites WordPress devem se preocupar com HTTPS e pensar em migrar de HTTP para HTTPS agora e n\u00e3o mais tarde.<\/p>\n Naturalmente, a maior raz\u00e3o para o HTTPS \u00e9 a seguran\u00e7a adicional. Agora voc\u00ea est\u00e1 servindo seu site atrav\u00e9s de uma conex\u00e3o SSL\/TLS<\/a> criptografada, migrando de HTTP para HTTPS. Isto significa que os dados e informa\u00e7\u00f5es n\u00e3o s\u00e3o mais passados em texto puro. Para sites de eCommerce que processam informa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito, isto \u00e9 obrigat\u00f3rio. N\u00e3o \u00e9 tecnicamente exigido por lei<\/a>, mas \u00e9 sua responsabilidade como empresa proteger os dados do seu cliente.<\/p>\n Isto tamb\u00e9m se aplica \u00e0s suas p\u00e1ginas de login do WordPress ou blogs. Se voc\u00ea estiver rodando sites WordPress de m\u00faltiplos autores por HTTP, toda vez que uma pessoa faz o login, essa informa\u00e7\u00e3o \u00e9 passada para o servidor em texto puro. HTTPS \u00e9 vital para manter um site seguro e uma conex\u00e3o com o navegador. Desta forma, voc\u00ea pode evitar melhor que hackers tenham acesso ao seu site.<\/p>\n O Google disse oficialmente que o HTTPS \u00e9 um fator de classifica\u00e7\u00e3o<\/a>. Embora seja apenas um pequeno fator de ranking, a maioria de voc\u00eas provavelmente aproveitaria qualquer vantagem que pudessem obter nos SERPs para vencer seus concorrentes<\/a>.<\/p>\n Devido \u00e0 press\u00e3o do Google para que todos redirecionem HTTP para HTTPS, voc\u00ea pode apostar que o peso deste fator de ranking provavelmente aumentar\u00e1 no futuro. Um estudo da Semrush descobriu que 98% dos conte\u00fados de Snippet com melhor desempenho<\/a> no Google usam HTTPS.<\/p>\n De acordo com estudos recentes, a maioria dos usu\u00e1rios de internet<\/a> est\u00e3o preocupados com a forma como seus dados est\u00e3o sendo interceptados ou mal utilizados online.<\/p>\n HTTPS pode ajudar seu neg\u00f3cio construindo o que chamamos de confian\u00e7a SSL<\/a>. Ao ver aquele \u00edcone de cadeado ao lado da sua URL<\/a>, os clientes ter\u00e3o mais tranquilidade sabendo que seus dados s\u00e3o mais seguros.<\/p>\n Esta raz\u00e3o \u00e9 para todos voc\u00eas marqueteiros por a\u00ed. Se voc\u00ea usa o Google Analytics<\/a>, voc\u00ea provavelmente est\u00e1 familiarizado com os dados de refer\u00eancia. Muitas pessoas n\u00e3o percebem que o HTTPS para dados de refer\u00eancia HTTP est\u00e1 bloqueado no Google Analytics. Ent\u00e3o, o que acontece com os dados? A maior parte deles s\u00e3o apenas agrupados com a se\u00e7\u00e3o “tr\u00e1fego direto”. O encaminhador ainda \u00e9 passado se algu\u00e9m estiver indo do HTTP para o HTTPS.<\/p>\n Isto tamb\u00e9m \u00e9 importante porque se o seu tr\u00e1fego de refer\u00eancia caiu repentinamente, mas o tr\u00e1fego direto subiu, isso pode significar que um de seus maiores reverenciadores migrou recentemente para HTTPS. O inverso tamb\u00e9m \u00e9 verdade.<\/p>\n A partir de 2018<\/a>, as vers\u00f5es do Chrome 68 e superiores t\u00eam marcado todos os sites n\u00e3o-HTTPS como “N\u00e3o Seguros”, mesmo que n\u00e3o coletem dados:<\/p>\n Em 2021, o navegador come\u00e7ou a usar HTTPS por padr\u00e3o para URLs incompletas<\/a>. Por exemplo, se um usu\u00e1rio digitar “domain.com”, o Chrome usar\u00e1 automaticamente “https:\/\/domain.com” Se o HTTPS falhar por falta de SSL\/TLS, ele ir\u00e1 reverter para HTTP.<\/p>\n O Chrome det\u00e9m mais de 77% da participa\u00e7\u00e3o de mercado do navegador<\/a>, portanto isso ter\u00e1 impacto sobre muitos de seus visitantes. Voc\u00ea tamb\u00e9m pode verificar quais navegadores seus visitantes est\u00e3o usando no Google Analytics em Audience<\/strong> > Technology<\/strong> > Browser & OS<\/strong>:<\/p>\n O Google est\u00e1 deixando claro para os visitantes que seu site WordPress pode n\u00e3o funcionar em uma conex\u00e3o segura. Aqui est\u00e3o algumas dicas do Google sobre como evitar o aviso<\/a>.<\/p>\n O Firefox tamb\u00e9m seguiu o mesmo caminho com o lan\u00e7amento do Firefox 51<\/a> em 2017, mostrando um cadeado cinza com uma linha vermelha para sites n\u00e3o seguros que coletam senhas. \u00c9 claro, se voc\u00ea migrar todo o seu site para HTTPS, ent\u00e3o voc\u00ea n\u00e3o tem que se preocupar com isso:<\/p>\n Voc\u00ea tamb\u00e9m pode come\u00e7ar a receber os seguintes avisos do Google Search Console<\/a> se voc\u00ea ainda n\u00e3o tiver migrado para HTTPS:<\/p>\n Para: propriet\u00e1rio de http:\/\/www.domain.com<\/p>\n As seguintes URLs incluem campos de entrada para senhas ou detalhes de cart\u00e3o de cr\u00e9dito que acionar\u00e3o o novo aviso do Chrome. Revise estes exemplos para ver onde estes avisos aparecer\u00e3o, e voc\u00ea pode tomar medidas para ajudar a proteger os dados dos usu\u00e1rios. A lista n\u00e3o \u00e9 exaustiva.<\/p>\n http:\/\/www.domain.com<\/p>\n O novo aviso \u00e9 o primeiro est\u00e1gio de um plano de longo prazo para marcar todas as p\u00e1ginas servidas sobre o protocolo HTTP n\u00e3o criptografado como “N\u00e3o Seguro”<\/p>\n Por \u00faltimo, mas n\u00e3o menos importante, n\u00f3s temos desempenho. Devido a um protocolo chamado HTTP\/2<\/a>, aqueles que rodam sites corretamente otimizados sobre HTTPS podem frequentemente ver melhorias de velocidade.<\/p>\n O HTTP\/2 requer HTTPS por causa do suporte do navegador. A melhoria de desempenho \u00e9 devida a v\u00e1rias raz\u00f5es, como HTTP\/2 poder suportar melhor multiplexa\u00e7\u00e3o, paralelismo, compress\u00e3o HPACK com codifica\u00e7\u00e3o Huffman, a extens\u00e3o ALPN e o server push. Costumava haver um pouco de TLS sobreposto sobre HTTPS, mas isso \u00e9 muito menos agora.<\/p>\n O TLS 1.3<\/a> tamb\u00e9m est\u00e1 fora, o que acelera ainda mais as conex\u00f5es HTTPS! Kinsta suporta o TLS 1.3 em todos os nossos servidores e o nosso Kinsta CDN.<\/p>\n Tamb\u00e9m \u00e9 importante notar que otimiza\u00e7\u00f5es de desempenho na web, tais como fragmenta\u00e7\u00e3o e concatena\u00e7\u00e3o de dom\u00ednios, podem prejudicar o seu desempenho. Estas agora est\u00e3o obsoletas e, em sua maioria, n\u00e3o devem mais ser usadas.<\/p>\n Tudo na web deve ser criptografado por padr\u00e3o.<\/em> – Jeff Atwood<\/a>, co-fundador do Stack Overflow<\/p>\n \u00c9 hora de ir para a parte divertida: migrando seu site WordPress de HTTP para HTTPS. Vamos primeiro rever alguns dos requisitos b\u00e1sicos, mais algumas coisas para estarmos cientes.<\/p>\n Recomendamos desativar sua integra\u00e7\u00e3o CDN e desativar quaisquer plugins de cache antes de come\u00e7ar, pois estes podem complicar as coisas.<\/p>\n A primeira coisa que voc\u00ea precisar\u00e1 fazer \u00e9 comprar um certificado SSL se voc\u00ea n\u00e3o tiver um. Existem tr\u00eas tipos prim\u00e1rios de certificados que voc\u00ea pode escolher:<\/p>\n Na Kinsta, fornecemos SSLs gratuitos para todos os sites atrav\u00e9s de nossa integra\u00e7\u00e3o com o Cloudflare<\/a>. Nossos SSLs Cloudflare s\u00e3o emitidos automaticamente ap\u00f3s voc\u00ea configurar um dom\u00ednio no MyKinsta, e eles v\u00eam at\u00e9 mesmo com suporte a dom\u00ednios wildcard!<\/p>\n O Google recomenda o uso de um certificado de chave de 2048 bits<\/a> ou superior. Voc\u00ea pode comprar certificados da Comodo<\/a>, DigiCert<\/a>, GeoTrust<\/a>, Thawte<\/a>, Rapid SSL<\/a>, ou Trustwave<\/a>. Existem tamb\u00e9m alternativas mais baratas como GoGetSSL<\/a>, Namecheap<\/a>, e GoDaddy<\/a>.<\/p>\n Let’s Encrypt<\/a>\u00a0tamb\u00e9m oferece uma maneira de obter certificados SSL gratuitos. Verifique com seu host WordPress e fornecedor de CDN para ver se eles t\u00eam uma integra\u00e7\u00e3o do Let’s Encrypt. Voc\u00ea tamb\u00e9m pode seguir o guia Certbot<\/a> sobre como instal\u00e1-los manualmente. Os certificados da Let’s Encrypt expiram a cada 90 dias, ent\u00e3o \u00e9 essencial ter um sistema automatizado em funcionamento.<\/p>\n Se voc\u00ea comprou um certificado SSL, voc\u00ea precisa instalar o certificado SSL no seu site WordPress<\/a>. Voc\u00ea \u00e9 solicitado a fornecer o tipo de servidor ao passar pelo certificado configurado com o fornecedor. Se voc\u00ea \u00e9 um cliente Kinsta, nossos servidores web s\u00e3o Nginx<\/a>. Se essa op\u00e7\u00e3o n\u00e3o estiver dispon\u00edvel, ent\u00e3o o Outro<\/strong> tamb\u00e9m funcionar\u00e1.<\/p>\n O provedor SSL vai precisar de um c\u00f3digo CSR para criar\/assinar o arquivo do certificado. Para gerar um c\u00f3digo CSR e uma chave RSA, por favor, preencha o seguinte formul\u00e1rio: https:\/\/www.ssl.com\/online-csr-and-key-generator\/<\/a>.<\/p>\n N\u00f3s recomendamos o preenchimento de todos os campos, mas no m\u00ednimo voc\u00ea deve preencher os seguintes (como visto na captura de tela abaixo):<\/p>\n Nota: Para o campo de nome comum, se voc\u00ea estiver gerando um wildcard certificado, voc\u00ea precisar\u00e1 inserir seu nome de dom\u00ednio como *.domain.com.<\/p>\n O formul\u00e1rio ir\u00e1 gerar seu arquivo chave privado e o CSR. Certifique-se de salvar os dois, pois o certificado ser\u00e1 inutiliz\u00e1vel sem eles:<\/p>\n A seguir, carregue seu CSR com seu provedor SSL para regenerar seu certificado SSL (.cert).<\/p>\n Voc\u00ea precisar\u00e1 ent\u00e3o ir ao seu host WordPress e dar-lhes o certificado e a chave privada. Se voc\u00ea \u00e9 um cliente Kinsta, voc\u00ea pode entrar no painel de controle e clicar em um site. Em seguida, v\u00e1 at\u00e9 a aba Dom\u00ednios<\/strong> e selecione seu dom\u00ednio, seguido pelo bot\u00e3o Custom SSL<\/strong>:<\/p>\n personalizado<\/p>\n Voc\u00ea poder\u00e1 ent\u00e3o adicionar sua chave privada e certificado ali mesmo:<\/p>\n Quando voc\u00ea terminar, selecione Adicionar certificado<\/strong> para salvar suas mudan\u00e7as.<\/p>\n Agora que voc\u00ea tem seu certificado SSL instalado, voc\u00ea precisar\u00e1 verific\u00e1-lo para garantir que tudo esteja configurado corretamente. Uma maneira r\u00e1pida e f\u00e1cil de fazer isso \u00e9 usar a ferramenta de verifica\u00e7\u00e3o SSL<\/a> gratuita da Qualys SSL Labs. Se tudo estiver correto, voc\u00ea deve obter uma nota de letra A no teste, como mostrado abaixo:<\/p>\n Confira nosso tutorial detalhado sobre como realizar uma verifica\u00e7\u00e3o SSL<\/a>.<\/p>\n Depois de ter verificado seu certificado SSL, voc\u00ea deve redirecionar permanentemente todo o tr\u00e1fego HTTP para HTTPS<\/a>. H\u00e1 algumas op\u00e7\u00f5es ao redirecionar o HTTP para HTTPS no WordPress.<\/p>\n Se voc\u00ea \u00e9 um cliente Kinsta, usar nossa ferramenta For\u00e7ar HTTPS \u00e9 o m\u00e9todo mais f\u00e1cil. Isto permite que voc\u00ea redirecione automaticamente o tr\u00e1fego HTTP para HTTPS com alguns cliques no n\u00edvel do servidor. Voc\u00ea tamb\u00e9m pode fazer isso manualmente na configura\u00e7\u00e3o do seu servidor web ou com um plugin WordPress gratuito.<\/p>\n Nota: Todos os nossos exemplos incluem uma diretiva de redirecionamento 301<\/a>, que \u00e9 a maneira correta de implement\u00e1-la com rela\u00e7\u00e3o ao SEO. Usar um tipo diferente de redirecionamento pode prejudicar a sua classifica\u00e7\u00e3o. Tamb\u00e9m \u00e9 essencial estar ciente de que o 301 redirecionamento pode n\u00e3o passar 100% do suco do link, mesmo que o Google possa dizer que sim. Confira este post do Cyrus no Moz sobre migra\u00e7\u00f5es HTTPS e o 301 redirecionamentos<\/a>.<\/p>\n Se voc\u00ea \u00e9 um usu\u00e1rio Kinsta, voc\u00ea pode facilmente redirecionar HTTP para HTTPS usando o MyKinsta<\/a>. Esta \u00e9 uma excelente op\u00e7\u00e3o, pois elimina a necessidade de instalar um plugin em seu site.<\/p>\n Para come\u00e7ar, entre no painel do MyKinsta<\/a>, navegue no seu site e depois clique em Ferramentas<\/strong>.<\/p>\n Em seguida, selecione o bot\u00e3o Habilitar<\/strong> sob For\u00e7ar HTTPS<\/strong>:<\/p>\n Voc\u00ea pode usar seu dom\u00ednio principal como o destino ou um dom\u00ednio alternativo solicitado. Ent\u00e3o, clique em For\u00e7ar HTTPS<\/strong>:<\/p>\n Se voc\u00ea tivesse regras HTTPS personalizadas configuradas ou usasse proxies de terceiros, voc\u00ea poderia encontrar alguns problemas ao for\u00e7ar o HTTPS. Se voc\u00ea encontrar algum erro, voc\u00ea pode desativar o HTTPS for\u00e7ando, ent\u00e3o contate o suporte da Kinsta para obter assist\u00eancia.<\/p>\n Caso seu servidor web esteja rodando Nginx, voc\u00ea pode facilmente redirecionar HTTP para HTTPS, adicionando o seguinte c\u00f3digo ao seu arquivo de configura\u00e7\u00e3o Nginx:<\/p>\n Este \u00e9 o m\u00e9todo recomendado para redirecionar o WordPress rodando no Nginx.<\/p>\n Redirecionar HTTP para HTTPS no Apache<\/p>\n Se seu servidor web est\u00e1 rodando Apache<\/a>, voc\u00ea pode redirecionar todo o seu tr\u00e1fego HTTP para HTTPS adicionando o seguinte c\u00f3digo ao seu arquivo .htaccess<\/a>:<\/p>\n Este \u00e9 o m\u00e9todo recomendado para redirecionar o WordPress rodando no Apache.<\/p>\n Nenhum dos servidores da Kinsta est\u00e1 executando o Apache.<\/p>\n A terceira op\u00e7\u00e3o que voc\u00ea tem para redirecionar do HTTP para HTTPS \u00e9 usar o plugin gratuito do WordPress Really Simple SSL<\/a>:<\/p>\n N\u00e3o recomendamos este m\u00e9todo como uma solu\u00e7\u00e3o permanente porque plugins de terceiros podem introduzir outra camada de problemas e problemas de compatibilidade. \u00c9 uma boa solu\u00e7\u00e3o tempor\u00e1ria, mas voc\u00ea deve atualizar seus links HTTP hard-coded, como lhe mostraremos no pr\u00f3ximo passo.<\/p>\n Implementar o Header HSTS (opcional)<\/p>\n HSTS (HTTP Strict Transport Security<\/a>) \u00e9 um cabe\u00e7alho de seguran\u00e7a que voc\u00ea adiciona ao seu servidor web que for\u00e7a o navegador a usar conex\u00f5es seguras quando um site roda sobre HTTPS. Isto pode ajudar a prevenir ataques “man-in-the-middle” (MitM) e sequestros de cookies. Voc\u00ea pode usar os redirecionamentos acima 301 junto com o cabe\u00e7alho do HSTS. Confira nosso artigo detalhado sobre como adicionar o HSTS<\/a>.<\/p>\n Depois de adicionar um redirecionamento de HTTP para HTTPS, voc\u00ea deve checar novamente para garantir que voc\u00ea n\u00e3o tenha muitos redirecionamentos<\/a>. Este problema \u00e9 bastante comum e pode afetar a velocidade do seu site WordPress. Voc\u00ea pode usar a ferramenta Redirect mapper de Patrick Sexton<\/a> para ver quantos redirecionamentos voc\u00ea tem no seu site rapidamente.<\/p>\n Abaixo voc\u00ea pode ver um exemplo de redirecionamentos mal configurado. Isto \u00e9 facilmente verificado usando o mapeador de redirecionamento:<\/p>\n Voc\u00ea pode ver que existem redirecionamentos HTTPS duplicados acontecendo nas vers\u00f5es www e n\u00e3o-www.<\/p>\n Abaixo est\u00e1 um exemplo de redirecionamentos configurados corretamente:<\/p>\n Como voc\u00ea pode ver, h\u00e1 apenas um redirecionamento. Voc\u00ea pode conferir nosso post detalhado sobre redirecionamentos do WordPress<\/a> e melhores pr\u00e1ticas para um desempenho mais r\u00e1pido.<\/p>\n Agora que voc\u00ea tem redirecionamentos, \u00e9 hora de corrigir todas aquelas URLs HTTP codificadas. Geralmente, n\u00e3o \u00e9 recomendado para as URLs hard-code. No entanto, com o tempo, voc\u00ea muito provavelmente o far\u00e1 (todos n\u00f3s o fazemos). Abaixo est\u00e3o algumas op\u00e7\u00f5es para atualizar seus links HTTP para HTTPS.<\/p>\n Se voc\u00ea \u00e9 um cliente Kinsta, temos uma ferramenta de Busca e Substitui\u00e7\u00e3o<\/a> f\u00e1cil de usar em nosso painel MyKinsta:<\/p>\n Aqui est\u00e3o alguns passos simples para atualizar de URLs HTTP para HTTPS:<\/p>\n Confira nosso tutorial de busca e substitui\u00e7\u00e3o<\/a>, ou clique no guia em v\u00eddeo abaixo para obter detalhes adicionais.<\/p>\n Outra ferramenta f\u00e1cil que voc\u00ea pode usar \u00e9 um plugin gratuito chamado Better Search Replace<\/a> pela equipe do WordPress na Delicious Brains<\/a>:<\/p>\n O plugin \u00e9 de uso livre. Uma vez instalado e ativado em seu site, voc\u00ea pode navegar para Tools<\/strong> > Better Search Replace<\/strong> para come\u00e7ar a us\u00e1-lo.<\/p>\n Uma terceira op\u00e7\u00e3o para executar uma busca e substitui\u00e7\u00e3o do WordPress \u00e9 usar um script PHP gratuito de interconex\u00e3o\/substitui\u00e7\u00e3o chamado Search Replace DB<\/a>. Esta \u00e9 uma das nossas ferramentas favoritas para qualquer migra\u00e7\u00e3o HTTP para HTTPS.<\/p>\n Importante! Usar este script pode quebrar seu site WordPress se voc\u00ea n\u00e3o souber o que est\u00e1 fazendo. Se voc\u00ea n\u00e3o estiver confort\u00e1vel fazendo isso, por favor, verifique primeiro com um desenvolvedor ou com seu web host.<\/p>\n Para usar o script, basta baixar o arquivo zip<\/a>, extrair a pasta chamada search-replace-db-master<\/em> e renome\u00e1-lo para outra coisa. Em nosso exemplo, n\u00f3s o renomeamos para update-db-1551<\/em>. Ent\u00e3o, carregue-o para o diret\u00f3rio p\u00fablico do seu servidor web via FTP, SFTP<\/a>, ou SCP. Este \u00e9 tipicamente o mesmo diret\u00f3rio que cont\u00e9m sua pasta \/wp-content.<\/p>\n Ent\u00e3o navegue para sua pasta secreta em seu navegador, como https:\/\/domain.com\/update-db-1551:<\/p>\n O script ir\u00e1 automaticamente tentar encontrar e preencher o campo do banco de dados, mas voc\u00ea deve verificar se os detalhes est\u00e3o corretos e se \u00e9 para o banco de dados no qual voc\u00ea deseja realizar uma opera\u00e7\u00e3o de busca\/substitui\u00e7\u00e3o. Voc\u00ea pode clicar em Dry<\/strong> Run<\/strong> primeiro para ver o que ele estar\u00e1 atualizando\/substituindo. Depois, quando voc\u00ea estiver pronto, clique em Live Run,<\/strong> que realizar\u00e1 as atualiza\u00e7\u00f5es do banco de dados e a busca e substitui\u00e7\u00e3o do WordPress.<\/p>\n Um exemplo de uma migra\u00e7\u00e3o HTTPS seria substituir “http:\/\/yourdomain.com” por “https:\/\/yourdomain.com”<\/p>\n Devido a raz\u00f5es de seguran\u00e7a, tamb\u00e9m \u00e9 crucial que voc\u00ea apague este script depois de ter terminado. Voc\u00ea pode clicar no bot\u00e3o Delete me<\/strong>. Se voc\u00ea n\u00e3o o fizer, ele pode deixar o seu site aberto a ataques.<\/p>\n Tamb\u00e9m \u00e9 recomendado verificar novamente no seu servidor web e confirmar que a pasta\/script foi completamente removida. Nota: Este script ir\u00e1 atualizar todas as suas entradas em seu banco de dados, incluindo a URL do seu site WordPress, links codificados em p\u00e1ginas e artigo, etc.<\/p>\n Se voc\u00ea codificou sua casa, site, ou \u00e1reas de conte\u00fado WP em seu arquivo wp-config.php<\/strong>, certifique-se de atualiz\u00e1-las para HTTPS:<\/p>\n Se voc\u00ea tem um CDN e usa um CNAME, como cdn.domain.com, voc\u00ea provavelmente tamb\u00e9m vai querer rodar o script acima uma segunda vez para fazer uma busca por quaisquer URLs http:\/\/cdn.domain.com codificadas e substitu\u00ed-las por https:\/\/cdn.domain.com.<\/p>\n Voc\u00ea tamb\u00e9m pode atualizar seus links usando WP-CLI para as pessoas mais experientes em tecnologia e desenvolvedores que n\u00e3o gostam de sair da linha de comando. Recomendamos verificar esta busca avan\u00e7ada e substituir o guia do WP-CLI<\/a>.<\/p>\n Agora que voc\u00ea tem suas antigas URLs hard-coded atualizadas, voc\u00ea vai querer verificar quaisquer scripts personalizados ou bibliotecas externas que voc\u00ea possa ter adicionado ao seu cabe\u00e7alho, rodap\u00e9, etc. Isso pode incluir Google jQuery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar, etc.<\/p>\n Para Google jQuery, voc\u00ea simplesmente o atualizaria para apontar para a vers\u00e3o HTTPS:<\/p>\n Todo provedor e servi\u00e7o deve ter uma vers\u00e3o HTTPS para a qual voc\u00ea pode mudar.<\/p>\n Em seguida, se voc\u00ea estiver usando um CDN, voc\u00ea tamb\u00e9m vai querer migrar isso para HTTPS. Caso contr\u00e1rio, voc\u00ea ter\u00e1 problemas de alerta de conte\u00fado misto em seu site WordPress. Se voc\u00ea estiver usando o Kinsta CDN<\/a>, voc\u00ea pode pular este passo, j\u00e1 que tudo corre a partir do nosso CDN com suporte ao Cloudflare sobre HTTPS por padr\u00e3o.<\/p>\n H\u00e1 muitas op\u00e7\u00f5es se voc\u00ea estiver procurando por uma alternativa ao Cloudflare CDN. Uma das mais populares \u00e9 o KeyCDN.<\/a><\/p>\n Este CDN de alto desempenho acelera a entrega do conte\u00fado do seu site aos visitantes, armazenando-o em cache em servidores no mundo todo. Ele tamb\u00e9m fornece seguran\u00e7a e prote\u00e7\u00e3o contra ataques DDoS e outras amea\u00e7as.<\/p>\n Duas op\u00e7\u00f5es adicionais s\u00e3o Amazon CloudFront,<\/a> parte do Amazon Web Services (AWS), e Sucuri<\/a>, que ajuda a otimizar o desempenho e a velocidade do site. Ele vem com uma ampla gama de recursos de seguran\u00e7a.<\/p>\n Aqui est\u00e3o alguns links e tutoriais \u00fateis sobre a instala\u00e7\u00e3o e configura\u00e7\u00e3o de SSL para diferentes fornecedores de CDN de terceiros.<\/p>\n Nota: Alguns at\u00e9 mesmo t\u00eam uma integra\u00e7\u00e3o Let’s Encrypt, o que significa que o SSL \u00e9 gratuito. Se voc\u00ea tiver problemas, voc\u00ea sempre pode verificar com seu provedor CDN para ajudar na migra\u00e7\u00e3o de HTTP para HTTPS.<\/p>\n Uma vez que voc\u00ea tenha o CDN atualizado, voc\u00ea vai querer ter certeza de atualizar isso em qualquer plugin do WordPress que voc\u00ea use para a integra\u00e7\u00e3o. No exemplo abaixo, estamos usando o CDN Enabler<\/a>:<\/p>\n N\u00f3s viramos a URL sobre HTTP para HTTPS, ent\u00e3o ativamos a op\u00e7\u00e3o CDN HTTPS<\/strong> na parte inferior. Quando voc\u00ea terminar, selecione o bot\u00e3o Save Changes<\/strong>.<\/p>\n A seguir, voc\u00ea vai querer verificar seu site WordPress para garantir que voc\u00ea n\u00e3o est\u00e1 recebendo avisos de conte\u00fado misto. Estes avisos aparecem ao carregar scripts HTTPS e HTTP ou conte\u00fado. Voc\u00ea n\u00e3o pode carregar ambos.<\/p>\n Quando voc\u00ea migrar para o HTTPS, tudo precisa estar passando por HTTPS. Wired documentou a transi\u00e7\u00e3o deles de HTTP para HTTPS<\/a> e um problema que eles encontraram:<\/p>\n um dos maiores desafios da migra\u00e7\u00e3o para HTTPS \u00e9 preparar todo o nosso conte\u00fado para ser entregue atrav\u00e9s de conex\u00f5es seguras. Se uma p\u00e1gina \u00e9 carregada sobre HTTPS, todos os outros recursos (como imagens e arquivos Javascript) tamb\u00e9m devem ser carregados sobre HTTPS. N\u00f3s estamos vendo um grande volume de relat\u00f3rios desses problemas de “conte\u00fado misto”, ou eventos nos quais um recurso HTTP inseguro \u00e9 carregado no contexto de uma p\u00e1gina segura, HTTPS. Para fazer nossa implementa\u00e7\u00e3o correta, n\u00f3s precisamos garantir que temos menos problemas de conte\u00fado misto – que estamos entregando o m\u00e1ximo poss\u00edvel de conte\u00fado do WIRED.com com seguran\u00e7a.<\/p><\/blockquote>\n Abaixo est\u00e3o alguns exemplos do que acontece nos navegadores se voc\u00ea n\u00e3o corrigir esses avisos.<\/p>\n Aqui est\u00e1 um exemplo do que acontece no Chrome quando um aviso de conte\u00fado misto dispara:<\/p>\n Aqui est\u00e1 um exemplo do que acontece no Firefox quando um aviso de conte\u00fado misto aparece:<\/p>\n Aqui est\u00e1 um exemplo do que acontece no Internet Explorer quando um aviso de conte\u00fado misto aparece:<\/p>\n Como voc\u00ea pode ver, o IE \u00e9 provavelmente um dos piores porque ele quebra a renderiza\u00e7\u00e3o da p\u00e1gina at\u00e9 que o popup seja clicado.<\/p>\n H\u00e1 uma \u00f3tima ferramenta gratuita chamada SSL Check<\/a> do JitBit, que voc\u00ea pode executar para verificar rapidamente seu website ou URL em busca de conte\u00fado n\u00e3o seguro. A ferramenta ir\u00e1 rastrear seu site HTTPS WordPress e procurar por imagens n\u00e3o seguras, scripts e arquivos CSS que ir\u00e3o acionar uma mensagem de aviso nos navegadores. O n\u00famero de p\u00e1ginas rastreadas \u00e9 limitado a 200 por site.<\/p>\n Voc\u00ea tamb\u00e9m pode usar o Chrome DevTools<\/a> para verificar rapidamente qualquer p\u00e1gina, olhando para o painel de solicita\u00e7\u00f5es da rede. O painel de seguran\u00e7a tamb\u00e9m \u00e9 de fato bastante \u00fatil. Voc\u00ea pode ver imediatamente qualquer origem n\u00e3o segura e ent\u00e3o clicar nas Solicita\u00e7\u00f5es<\/strong> para ver de onde elas est\u00e3o vindo:<\/p>\n H\u00e1 tamb\u00e9m um software para desktop chamado HTTPS Checker<\/a> que voc\u00ea pode instalar para escanear o seu site:<\/p>\n Ap\u00f3s mudan\u00e7as significativas, ele pode ajud\u00e1-lo a verificar se h\u00e1 avisos e conte\u00fado “n\u00e3o seguro”. Ele est\u00e1 dispon\u00edvel no Windows, Mac e Ubuntu. O plano gratuito permite que voc\u00ea verifique at\u00e9 100 p\u00e1ginas.<\/p>\n Agora que voc\u00ea tem seu site WordPress pronto e funcionando em HTTPS (espero que sem avisos), \u00e9 hora de mergulhar no lado do marketing. Alguns deles s\u00e3o muito importantes, ent\u00e3o n\u00e3o os pule!<\/p>\n Primeiro voc\u00ea vai querer criar um novo perfil do Google Search Console<\/a> para a vers\u00e3o HTTPS.<\/p>\n Depois de ter criado a nova vers\u00e3o HTTPS, voc\u00ea vai querer enviar novamente os arquivos de mapa do site. As novas vers\u00f5es do HTTPS:<\/p>\n Voc\u00ea precisar\u00e1 reapresentar isto se voc\u00ea tiver um arquivo de rejei\u00e7\u00e3o de backlinks ruins<\/a> ou uma penalidade. Voc\u00ea pode prejudicar seu site permanentemente se voc\u00ea n\u00e3o fizer isso agora.<\/p>\n V\u00e1 para a ferramenta de rejei\u00e7\u00e3o do Google<\/a> e clique no seu perfil HTTP original. Fa\u00e7a o download do arquivo de rejei\u00e7\u00e3o, se ele existir. Depois volte para a ferramenta e envie seu arquivo de rejei\u00e7\u00e3o sob a vers\u00e3o HTTPS.<\/p>\n Nota:<\/strong> Depois de fazer tudo isso, voc\u00ea pode excluir com seguran\u00e7a o perfil HTTP no Google Search Console.<\/p>\n![\"Uso](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ssl-usage.png\")
![\"Consultas](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/google-site-encyrption.png\")
Por que voc\u00ea deve se importar com o HTTPS?<\/h2>\n
1. Seguran\u00e7a<\/h3>\n
2. SEO<\/h3>\n
3. Confian\u00e7a e credibilidade<\/h3>\n
4. Dados de refer\u00eancia<\/h3>\n
5. Avisos Chrome<\/h3>\n
![\"Conex\u00e3o](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-not-secure.png\")
![\"Verifica\u00e7\u00e3o](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ga-browser-os.jpg\")
![\"Conex\u00e3o](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/firefox-connection-not-secure.png\")
6. Desempenho<\/h3>\n
Guia de migra\u00e7\u00e3o HTTP para HTTPS<\/h2>\n
\n
1. Escolhendo um certificado SSL<\/h3>\n
\n
Let’s Encrypt<\/h4>\n
2. Instalando um certificado SSL Personalizado<\/h3>\n
\n
![\"Gerando](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/generate-csr-1.png\")
![\"CSR](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/csr-and-private-key.png\")
![\"Adicionar](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/custom-ssl-mykinsta.jpg\")
![\"Adicionar](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-add-custom-ssl-details.jpg\")
3. Verifique o seu certificado SSL<\/h3>\n
![\"Verifique](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ssl-labs-report.png\")
4. Redirecionando HTTP para HTTPS<\/h3>\n
Op\u00e7\u00e3o 1: Redirecionar HTTP para HTTPS no MyKinsta<\/h4>\n
![\"For\u00e7ar](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/force-http-mykinsta.png\")
![\"Op\u00e7\u00f5es](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-force-https-select-method.jpg\")
Op\u00e7\u00e3o 2: Redirecionando HTTP para HTTPS no Nginx<\/h4>\n
server {\n\nlisten 80;\n\nserver_name domain.com www.domain.com;\n\nreturn 301 https:\/\/domain.com$request_uri;\n\n}<\/code><\/pre>\nRewriteEngine On\n\nRewriteCond %{HTTPS} off\n\nRewriteRule ^(.*)$ https:\/\/%{HTTP_HOST}%{REQUEST_URI} [L,R=301]<\/code><\/pre>\nOp\u00e7\u00e3o 3: Redirecionando HTTP para HTTPS com o plugin SSL Really Simple<\/h4>\n
![\"Really](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/really-simple-ssl.png\")
5. Verifique se h\u00e1 demasiados redirecionamentos<\/h3>\n
![\"Configura\u00e7\u00e3o](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/redirects-not-setup-correctly.png\")
![\"Redirecionamentos](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/redirects-setup-correctly.png\")
6. Atualize os links HTTP codificados com Hard-Coded<\/h3>\n
Op\u00e7\u00e3o 1: Ferramenta de Busca e Substitui\u00e7\u00e3o da Kinsta<\/h4>\n
![\"Kinsta](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-search-and-replace-tool.jpg\")
\n
![\"Pesquisar](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-search-and-replace-http-https-domain.jpg\")
Op\u00e7\u00e3o 2: Plugin Better Search Replace<\/h4>\n
![\"Better](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/better-search-replace.png\")
Op\u00e7\u00e3o 3: interconectar\/substituir o PHP Script do DB<\/h4>\n
![\"Interconectando](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/interconnect-search-replace-script.png\")
![\"Op\u00e7\u00f5es](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/search-replace-options.png\")
define('WP_HOME', 'https:\/\/yourdomain.com');\n\ndefine('WP_SITEURL', 'https:\/\/yourdomain.com');\n\ndefine( 'WP_CONTENT_URL', 'https:\/\/yourdomain.com\/wp-content' );<\/code><\/pre>\nOp\u00e7\u00e3o 4: Pesquisar e substituir por WP-CLI<\/h4>\n
7. Atualiza\u00e7\u00e3o de scripts personalizados e bibliotecas externas<\/h3>\n
<script src=\"https:\/\/ajax.googleapis.com\/ajax\/libs\/jquery\/3.1.0\/jquery.min.js\"><\/script><\/code><\/pre>\n8. Migrando o CDN de HTTP para HTTPS<\/h3>\n
Alternativas do CDN Cloudflare<\/h4>\n
\n
![\"Mude](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/change-cdn-to-https.png\")
9. Verifique seu site para avisos de conte\u00fado misto<\/h3>\n
Exemplo de aviso de conte\u00fado misto do Chrome<\/h4>\n
![\"Aviso](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-not-secure-1.png\")
Exemplo de aviso de conte\u00fado misto do Firefox<\/h4>\n
![\"Aviso](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/firefox-mixed-content.png\")
Exemplo de aviso de conte\u00fado misto do Internet Explorer<\/h4>\n
![\"Aviso](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/mixed-content-internet-explorer.png\")
![\"Verifica\u00e7\u00e3o](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-dev-tools-https.png\")
![\"HTTPS](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/https-checker.png\")
10. Atualize o perfil do Google Search Console<\/h3>\n
![\"Adicionar](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/add-property.png\")
![\"HTTPS](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/add-test-sitemap.png\")
11. Bing Webmaster Tools<\/h3>\n
![\"Bing](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/bing-webmaster-tools-https.png\")
![\"Atualizando](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/https-google-analytics-property.png\")