Não é novidade que o Google beneficia os sites que possuem SSL. Depois que ele se pronunciou em 2014 de que estaria privilegiando nos resultados de busca orgânica os sites que utilizassem esse recursos, muitos desenvolvedores correram para implementar essa funcionalidade no WordPress.
E o que é o SSL?
O SSL (Secure Socket Layer) é uma forma segura de comunicação entre o servidor e o navegador do usuário. Ele permite que todas as informações sejam criptografadas antes de serem enviadas. Você sabe quando um site está utilizando esse tipo de conexão quando na barra de endereço aparece um símbolo de cadeado e o endereço começa com https.
Utilizar um HTTPS ou Secure HTTP não significa que seu site é a prova de invasões ou coisas do gênero, mas sim que ele oferece um camada adicional de segurança na troca de informações. E isso pode dificultar bastante o trabalho dos hackers.
Como implementá-lo no WordPress?
Implementar o https no WordPress é um processo bem simples. Siga os passos adiante e verá que totalmente descomplicado. O exemplo que vou mostrar permitirá ativar o HTTPS em todas as urls do seu site.
1) Contrate um certificado SSL
O primeiro passo é contratar um certificado SSL. Nesse momento lembre-se de que você deve utilizar um certificado pago. Não utilize os certificados gratuitos que encontra disponíveis em muitos sites.
Quanto custa? É caro?
Não. Um certificado SSL varia entre R$35/ano a R$2.000/ano dependendo do tipo de certificado que escolheu e a forma de pagamento (anual, bienal, trienal, etc).
Onde posso comprar?
Você pode verificar com a empresa que hospeda o seu site, no geral elas oferecem esse tipo de serviço. Caso a sua empresa de hospedagem realize a venda do certificado, verifique se ela realiza a instalação (geralmente sim). O processo de instalação do certificado pode ser um pouco complicado para um usuário leigo (ou quando se realiza pela 1ª vez), então prefira essa opção.
Caso prefira comprar o certificado em outro lugar você pode encontrar empresas como a GoDaddy, Namecheap, Comodo, Media Temple, entre várias outras. Se busca algo simples, rápido e barato recomendo o Rapid SSL da NameCheap.
OBS: se você for leigo no assunto, prefira a contratação diretamente com a mesma empresa que hospeda o seu site.
2) Altere as configurações do WordPress
Após se certificar que seu certificado ssl foi adquirido e devidamente instalado, vamos ao próximo passo.
Ative o HTTP apenas no backend
Em seu arquivo wp-config.php adicione o código abaixo logo acima do seguinte comentário:
/* Isto é tudo, pode parar de editar! :) */
define('FORCE_SSL_ADMIN', true);
/* Isto é tudo, pode parar de editar! :) */Em seguida acesse o seu painel administrativo utilizando o https (https://www.seusite.com.br/wp-admin). Você deverá conseguir acessar o backend com https.
Acesse o menu de configurações do WordPress em Configurações > Geral e altere os dois endereços para os endereços com https.
3) Atualize seu .htaccess
Neste ponto todas as URLs do seu site deverão estar acessíveis via https, mas você notará que também poderá acessar via http. Para que você redirecione seus usuários da versão http para https você deverá incluir no topo do seu arquivo .htaccess o seguinte:
# Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
