Como usar sempre conexão segura no WordPress sem plugin

PUBLICADO POR AYLTON INACIO
Tutoriais e Artigos > Websites e SEO

Se você tem site WordPress com hospedagem que oferece o certificado SSL já instalado, é importante garantir que todo acesso seja sempre feito usando essa conexão segura (HTTPS). Existem alguns plugins que fazem isso, mas quanto menos plugins no seu site, menos "pesado" ele fica.

Antes de fazer a configuração para usar sempre conexão segura no seu site WordPress sem plugin, é muito importante entender como testar os acessos, padrão de entrada e redirecionamentos.

Você pode fazer um teste agora mesmo no seu site para testar a conexão segura e formas de acesso possíveis. O primeiro deles é acessar https://seusite.com.br. Se estiver tudo OK, verá o cadeado do lado do endereço indicando que a conexão é segura e o https continuará na URL.

O segundo teste é acessar http://seusite.com.br. Repare o http, ou seja, tentativa de acesso sem conexão segura. Se estiver tudo OK, o navegador deverá negar ou redirecionar o acesso para https://seusite.com.br com o cadeado do lado do endereço.

Se o navegador aceitar o acesso com http e carregar o site, você terá problemas com segurança e seus usuários, além de problemas com o Google e outros buscadores na internet, pois eles precisam de uma forma padrão de acesso e conexão segura para não tirar pontos na classificação.

Padrão de acesso e redirect 301

Um padrão de acesso garante uma única forma de entrada no site, assim os usuários e sites de buscas sabem exatamente como proceder para entrar e exibir as URLs. Por exemplo, o site https://ayltoninacio.com.br segue sempre o padrão com conexão segura e sem www.

Após definir o padrão, todo acesso feito fora dele deverá ser redirecionado automaticamente para o correto em qualquer URL. No meu site, se o usuário tentar acessar https://www.ayltoninacio.com.br, ele será redirecionado para o padrão sem www.

É importante garantir também que esses redirecionamentos sejam feitos com o código de status 301. Isso informa para o Google e outros buscadores que essa ação é permanente e o destino que deve ser considerado o padrão nas buscas e outras ferramentas na internet.

Você pode conferir o código de status de várias formas e uma delas é com ferramentas gratuitas na internet que você encontra pesquisando por HTTP check. Dentro da ferramenta, entre com https://www.ayltoninacio.com.br e veja o código de status 301 de redirecionamento para sem www.

Conexão segura no WordPress sem plugin

Como explicado no começo deste tutorial, o primeiro passo é garantir que o seu site já tenha a conexão segura funcionando. Se não tiver, você deve solicitar para sua hospedagem ou instalar de outras formas, como através de uma CDN, ex: Cloudflare.

O próximo passo é alterar o arquivo .htaccess do seu servidor. Esse arquivo é responsável por algumas configurações importantes do site, por isso deve ser manipulado com cuidado.

O caminho mais tranquilo para alterar o .htaccess é instalar um programa no seu computador para acessar os arquivos do servidor. Minha sugestão é o FileZilla, mas existem outros. Você deverá se autenticar com os dados FTP fornecidos pela empresa de hospedagem do site.

Após se autenticar, você terá acesso aos arquivos do seu computador na janela da esquerda e aos do servidor na janela da direita. A pasta public_html ou www normamente armazena os arquivos do seu site e nela você encontra o arquivo .htaccess.

Selecione uma pasta no seu computador para receber o arquivo e na janela da direita, clique com o botão direito sobre o .htaccess para baixar. É uma boa prática manter uma cópia desse arquivo original. Outra boa prática é fazer um backup de tudo do servidor.

Depois abra o arquivo do seu computador em algum editor de texto puro, como o Bloco do Notas. Nele você terá que adicionar as seguintes linhas no começo e salvar:

<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteCond %{HTTPS} off [OR]
	RewriteCond %{HTTP_HOST} ^www\. [NC]
	RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
	RewriteRule ^ https://%1%{REQUEST_URI} [L,NE,R=301]
</IfModule>

As linhas acima redirecionam (status 301) qualquer acesso feito ao site, em qualquer URL, para sempre usar conexão segura e sem o www, que é o mais comum, pois deixa o endereço mais curto.

O último passo é voltar ao FileZilla e subir o arquivo alterado para o servidor. Verifique as pastas abertas nas duas janelas, clique com o botão direito sobre o .htaccess da sua máquina e selecione upload.

Depois disso você deve realizar os testes no seu site de acordo com o que foi apresentado no começo deste tutorial. Se tiver qualquer problema, volte o arquivo original para o servidor.