Guia de Migração de HTTP para HTTPS em Profundidade para WordPress

Tempo de leitura estimado: 21 minutos

A partir de 24 de julho de 2018, o  Google Chrome agora estará marcando todos os sites não HTTPS como “Não seguros”.  Independentemente de coletar dados ou não. É por isso que o HTTPS é mais importante do que nunca!

No post de hoje, vamos mergulhar fundo em uma migração HTTP para HTTPS e compartilhar dicas aplicáveis ​​para, esperamos, fazer a transição para o seu site WordPress o mais suave possível. Como alguns de vocês devem saber, o Google tem trabalhado arduamente no objetivo de mover todos para uma Web mais segura. Para os proprietários de sites WordPress, é sempre ótimo se você pode ser proativo. Devido a novos protocolos, benefícios de SEO e dados de referência ainda mais precisos, nunca houve melhor momento para migrar para HTTPS. Saiba mais sobre o porquê e como abaixo.

O que é HTTPS?

HTTPS (Protocolo de transferência de hipertexto seguro) é um mecanismo que permite que seu navegador ou aplicativo da Web se conecte com segurança a um site. O HTTPS é uma das medidas para ajudar a manter sua navegação segura e protegida. Isso inclui coisas como fazer login em seu site bancário, capturar informações de cartão de crédito e até mesmo fazer login no back-end do seu site WordPress. HTTPS no seu site WordPress requer que você tenha um certificado SSL para criptografia. Isso garante que nenhum dado seja passado em texto simples.

Você sabia que 83% dos sites do WordPress são vulneráveis ​​a ataques de hackers?

Os sites do WordPress hospedados pelo Kinsta são automaticamente protegidos. Utilizamos firewalls, monitoramos o tempo de atividade dos sites e mitigamos qualquer ataque 24 horas por dia, 7 dias por semana. Se o seu site for invadido, nós o corrigiremos de graça!CONFIRA NOSSOS PLANOS

De acordo com a Builtwith , em fevereiro de 2018, 49,8% dos 10.000 principais sites estão usando HTTPS. Isso é de 5,68% em setembro de 2015.

1554934076 1154 Top Websites Https Usage 3

Principais sites de uso HTTPS

Em fevereiro de 2018, a MozCast informava que mais de 77% das consultas de pesquisa estavam em HTTPS, acima dos 26% em janeiro de 2016. Isso significa que há muitos sites migrando de HTTP para HTTPS.

1554934078 9749 Mozcast Https Queries 3

Consultas de MozCast HTTPS

Até o próprio Google está pressionando por essa marca de 100% de criptografia em todos os seus produtos e serviços. Em janeiro de 2018, cerca de 91% do tráfego para o Google era por HTTPS . Isso é de 48% em dezembro de 2013.

lSuJvwXU normal

Tráfego HTTPS no Google

E de acordo com os dados de telemetria do Firefox e estatísticas Let’s Encrypt, mais de 66% dos carregamentos de página são agora HTTPS.View image on Twitter

::__IHACKLOG_REMOTE_IMAGE_AUTODOWN_BLOCK__::0
lSuJvwXU normal

Let’s Encrypt@letsencrypt

66% of page loads are now HTTPS, rising 20% from 46% on January 1st of this year! Together, we can #SecureTheWeb1,1312:05 PM – Dec 5, 2017648 people are talking about thisTwitter Ads info and privacy

Por que você deve se preocupar com o HTTPS?

Na verdade, existem algumas razões pelas quais os proprietários de sites do WordPress devem se preocupar com HTTPS e pensar em migrar de HTTP para HTTPS agora, e não mais tarde.

1. Segurança

Naturalmente, o maior motivo para HTTPS é a segurança adicional. Ao migrar de HTTP para HTTPS, você agora está veiculando seu site por meio de uma conexão SSL / TLS criptografada. Isso significa que dados e informações não são mais passados ​​em texto simples. Para sites de comércio eletrônico que processam informações de cartão de crédito, este é um deve ter. Não é tecnicamente exigido por lei , mas é sua responsabilidade como empresa proteger os dados pessoais de seus clientes .

Além do comércio eletrônico, isso pode ser aplicado às páginas de login do WordPress nos blogs. Especialmente para aqueles que executam websites WordPress com vários autores, se você estiver executando o HTTP, toda vez que uma pessoa efetuar login, essa informação será passada para o servidor em texto simples. O HTTPS é absolutamente vital para manter uma conexão segura entre um site e um navegador. Desta forma, você pode impedir melhor que hackers e / ou intermediários tenham acesso ao seu site.

2. SEO

O Google afirmou oficialmente que o HTTPS é um fator de classificação . Embora seja apenas um pequeno fator de classificação, a maioria de vocês provavelmente aproveitaria qualquer vantagem que você pudesse obter em SERPs para vencer seus concorrentes . E, por causa do esforço do Google para que todos migrem para o HTTPS, você pode apostar que o peso desse fator de classificação provavelmente aumentará no futuro. Aqui está um ótimo artigo sobre o impacto do TLS / SSL nos rankings .

E basta olhar para alguns dos outros dados em torno de SEO e HTTPS! Matthew Barby fez uma análise de 1 milhão de URLs e descobriu que mais de 33% de todas as páginas do ranking 1, 2 ou 3 no Google usam HTTPS.

1554934079 7451 Ttps Usage Vs Google Ranking

Uso de HTTPS em comparação com o ranking do Google

3. Confiança e Credibilidade

De acordo com uma pesquisa da GlobalSign , 28,9% dos visitantes procuram a barra de endereços verde em seu navegador. E 77% deles estão preocupados com os dados que estão sendo interceptados ou mal utilizados online.

1554934084 9298 Https Address Bar

O HTTPS pode ajudar sua empresa criando o que chamamos de confiança SSL . Ao ver esse cadeado verde, os clientes instantaneamente terão mais tranquilidade sabendo que seus dados são mais seguros.

4. Dados de referência

Essa razão é para todos os profissionais de marketing que estão por aí. Se você usa o Google Analytics, provavelmente está familiarizado com os dados de referência. O que muitas pessoas não percebem é que os dados de referência HTTPS para HTTP estão bloqueados no Google Analytics. Então, o que acontece com os dados? Bem, a maior parte é apenas agrupada com a seção “tráfego direto”. Se alguém está indo de HTTP para HTTPS, o referenciador ainda é passado.

Isso também é importante porque, se o tráfego de referência tiver caído repentinamente, mas o tráfego direto tiver subido, isso pode significar que um de seus maiores referenciadores migrou recentemente para o HTTPS. O inverso também é verdade. Confira este guia mais aprofundado da Moz no tráfego direto .

5. Avisos do Cromo

A partir de 24 de julho de 2018 , as versões do Chrome 68 e superior estão marcando todos os sites não HTTPS como “Não seguros”. Independentemente de coletar dados ou não. É por isso que o HTTPS é mais importante do que nunca!

1554934085 6005 Chrome 68 Not Secure

Chrome 68 não seguro

E com o Chrome 70 chegando em outubro de 2018, eles estarão  marcando todos os sites não HTTPS como “não seguros”  com um grande aviso vermelho (nas páginas em que os usuários inserem dados). Isso é especialmente importante se o website recebe a maior parte do tráfego do Chrome. Você pode procurar no Google Analytics na seção Audiência no Navegador e no sistema operacional para ver a porcentagem de tráfego que seu site WordPress recebe do Google Chrome.

1554934086 4962 Hrome Not Secure Red Warning

Aviso vermelho não seguro do Chrome (Fonte da imagem: Google )

O Google Chrome detém mais de 56% da participação no mercado de navegadores, o que impactará muitos de seus visitantes. Você também pode verificar quais navegadores seus visitantes estão usando no Google Analytics em “Público-alvo> Tecnologia> Navegador e SO”. Como você pode ver neste exemplo abaixo, mais de 63% dos visitantes do site estão usando o Google Chrome.

1554934086 6086 Hrome Browser Usage Visitors

Uso do Chrome dos visitantes

O Google está deixando muito mais claro para os visitantes que seu site WordPress pode não estar sendo executado em uma conexão segura. Veja algumas dicas do Google sobre como evitar o aviso .

O Firefox também seguiu o exemplo e, a partir do lançamento do Firefox 51,  no final de janeiro, eles também mostrarão um cadeado cinza com uma linha vermelha para sites não seguros que coletam senhas. E, claro, se você migrar todo o site para HTTPS, não precisará se preocupar com isso.

1554934086 2125 Efox Non Secure Grey Padlock

Aviso não seguro do Firefox

Você também pode começar a receber os seguintes avisos do Google Search Console, caso ainda não tenha migrado para o HTTPS.

Para: proprietário de http://www.domain.com

Os seguintes URLs incluem campos de entrada para senhas ou detalhes do cartão de crédito que acionarão o novo aviso do Google Chrome. Revise esses exemplos para ver onde esses avisos aparecerão e, portanto, você pode tomar medidas para ajudar a proteger os dados dos usuários. A lista não é exaustiva. 
http://www.domain.com

O novo aviso é o primeiro estágio de um plano de longo prazo para marcar todas as páginas atendidas pelo protocolo HTTP não criptografado como “Não seguro”.

6. Desempenho

E por último mas não menos importante, temos desempenho. Devido a um novo protocolo chamado HTTP / 2 , muitas vezes, aqueles que executam sites otimizados corretamente em HTTPS podem até ver melhorias de velocidade. HTTP / 2 requer HTTPS por causa do suporte ao navegador. A melhoria é o desempenho devido a uma variedade de razões, como o HTTP / 2 sendo capaz de oferecer suporte a melhor multiplexação, paralelismo, compactação HPACK com codificação Huffman, a extensão ALPN e push de servidor. Costumava haver um pouco de sobrecarga de TLS quando se tratava de executar HTTPS, mas agora isso é muito menor. O TLS 1.3 que será lançado em breve acelerará ainda mais as conexões HTTPS!

Também é importante observar que as otimizações de desempenho da Web, como fragmentação de domínio e concatenação, podem prejudicar seu desempenho. Estes são obsoletos e, na maior parte, não devem mais ser usados.

Tudo na web deve ser criptografado por padrão. –  Jeff Atwood , co-fundador da Stack Overflow

Guia de Migração de HTTP para HTTPS

Agora é hora de começar a parte divertida, migrando seu site WordPress de HTTP para HTTPS. Vamos primeiro passar por cima de alguns dos requisitos básicos que você precisa e algumas coisas para estar ciente.

  • Você precisará de um certificado SSL. Vamos entrar mais em detalhes sobre isso abaixo.
  • Verifique novamente para garantir que seu host WordPress e provedor CDN suportem HTTP / 2. O Kinsta tem suporte HTTP / 2 para todos os nossos clientes. Isso não é necessário, mas você vai querer isso para o desempenho.
  • Você vai querer reservar um bom tempo para fazer sua migração para o HTTPS . Isso não é algo que pode ser feito em 5 minutos.
  • Verifique novamente para garantir que todos os serviços e scripts externos que você usa tenham uma versão HTTPS disponível.
  • É importante saber que você perderá as contagens de compartilhamento social em todas as suas postagens e páginas, a menos que você use um plug – in que suporte a recuperação de compartilhamento . Isso ocorre porque suas contagens de ações são baseadas em uma API que estava olhando para a versão HTTP e você não tem controle sobre as redes sociais de terceiros.
  • Dependendo do tamanho do seu site, o Google pode demorar um pouco para rastrear novamente todas as novas páginas e postagens HTTPS. Durante esse período, você pode ver variações no tráfego ou nos rankings.
  • Não se esqueça das citações locais .

Recomendamos desativar a integração do CDN e desativar todos os plug-ins de armazenamento em cache antes de começar, pois isso pode complicar a situação.

Leitura adicional:  WordPress Login: Como encontrar URL Guia do iniciante

1. Escolhendo um Certificado SSL

Agência Planejador Web possui mais de 30 profissionais de marketing, está há 9 anos no mercado atendendo mais de 5 mil empresas. Montamos equipe de 3 a 7 profiisionais para executar mensalmente o marketing digital da sua empresa. agência de mídias sociais e anunciar no Google a partir de R$590/mês, Criação de sites a partir de R$990. Confira agora nossos Planos e preços clicando aqui.

A primeira coisa que você precisa fazer é comprar um certificado SSL, se você não tiver um. O Google recomenda o uso de um certificado de chave de 2048 bits ou superior. Recomendamos que você compre certificados de fornecedores como  Comodo , DigiCert , GeoTrust , Thawte , Rapidssl ou Trustwave . Mas também existem alternativas mais baratas, como GoGetSSL , NameCheap e GoDaddy. Existem três tipos principais de certificados que você pode escolher:

  • Validação de Domínio:  Único domínio ou subdomínio, (validação por email ou DNS), emitido em minutos. Estes geralmente podem ser comprados por apenas US $ 9 por ano.
  • Validação de empresa / organização:  único domínio ou subdomínio, requer verificação de negócios que forneça um nível mais alto de segurança / confiança, emitido dentro de um a três dias.
  • Validação estendida:  único domínio ou subdomínio, requer verificação de negócios que forneça um nível mais alto de segurança / confiança, emitido dentro de 2 a 7 dias. Isso ativa a barra verde completa, como você vê nos sites bancários.

Vamos criptografar

A partir de abril de 2016, o Let’s Encrypt também criou uma maneira de obter certificados SSL gratuitos. Verifique com seu host WordPress e provedor de CDN para ver se eles têm uma integração Vamos Criptografar. Você também pode seguir o guia do Certbot sobre como instalá-los manualmente. Vamos Criptografar certificados expiram a cada 90 dias, por isso é importante ter um sistema automatizado no lugar.

Se você é cliente da Kinsta, agora temos uma integração do Let’s Encrypt! Isso significa que instalar um certificado SSL é tão fácil quanto 123. Faça o login no seu painel MyKinsta e clique em “Gerenciar” ao lado do seu site WordPress.

1554934086 3822 Ssl Manage WordPress Site

Gerenciar site do WordPress

Clique em “Ferramentas” e em Ativar HTTPS, selecione “Adicionar Vamos Criptografar Certificado”.

1554934086 3776 Add Lets Encrypt Certificate

Gerar certificado HTTPS gratuito

Você terá então a opção de escolher os domínios nos quais deseja instalar um certificado SSL. Se o seu site for http://dominio.com e tiver um redirecionamento de www para não www, você ainda desejará selecionar ambos para o redirecionamento de HTTPS. Clique em “Gerar”. (Observação: você precisará adicionar todos os seus domínios  antes disso no painel do MyKinsta, incluindo todos os subdomínios que exigem SSL)

1554934088 8931 Https Credentials Domains

Credenciais HTTPS

E é isso! Levará alguns segundos ou mais para instalar e seu site deve estar protegido.

2. Instalando um certificado SSL personalizado

Se você comprou um certificado SSL, você precisa instalar o certificado SSL no seu site WordPress . Ao passar pela configuração do certificado com o fornecedor, você é solicitado a fornecer o tipo de servidor. Se você é um cliente da Kinsta, o tipo de nossos servidores da Web é o Nginx , se essa opção não estiver disponível, o “Outro” também funcionará.

Um código CSR será necessário pelo provedor SSL para criar / assinar o arquivo de certificado. Para gerar um código CSR e uma chave RSA, preencha o seguinte formulário:  https://www.ssl.com/online-csr-and-key-generator/ .

Recomendamos o preenchimento de todos os campos, mas, no mínimo, você deve preencher o seguinte, conforme mostrado no exemplo abaixo:

  • Nome comum (nome de domínio)
  • Endereço de e-mail
  • Organização
  • Cidade / Localidade
  • Estado / Condado / Região
  • País

Nota: Para o campo de nome comum, se você estiver gerando um certificado curinga, será necessário inserir seu nome de domínio como  *.domain.com.

1554934074 1990 Irect Http To Https In Nginx

Gerar formulário de CSR

O formulário gerará o arquivo de chave privada   e o  CSR.  Certifique-se de salvar ambos como o certificado será inutilizável sem eles.

1554934092 1223 Csr And Private Key

CSR e chave privada

Carregue seu CSR com seu provedor de SSL para gerar novamente seu certificado SSL (.cert).

Você precisará então ir para o seu host WordPress e dar-lhes o certificado e a chave privada. Se você for um cliente Kinsta, poderá efetuar login no painel, clicar em um site, ir até a guia Ferramentas e, em Ativar HTTPS, selecionar “Adicionar credenciais HTTPS personalizadas” para começar.

1554934093 8969 Ssl Certificate WordPress 2

Instale o certificado SSL personalizado no WordPress

Você poderá então adicionar sua chave privada e certificado ali mesmo.

1554934098 5361 Ssl Cert Key 1

Aplicar certificado

3. Verifique seu certificado SSL

Então agora você tem seu certificado SSL instalado, você deve verificar isso para garantir que tudo esteja configurado corretamente. Uma maneira rápida e fácil de fazer isso é usar a ferramenta gratuita de verificação SSL do Qualys SSL Labs. Se tudo estiver certo, você deve obter uma nota de letra A no teste, como visto abaixo.

1554934098 5306 Ssl Check A Grade

Verifique a classificação do certificado SSL

Confira nosso tutorial mais aprofundado sobre como realizar uma verificação de SSL .

4. Redirecionar HTTP para HTTPS

Depois de verificar seu certificado SSL, a próxima coisa que você precisa fazer é redirecionar permanentemente todo o tráfego HTTP para HTTPS . Existem algumas opções diferentes que você tem ao escolher redirecionar HTTP para HTTPS no WordPress.

Se você é um cliente Kinsta, o método mais fácil é usar nossa ferramenta Força HTTPS. Isso permite que você redirecione automaticamente o tráfego HTTP para HTTPS com apenas alguns cliques no nível do servidor.

Algumas outras maneiras são fazê-lo manualmente na configuração do seu servidor web ou com um plugin WordPress gratuito. Nota: Todos os nossos exemplos incluem uma diretiva de redirecionamento 301, que é a maneira correta de implementá-la em relação ao SEO. Usar um tipo diferente de redirecionamento pode prejudicar seus rankings. Também é importante estar ciente de que os redirecionamentos 301 podem não passar 100% do suco do link, mesmo que o Google diga que sim. Confira este post da Cyrus na Moz sobre migrações HTTPS e redirecionamentos 301 .

Opção 1: redirecionar HTTP para HTTPS no MyKinsta

Você pode redirecionar facilmente todo o tráfego HTTP para HTTPS no MyKinsta. Basta fazer login no  painel do  MyKinsta , navegar até seu site e clicar em “Ferramentas”. Em seguida, clique no botão “Ativar” em Forçar HTTPS.

1554934102 6046 Force Https WordPress 1

Forçar o HTTPS no MyKinsta

Você pode optar por usar seu domínio principal como o destino ou um domínio alternativo solicitado. Em seguida, clique em “Forçar HTTPS”.

1554934101 3391 Force Https Options 1

Forçar opções de HTTPS

Opção 2: redirecionar HTTP para HTTPS no Nginx

1554934074 1990 Irect Http To Https In Nginx

Se o seu servidor da Web estiver executando o Nginx, você poderá redirecionar facilmente todo o tráfego HTTP para HTTPS, adicionando o seguinte código ao seu arquivo de configuração do Nginx. Este é o método recomendado para redirecionar o WordPress em execução no Nginx.

server {ouça 80; server_name domain.com www.domain.com; devolve 301 https: //domain.com$request_uri; }

Nós usamos Nginx para todos aqui no Kinsta. A grande notícia é que você não precisa se preocupar com isso. Se você precisar adicionar um redirecionamento, basta abrir um ticket de suporte rápido  e nos informar qual domínio você precisa redirecionar. Em seguida, adicionamos à configuração do Nginx para você.

Redirecionar HTTP para HTTPS no Apache

1554934074 8721 Rect Http To Https In Apache

src: Apache Software Foundation

Se o seu servidor da Web estiver executando o Apache , você poderá redirecionar facilmente todo o tráfego HTTP para HTTPS, adicionando o seguinte código ao seu .htaccess arquivo. Este é o método recomendado para redirecionar o WordPress em execução no Apache.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Nenhum dos servidores do Kinsta está executando o Apache.

Opção 3: Redirecionar HTTP para HTTPS com Plug-in SSL Realmente Simples

A terceira opção que você tem que redirecionar de HTTP para HTTPS é usar o plug-in gratuito WordPress Really Simple SSL . Não recomendamos esse método como uma solução permanente, pois os plug-ins de terceiros sempre podem apresentar outra camada de problemas e problemas de compatibilidade. É uma boa solução temporária, mas você deve atualizar seus links HTTP codificados, como mostraremos na próxima etapa.

1554934075 4269 Really Simple Ssl Plugin

Plugin SSL Realmente Simples

Implemente o cabeçalho HSTS (opcional)

A HSTS ( HTTP Strict Transport Security ) é um cabeçalho de segurança que você adiciona ao seu servidor da Web que força o navegador a usar conexões seguras quando um site está sendo executado em HTTPS. Isso pode ajudar a evitar ataques do tipo man-in-the-middle (MitM) e sequestro de cookies. Você pode usar os redirecionamentos 301 acima junto com o cabeçalho HSTS. Confira nosso artigo detalhado sobre como adicionar HSTS .

5. Verifique se há muitos redirecionamentos

Depois de adicionar um redirecionamento de HTTP para HTTPS, verifique novamente para garantir que você não tem muitos redirecionamentos. Esse problema é bastante comum e pode afetar a velocidade do seu site WordPress. Você pode usar  a  ferramenta de mapeamento de redirecionamento de Patrick Sexton para ver facilmente quantos redirecionamentos estão acontecendo em seu site. Aqui está um exemplo abaixo dos redirecionamentos que não são configurados corretamente, que são facilmente espalhados usando o mapeador de redirecionamento. Você pode ver que há redirecionamentos de HTTPS duplicados nas versões www e não www.

1554934102 7341 Edirects Not Setup Correctly

Redirecionamentos não configurados corretamente

Aqui está um exemplo de configuração de redirecionamentos corretamente. Como você pode ver, há apenas um redirecionamento acontecendo.

1554934104 6698 Redirects Setup Correctly

Redireciona a configuração corretamente

Confira nossa postagem detalhada sobre redirecionamentos e práticas recomendadas do WordPress para um desempenho mais rápido.

6. Atualizar links HTTP codificados

Agora que você tem redirecionamentos, é hora de corrigir todos os URLs HTTP codificados. Geralmente, não é recomendado codificar URLs, mas provavelmente ao longo do tempo, todos nós fazemos isso. Abaixo estão algumas opções para atualizar seus links HTTP para HTTPS.

Opção 1 – Ferramenta de pesquisa e substituição do Kinsta

Se você é um cliente Kinsta, temos uma ferramenta de pesquisa e substituição fácil de usar  em nosso painel MyKinsta.

1554934107 7217 Nsta Search And Replace Tool

Ferramenta de pesquisa e substituição do Kinsta

Aqui estão os passos simples para atualizar de URLs HTTP para HTTPS:

  1. Digite no  campo de pesquisa  o valor que você deseja procurar no banco de dados, que neste caso é o nosso domínio HTTP:  http://wpdev.ink.
  2. Digite no  campo replace  o novo valor que deve ser usado para substituir o valor que você está procurando. Neste caso, é o nosso domínio HTTPS  https://wpdev.ink,.
  3. Assegure-se de que a opção “ Dry Run ” seja selecionada primeiro, pois isso contará quantas substituições serão feitas sem realmente fazer as substituições. Em seguida, clique em “Substituir”.
  4. Você pode então executar “Replace” novamente sem o Dry Run selecionado para fazer as mudanças no banco de dados.
1554934108 8759 Irmation Live Search Replace

Confirmação na pesquisa ao vivo e substituição

Confira nosso tutorial de busca e substituição para detalhes adicionais.

Opção 2 – Melhor busca substituir o plugin

Outro método fácil que você pode usar é um plugin gratuito chamado Better Search Replace , pela incrível equipe do WordPress no Delicious Brains .Lutando com problemas de inatividade e WordPress? Kinsta é a solução de hospedagem projetada para economizar seu tempo! Confira nossos recursos

1554934075 5966 Etter Search Replace Options

Melhores opções de substituição de pesquisa

Opção 3 – interconexão / it Pesquisar Substituir script PHP do banco de dados

Uma terceira opção que você tem para executar uma pesquisa e substituição do WordPress é usar um script PHP livre da interconexão / chamado Search Replace DB . Essa é uma das nossas ferramentas favoritas para usar com qualquer migração HTTP para HTTPS.Importante! Usando este script poderia quebrar o seu site WordPress, se você não sabe o que está fazendo. Se você não estiver confortável fazendo isso, por favor, verifique com um desenvolvedor ou seu host primeiro.

Para usar o script, basta baixar o arquivo zip , extrair a pasta chamada search-replace-db-master e renomeá-lo para algo secreto de sua escolha. Em nosso exemplo, renomeamos para update-db-1551. Em seguida, faça o upload via FTP, SFTP ou SCP para o diretório público do seu servidor da web. Isso é tipicamente o mesmo que contém sua pasta / wp-content. Em seguida, navegue até a sua pasta secreta no seu navegador, como https://domain.com/update-db-1551.

Leitura adicional:  Joomla vs WordPress - Qual é o melhor? (Prós e contras)
1554934075 5681 Onnect Search Replace Script

Script de pesquisa e substituição de interconexão

O script tentará automaticamente localizar e preencher o campo do banco de dados, mas você deve verificar se os detalhes estão corretos e se é para o banco de dados no qual deseja realizar uma operação de pesquisa / substituição. Você pode clicar em “dry run” primeiro para ver o que será atualizado / substituído. Então, quando você estiver pronto, clique em “live run”, que executará as atualizações do banco de dados e a pesquisa e substituição do WordPress.

E o exemplo para uma migração HTTPS seria substituir “http://seudominio.com.br” por “https://seudominio.com.br”.

1554934075 1992 Search Replace Options

Opções de substituição de pesquisa

Também é muito importante, devido a razões de segurança, que você exclua esse script depois de terminar ! Você pode clicar no botão “delete me”. Se não, pode deixar o seu site aberto a ataques. Recomenda-se também verificar novamente em seu servidor web e confirmar que a pasta / script foi completamente removida. Observação: este script atualizará todas as suas entradas no banco de dados, incluindo o URL do site WordPress, os links codificados em páginas e postagens, etc.

Se você codificou suas áreas de conteúdo de origem, site ou WP em seu arquivo wp-config.php, certifique-se de atualizá-las para HTTPS.

define ('WP_HOME', 'https://seudominio.com');
define ('WP_SITEURL', 'https://yourdomain.com');
define (  'WP_CONTENT_URL' ,  'https://seudominio.com/wp-content'  ) ;

Se você tiver um CDN e usar um CNAME, como cdn.domain.com, provavelmente também desejará executar o script acima da segunda vez para encontrar um URL de http://cdn.domain.com codificado. e substitua-os por https://cdn.domain.com.

Opção 4 – Pesquisar e substituir por WP-CLI

Para você, pessoas mais experientes em tecnologia e desenvolvedores que não gostam de sair da linha de comando, você também pode atualizar seus links usando o WP-CLI . Recomendamos verificar esta pesquisa avançada e substituir o guia WP-CLI .

7. Atualizar Scripts Personalizados e Bibliotecas Externas

Agora que você atualizou seus URLs codificados antigos, verifique todos os scripts personalizados ou bibliotecas externas que você tenha adicionado em seu cabeçalho, rodapé, etc. Isso pode ser coisas como o Google jquery, o Font Awesome, o CrazyEgg, o AdRoll, Facebook, Hotjar, etc. Um exemplo para o Google jquery, você simplesmente atualizaria para apontar para a versão HTTPS:

<script src = "https://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js"> </ script>

Praticamente todos os provedores e serviços devem ter uma versão HTTPS para a qual você possa alternar.

8. Migrar o CDN do HTTP para o HTTPS

Em seguida, se você estiver usando um CDN, convém também migrá-lo para HTTPS, caso contrário, você terá problemas de aviso de conteúdo misto em seu site WordPress. Se você estiver usando o CDN do Kinsta, poderá ignorar esta etapa, já que tudo é executado em nosso CDN por HTTPS por padrão.

Mas aqui estão alguns links e tutoriais úteis sobre como instalar e configurar o SSL para diferentes provedores de CDN de terceiros. Nota: Alguns deles ainda têm uma integração Vamos Criptografar, o que significa que o SSL é gratuito. Você sempre pode verificar com o seu provedor CDN para ajudar com a sua migração HTTP para HTTPS se tiver problemas.

Depois de ter o CDN atualizado, você vai querer ter certeza e atualizar isso em qualquer plugin WordPress que você está usando para integração. Neste exemplo abaixo, estamos usando o CDN Enabler  e simplesmente invertemos o URL de HTTP para HTTPS e ativamos a opção CDN HTTPS na parte inferior.

1554934111 7366 Change Cdn To Https

Alterar CDN para HTTPS

9. Verifique o seu site para avisos de conteúdo misto

Em seguida, você vai querer fazer uma verificação final no seu site WordPress para garantir que você não está recebendo nenhum aviso de conteúdo misto . Esses avisos aparecem quando você está carregando scripts ou conteúdo HTTPS e HTTP. Você não pode carregar os dois. Quando você migra para HTTPS, tudo precisa estar em execução em HTTPS. A Wired documentou sua transição de HTTP para HTTPS e um problema que eles enfrentaram:

“[…] Um dos maiores desafios de migrar para o HTTPS é preparar todo o nosso conteúdo para ser entregue em conexões seguras. Se uma página for carregada por HTTPS, todos os outros recursos (como imagens e arquivos Javascript) também deverão ser carregados por HTTPS. Estamos vendo um grande volume de relatórios sobre esses problemas de “conteúdo misto” ou eventos nos quais um recurso HTTP inseguro é carregado no contexto de uma página HTTPS segura. Para fazer o lançamento corretamente, precisamos garantir que tenhamos menos problemas de conteúdo misto – que estamos entregando o máximo possível do conteúdo do WIRED.com ”.

Abaixo estão alguns exemplos do que acontece nos navegadores, se você não corrigir esses avisos.

Exemplo de aviso de conteúdo misto do Chrome

Veja um exemplo do que acontece no Google Chrome quando um aviso de conteúdo misto é acionado.

1554934111 3755 Chrome Mixed Content Warning

Aviso de conteúdo misto do Chrome

Exemplo de aviso de conteúdo misto do Firefox

Aqui está um exemplo do que acontece no Firefox quando um aviso de conteúdo misto é acionado.

1554934111 9384 Irefox Mixed Content Warning

Aviso de conteúdo misto do Firefox

Exemplo de aviso de conteúdo misto do Internet Explorer

Aqui está um exemplo do que acontece no Internet Explorer quando um aviso de conteúdo misto é acionado. Como você pode ver, o IE é provavelmente um dos piores porque na verdade quebra a renderização da página até que o popup seja clicado.

1554934113 3426 Plorer Mixed Content Warning

Aviso de conteúdo misto do IE

Existe uma grande e gratuita ferramenta chamada SSL Check do JitBit que você pode rodar para escanear facilmente seu website ou URL para conteúdo não seguro. A ferramenta rastreará seu site HTTPS do WordPress e procurará por imagens não seguras, scripts e arquivos css que dispararão uma mensagem de aviso nos navegadores. O número de páginas rastreadas é limitado a 200 por site.

Você também pode usar o Chrome DevTools para fazer uma verificação rápida em qualquer página, observando o painel de solicitações de rede. O painel de segurança também é bastante útil. Você pode ver imediatamente quaisquer origens não seguras e clicar nas solicitações para ver de onde elas vêm.

1554934114 2887 Chrome Dev Tools Https

Verifique os HTTPs no Chrome Devtools

Há também um software de desktop chamado HTTPS Checker, que você pode instalar e analisar o seu site. Ele pode ajudá-lo a verificar se há avisos e conteúdo “não seguros” após grandes alterações. Está disponível no Windows, Mac e Ubuntu. O plano gratuito permite que você verifique até 100 páginas.

1554934116 2947 Https Checker Software

Software de verificador HTTPS

10. Atualizar o perfil do Search Console do Google

Agora que você tem o seu site WordPress instalado e funcionando em HTTPS e esperamos que não haja avisos, é hora de mergulhar em algumas partes do marketing. Alguns destes são muito importantes, por isso não pule estes! A primeira coisa que você desejará fazer é criar um novo perfil do Google Search Console para a versão HTTPS.

1554934117 6683 Google Search Console Https

Adicionar propriedade HTTPS no GSC

Depois de criar a nova versão HTTPS, você desejará reenviar os arquivos do sitemap, as versões HTTPS agora.

1554934117 6705 Https Sitemap File

Arquivo de sitemap HTTPS

Se você tiver um arquivo de rejeição de backlinks ruins ou uma penalidade, precisará reenviá-lo. Nem todo mundo vai ter um desses. Isto é muito importante! Se você não fizer isso, poderá prejudicar permanentemente seu site. Vá para a Ferramenta de rejeição do Google  e clique em seu perfil HTTP original. Faça o download do arquivo de rejeição, se existir. Em seguida, volte para a ferramenta novamente e envie seu arquivo de rejeição para a versão HTTPS.

Observação: depois de fazer tudo isso, você pode excluir com segurança o perfil HTTP no Google Search Console.

11. Bing Webmaster Tools

O Bing Webmaster Tools é um pouco diferente do Google Search Console. Na verdade, você não precisa criar um novo perfil HTTPS, basta enviar seu sitemap HTTPS recém-criado.

1554934119 2976 Bing Webmaster Tools Https

Ferramentas para o Webmaster do Bing HTTPS

12. Google Analytics

Em seguida, você precisa atualizar sua  propriedade e visualização do Google Analytics . Isso não afetará seus dados de análise. Ele simplesmente ajudará ao vincular seu site ao Google Search Console, etc. Para atualizar sua propriedade, clique nas configurações de propriedade do seu domínio e, sob o URL padrão, altere-o para a versão HTTPS: //.

1554934123 5377 Ps Google Analytics Property

Atualizar a propriedade do Google Analytics para HTTPS

Para atualizar sua visualização, clique nas configurações de visualização de seu domínio e, sob o URL do site, altere-a para a versão HTTPS: //.

1554934123 5600 Https Google Analytics View

Atualizar a visualização do Google Analytics para HTTPS

Você também desejará vincular novamente o perfil recém-criado do Google Search Console criado na Etapa 8 com sua conta do Google Analytics. Para fazer isso, clique nas configurações de propriedade do seu domínio, desça e clique em “Ajustar Search Console”. Você pode vincular seu novo perfil HTTPS GSC. Ao vinculá-los, permite que os dados das consultas de pesquisa fluam para sua conta do Google Analytics.

1554934123 7466 Gle Analytics Search Console

Vincule o Google Analytics ao GSC

13. Canal do YouTube

Se você tiver um canal no YouTube, você desejará associá-lo novamente à sua nova versão HTTPS no Google Search Console. Caso contrário, você receberá erros com anotações e outras coisas no YouTube reclamando que o link HTTPS está inválido. No painel do YouTube, clique no seu canal e depois em “Avançado”. Em seguida, altere seu domínio para a nova versão HTTPS e clique em Adicionar. Você pode ter que remover o antigo e adicioná-lo novamente. Você precisará aprová-lo acessando o Google Search Console, clicando em suas mensagens para esse site e clicando em aprovar.

1554934126 8726 Youtube Associated Website

Atualizar o site associado do YouTube para HTTPS

14. Diversos

E isso é sobre como se refere à sua migração HTTP para HTTPS! Aqui estão alguns itens mais diversos que você desejará atualizar também. Algumas delas podem ou não ser aplicáveis ​​a você, dependendo do que você usa.

  • Certifique-se de verificar se o seu robots.txt está acessível e funcionando.
  • Certifique-se de que quaisquer tags canônicas apontem para a versão HTTPS (isso já deveria ter sido feito se você seguiu a Etapa 4 acima).
  • Se você estiver executando um plug-in de comentários, como o Disqus, precisará migrar seus comentários do Disqus de HTTP para HTTPS.
  • Atualize seus URLs em seu software de marketing por e- mail
  • Atualizar URLs de anúncios PPC: AdWords , Bing Ads, AdRoll, anúncios do Facebook, etc.
  • Atualizar links de mídia social (página do Facebook, Twitter do Twitter, Pinterest, Google+, etc.)

A equipe de pesquisa do Google também publicou recentemente respostas a 13 perguntas frequentes quando se trata de migrações de HTTPS .

Resumo

Como você pode ver, é provável que haja um pouco mais de migração de HTTP para HTTPS, o que você pode ter pensado originalmente. No entanto, é tudo muito fácil e se você seguir os passos acima, você deve ser bom para ir. Se você é um cliente Kinsta e tem problemas com sua migração HTTPS no que se refere ao seu site WordPress, sinta-se à vontade para entrar em contato conosco. Sentimos falta de outras dicas importantes de migração de HTTP para HTTPS? Se assim for, sinta-se à vontade para deixá-los nos comentários abaixo.3,5 milAções

Se você gostou deste artigo, então você vai adorar a plataforma de hospedagem WordPress da Kinsta. Turbine seu site e obtenha suporte 24×7 da nossa veterana equipe do WordPress. Nossa infraestrutura baseada no Google Cloud se concentra em dimensionamento automático, desempenho e segurança. Deixe-nos mostrar-lhe a diferença do Kinsta! Confira nossos planos