Um plugin SSL do WordPress é hoje em dia mais do que qualquer tempo necessário para ter em seu site, mesmo que você tenha apenas um site pessoal.
O avanço da tecnologia da web traz muitos benefícios, mas também uma grande desvantagem: mais maneiras de atores mal-intencionados atrapalharem nossas vidas. A segurança na Web é um grande tópico hoje e as pessoas estão preocupadas com o fato de ter suas informações ou identidade roubadas.
Usamos a Internet em todos os tipos de situações delicadas — inserimos descuidadamente nossas informações de cartão de crédito em vários sites, compartilhamos nossos números de contas bancárias, carregamos nossas fotos pessoais e muito mais.
Como nossas vidas estão tão entrelaçadas com o mundo digital, os usuários agora estão hiperconscientes da segurança nos sites que visitam, e a primeira coisa que eles observam é se o site é protegido por SSL ou não. Isso é reconhecido pelo URL HTTPS em vez de um HTTP simples.
Este artigo criado por nossa equipe em wpDataTables explicará os fundamentos do SSL e mostrará como você pode converter facilmente a versão HTTP do seu site WordPress para a versão protegida por SSL usando um plug-in.
SSL — O que é e como funciona?
SSL é a abreviação de Secure Sockets Layer e representa a tecnologia padrão usada para criar uma conexão criptografada entre o servidor e o usuário que está tentando acessar um site. Ao criptografar esses dados, não há risco de roubá-los ao passar pela Internet.
Os sites que têm um "S" adicional na estrutura de URL clássica (HTTP) possuem um certificado SSL. Sempre que notarem esse "S", as pessoas podem ter certeza de que as informações estão criptografadas.
As etapas básicas para iniciar uma conexão SSL incluem:
- O navegador se conecta a um servidor, solicitando sua identidade
- O servidor responde enviando seu certificado SSL
- O navegador verifica o certificado com uma autoridade de certificação e o verifica
- O servidor inicia uma sessão criptografada por SSL com o navegador
Embora ainda seja referido como um certificado “SSL", o SSL é na verdade uma tecnologia desatualizada, substituída pelo protocolo mais recente, TLS. Hoje em dia, é comum simplesmente chamá-lo de SSL/TLS, mesmo que a conexão seja provavelmente criptografada por TLS em vez de SSL.
Por que você precisa disso?
Se não for óbvio o suficiente, expandiremos este tópico para convencê-lo de que você absolutamente precisa usar um certificado SSL para seu site.
Mesmo que seu site não lide com informações altamente confidenciais, como detalhes de cartão de crédito, os usuários se sentem muito mais seguros ao interagir com seu site quando sabem que ele está criptografado.
Os navegadores modernos reconhecem a existência de um certificado SSL e o sinalizam com um cadeado verde no lado esquerdo da barra de URL. Sites que não são seguros podem fazer com que o navegador gere um aviso pop-up que informa aos usuários sobre o risco potencial.
Além do aspecto do usuário, o Google sabe quais sites são seguros e quais não são, classificando sites HTTPS mais altos do que sites não HTTPS, então também há benefícios de SEO.
8 ótimos plugins SSL para WordPress
Se você construiu seu site usando o WordPress, a maneira mais curta e fácil de convertê-lo de HTTP para HTTPS é usando um plug-in SSL do WordPress. Observe que você ainda precisará comprar um certificado SSL do seu provedor de hospedagem, embora também possa obter um gratuitamente no Let’s Encrypt.
Selecionamos alguns dos melhores plugins e os listamos abaixo:
Redirecionamento HTTPS
Este plugin é usado para redirecionar os usuários de uma URL normal para a versão segura da URL (ou seja, https://yourwebsite ). Instale um certificado SSL em seu site como faria normalmente e ative o plug-in de redirecionamento HTTPS.
Embora a versão HTTP ainda exista, os usuários serão forçados a visitar a versão HTTPS, evitando assim todas as desvantagens listadas anteriormente neste artigo.
SSL realmente simples
Este plugin é provavelmente o mais popular, especialmente por causa da facilidade de uso. O SSL Really Simple permite ativar o certificado SSL para o seu site com apenas um clique. A ativação deste plug-in moverá todo o seu site para um URL HTTPS.
As solicitações que você receber serão redirecionadas para a nova URL configurada para SSL, assim como no caso do plug-in de redirecionamento HTTPS.
SSL flexível da Cloudflare
Se você usa Cloudflare, isso pode funcionar bem. Eles oferecem um plugin SSL do WordPress que é um pouco mais interessante porque permite adicionar um certificado SSL flexível ao seu site, o que faz com que seu site HTTP pareça ser HTTPS ao conectar o usuário ao servidor intermediário da Cloudflare.
Comparado a outros plugins desse tipo, o Cloudflare Flexible SSL evita loops de redirecionamento infinitos, o que pode fazer com que seu site perca visitantes. Carregar sites com este plugin reduz tremendamente esse risco.
WP Força SSL
Não gosta de se incomodar com os bits técnicos do SSL? Então você deve usar um plugin SSL do WordPress que requer pouco ou nenhum conhecimento no campo. O WP Force SSL é tão fácil de usar que até uma criança poderia adicionar uma camada extra de segurança a um site.
Você só precisa instalá-lo e ativá-lo e todas as suas solicitações HTTP serão redirecionadas para HTTPS.
Fixador de conteúdo inseguro SSL
Se você já implementou seu certificado SSL, mas parece encontrar muitos bugs e erros, este plugin os corrigirá. Como o nome sugere, este é um plug-in de correção de conteúdo, que visa limpar seu site se você bagunçar as configurações de alguma forma.
Também melhora a velocidade do seu site otimizando imagens e vídeos. O SSL Insecure Content Fixer é uma ferramenta que não deve faltar no seu inventário.
SSL de um clique
Depois de obter seu certificado SSL, os usuários que normalmente acessavam seu site usando o URL antigo podem encontrar alguns problemas ao tentar acessá-lo novamente. É por isso que você precisa usar um plugin que mova as solicitações diretamente para a versão HTTPS.
Este é um plugin SSL WordPress amigável para iniciantes que faz exatamente isso, enquanto também transforma recursos não HTTPS em HTTPS.
JSM Força SSL
Se você quiser usar um plugin que não envolva muita configuração, JSM Force SSL é para você. Este plug-in SSL do WordPress permite reescrever solicitações de URL HTTP para HTTPS sem precisar fazer nada.
Você só precisa instalar o plugin e o trabalho está feito. A desativação do plug-in interromperá os redirecionamentos dinâmicos. Isso é tudo o que há para isso.
SSL Zen
Para aqueles que desejam um certificado SSL gratuito, o SSL Zen facilitará o trabalho usando os certificados Let’s Encrypt. Ele revisará automaticamente seu certificado atual e gerará um novo para seu site quando ele expirar. É fácil de trabalhar, mas é compatível apenas com o cPanel.
Considerações finais sobre essas opções de plug-in SSL do WordPress
Há uma infinidade de plugins SSL que você pode escolher, então sua melhor opção é experimentar mais de um e ver qual funciona melhor para sua situação. Tenha sempre em mente que você deve instalar plugins de fontes confiáveis, com uma quantidade considerável de avaliações.
Caso contrário, o desempenho do seu site pode ser alterado e a classificação do seu mecanismo de pesquisa pode ser afetada, além de ter que lidar com possíveis problemas de segurança. Faça sua escolha com sabedoria!
Se você gostou de ler este artigo sobre o plugin SSL do WordPress, você deve conferir este sobre os sais do WordPress.
Também escrevemos sobre alguns assuntos relacionados, como plugins de scanner de malware e segurança do WordPress.