Novas limpezas de cópias de segurança com um clique, eliminação automática e actualizações de versões do Duplicator
Joella Dunn
Joella Dunn
John Turner
John Turner
Lembro-me da primeira vez que tive de mudar o meu sítio Web para HTTPS. Sinceramente, pareceu-me uma tarefa árdua.
Estava sempre a ver artigos sobre o assunto, sobre segurança e classificações do Google. Mas também parecia... técnico. Como algo que poderia facilmente estragar o meu sítio Web.
Talvez se sinta da mesma forma. Sabe que provavelmente deve mudar de HTTP para HTTPS, mas só de pensar em mexer nas definições do seu sítio Web? Pode ser enervante.
Eis o que aprendi: A migração de HTTP para HTTPS não é tão assustadora quanto parece, e é absolutamente essencial. Trata-se de proteger as informações dos seus visitantes, criar confiança e ajudar o seu site a aparecer mais alto nos resultados de pesquisa do Google.
Neste tutorial, vou mostrar-lhe como migrar o seu site de HTTP para HTTPS. Vamos começar!
HTTPS significa Hypertext Transfer Protocol Secure (Protocolo de Transferência de Hipertexto Seguro). Se já está familiarizado com o HTTP, sabe que é a linguagem da Internet, a forma como os navegadores e os sítios Web comunicam. Pense nele como a forma padrão como a informação viaja online.
O HTTPS é essencialmente a versão segura desta norma HTTP. A principal diferença é aquele "S" extra no final, que significa Secure (seguro). Essa única letra acrescenta uma importante camada de proteção.
A segurança do HTTPS provém da encriptação. Para compreender a encriptação, imagine enviar uma carta. Se utilizar HTTP normal, é como enviar um postal - qualquer pessoa pode lê-lo enquanto viaja.
No entanto, com HTTPS, colocará essa carta numa caixa fechada antes de a enviar. Apenas a pessoa com a chave a pode abrir e ler quando chegar.
Esta "caixa fechada" é criada pelos certificados SSL/TLS. Estes certificados encriptam a comunicação entre o seu browser e o servidor do sítio Web.
Assim, quando se visita um sítio Web que utiliza HTTPS, toda a informação é codificada num código secreto. Este código torna-se ilegível para qualquer pessoa que possa estar a tentar interceptá-lo.
Essencialmente, a encriptação cria uma conversa privada entre o seu computador e o sítio Web. Apenas o seu computador e o servidor do sítio Web têm a "chave" para compreender este código, enquanto todos os outros apenas vêem dados sem significado.
Esta é a forma fundamental como o HTTPS mantém os seus dados seguros à medida que se deslocam pela Internet.
Então, porque é que deve mudar de HTTP para HTTPS? Há várias razões muito boas.
Antes de mais, a segurança é a principal razão para mudar para HTTPS. Quando o seu sítio Web utiliza HTTPS, protege os dados dos seus visitantes.
As pessoas podem introduzir palavras-passe no seu sítio. Podem preencher formulários de contacto com informações pessoais. Se tiver uma loja em linha, podem até introduzir dados do cartão de crédito.
Com o HTTP, todas estas informações são enviadas em texto simples. Qualquer pessoa com as ferramentas certas pode obter essas informações, o que os hackers adoram.
O HTTPS muda tudo. Encripta estes dados, codificando-os de modo a que apenas o destinatário pretendido os possa compreender.
Isto significa que, mesmo que alguém intercepte a comunicação, apenas verá uma algaraviada sem sentido. As informações sensíveis dos seus visitantes permanecem seguras.
Pense na forma como navega na Internet. Quando chega a um sítio Web, qual é uma das primeiras coisas em que repara na barra de endereço?
O ícone do cadeado. O cadeado é a indicação visual de que um sítio Web é seguro com HTTPS. Navegadores como o Chrome realçam ativamente este aspeto. Tornam claro quando um sítio é seguro e, mais importante, quando não é seguro.
Se o seu Web site ainda estiver em HTTP, o Chrome pode até mostrar um aviso "Não seguro" diretamente na barra de endereço.
Como é que acha que isso faz com que os visitantes se sintam?
As pessoas podem hesitar em navegar no seu sítio. Podem preocupar-se com a introdução de informações. Podem até sair e ir para o sítio de um concorrente que pareça mais seguro.
Por outro lado, o ícone do cadeado indica confiança. Diz aos visitantes: "Este sítio Web leva a sua segurança a sério." Faz com que as pessoas se sintam mais à vontade para interagir com o seu conteúdo, explorar o seu site e fazer negócios consigo.
Pretende obter uma classificação mais elevada no Google?
O Google utiliza o HTTPS como um sinal de classificação. Isto significa que um sítio Web que utilize HTTPS terá provavelmente uma classificação mais elevada do que um sítio Web que ainda utilize HTTP.
O Google confirmou oficialmente este facto há alguns anos, porque pretende incentivar uma Web mais segura. Por isso, dão um impulso na classificação aos sítios Web seguros.
Embora possa não ser o maior fator de classificação, continua a ser um fator significativo, especialmente se considerarmos a competitividade da classificação online. Qualquer pequena vantagem ajuda.
Para além do aumento direto da classificação, pense novamente na experiência do utilizador. Se o Chrome marcar o seu sítio HTTP como "Não seguro", isso pode afugentar os visitantes.
Taxas de rejeição mais elevadas e um menor envolvimento podem ter um impacto negativo no seu SEO. Assim, o HTTPS ajuda indiretamente a sua SEO, melhorando a experiência do utilizador e criando confiança.
Existe um velho mito de que o HTTPS torna os sítios Web mais lentos, mas isso já não é verdade. De facto, o HTTPS pode até tornar o seu sítio Web mais rápido.
Os protocolos modernos, como o HTTP/2, foram concebidos para funcionar melhor com HTTPS. O HTTP/2 oferece melhorias significativas de desempenho em relação ao antigo HTTP/1.1.
Assim, ao mudar para HTTPS, pode efetivamente desbloquear estas vantagens de desempenho.
Pense em tempos de carregamento mais rápidos e numa experiência de utilizador mais suave. Estes factores são cruciais para manter os visitantes interessados e satisfeitos.
Visitantes satisfeitos são bons para o negócio e para o SEO. Não deixe que preocupações com o desempenho desatualizado o impeçam de migrar para HTTPS. Na realidade, pode ser um impulsionador do desempenho.
A mudança para HTTPS não é normalmente complicada, mas não deixa de ser uma mudança significativa para o seu sítio Web. Como em qualquer projeto importante, um pouco de preparação é muito importante.
Estes são os principais aspectos a considerar antes de iniciar o processo de migração.
Esta é a regra número um. Faça sempre, sempre, uma cópia de segurança do seu sítio Web antes de efetuar quaisquer alterações importantes.
Por vezes, as coisas podem correr mal. Talvez uma definição seja mal configurada. Talvez haja um conflito de plug-ins que não tenha sido previsto. Em casos raros, algo pode avariar durante o processo de migração.
Se tiver uma cópia de segurança recente, pode restaurar rapidamente o seu sítio Web para o estado anterior. É como carregar no botão "desfazer" do seu sítio Web.
O Duplicator é um plugin de cópia de segurança do WordPress que cria uma cópia completa do seu sítio Web - os seus ficheiros, a sua base de dados, tudo. Torna o processo simples, mesmo que não seja um especialista em tecnologia.
Tudo o que tem de fazer é instalar o plugin. Crie uma nova cópia de segurança e selecione a predefinição Full Site backup.
O Duplicator liga-se a muitos locais de armazenamento na nuvem, incluindo Google Cloud, Dropbox, Wasabi e outros. Pode selecionar um para armazenar a cópia de segurança num local seguro, separado do alojamento do seu sítio Web.
Para além de ter apenas uma cópia de segurança, pense no seu plano de recuperação de desastres. O que é que vai fazer se algo correr mal?
Assim que tiver uma cópia de segurança completa do local, clique no ícone da casa azul junto à mesma. Isto permite-lhe definir a cópia de segurança como um ponto de recuperação de desastre.
Terá duas formas de restaurar a cópia de segurança: uma ligação de recuperação e um ficheiro de lançamento. Eu prefiro copiar o link e guardá-lo num local seguro. Se precisar de voltar a colocar o seu site online, cole-o numa janela do browser.
Mesmo que esta migração destrua acidentalmente o seu site, o Duplicator irá repor o seu estado funcional!
Boas notícias: a maioria dos sítios Web modernos já é compatível com HTTPS. A tecnologia está bem estabelecida e a maioria dos temas e plug-ins funciona sem problemas com ligações seguras.
No entanto, é aconselhável fazer uma verificação rápida para se certificar de que tudo está em ordem.
É provável que esteja a utilizar serviços de terceiros, como o Google AdSense ou as redes sociais. Certifique-se de que estes funcionam com HTTPS. O mesmo se aplica às principais funcionalidades do seu sítio Web, como JavaScript ou vídeos incorporados.
Agora vamos migrar o seu sítio para HTTPS!
Muitos fornecedores de alojamento web oferecem agora certificados SSL gratuitos como parte dos seus pacotes de alojamento. Isto simplifica todo o processo e poupa-lhe dinheiro.
Os certificados SSL são essenciais para o HTTPS. Criam uma ligação segura entre o seu sítio Web e os navegadores dos seus visitantes. E graças a iniciativas como a Let's Encrypt, os certificados SSL gratuitos e fiáveis estão amplamente disponíveis.
Assim, a primeira coisa que deve fazer é verificar se o seu fornecedor de alojamento Web oferece SSL gratuito.
Aqui estão alguns dos melhores hosts WordPress que oferecem SSLs gratuitos:
Uma vez ativado, o seu sítio Web deve estar acessível através de HTTPS! Pode verificar isso digitando https://yourdomain.com no seu navegador e vendo se o ícone do cadeado aparece.
Utilizar a opção SSL gratuita do seu alojamento web é geralmente a forma mais fácil de pôr o HTTPS a funcionar. É económica e muitas vezes requer um esforço técnico mínimo da sua parte. Para muitos proprietários de sítios Web, este é o primeiro passo recomendado.
Se o seu anfitrião Web não oferecer um SSL gratuito, poderá considerar a migração do seu site para um novo fornecedor de alojamento.
Também pode comprar um certificado SSL em Domain.com. Recomendo que o seu anfitrião Web instale certificados SSL por si.
Os plug-ins do WordPress podem ser incrivelmente úteis para todos os tipos de tarefas, e a migração para HTTPS não é exceção.
Um dos plugins mais populares e altamente recomendados para este efeito é o Really Simple Security (anteriormente Really Simple SSL). Ele pode migrar seu site de HTTP para HTTPS com apenas alguns cliques.
Primeiro, instale e active o Really Simple Security. Se tiver configurado o SSL no seu alojamento web, o plugin irá detectá-lo e activá-lo automaticamente.
O Really Simple Security irá agora configurar o seu site WordPress para funcionar corretamente com HTTPS. Redirecciona o HTTP para HTTPS e até corrige conteúdos mistos.
Talvez não queira utilizar um plugin como o Really Simple Security. Se decidir desactivá-lo, o seu protocolo SSL e HTTPS será desativado.
Em vez disso, pode configurar o HTTPS manualmente. Certifique-se de que instala o certificado SSL no seu anfitrião antes de continuar.
Depois de instalar o certificado SSL, é necessário certificar-se de que o WordPress sabe que está a utilizar HTTPS.
Um passo simples, mas importante, é atualizar os URLs do WordPress. Isto essencialmente diz ao WordPress para usar https:// para os URLs do seu sítio web.
Inicie sessão no seu painel de administração do WordPress. Aceda a Definições " Geral. Substitua as ligações http por https.
Esta etapa é rápida e fácil, mas essencial para garantir que o WordPress esteja ciente da alteração do HTTPS.
Forçar o HTTPS envolve muitas vezes fazer alterações a dois ficheiros importantes: .htaccess e wp-config.php.
Faça sempre uma cópia de segurança destes ficheiros antes de efetuar quaisquer edições! Um pequeno erro nestes ficheiros pode causar erros no sítio Web.
Se o seu servidor estiver a executar o Apache (o que é comum), pode utilizar o ficheiro .htaccess para redirecionar automaticamente todos os pedidos HTTP para HTTPS. Isto assegura que qualquer pessoa que tente aceder ao seu site utilizando http:// é automaticamente redireccionada para a versão segura https://.
Aqui está o trecho de código que pode adicionar ao seu ficheiro .htaccess:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>Se tiver um servidor NGINX, adicione este código ao seu ficheiro de configuração:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}Poderá ser necessário forçar SSL e HTTPS nas suas páginas de administração do WordPress. Para o fazer, adicione o seguinte código ao seu ficheiro wp-config.php:
define('FORCE_SSL_ADMIN', true);Isto também funciona para redes WordPress multisite.
O conteúdo misto é um problema comum que se verifica após a migração para HTTPS. Acontece quando o seu sítio Web é carregado em HTTPS, mas alguns recursos da página (como imagens, scripts, folhas de estilo, iframes) ainda estão a ser carregados em HTTP.
Os navegadores apresentam frequentemente avisos ou bloqueiam conteúdos mistos, uma vez que estes comprometem a segurança da ligação HTTPS.
É necessário garantir que todos os recursos do seu sítio Web HTTPS também são carregados através de HTTPS. Pode ver erros de conteúdo misto utilizando a ferramenta Inspecionar.
Uma fonte comum de conteúdo misto são os URLs armazenados na sua base de dados do WordPress. Por exemplo, os URLs de imagens ou ligações no seu conteúdo podem ainda estar a utilizar http://.
Um plugin de pesquisa e substituição pode ajudá-lo a atualizar estes URLs em massa. Recomendo a utilização do Search & Replace Everything.
Ferramentas de pesquisa " WP Search & Replace. No campo Procurar por, adicione o URL do seu sítio Web com HTTP. Substitua-o pelo novo URL HTTPS.
Selecione todas as tabelas da base de dados do WordPress. Pré-visualize as alterações antes de terminar a pesquisa e substituição.
Também podem existir URLs HTTP codificados no seu tema WordPress. Os ficheiros do tema, como header.php, footer.php, ficheiros de modelo ou ficheiros CSS, podem ter URLs http://yourdomain.com diretos para imagens, folhas de estilo ou scripts.
Abra os ficheiros do tema e procure por http://yourdomain.com. Substitua-o por https://yourdomain.com.
Alguns plug-ins também podem carregar recursos por HTTP, causando conteúdo misto. Reveja as definições do seu plug-in para quaisquer campos de URL. Actualize todos os URLs de http:// para https://.
Em casos raros, os plug-ins podem ter codificado http:// URLs diretamente no seu código. Se suspeitar disto, contacte o programador do plug-in para corrigir problemas de conteúdo misto.
É importante verificar se a migração foi bem sucedida e se o seu sítio Web está agora a funcionar sem problemas e de forma segura em HTTPS.
Estas são as principais verificações a efetuar depois de ter concluído estes passos de migração. Considere esta a sua lista de verificação de migração pós HTTPS.
Em primeiro lugar, é necessário confirmar que o seu certificado SSL está corretamente instalado e que o HTTPS está a funcionar no seu sítio Web.
Abra o seu navegador Web (como o Chrome, Firefox ou Safari) e escreva o endereço do seu sítio Web na barra de endereços, começando por https://.
Quando o seu sítio Web carregar, olhe para a barra de endereço. Deverá ver um ícone de cadeado à esquerda do seu nome de domínio. Este ícone de cadeado confirma que o seu certificado SSL está a funcionar e que a sua ligação é segura.
Se não vir um ícone de cadeado, ou se vir um aviso "Não seguro" ou um ícone de cadeado quebrado, é provável que haja um problema com a sua configuração SSL ou conteúdo misto.
Para uma análise mais detalhada, utilize um verificador SSL online. Introduza o nome do seu domínio na ferramenta e esta efectuará uma verificação exaustiva do seu certificado SSL e da sua configuração.
O Google trata as versões HTTP e HTTPS do seu sítio Web como propriedades separadas na Consola de Pesquisa do Google.
Depois de migrar para HTTPS, é necessário adicionar a versão HTTPS do seu sítio Web como uma nova propriedade na Consola de Pesquisa do Google.
Agora, deve ter duas propriedades na sua Consola de Pesquisa do Google: uma para a versão HTTP e outra para a nova versão HTTPS (que passará a ser a sua propriedade principal).
Após a migração, certifique-se de que tudo está a funcionar corretamente para os visitantes.
Navegue pelas diferentes páginas do seu sítio Web. Clique em ligações, visite várias secções e teste diferentes funcionalidades. Certifique-se de que todas as páginas carregam corretamente e sem erros.
Teste especificamente as funcionalidades importantes do seu sítio Web, tais como:
Ao navegar no seu site, esteja atento a quaisquer ligações ou imagens quebradas. Embora as correcções de pesquisa e substituição e de conteúdo misto devam ter resolvido a maioria dos problemas de URL, é sempre bom verificar.
Mantenha-se atento à análise do seu Web site (por exemplo, Google Analytics) para garantir que o tráfego está a ser controlado corretamente após a migração para HTTPS. Poderá haver algumas flutuações temporárias no tráfego à medida que o Google reindexa o seu site, mas, em geral, o tráfego deverá manter-se estável ou melhorar com o tempo.
Para ajudar o Google a descobrir e indexar rapidamente a versão HTTPS do seu Web site, pode utilizar a ferramenta Inspeção de URL na Consola de Pesquisa do Google. Isto permite-lhe obter e solicitar a indexação de URLs individuais.
Inicie sessão na sua conta da Consola de Pesquisa do Google e selecione a propriedade HTTPS que acabou de adicionar. No menu do lado esquerdo, clique em Inspeção de URL.
Na barra de inspeção na parte superior, introduza o URL HTTPS da página inicial do seu Web site. Depois de a Consola de Pesquisa do Google recuperar informações sobre o URL, verá o estado da indexação.
Se a página ainda não estiver indexada ou se pretender acelerar a indexação após a migração para HTTPS, clique no botão Solicitar indexação. O Google dará prioridade ao rastreio e à indexação deste URL.
Pode repetir este processo para outras páginas importantes do seu Web site, como as páginas das categorias principais, as páginas de conteúdo principal ou as páginas de produtos. Concentre-se em indexar rapidamente a sua página inicial e as páginas mais importantes.
Se tiver submetido anteriormente um ficheiro de rejeição para o seu Web site HTTP no Google Search Console, terá de o voltar a submeter para a propriedade HTTPS recentemente adicionada.
Um ficheiro de rejeição é utilizado para dizer ao Google para ignorar determinados backlinks para o seu Web site. Pode utilizar um ficheiro de rejeição se tiver visto backlinks de baixa qualidade ou spam a apontar para o seu site, o que pode estar a prejudicar a sua SEO.
Uma vez que o Google trata o HTTP e o HTTPS como propriedades separadas, um ficheiro de rejeição submetido para o seu Web site HTTP não se aplica automaticamente ao seu Web site HTTPS.
Abra a ferramenta de rejeição de links do Google Search Console para a sua propriedade antiga do GSC. Faça o download do arquivo de rejeição de links.
Carregue ou reenvie o seu ficheiro de rejeição para a sua propriedade HTTPS.
Não é possível migrar de HTTP para HTTPS sem um certificado SSL. O HTTPS requer um certificado SSL/TLS para encriptar dados. Para ativar o HTTPS, obtenha um certificado SSL de uma Autoridade de Certificação (CA) e instale-o no seu servidor. As opções SSL gratuitas incluem Let's Encrypt.
A desclassificação de HTTPS para HTTP é fortemente desaconselhada e geralmente não recomendada para sítios Web activos devido a riscos de segurança significativos. O HTTPS foi concebido para proteger os seus visitantes e os respectivos dados. Mudar de volta para HTTP remove esta proteção e expõe os seus visitantes a potenciais vulnerabilidades de segurança.
O Google Chrome e outros navegadores modernos dão prioridade à segurança e, muitas vezes, incentivam ativamente ou até forçam ligações HTTPS quando disponíveis. Podem também apresentar avisos proeminentes de "Não seguro" em sítios HTTP.
Embora possa encontrar soluções temporárias para aceder a uma versão HTTP de um site no Chrome, estas não se destinam a ser utilizadas em sites públicos e activos.
Para sítios Web activos, o objetivo deve ser sempre corrigir quaisquer problemas de HTTPS, e não fazer o downgrade para HTTP. Se estiver a encontrar problemas com HTTPS, concentre-se na resolução desses problemas (como conteúdo misto, erros de certificado, etc.) em vez de reverter para o protocolo HTTP inseguro.
O HTTPS é a base de um sítio Web seguro e fiável. Protege os dados dos seus visitantes, aumenta a sua confiança no seu sítio e dá-lhe um valioso impulso em termos de SEO.
Se ainda não migrou para HTTPS, agora é a altura certa! Não deixe que o HTTP desatualizado o atrase.
E lembre-se, um primeiro passo crucial antes de qualquer migração de sítio Web é uma cópia de segurança sólida. Ferramentas como o Duplicator Pro podem fazer cópias de segurança do seu sítio com um clique e até lhe dão opções de recuperação de desastres!
Já que está aqui, acho que vai gostar destes outros guias do WordPress:
Divulgação: O nosso conteúdo é apoiado pelos leitores. Isto significa que, se clicar em algumas das nossas hiperligações, podemos ganhar uma comissão. Apenas recomendamos produtos que acreditamos que acrescentam valor aos nossos leitores.
