Gerenciar um site pode ser um pouco como organizar uma festa em uma casa mal-assombrada: convidar pessoas para uma mansão excêntrica, e ninguém aparece (poltergeists à parte). Para torná-lo um sucesso, você precisa fornecer um ambiente seguro e acolhedor para seus convidados.
E isso é essencialmente o que Really Simple SSL faz pelo seu site.
Este plugin super popular do WordPress facilita para os proprietários de sites a atualização para HTTPS. Por sua vez, a atualização ajuda a manter a segurança dos visitantes. Também sinaliza para os motores de busca que o seu site é o lugar mais procurado da cidade. Parece ótimo, não é?
Neste guia rápido, vamos dar uma olhada no que o Really Simple SSL pode fazer, como instalar o plugin e algumas das alternativas a considerar. Vamos começar a festa!
O que é exatamente SSL?
SSL/TLS
SSL significa camada de soquetes seguros. SSL é um protocolo para manter uma conexão segura e proteger dados sensíveis para manter os usuários da internet seguros durante transações online, sequências de login e mais. A segurança da camada de transporte (TLS) é o sucessor do SSL que está em vigor hoje e trata vulnerabilidades de forma ainda mais eficaz.
Leia MaisSecure Sockets Layer, ou SSL, é basicamente o aperto de mão secreto da internet. É um protocolo criptográfico que garante que os servidores de hospedagem e os navegadores web possam se comunicar entre si sem que intrusos não convidados espionem a conversa.
Em um nível técnico mais detalhado, o SSL funciona assim:
- Quando você visita um site, o servidor de hospedagem “aperta as mãos” com seu navegador web.
- O navegador então solicita uma identificação ao servidor.
- Em resposta às solicitações recebidas, o servidor produz um certificado válido para provar sua identidade.
- Após a verificação do certificado, o servidor e o navegador abrem uma conexão segura via HTTPS.
- Uma vez estabelecida a conexão, todos os dados transferidos entre o servidor e o navegador são criptografados.
Este processo garante que hackers ardilosos não possam configurar um servidor falso ou espionar sua conexão para roubar informações pessoais. Além disso, os motores de busca tendem a preferir sites que são seguros desta maneira.
Fato curioso: SSL foi substituído há alguns anos por TLS (Transport Layer Security). No entanto, porque o TLS desempenha a mesma função, geralmente falamos sobre SSL.
O que é o Really Simple SSL?
Really Simple SSL é um plugin que simplifica a configuração de SSL no seu site WordPress.
Mais especificamente, o plugin instala um certificado SSL gratuito, se necessário, e configura seu site para usar HTTPS. (Com muitos dos nossos planos de Hosting da DreamHost, nós fazemos isso por você.)
Além desse processo inicial de configuração, o Really Simple SSL pode executar uma verificação de saúde de segurança em seu servidor de hospedagem e ajudar a mitigar as vulnerabilidades do WordPress.
Ele pode até notificar você sobre vulnerabilidades que aparecem nas atualizações de Plugins/plugin, temas e no núcleo do WordPress.
Por que Really Simple SSL é Provavelmente Sua Melhor Opção
O que faz do Really Simple SSL a escolha destacada? Existem cinco principais motivos:
- É a solução mais simples: Este plugin faz jus ao seu nome. Existem várias maneiras de configurar SSL e HTTPS, mas nenhuma é tão fácil e direta quanto usar o Really Simple SSL.
- Automação inteligente: Quando você configura HTTPS manualmente, sempre há a chance de introduzir um erro ocasional de digitação. Really Simple SSL ajuda a evitar esse problema automatizando grande parte do processo. A automação também se estende à solução de erros de conteúdo misto e outros problemas comuns que surgem ao implementar SSL/HTTPS.
- Uma ferramenta especializada: Muitos Plugins/plugin de segurança completos incluem a configuração de SSL como uma opção. Mas se seu principal objetivo é configurar SSL, Really Simple SSL é completamente focado em migrações HTTPS do WordPress.
- Desempenho otimizado: Enquanto Plugins/plugin de segurança abrangentes às vezes adicionam peso ao seu site, Really Simple SSL é como uma pena. A natureza leve deste plugin também resulta em menos problemas de compatibilidade.
- Avaliações excelentes: Really Simple SSL tem uma classificação média perfeita de 5 estrelas, com mais de 9.000 submissões no Diretório Oficial de Plugins/plugin do WordPress. E, no momento da redação, 32 de 34 problemas levantados nos últimos dois meses foram resolvidos.
Essas funcionalidades são bastante atraentes, não são? Com mais de cinco milhões de instalações ativas, é óbvio que os usuários estão gostando.
Casos de Uso do Really Simple SSL
Não tem certeza se você precisa de um plugin SSL? Para tornar a resposta cristalina, vamos revisar os principais casos de uso para o Really Simple SSL:
- Novos sites WordPress: Se você está começando do zero, o Really Simple SSL pode ajudar a tornar seu site seguro. O plugin garante que o HTTPS esteja configurado corretamente, ajudando você a evitar armadilhas comuns.
- Atualizando sites existentes para HTTPS: Se o seu site existente ainda não usa SSL/HTTPS, você provavelmente deveria atualizar para melhorar a segurança e os benefícios de SEO. O Really Simple SSL automatiza a transição, garantindo que conteúdos como imagens e links sejam carregados corretamente através do protocolo HTTPS seguro.
- Sites com conteúdo misto HTTP/HTTPS: Alguns sites WordPress acabam com uma mistura feia de conteúdo HTTPS e HTTP devido a migrações de site, conflitos de plugin, ou configurações manuais de HTTPS. Isso pode criar vulnerabilidades de segurança e até quebrar seu site. Felizmente, o Really Simple SSL possui um corretor de conteúdo misto.
- Subdomínios que precisam de HTTPS: Manter o HTTPS em vários subsites ou subdomínios pode ser complicado. O Really Simple SSL suporta instalação em multisite, o que significa que os subsites são configurados automaticamente para usar HTTPS.
Como Configurar o Really Simple SSL
Assumindo que seu site se enquadre em uma dessas categorias acima, você deve instalar o Really Simple SSL. Aqui está o seu guia rápido sem jargões:
1. Instale o Plugin
Para começar, faça login no seu Painel do WordPress e navegue até Plugins > Adicionar Novo Plugin através do menu lateral.
Em seguida, procure por really simple ssl na caixa de pesquisa no canto superior direito. Este é o plugin que você está procurando:
Toque em Instalar Agora, e depois em Ativar.
2. Configuração Básica
Uma vez ativado o Really Simple SSL, o plugin irá analisar a configuração do seu site.
A maioria dos provedores de hospedagem hoje, incluindo a DreamHost, oferece certificados SSL. Se isso se aplicar ao seu plano de hospedagem, você pode simplesmente seguir o processo de configuração:
No menu de navegação à esquerda, selecione Plugins > Plugins Instalados. Digite really simple na barra de pesquisa e então selecione Settings.
Clique no botão azul Ativar SSL na tela de opções do plugin.
Em seguida, insira seu provedor de hospedagem quando solicitado. Depois clique em Ativar SSL.
Escolha se deseja as funcionalidades adicionais de endurecimento de segurança do Really Simple SSL. Quando terminar, clique em Habilitar (ou você pode optar por Pular neste momento).
Agora, insira seu endereço de e-mail (você precisa completar a verificação de e-mail para acessar certas opções).
Escolha se deseja instalar os plugins de segurança e privacidade opcionais.
Conclua o processo clicando em Concluir.
E assim como isso, você terminou! Seu site agora deve estar seguro com HTTPS. Teste digitando o endereço do seu site no navegador e tocando no ícone ao lado do endereço. O menu suspenso deve confirmar que seu site está seguro!
Configurando um Certificado SSL
Infelizmente, nem todos os provedores de hospedagem na web oferecem SSL como um recurso padrão. Mas não tema, querido amigo! O Really Simple SSL permite que você gere um certificado gratuito por meio do Let’s Encrypt.
Aqui está como fazer:
- Após a varredura inicial, Really Simple SSL informará que “Nenhum certificado SSL foi detectado.” Clique em Instalar Certificado SSL.
- O plugin irá aprofundar-se para verificar se seu site está pronto para SSL. Supondo que você atenda aos critérios, você pode clicar em Salvar e Continuar.
- Para registrar seu certificado SSL, o plugin então pedirá um endereço de e-mail de contato e alguns outros detalhes. Preencha esses, e então clique em Salvar e Continuar.
- A seguir, Really Simple SSL pedirá que você adicione informações sobre seu software de gerenciamento de hospedagem (por exemplo, cPanel). Preencha o formulário, e clique no botão Salvar e Continuar.
- Em alguns casos, você pode ser solicitado a verificar seus registros DNS. O assistente guiará você pelos passos necessários.
- Really Simple SSL gerará seu certificado SSL. Ele pode ser instalado automaticamente. Caso contrário, siga os passos fornecidos pelo assistente para instalar seu certificado manualmente.
Et voilà! Você deve estar pronto para fazer a transição para SSL.
Tenha em mente que alguns hosts não permitem que você gere e instale certificados SSL tão facilmente. Se você está enfrentando problemas ao longo do caminho, verifique esta lista para ver se seu host suporta Really Simple SSL.
3. Verificação de Segurança
Uma vez que você tenha completado o processo de instalação, vale a pena verificar se o SSL está funcionando corretamente.
Comece digitando a URL do seu site, com https:// no início. Depois clique no ícone de informações do site à esquerda imediata da barra de endereços.
Clique em Conexão segura e você deverá ver uma mensagem de “Conexão segura”.
Se você encontrar problemas aqui, pode ser por causa de erros de conteúdo misto.
Tudo bem? Em seguida, visite as configurações do plugin Really Simple SSL em Configurações > SSL & Segurança. Aqui, você pode realizar uma verificação rápida da saúde do SSL.
Enquanto estiver lá, você também pode verificar se há algum problema de segurança na seção de medidas de vulnerabilidade.
Siga as instruções aqui para fortalecer seu site!
Alternativas ao Really Simple SSL
Como você pode perceber, nós adoramos o Really Simple SSL. Existem outras opções, no entanto. Aqui estão algumas das principais alternativas:
- Cloudflare (Flexible SSL): Esta CDN (rede de entrega de conteúdo) vem com capacidades básicas de SSL.
- Instalação manual: Para usuários avançados que desejam controle total, configurar o SSL manualmente pode ser uma opção melhor.
- Outros Plugins de SSL para WordPress: Plugins como SSL Zen oferecem recursos extras, como lembretes por email para certificados SSL que estão expirando.
Really Simple SSL Perguntas Frequentes
Ainda tem perguntas? Nós temos respostas! Aqui estão algumas das perguntas mais frequentes que recebemos sobre Really Simple SSL:
O Really Simple SSL é gratuito?
Todas as funcionalidades básicas são gratuitas, sim. Você só precisa pagar pelas opções de segurança avançadas.
O Really Simple SSL deixa meu site mais lento?
Não. Este plugin em particular é realmente leve. Mas lembre-se, a criptografia do SSL leva um pouco de tempo.
O Really Simple SSL vai quebrar meu site?
Não deveria. Mas vale a pena fazer backup do seu site antes de instalar o plugin. Se você tiver problemas, tente esvaziar o cache do seu navegador e certifique-se de não ter regras de redirecionamento conflitantes no seu arquivo .htaccess.
Tornar o WordPress Mais Seguro
Adicionar SSL ao seu site é altamente recomendado, e o Really Simple SSL torna isso super fácil. Com o provedor de hospedagem certo, você pode atualizar seu site em minutos.
Na DreamHost, todos os nossos planos de hospedagem compartilhada vêm com certificados SSL. Em alguns planos, como o DreamPress, você nem precisa instalar o certificado!
Também oferecemos backups diários gratuitos do site, garantia de 100% de Tempo de Atividade e suporte especializado 24/7 — começando a apenas $2.59 por mês.
Quer experimentar por si mesmo? Inscreva-se hoje para dar ao seu site WordPress a hospedagem que ele merece!
Proteja Seu Site com a DreamHost
Nossas atualizações automáticas e defesas de segurança robustas tiram a gestão do servidor de suas mãos para que você possa focar em seus clientes.
Confira os Planos