Início » Segurança para WordPress » Como forçar o uso do SSL no admin WordPress

Como forçar o uso do SSL no admin WordPress

Forçar o uso do SSL no admin do WordPress é imprescindível para a segurança e a boa experiência do usuário no seu siteWordPress.

junho de 2016 /3 min de leitura

Conteúdo escrito por humano

Antes de falar sobre como forçar o uso do SSL no admin WordPress, é imprescindível falar sobre a importância de se ter Certificação SSL e protocolo HTTPS no site. A implementação de certificados de segurança no painel do WordPress garante segurança dos dados e evita que eles sejam capturados no meio do tráfego de informações, principalmente nos processos de login e alteração de senha dos usuários onde dados sensíveis são informados.

hacker-ssl-no-admin-wordpress Pode até parecer incomum, mas não é. Muitas pessoas acessam áreas sensíveis de sites utilizando redes públicas como cafés, shopping, aeroportos, etc. Caso o site acessado não tiver um certificado SSL para criptografar toda essa troca de informações entre usuário e servidor “o bicho pode pegar”. Imagine que nessa mesma rede está conectado um hacker com uma aplicação pronta para roubar suas informações de login? É por essas e outras que é tão importante o SSL em todo o seu site WordPress, mas caso não seja possível, considere colocá-lo ao menos na página de login.

Aproveite e considere também a leitura de outros artigos sobre HTTPS, Certificados de segurança TLS/SSL e segurança para sites WordPress.

Forçar o uso do SSL no admin do WordPress é imprescindível para a segurança e a boa experiência do usuário no seu siteWordPress.

Click To Tweet

É hora de implementar o uso do SSL no admin WordPress

Para implementar e forçar o uso dos certificados de segurança no painel do WordPress é preciso escolher entre as duas constantes disponíveis e fazer uso delas no arquivo wp-config.php. O uso de plugins nesse caso não é suficiente e, claro, você precisa comprar um certificado ou conseguir um gratuito para configurá-lo. Atente-se que é preciso ir além de implementar certificados de segurança para um WordPress mais seguro.

As constantes para o uso do SSL no admin WordPress

FORCE_SSL_LOGIN
FORCE_SSL_ADMIN

Com o uso da primeira constante, somente a página de login fará uso do protocolo HTTPS e todas as demais páginas administrativas não terão a criptografia desse método. A constante é utilizada da seguinte maneira no arquivo wp-config.php:

define( 'FORCE_SSL_LOGIN', true );

Com a segunda opção, tanto a página de login quanto todo o painel do WordPress fará uso do HTTPS e garantirá que as senhas, cookies e informações sensíveis não sejam trafegadas sem criptografia. A forma de uso é a seguinte:

define( 'FORCE_SSL_ADMIN', true );

Como já foi dito antes, o recomendável é ter o protocolo HTTPS em todas as páginas do site, principalmente se você quer obter um posicionamento melhor no ranking do Google por meio do SEO. Fique ligado nas novidades, hoje o certificado SSL vai muito além da segurança, é a validação da boa experiência do usuário na internet.

Tags:

Qual nota você da para este artigo?

Ruim

O que você achou disso?

Clique nas estrelas

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Excelente

Conheça os erros mais comuns ao migrar o WordPress de servidor

Algumas situações são clássicas e aqui vão exemplos dos erros mais comuns ao migrar o WordPress de servidor e algumas dicas sobre como corrigir esses erros.

WooCommerce: sua melhor escolha para vender on-line?

O WooCommerce é a solução de e-commerce do WordPress para você vender on-line de forma consistente, prática e customizada.

Correções de problemas com SSL em imagens responsivas no WordPress 4.5

Na versão 4.4, há alguns meses, foi adicionado ao WordPress o suporte e imagens responsivas de forma nativa. Esse foi um dos grandes avanços do CMS nos últimos lançamentos, mas trouxe algumas inconsistências quando utilizado em site com certificado SSL.