Início » Segurança para WordPress » Como forçar o uso do SSL no admin WordPress
Segurança para WordPress

Como forçar o uso do SSL no admin WordPress

Forçar o uso do SSL no admin do WordPress é imprescindível para a segurança e a boa experiência do usuário no seu siteWordPress.
junho de 2016 /3 min de leitura
Conteúdo escrito por humano
destaque-ssl-no-admin-wordpress

Antes de falar sobre como forçar o uso do SSL no admin WordPress, é imprescindível falar sobre a importância de se ter Certificação SSL e protocolo HTTPS no site. A implementação de certificados de segurança no painel do WordPress garante segurança dos dados e evita que eles sejam capturados no meio do tráfego de informações, principalmente nos processos de login e alteração de senha dos usuários onde dados sensíveis são informados.

hacker-ssl-no-admin-wordpressPode até parecer incomum, mas não é. Muitas pessoas acessam áreas sensíveis de sites utilizando redes públicas como cafés, shopping, aeroportos, etc. Caso o site acessado não tiver um certificado SSL para criptografar toda essa troca de informações entre usuário e servidor “o bicho pode pegar”. Imagine que nessa mesma rede está conectado um hacker com uma aplicação pronta para roubar suas informações de login? É por essas e outras que é tão importante o SSL em todo o seu site WordPress, mas caso não seja possível, considere colocá-lo ao menos na página de login.

Aproveite e considere também a leitura de outros artigos sobre HTTPS, Certificados de segurança TLS/SSL e segurança para sites WordPress.

É hora de implementar o uso do SSL no admin WordPress

Para implementar e forçar o uso dos certificados de segurança no painel do WordPress é preciso escolher entre as duas constantes disponíveis e fazer uso delas no arquivo wp-config.php. O uso de plugins nesse caso não é suficiente e, claro, você precisa comprar um certificado ou conseguir um gratuito para configurá-lo. Atente-se que é preciso ir além de implementar certificados de segurança para um WordPress mais seguro.

As constantes para o uso do SSL no admin WordPress

  1. FORCE_SSL_LOGIN
  2. FORCE_SSL_ADMIN

Com o uso da primeira constante, somente a página de login fará uso do protocolo HTTPS e todas as demais páginas administrativas não terão a criptografia desse método. A constante é utilizada da seguinte maneira no arquivo wp-config.php:

define( 'FORCE_SSL_LOGIN', true );

Com a segunda opção, tanto a página de login quanto todo o painel do WordPress fará uso do HTTPS e garantirá que as senhas, cookies e informações sensíveis não sejam trafegadas sem criptografia. A forma de uso é a seguinte:

define( 'FORCE_SSL_ADMIN', true );

Como já foi dito antes, o recomendável é ter o protocolo HTTPS em todas as páginas do site, principalmente se você quer obter um posicionamento melhor no ranking do Google por meio do SEO. Fique ligado nas novidades, hoje o certificado SSL vai muito além da segurança, é a validação da boa experiência do usuário na internet.

Qual nota você da para este artigo?
Ruim

O que você achou disso?

Clique nas estrelas

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Excelente
Artigos Relacionados

Como otimizar imagens para seo em blogs de forma simples

  1. Não funcionou

Construa seu site WordPress sob medida com os maiores especialistas em WordPress da America Latina
Conheça a Apiki

Faça um comentário
Cadastre-se rápido

Fazer Login