Início » Segurança para WordPress » Como forçar o uso do SSL no admin WordPress

Como forçar o uso do SSL no admin WordPress

Forçar o uso do SSL no admin do WordPress é imprescindível para a segurança e a boa experiência do usuário no seu siteWordPress.

junho de 2016 /3 min de leitura

Conteúdo escrito por humano

Antes de falar sobre como forçar o uso do SSL no admin WordPress, é imprescindível falar sobre a importância de se ter Certificação SSL e protocolo HTTPS no site. A implementação de certificados de segurança no painel do WordPress garante segurança dos dados e evita que eles sejam capturados no meio do tráfego de informações, principalmente nos processos de login e alteração de senha dos usuários onde dados sensíveis são informados.

hacker-ssl-no-admin-wordpress Pode até parecer incomum, mas não é. Muitas pessoas acessam áreas sensíveis de sites utilizando redes públicas como cafés, shopping, aeroportos, etc. Caso o site acessado não tiver um certificado SSL para criptografar toda essa troca de informações entre usuário e servidor “o bicho pode pegar”. Imagine que nessa mesma rede está conectado um hacker com uma aplicação pronta para roubar suas informações de login? É por essas e outras que é tão importante o SSL em todo o seu site WordPress, mas caso não seja possível, considere colocá-lo ao menos na página de login.

Aproveite e considere também a leitura de outros artigos sobre HTTPS, Certificados de segurança TLS/SSL e segurança para sites WordPress.

Forçar o uso do SSL no admin do WordPress é imprescindível para a segurança e a boa experiência do usuário no seu siteWordPress.

Click To Tweet

É hora de implementar o uso do SSL no admin WordPress

Para implementar e forçar o uso dos certificados de segurança no painel do WordPress é preciso escolher entre as duas constantes disponíveis e fazer uso delas no arquivo wp-config.php. O uso de plugins nesse caso não é suficiente e, claro, você precisa comprar um certificado ou conseguir um gratuito para configurá-lo. Atente-se que é preciso ir além de implementar certificados de segurança para um WordPress mais seguro.

As constantes para o uso do SSL no admin WordPress

FORCE_SSL_LOGIN
FORCE_SSL_ADMIN

Com o uso da primeira constante, somente a página de login fará uso do protocolo HTTPS e todas as demais páginas administrativas não terão a criptografia desse método. A constante é utilizada da seguinte maneira no arquivo wp-config.php:

define( 'FORCE_SSL_LOGIN', true );

Com a segunda opção, tanto a página de login quanto todo o painel do WordPress fará uso do HTTPS e garantirá que as senhas, cookies e informações sensíveis não sejam trafegadas sem criptografia. A forma de uso é a seguinte:

define( 'FORCE_SSL_ADMIN', true );

Como já foi dito antes, o recomendável é ter o protocolo HTTPS em todas as páginas do site, principalmente se você quer obter um posicionamento melhor no ranking do Google por meio do SEO. Fique ligado nas novidades, hoje o certificado SSL vai muito além da segurança, é a validação da boa experiência do usuário na internet.

Tags:

Qual nota você da para este artigo?

Ruim

O que você achou disso?

Clique nas estrelas

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Excelente

Como otimizar imagens para seo em blogs de forma simples

Você sabe como otimizar imagens para SEO em blogs? Esse processo é simples, mas muito importante. Imagens bem otimizadas ajudam seu site a carregar mais rápido e atraem mais visitantes. Neste artigo, vou explicar como você pode melhorar essa parte do seu blog. Vamos abordar desde o tamanho das imagens até o uso de texto alternativo. Prepare-se para aprender técnicas que aumentam a visibilidade e o desempenho do seu conteúdo!

Como gerenciar ícones de sites no WordPress 4.3

O gerenciamento de ícones de sites no WordPress 4.3 é uma das novidades. Sem plugins ou códigos, o CMS faz tudo a partir do upload de uma única imagem.