Início » Segurança para WordPress » Como forçar o uso do SSL no admin WordPress
Segurança para WordPress

Como forçar o uso do SSL no admin WordPress

Forçar o uso do SSL no admin do WordPress é imprescindível para a segurança e a boa experiência do usuário no seu siteWordPress.
junho de 2016 /3 min de leitura
Conteúdo escrito por humano
destaque-ssl-no-admin-wordpress

Antes de falar sobre como forçar o uso do SSL no admin WordPress, é imprescindível falar sobre a importância de se ter Certificação SSL e protocolo HTTPS no site. A implementação de certificados de segurança no painel do WordPress garante segurança dos dados e evita que eles sejam capturados no meio do tráfego de informações, principalmente nos processos de login e alteração de senha dos usuários onde dados sensíveis são informados.

hacker-ssl-no-admin-wordpressPode até parecer incomum, mas não é. Muitas pessoas acessam áreas sensíveis de sites utilizando redes públicas como cafés, shopping, aeroportos, etc. Caso o site acessado não tiver um certificado SSL para criptografar toda essa troca de informações entre usuário e servidor “o bicho pode pegar”. Imagine que nessa mesma rede está conectado um hacker com uma aplicação pronta para roubar suas informações de login? É por essas e outras que é tão importante o SSL em todo o seu site WordPress, mas caso não seja possível, considere colocá-lo ao menos na página de login.

Aproveite e considere também a leitura de outros artigos sobre HTTPS, Certificados de segurança TLS/SSL e segurança para sites WordPress.

Forçar o uso do SSL no admin do WordPress é imprescindível para a segurança e a boa experiência do usuário no seu siteWordPress.

Click To Tweet

É hora de implementar o uso do SSL no admin WordPress

Para implementar e forçar o uso dos certificados de segurança no painel do WordPress é preciso escolher entre as duas constantes disponíveis e fazer uso delas no arquivo wp-config.php. O uso de plugins nesse caso não é suficiente e, claro, você precisa comprar um certificado ou conseguir um gratuito para configurá-lo. Atente-se que é preciso ir além de implementar certificados de segurança para um WordPress mais seguro.

As constantes para o uso do SSL no admin WordPress

  1. FORCE_SSL_LOGIN
  2. FORCE_SSL_ADMIN

Com o uso da primeira constante, somente a página de login fará uso do protocolo HTTPS e todas as demais páginas administrativas não terão a criptografia desse método. A constante é utilizada da seguinte maneira no arquivo wp-config.php:

define( 'FORCE_SSL_LOGIN', true );

Com a segunda opção, tanto a página de login quanto todo o painel do WordPress fará uso do HTTPS e garantirá que as senhas, cookies e informações sensíveis não sejam trafegadas sem criptografia. A forma de uso é a seguinte:

define( 'FORCE_SSL_ADMIN', true );

Como já foi dito antes, o recomendável é ter o protocolo HTTPS em todas as páginas do site, principalmente se você quer obter um posicionamento melhor no ranking do Google por meio do SEO. Fique ligado nas novidades, hoje o certificado SSL vai muito além da segurança, é a validação da boa experiência do usuário na internet.

Tags:

Qual nota você da para este artigo?
Ruim

O que você achou disso?

Clique nas estrelas

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Excelente
Artigos Relacionados

  1. Miqueias
    Não funcionou
    8 anos atás Responder

Construa seu site WordPress sob medida com os maiores especialistas em WordPress da America Latina
Conheça a Apiki

Faça um comentário
Cadastre-se rápido

Fazer Login