Plugins WordPress para implementar SSL? Você precisa ir além.

Há plugins WordPress para implementar SSL, mas sinceramente não acho uma boa idéia e sugiro que você vá além.

Primeiramente, eu espero que você já esteja convencido da necessidade e dos benefícios de instalar o certificado SSL em seu site WordPress.

Se você ainda não o fez, saiba que será um padrão muito em breve.

Navegadores de internet já se movimentaram para isso e o Google já o considera como fator de relevância. O benefício de segurança virou mero detalhe.

Novos projetos e migração de projetos

Os novos projetos de desenvolvimento em WordPress estão saindo de fábrica com a implementação do SSL.

Esse é o melhor cenário, uma vez que todos os componentes serão testados e irão para produção com a garantia de estar tudo em sintonia com o HTTPS.

Como o benefício desse recurso está movimentando toda a base de sites existentes, é preciso significativas considerações na migração de projetos.

As considerações são precisas para não perder a relevância atual do projeto e conduzi-lo para usufruir dos benefícios da implementação do SSL: mais segurança, mais relevância no Google, estar apto ao uso do HTTP/2.

Por que não utilizar plugins WordPress para implementar SSL

Ao implementar o certificado SSL no WordPress, você fará uma troca definitiva de protocolo. De HTTP para HTTPS.

A mudança de endereço será tão consistente que você logo atualizará suas informações. E ainda deixará um recado bem grande aos navegantes através de um redirecionamento com o código 301.

Se estamos considerando uma mudança definitiva, a implementação também precisa ser. E isso vai impactar o banco de dados, requisições de arquivos externos, códigos de temas e plugins.

Para uma mudança dessa magnitude, ou seja, implementar o protocolo HTTPS através do certificado SSL, você não deve considerar plugins WordPress.

Se por ventura o plugin for desativado, ou excluído, já era. Você estará diante da mistura de requisições de arquivos com HTTP e outros com HTTPS.

Avisos e notificações do navegador de internet serão alardeados. Em alguns casos mensagens drásticas de site inseguro e por conseguinte a perda valiosa do visitante.

Dependendo do tempo em que a confusão for mantida, você será penalizado em seus resultados orgânicos. O tráfego vai cair e os resultados também.

Portanto, não considere plugins WordPress para implementar o certificado SSL. Prefira uma implementação consistente e definitiva.

Além disso a cada novo processo de atualização do WordPress, plugins e temas será preciso validar a compatibilidade e manutenção do HTTPS.

Em algumas situações, por exemplo para validação e testes, você pode considerar o uso de plugins WordPress para implementar SSL.

Mas pense muito bem a respeito antes de considerar o teste como definitivo e não fazer algo consistente.

Vá além dos plugins

Uma implementação de certificado SSL no WordPress consistente deve considerar aspectos internos e externos da aplicação.

Um site não é uma ilha isolada. Mas alterar seu endereço sem notificar a internet a respeito, é criar um isolamento e cair no esquecimento.

A implementação do protocolo HTTPS em seu projeto WP deve considerar:

• Localizar e substituir o protocolo HTTP por HTTPS nas URLs do seu site (muito cuidado para não alterar o protocolo de links externos);
• Fazer uso da constante WP_HOME e WP_SITE com o novo endereço com HTTPS;
• Alterar strings fixas, se houverem, nos arquivos do tema;
• Validar a compatibilidade dos plugins em uso;
• Alterar o Google Analytics;
• Alterar o endereço da propriedade no Search Console;
• Criar regra no servidor para o redirecionamento 301;
• Alterar configuração de scripts de serviços de terceiros.