Entenda o que é SEO para WordPress e se existe diferença?
Vários outros pontos técnicos no WordPress tornam o código otimizado, diferenciando o que é SEO para WordPress do que é para outras plataformas.
A implementação de certificados de segurança no painel do WordPress garantirá uma segurança dos dados e evitará que eles sejam capturados no meio desse caminho, principalmente nos processos de login e alteração de senha dos usuários onde dados sensíveis são informados. Considere a leitura do artigo Certificados de segurança TLS/SSL. Tipos e benefícios para conhecer mais sobre os certificados de segurança.
Para implementar e forçar o uso dos certificados de segurança no painel do WordPress é preciso escolher entre as duas constantes disponíveis e fazer uso delas no arquivo wp-config.php. O uso de plugins nesse caso não é suficiente e, claro, você precisa comprar um certificado e configurá-lo. Atente-se que é preciso ir além de implementar certificados de segurança para um WordPress mais seguro.
As constantes do WordPress para a implementação de certificados de segurança no painel do WordPress
- FORCE_SSL_LOGIN
- FORCE_SSL_ADMIN
Com o uso da primeira constante, somente a página de login fará uso do protocolo HTTPS e todas as demais páginas administrativas não terão a criptografia desse método. A constante é utilizada da seguinte maneira no arquivo wp-config.php:
define( 'FORCE_SSL_LOGIN', true );
Com a segunda opção, tanto a página de login quanto todo o painel do WordPress fará uso do HTTPS e garantirá que as senhas, cookies e informações sensíveis não sejam trafegadas sem criptografia. A forma de uso é a seguinte:
define( 'FORCE_SSL_ADMIN', true );
Sobre a alteração do protocolo HTTP das URLs
Para a implementação dos certificados de segurança no painel do WordPress não se faz necessário alterar as URLs de configuração do seu site. Se você a fizer o site será impactado e será preciso seguir vários outros passos. Para a dashboard da aplicação somente a inclusão da constante no arquivo wp-config.php se faz necessária.
Compatibilidade com plugins e temas
Plugins e temas fazem uso da API do WordPress e muitos deles adicionam funcionalidades às páginas administrativas. Se os plugins e temas em uso foram codificados com as melhores práticas é quase nula a change de incompatibilidade.
Alguns plugins carregam arquivos JavaScript e/ou CSS e em alguns casos eles fazem erroneamente a inclusão desses elementos com o uso forçado do protocolo HTTP. Nesse cenário, carregar um arquivo com o protocolo HTTP quebrará a correta renderização da página com o protocolo HTTPS. Em situações como essa será preciso uma análise e intervenção técnica e cada caso exigirá uma ação específica.
Funções nativas do WordPress para se trabalhar com certificados de segurança
- force_ssl_admin
- force_ssl_login
- force_ssl_content
- set_url_scheme
- is_ssl
- filter_SSL (não é uma função, é um filtro)
Em casos de plugins e temas causarem algum conflito em sua área administrativa e na correta possibilidade de uso dos certificados de segurança no painel ,considere analisar o caso e fazer uso de funções nativas do WordPress para trabalhar na correção e alternativas e assim garantir uma maior segurança para WordPress.
Não deixe que incompatibilidades com softwares de terceiros te impeça de fazer uso de certificados de segurança no painel do WordPress.
