Antes de falar sobre como forçar o uso do SSL no admin WordPress, é imprescindível falar sobre a importância de se ter Certificação SSL e protocolo HTTPS no site. A implementação de certificados de segurança no painel do WordPress garante segurança dos dados e evita que eles sejam capturados no meio do tráfego de informações, principalmente nos processos de login e alteração de senha dos usuários onde dados sensíveis são informados.
Pode até parecer incomum, mas não é. Muitas pessoas acessam áreas sensíveis de sites utilizando redes públicas como cafés, shopping, aeroportos, etc. Caso o site acessado não tiver um certificado SSL para criptografar toda essa troca de informações entre usuário e servidor “o bicho pode pegar”. Imagine que nessa mesma rede está conectado um hacker com uma aplicação pronta para roubar suas informações de login? É por essas e outras que é tão importante o SSL em todo o seu site WordPress, mas caso não seja possível, considere colocá-lo ao menos na página de login.
Aproveite e considere também a leitura de outros artigos sobre HTTPS, Certificados de segurança TLS/SSL e segurança para sites WordPress.
É hora de implementar o uso do SSL no admin WordPress
Para implementar e forçar o uso dos certificados de segurança no painel do WordPress é preciso escolher entre as duas constantes disponíveis e fazer uso delas no arquivo wp-config.php. O uso de plugins nesse caso não é suficiente e, claro, você precisa comprar um certificado ou conseguir um gratuito para configurá-lo. Atente-se que é preciso ir além de implementar certificados de segurança para um WordPress mais seguro.
As constantes para o uso do SSL no admin WordPress
- FORCE_SSL_LOGIN
- FORCE_SSL_ADMIN
Com o uso da primeira constante, somente a página de login fará uso do protocolo HTTPS e todas as demais páginas administrativas não terão a criptografia desse método. A constante é utilizada da seguinte maneira no arquivo wp-config.php:
define( 'FORCE_SSL_LOGIN', true );
Com a segunda opção, tanto a página de login quanto todo o painel do WordPress fará uso do HTTPS e garantirá que as senhas, cookies e informações sensíveis não sejam trafegadas sem criptografia. A forma de uso é a seguinte:
define( 'FORCE_SSL_ADMIN', true );
Como já foi dito antes, o recomendável é ter o protocolo HTTPS em todas as páginas do site, principalmente se você quer obter um posicionamento melhor no ranking do Google por meio do SEO. Fique ligado nas novidades, hoje o certificado SSL vai muito além da segurança, é a validação da boa experiência do usuário na internet.
Não funcionou