Problemas com HTTPS ainda são comuns na hora de instalar, forçar ou demais atividades relacionadas com o certificado SSL. Para começar a conversa, existem diversos tipos de certificados de segurança, desde os gratuitos como os da iniciativa Let’s Encrypt até os mais rebuscados desenvolvidos por empresas especialistas em segurança na web.
Problemas com HTTPS no WordPress
Não podemos chamar de problemas com HTTPS quando precisamos executá-lo em um site WordPress, pode ser que você encontre algumas dificuldade, não problemas.
Essa realidade já fica mais complicada quando você tem que executar uma rede multisite WordPress. As principais questões do HTTPS nesse caso é:
- Impor o esquema HTTPS sobre os ativos (como imagens incorporadas no conteúdo do post, e enfileirado JS e CSS).
- Impor o esquema HTTPS em links, redirecionamentos e URLs canônicos.
- A migração de um site HTTP para HTTPS.
- Executar um site que utiliza uma mistura de HTTP e HTTPS.
Possíveis soluções
Nos dois primeiros casos, podemos resolver, evitando conteúdo misturado em sites HTTPS. Para isso pode-se usar um sistema opt-in (quer através de constantes ou filtros), essa situação pode causar problemas em sites que são executados proxies (como Cloudflare Universal SSL).
O terceiro problema é um pouco complexo, no caso da migração você precisará de muita atenção e seguir um bom processo para tornar um projeto HTTP em HTTPS. Pontos como: a nova hospedagem vai “aguentar”? Não existe risco de de ruptura? Como evitar conteúdo misto? Porque a mudança vai ajudar o proprietário e usuário do site?
Estas e outras questões técnicas que devem ser levantadas independente que o site seja WordPress ou não. As variáveis são muitas, procure um especialista técnico em Host, ele certamente poderá te ajudar.
Por último e não menos importante, quanto a um site que utiliza uma mistura de HTTP e HTTPS, só tenho uma coisa a dizer sobre isso: “Não faça isso”, mesmo que você use um site ou uma rede multisite o conselho é coloque o mais breve possível o Certificado SSL.
Conclusão
No caso de você trabalhar com multisite, colocar o certificado em apenas um dos sites é bobagem, faça o trabalho por completo. Isso vai evitar dores de cabeça certas. Se você tem apenas um site ou blog WordPress, Coloque o protocolo HTTPS antes que o Google Chrome comece a chamar seu site de inseguro.
Espero que tenha ajudado em algo, se você gostou do artigo, por favor compartilhe.
Olá João, acharia bem interessante um post mais detalhado sobre como ajustar o WordPress para uso com o Let’s Encrypt, acho que iria impactar muita gente, principalmente agora com a notícia do Google em começar advertir sites sem HTTPS.
Fala João! Tive um problema recente que é o seguinte… utilizava http e passei a utilizar o https. Quase tudo certo, fiz todas as coisas que deveriam ser feitas, poréemmmmmm, meus menus drop dows e alertas de formulário (Contact Form 7) pararam de funcionar. Tem alguma idéia do que possa ser? Utilizo o BeTheme.