Os certificados SSL são essenciais para proteger sites WordPress e garantir a troca de dados criptografados entre o servidor e os usuários. No entanto, encontrar um aviso de "Certificado Não Confiável" em sites WordPress hospedados no Apache pode confundir os visitantes e prejudicar a credibilidade do seu site.
Esse problema geralmente surge de configurações SSL incorretas, certificados expirados ou autoassinados ou uso de certificados de autoridades não confiáveis. Neste artigo, exploraremos as causas desse aviso, seus riscos potenciais e etapas práticas para resolvê-lo, ajudando você a manter um ambiente de site seguro e confiável.
Compreendendo o aviso "Certificado não confiável"
Um aviso de "Certificado Não Confiável" aparece quando um navegador ou sistema operacional não consegue verificar a autenticidade do certificado SSL/TLS de um site. Este aviso indica que o certificado usado para proteger o site está instalado incorretamente, expirou, é autoassinado ou emitido por uma autoridade de certificação (CA) não confiável. Como resultado, o navegador considera a conexão insegura, o que pode levar a vulnerabilidades de dados e impactar negativamente a confiança do usuário. Este aviso desencoraja os visitantes de prosseguirem para o site, pois sugere que o site pode não ser seguro para transmitir informações confidenciais.
Sites WordPress hospedados em servidores Apache podem mostrar um aviso de "Certificado Não Confiável" devido a configurações incorretas de SSL/TLS específicas ou problemas relacionados à configuração do servidor. O Apache requer configuração precisa de certificados SSL, e erros durante a instalação, como caminhos de arquivo incorretos, certificados expirados ou certificados autoassinados, podem disparar esse aviso. Além disso, o tratamento de conteúdo misto pelo Apache (uma mistura de elementos HTTP e HTTPS) pode comprometer a segurança do SSL, levando a problemas de confiança. Esses fatores tornam crucial garantir o gerenciamento e a configuração adequados do certificado SSL para sites WordPress no Apache.
Create Amazing Websites
Com o melhor criador de páginas gratuito Elementor
Comece agoraO que é um certificado SSL/TLS?
Secure Sockets Layer, ou SSL, é o handshake secreto da Internet. Ele usa criptografia para proteger todos os dados que se movem entre seu navegador e um site, impedindo que outros ouçam sua conexão.
O SSL foi substituído pelo TLS (Transport Layer Security). Ele usa tecnologias comparáveis para fazer a mesma tarefa, mas é mais seguro.
Hypertext Transfer Protocol Secure (HTTPS) é uma versão atualizada e segura do HTTP que funciona em conjunto com SSL/TLS. Por ser criptografado, o HTTPS melhora a segurança de quaisquer dados transferidos.
Embora ainda discutamos com frequência "problemas de SSL" e "certificados SSL", já que são bem conhecidos, é importante lembrar que o TLS essencialmente suplantou o protocolo SSL, que só é suportado pela maioria dos navegadores contemporâneos.
Por que você deve usar SSL/TLS
Por vários motivos, instalar um certificado SSL/TLS no seu site WordPress é crucial.
Acima de tudo, ele permite que seu servidor de hospedagem se conecte com segurança a navegadores da web. Isso diminui a chance de falhas de segurança que podem colocar em risco seus dados de cliente e informações pessoais.
O Google agora penaliza sites sem um certificado SSL/TLS por causa disso. Por exemplo, quando os usuários tentam acessar o site, ele pode mostrar a eles um aviso que diz: "Sua conexão não é privada" ou "Não segura".
A formulação específica da mensagem pode mudar dependendo do navegador que você estiver usando, mas a ideia permanece a mesma.
No final das contas, isso pode impactar negativamente suas classificações de SEO (search engine optimization) e engajamento. Portanto, é mais um argumento convincente para a segurança do site.
Também é importante lembrar que alguns tipos de site exigem um certificado SSL para funcionar corretamente. Se você deseja lançar um negócio online, a criptografia SSL/TLS é necessária para receber pagamentos online por meio de gateways como Stripe, PayPal e Authorize.net.
Como um aviso de "Não seguro" afeta seu site?
Ter um site seguro é essencial por vários motivos. Esta seção examina os efeitos negativos de uma notificação "Não Seguro" no seu site.
Os usuários se tornam menos confiantes e confiáveis quando veem um aviso "Não Seguro", o que os faz hesitar em inserir informações críticas no site. Isso pode prejudicar sites de comércio eletrônico e reduzir seus ganhos, aumentando as taxas de rejeição e diminuindo as taxas de conversão.
Como o Google e outros mecanismos de busca levam a segurança em consideração ao avaliar sites, um aviso de "Não Seguro" também diminui a classificação do site nos mecanismos de busca. Com o tempo, isso pode reduzir o tráfego e a visibilidade do site.
Como alguns navegadores estão se tornando mais rigorosos em relação à segurança e podem bloquear sites "Não Seguros", um aviso de "Não Seguro" pode impedir completamente as pessoas de visitar o site, diminuindo significativamente o público potencial do site.
Como proprietário de um site, você deve resolver esse problema agora mesmo para evitar repercussões graves.
Como corrigir o aviso "Não seguro" do site WordPress?
Os procedimentos a seguir, que também são abordados nas seções seguintes, ajudarão você a remover o aviso de Site "Não Seguro" do seu site WordPress.
1. Crie um backup do seu site WordPress
Você deve fazer backup do seu site WordPress antes de tentar remover o site WordPress. Não há aviso de segurança, mesmo que as instruções que fornecemos sejam abrangentes. No caso incomum de algo dar errado, isso garante uma recuperação simples dos dados do seu site. Você pode fazer isso com um plugin de backup confiável em apenas algumas etapas simples .
2. Verifique o status SSL do seu site
Após fazer backup do seu site, verifique o status do certificado SSL — se ele existe, está atualizado ou expirou — inserindo a URL do seu site em um verificador SSL online como o Qualys SSL Labs . Se o seu site for certificado por SSL, você pode encontrar mais informações aqui. Certifique-se de que seu certificado SSL empregue criptografia RSA de 2048 bits e que os resultados exibam uma classificação A ou A+, a classificação mais alta possível.
3. Instale um certificado SSL
Este artigo explica como instalar um certificado SSL em um site WordPress se você não tiver um ou se o seu tiver expirado. Antes de instalar um certificado SSL, entre em contato com a autoridade de certificação (CA) original para reemiti-lo se o seu atual tiver expirado.
Após examinar cuidadosamente as várias opções oferecidas pelas CAs, escolha o plano de renovação que melhor se adapta às suas necessidades. Se seu site tiver um certificado SSL, prossiga para a próxima etapa.
4. Redirecione URLs de HTTP para HTTPS
Navegue até Configurações e depois Geral no painel de administração do WordPress. Os componentes Endereço do WordPress (URL) e Endereço do Site (URL) estão localizados aqui. Eles incluem automaticamente a URL do seu site. Se essas URLs começarem com http://, você deve mudar para https://.
Alternativamente, você pode modificar o arquivo wp-config.php para obter o mesmo resultado se você puder entrar no seu site usando SSH. Para fazer isso, abra o arquivo no editor de sua escolha e adicione as últimas linhas de código:
define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');5. Procure e corrija problemas de conteúdo misto
Você tem duas escolhas para esta tarefa. Alterar itens na tabela wp_options requer obter acesso ao seu banco de dados usando a abordagem manual. Mas mesmo um pequeno erro pode derrubar seu site. Portanto, usar um plugin como BetterSearchReplace (BSR) para este propósito é mais seguro e conveniente. Esta tecnologia torna possíveis atualizações rápidas do banco de dados.
Os passos a seguir são os seguintes:
Instale o plugin BSR no seu painel de administração do WordPress.
Ative o plugin após a instalação. Ele está localizado na seção Tools do seu painel.
Em seguida, insira a URL do seu site na caixa de texto Pesquisar no formato http://. Da mesma forma, insira a mesma URL na caixa de texto Substituir por, mas formate-a como https://.
No menu Selecionar tabelas, selecione cada tabela. Para fazer isso, use Ctrl + Clique Esquerdo em computadores Windows e Command + Clique Esquerdo em computadores Mac.
Selecione a opção Executar como teste se quiser realizar uma execução de teste sem alterar as tabelas.
Selecione a opção e clique em Executar pesquisa/substituir → para iniciar a ferramenta quando estiver pronto para fazer as alterações.
6. Limpe todos os seus caches
Alguns links podem ter sido omitidos mesmo que você tenha usado um certificado SSL para mover seu site de HTTP para HTTPS. Isso ocorre particularmente quando URLs para imagens não fazem a transição perfeita para HTTPS, resultando em um aviso de site WordPress não seguro. Nós nos referimos a isso como um problema de conteúdo misto.
Importância do certificado SSL para seu site
Hoje em dia, proteger seu site não é apenas uma opção — é uma necessidade. Uma das etapas mais cruciais para proteger seu site e seus usuários é implementar um certificado SSL (Secure Sockets Layer). Vamos explorar por que o SSL é tão importante e como ele pode beneficiar seu site.
1. Segurança aprimorada
A função primária de um certificado SSL é criptografar dados transmitidos entre o navegador de um usuário e seu servidor web. Essa criptografia impede que hackers interceptem informações sensíveis, como credenciais de login, números de cartão de crédito ou detalhes pessoais.
2. Crie confiança com os visitantes
Quando os usuários veem o ícone de cadeado e "https://" na URL, eles sabem que seu site é seguro. Essa dica visual cria confiança, encorajando os visitantes a interagir com seu site, comprar ou compartilhar informações.
3. Melhoria nas classificações de SEO
Mecanismos de busca como o Google dão preferência a sites seguros. Um certificado SSL pode impactar positivamente suas classificações em mecanismos de busca, ajudando mais clientes em potencial a encontrar seu site.
4. Conformidade com os regulamentos
Muitas indústrias têm regulamentações que exigem a proteção de dados do usuário. Um certificado SSL ajuda você a cumprir padrões como PCI DSS para sites de e-commerce.
5. Melhor experiência do usuário
Os navegadores modernos avisam os usuários quando eles visitam sites não seguros. Ao implementar o SSL, você evita esses avisos e fornece uma experiência de usuário mais suave e profissional.
Considerações finais
Você começou a proteger seu site WordPress e todas as comunicações de e para ele instalando um certificado SSL. No entanto, como dissemos anteriormente, um certificado SSL não garante a segurança completa do site. Você precisa de um plugin de segurança para tornar a rotina de segurança do seu site ainda mais forte.
