Alterar http para https em Joomla e WordPress de forma simples e rápida

A diferença entre subir no rank da google ou não pode bem estar num “S”.

O que é o https?

O HTTPS (Hypertext Transfer Protocol Secure) é um protocolo de comunicação na Internet que protege a integridade e a confidencialidade dos dados entre o computador do utilizador e o site.

Mas afinal o quer dizer o “S”

Eu também fazia essa pergunta e sempre achei que seria de SECURE, e achei bem, mas sendo mais assertivo, o “S” vem de SSL que por sua vez são as siglas para Secure Socket Layer (considerem a tradução simples para Camada de Segurança) que é a tecnologia que permite a encriptação na ligação a sites evitando que possa ser lida por hackers.

HTTPS significa Hypertext Transfer Protocol Secure
O “S” significa Secure Socket Layer

Porque deves alterar de http para https

Existem todas as razões para fazeres esta troca mas sublinho estas duas;

Segurança

Encriptar os dados trocados enquanto navegam no teu site é garantir ao utilizar que ninguém está “ouvir” nada
A integridade dos dados no teu site não podem ser modificados ou corrompidos sem serem detectados e na autenticação os teus utilizadores têm a garantia que estão no website certo e tens o teu site protegido de visitas inesperadas

SEO – O Google prefere sites com https

Assim já afirmava Gary Illyes no blog de Bruce Clay https://www.bruceclay.com/blog/gary-illyes-interview/ em 2015. Neste artigo de Kristi Kellogg, Gary afirma que o HTTPS poderá ser o factor de desempate entre site idênticos.

“HTTPS can be seen as a tiebreaker between otherwise equal sites.”

Ou seja, se a dada altura (muito mais do que pensas) estiveres a competir por uma palavra-pass específica o facto de teres https em vez de http pode bem ser um factor decisivo para o motor de pesquisa.

AMP só é possível em sites seguros

Se levas a sério os motores de pesquisa para vender produtos ou serviços online, mais cedo ou mais tarde vais queres levar factor “mobile” muito a sério.

Muito já foi dito e escrito sobre a necessidade de tornar os sites adaptáveis a todos os dispositivos móveis, eu iria mais longe, hoje deverias pensar em ter o teu site 200% para mobile e 100% para desktop.

Considerações técnicas como a velocidade de carregamento das página e a simplicidade de navegação já não são suficientes, websites para dispositivos móveis do Google tornaram-se no foco em AMP (Accelerated Mobile Pages) mais uma vez.

O Google desenvolveu o AMP para garantir que o conteúdo seja mais rápido nos dispositivos móveis e o conteúdo em AMP aparece nos resultados da pesquisa e é projectado para os utilizadores que estão online nos seus dispositivo móvel.

O AMP tem um papel importante a desempenhar na optimização da navegação em dispositivos móveis mas precisa de https para funcionar.

Nunca é demais referir, o Google e outros motores de pesquisas são “prestadores de serviço” que, como todos os prestador de serviços, tem como objectivo oferecer o melhor serviço possível aos seus utilizadores.
É pelo serviço que prestam que estão onde estão…

Para provar esta teoria refiro este artigo do googleblog com a seguinte afirmação:

Over the years, we’ve worked hard to promote a more secure web and to provide a better browsing experience for users. Gmail, Google search, and YouTube have had secure connections for some time, and we also started giving a slight ranking boost to HTTPS URLs in search results last year.

e a tradução disto;

Ao longo dos anos, trabalhamos arduamente para promover uma web mais segura e proporcionar uma melhor experiência de navegação para usuários. O Gmail, a pesquisa do Google e o YouTube tiveram conexões seguras por algum tempo, e também começamos a dar um leve aumento de ranking aos URLs HTTPS nos resultados de pesquisa no ano passado.

O https foi inicialmente usado para proteger informação sensível (dados de login, transacções, em lojas online, etc.), mas na verdade hoje serve para muito mais do isso. Qualquer motor de pesquisa irá preferir apresentar um site que assegure confiança aos seu utilizadors.

CURIOSIDADE

Ninguém sabe ao certo o número correcto de pesquisas realizadas no Google mas estima-se que em 2016 tenham ultrapassado os dois trilhões (para não contar os zeros preferi meter por extenso)

Podem consultar mais estatísticas no site da searchengineland.com e ficar com a prova de que o serviço a prestar tem que ser bom.

Alterar de http para https tanto em Joomla como WordPress é um processo simples e rápido, se tudo correr bem claro.

Vou assumir que tens a minha sorte e o teu serviço de alojamento já instalou em todos os teus sites o certificado SSL e se querem saber onde tenho os meus sites alojados, basta perguntar 🙂

Alteração no WordPress

Existe alguma discussão na questão se deves alterar todas ou apenas algumas das páginas para https.

A questão está se as páginas em https são guardadas na cache ou não, básicamente há quem defenda que não faz sentido guardar em cache informação segura nos browser,

Tanto quanto sei apenas o browser da Microsoft, o EDGE não guarda https em cache, mas fica aberta a discussão (possivelmente até estou a dizer uma daquelas asneira).

Pessoalmente nunca tive problemas de cache em páginas https, logo altero todo o site, mas se preferirem passar apenas algumas das páginas podem usar o plugin WordPress HTTPS para isso.

Vamos lá alterar isto então

Entram na sessão do vosso WordPress e vão até ao separador “OPÇÕES” e “GERAL

Em Endereço do WordPress (URL) e Endereço do site (URL) alteras de http://omeusite.com para https://omeusite.com sendo que “omeusite.com” é o nome do teu site (para os distraidos)

alterar http para https

A primeira parte está feita, agora vamos alterar na base de dados;

ssl insecure content fixer install

  • Vai até PLUGINS
  • Escolhes a opção ADICIONAR NOVO PLUGIN
  • procuras por SSL Insecure Content Fixer
  • Instalas o Plugin
  • Activa o Plugin

Depois de instalado e activado o Plugin

Vai até OPÇÔES

Abres o plugin SSL Insecure Content Fixer

Seleccionas as opções xxx e xxx como na imagem em baixo.
Salvas e esperas que tudo corra pelo melhor, pois acabas de alterar http para https na tua base de dados.

ssl insecure content fixer option

No WordPress já está, agora vamos adicionar estas linhas no .htaccess para adicionar um rederict permanente.

Caso não se lembrem como aceder ao ficheiro vejam o artigo como-acedo-um-site-por-ftp

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Isto no caso do teu servidor correr APACHE, caso contrário terás mesmo que falar com o teu serviço de alojamento.

E acabaram de alterar o site para https e passaram a ter um site seguro que todos agradecem, incluindo o vosso SEO.

 

No vosso browser passam a ter a indicação de que têm um website seguro,

site seguro https

caso tenham um circulo com um ponto de exclamação verifiquem mais abaixo o que poderão fazer

site nao seguro http

Alterar http para https em Joomla

No caso do vosso site estar em Joomla, têm duas opções, e para quem diz que o Joomla é BEM mais complicado de trabalhar que WordPress têm aqui a prova que nem sempre é assim (me Joomla guy too)

OPÇÂO 1

Entram no vosso backoffice de Joomla tipo http://omeusite.com/Administrator.
Vão até SYSTEMGLOBAL CONFIGURATION
Na Tab SERVER alteram a opção “Set the Force SSL option” para “Force SSL on the entire site”

OPÇÂO 2

Podem alterar http para https directamente no vosso ficheiro .htaccess da seguinte forma;

Têm que aceder à pasta da vossa instalação Joomla e podem chegar lá por FTP ou pelo vosso CPanel em File Manager, eu prefiro usar FTP (podem ver aqui como aceder por FTP ao Joomla)

Por FTP acedam à pasta de instalação do Joomla
na Raiz têm o vosso ficheiro .htacces, e agora façam backup do ficheiro… a sério, façam isso agora.
Abram o ficheiro e acrecentem isto no inicio do ficheiro.

PARA WEBSITES COM WWW
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [QSA,R=301,L]
<IfModule !mod_ssl.c>
Redirect permanent / https://www.omeusite.com
</IfModule>

PARA WEBSITES SEM WWW
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [QSA,R=301,L]
<IfModule !mod_ssl.c>
Redirect permanent / https://omeusite.com
</IfModule>

claro que alteram onde diz “omeusite” para o nome do vosso site

Caso encontrem erros após esta operação podem usar o plug in Regularlabs tools DBreplacer and Rereplacer, tal e qual como em WordPress irá substituir todas as ocorrências http por https.

Tudo pronto?
nem por isso, falta testar a ver se tudo está em conformidade.

Testes e Correcções

Testar o site agora em https
Vai até whynopadlock e testa se tudo correu bem, caso contrário vai ter que corrigir manualmente as situações indicadas.

No caso de erro como este….

wordpress teste https erro

Porque aparecem erros depois de alterar de http para https?

Quando uma página é servida por SSL (https), os browsers  exibem um aviso se o conteúdo extra servido nessa página não for exibido em SSL. Por exemplo, se o teu site usa HTTPS mas uma das suas imagens está indicada como HTTP, então o browser exibe este aviso.

site nao seguro

Tentem correr as seguintes soluções;

WORDPRESS;

  • Correr de novo o SSL Insecure Content Fixer Plugin

JOOMLA;

Estes erros poderão ter as mais diversas origens, logo as soluções são as mais diversas também. Verifiquem sempre se tudo correu bem e caso seja necessário corram o plugin de novo, sempre com muita atenção, claro.

Agora que já sabem como alerar http para https estão aqui a ler isto porque? a sério, não esperem mais e alterem hoje o vosso site.
Estou deste lado para te ajudar em qualquer coisa…

Deixe uma resposta

2 comentários

  • Sofia Troni

    Olá!
    Pode ajudar-me a fazer esta parte: No WordPress já está, agora vamos adicionar estas linhas no .htaccess para adicionar um rederict permanente.

    Caso não se lembrem como aceder ao ficheiro vejam o artigo como-acedo-um-site-por-ftp

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    ?
    Já instalei o Win SPC, mas não sei como adicionar as linhas ao .htaccess. Pode ajudar-me?

    Obrigada.
    Sofia Troni