Seu blog de viagens é seguro? Quando as pessoas visitam seu site, ele se conecta via HTTPS? No post de hoje, vou te ensinar porque é tão importante proteger seu site com um certificado SSL e como fazer isso de graça.
A maneira mais fácil de ver se o seu blog de viagens é seguro é verificar se o URL do seu site começa com HTTPS (seguro) ou HTTP (não seguro). Dependendo do navegador que você estiver usando, também haverá um cadeado próximo ao seu URL se ele estiver protegido com HTTPS.
O que você vai encontrar nesse artigo
- Como saber se meu blog de viagens é seguro?
- Por que é importante que meu blog seja protegido com HTTPS?
- O que um certificado SSL realmente está fazendo?
- Como faço para proteger meu blog de viagens com HTTPS?
- O que fazer DEPOIS de instalar seu Certificado SSL.
- Dúvidas sobre como proteger seu blog de viagens?
Como saber se meu blog de viagens é seguro?
Lembre-se de que exibir a WWW na frente do seu domínio não tem nada a ver com o fato de seu site ser seguro ou não. Alguns blogs optam por usar a WWW e outros sites (como o meu) não.
Se o seu site não for seguro, continue lendo para saber por que ele é importante e como fazê-lo.
Por que é importante que meu blog seja protegido com HTTPS?
#1) A primeira e mais importante razão para ter um site seguro é a segurança de seus visitantes.
É provável que seu blog tenha uma seção de comentários, um formulário de inscrição por e-mail, a capacidade de fazer login, uma loja de comércio eletrônico ou uma combinação dessas coisas. Um Certificado SSL protege a conexão entre seus visitantes e seu site para que as informações que eles enviam ao seu site (como endereço de e-mail, senha, cartão de crédito, etc.) não caiam em mãos erradas.
Você deve saber mais sobre como funcionam os certificados SSL.
#2) A segunda razão para ter um site seguro é construir confiança com os visitantes do seu site.
Estou muito desanimado com sites que não oferecem uma conexão segura e é menos provável que eu faça negócios com eles. Por exemplo, me deparei com um host de site recentemente que nem protege sua própria página de vendas! Eu nunca poderia confiar neles com meu site se eles nem protegessem o seu próprio. Eu também nunca compraria nada de um site sem HTTPS.
Agora você pode estar pensando: “Mas eu sou apenas um blog. Eu não vejo nada.” E você está tecnicamente certo, então talvez a barra seja um pouco menor para você do que com sites de comércio eletrônico. Mas, eu sei que você quer que eu assine sua newsletter ou deixe um comentário em seus novos posts, e você vai precisar de um site seguro para eu fazer isso. Além disso, é mais profissional dar aos seus leitores uma experiência segura e é grátis (como você está prestes a aprender), então não há nada que o impeça.
#3) A terceira razão para ter um site seguro é que o Google agora usa HTTPS como fator de classificação com SEO.
Também não aconteceu da noite para o dia. O Google avisou bastante os desenvolvedores da Web para que seus sites fossem protegidos e estendeu o prazo em meio ano assim que chegou. No entanto, já se passou mais de um ano desde o prazo original, portanto, é seguro dizer que o HTTPS agora é um fator que contribui para a classificação do seu mecanismo de pesquisa. A razão é que o Google quer dar aos visitantes a melhor e mais segura experiência de usuário possível, então eles priorizam sites com HTTPS. Se o posicionamento do seu mecanismo de pesquisa for importante para você, você precisará de um site seguro.
#4) Por último, a quarta razão que abordarei hoje para a necessidade de um site seguro é aquela mensagem assustadora que agora aparece nos navegadores ao lado do seu nome de domínio se você não oferecer HTTPS.
No Chrome, a mensagem diz: (!) Não seguro. E eu sei que você não quer que isso apareça no topo de todas as páginas do seu site
O que um certificado SSL realmente está fazendo?
Sem ser excessivamente técnico, os Certificados SSL são pequenos arquivos de dados que vinculam digitalmente duas chaves criptográficas – uma chave privada e uma chave pública. Essas chaves são longas sequências de números gerados aleatoriamente usados para criptografar mensagens entre dois ou mais computadores.
Todos têm acesso à sua chave pública, que é necessária para acessar seu site. Os usuários individuais recebem chaves privadas, que são acessíveis apenas a eles.
O Certificado SSL facilita a transferência de informações usando essas duas chaves. Se um hacker interceptasse as informações ao longo do caminho, eles não seriam capazes de espalhar a mensagem porque não possuem a chave privada.
Isso é especialmente importante quando você tem formulários de contato, carrinhos de compras e seções de comentários em seu site, porque os visitantes estão usando esses recursos para transmitir informações de identificação pessoal. Um certificado SSL ajuda a garantir a segurança dessas informações conforme elas trafegam entre o navegador e o servidor e vice-versa.
Como faço para proteger meu blog de viagens com HTTPS?
Para fornecer uma conexão HTTPS segura em seu blog de viagens, você precisa instalar um certificado SSL. Isso pode ser feito através do seu host ou de quem gerencia o DNS do seu site.
Método #1: Certificados SSL gratuitos da Let’s Encrypt
Bons hosts de sites hoje em dia oferecem a você a capacidade de instalar certificados SSL gratuitos de provedores como Let’s Encrypt – que é o que eu uso para proteger o site em que você está agora.
Let’s Encrypt é uma organização sem fins lucrativos financiada colaborativamente por grandes empresas de internet como Mozilla, Google, Facebook, Shopify, etc.
Let’s Encrypt trabalha com todos os hosts de sites que eu pessoalmente uso, que são WPEngine para hospedar este site de viagens, Siteground para hospedar meu plataforma web de curso intensivo e Dreamhost para hospedar meu pôster do site de vendas World Map Coloring. Eu uso uma combinação de hosts confiáveis para que, no caso de uma interrupção do servidor, todos os meus sites não caiam de uma só vez. Você pode ler mais sobre minhas recomendações de hospedagem no meu artigo Best WordPress Website Hosts for Travel Bloggers.
Os certificados SSL Let’s Encrypt precisam ser renovados a cada 90 dias. Os hosts que mencionei acima renovam automaticamente meus certificados SSL para mim a cada 90 dias para que não haja interrupção do serviço.
Não posso listar todos os hosts de sites que fazem parceria com a Let’s Encrypt porque existem milhares deles. Existem também outros certificados SSL gratuitos por aí, como SSL For Free, que atenderiam às suas necessidades, mas eu não os uso e não posso atestar pessoalmente por eles. Finalmente, alguns hosts oferecem seu próprio certificado SSL gratuito. Existem opções mais do que suficientes para certificados gratuitos.
É por isso que recomendo que o primeiro passo seja entrar em contato com seu host e ver quais opções gratuitas eles oferecem. A maioria dos bons hosts hoje em dia oferece pelo menos uma opção para um certificado SSL de renovação automática gratuita, seja com Let’s Encrypt ou não, porque um bom host entende o quão importante é proteger seu site e não deseja criar barreiras financeiras artificiais. para você fazer isso.
Junte-se à GoDaddy – uma das empresas mais odiadas da internet. Enquanto a maioria dos hosts oferece uma instalação fácil de um clique do Let’s Encrypt, o GoDaddy requer um método de instalação manual indireto. Além disso, o GoDaddy não oferece renovação automática de certificados Let’s Encrypt, portanto, você precisará repetir esse processo como um relógio a cada 90 dias para manter seu site seguro.
Sem dúvida, eles fazem isso para guiá-lo em direção a certificados SSL pagos. É uma prática repugnante e uma das muitas práticas comerciais sem escrúpulos das quais a GoDaddy é culpada. Se alguém lendo isso está hospedando seu blog de viagens com o GoDaddy.
Método #2: Certificado SSL Grátis da Cloudflare
A segunda opção que eu recomendo para obter um Certificado SSL grátis é através da Cloudflare . Eu uso a Cloudflare como minha rede de entrega de conteúdo (CDN), o que ajuda a entregar meu site mais rapidamente para meus visitantes em outras partes do mundo que estão mais distantes de onde meu servidor está fisicamente localizado. O serviço deles também ajuda a proteger meu site contra ataques DDOS.
A Cloudflare oferece muitos serviços excelentes para proprietários de sites nas áreas de segurança, entrega e otimização de velocidade, então você definitivamente deve dar uma olhada. No entanto, hoje eu só quero discutir seus certificados SSL gratuitos porque é uma maneira rápida e indolor de adicionar HTTPS ao seu site.
Tecnicamente, a Cloudflare não oferece uma conexão segura em seu site . Em vez disso, a Cloudflare hospeda uma versão em cache do seu site em seus servidores e protege a conexão com seus visitantes por meio de seu próprio SSL. Tudo o que você precisa fazer é configurar uma conta gratuita da Cloudflare, instalar o plugin WordPress e eles cuidam do resto.
A desvantagem dessa configuração é que seu próprio site hospedado não é seguro, apenas a versão em cache da Cloudflare do seu site, que é o que os visitantes estão acessando. Portanto, esse método deixa a versão sem cache em seu servidor desprotegida. A Cloudflare oferece a opção de atualizar para uma implementação SSL completa, mas não faz parte do serviço gratuito.
Minha configuração preferida é usar um certificado SSL de renovação automática gratuita da Let’s Encrypt por meio dos meus hosts recomendados e usar apenas a Cloudflare para entrega de conteúdo global. Dessa forma, se algo comprometesse os serviços da Cloudflare, eu poderia substituí-los e enviar visitantes diretamente ao meu site sem perder meu HTTPS. Como você está começando a aprender, eu não gosto de colocar todos os meus ovos na cesta de nenhuma empresa.
Método #3: Adquira um Certificado SSL
A terceira opção, é claro, é comprar um Certificado SSL através do seu provedor de hospedagem. A maioria dos anfitriões oferece uma opção fácil de comprar um certificado de renovação automática que eles oferecem internamente ou por meio de um de seus parceiros. É claro que não posso garantir todos os provedores de certificados SSL no mercado, portanto, faça sua devida diligência e leia os comentários, mas a maioria das opções pagas atenderá às suas necessidades. A maioria das opções pagas estão disponíveis em autoridades de certificação de renome. Uma das marcas de renome SSL e seus produtos bem conhecidos são Comodo SSL Wildcard e Comodo Positive SSL, certificado de assinatura de código Comodo, etc. Eu só mencionei esta última opção por respeito à sua carteira. As opções gratuitas acima atenderão às suas necessidades como blogueiro.
O que fazer DEPOIS de instalar seu Certificado SSL.
Depois de instalar seu certificado SSL, você não terminou. Há mais algumas etapas a serem seguidas, que descreverei abaixo.
Passo 1: Altere o endereço do WordPress (URL) e o endereço do site (URL) para a versão HTTPS.
Você pode encontrar essa opção em seu WordPress Admin -> Configurações gerais. Basta alterar o HTTP no URL do seu site para HTTPS em ambos os campos. No entanto, verifique se a versão HTTPS do seu site está funcionando corretamente antes de fazer essa alteração ou você não poderá acessar seu site depois de clicar em Salvar até que isso aconteça. Às vezes, o preenchimento do certificado SSL leva alguns minutos ou algumas horas, portanto, teste seu site inserindo-o manualmente na barra de endereços com HTTPS antes de executar esta etapa. Você também pode alterar seu endereço do WordPress e URLs de endereço de site via PHPMyAdmin se estiver familiarizado com a edição de um banco de dados MySQL. (Mas você provavelmente não está familiarizado com a edição de bancos de dados MySQL se estiver lendo este post.)
Passo 2: Configure redirecionamentos HTTP para HTTPS.
Só porque seu host ajuda você a instalar seu certificado SSL e configurar uma versão do seu site não significa que eles enviarão automaticamente todo o tráfego do seu site para essa versão segura. O que tenho visto acontecer muito é que blogueiros acidentalmente acabam executando duas versões de seu site – uma versão insegura e uma versão segura. Isso é ruim porque deixa uma parte de seus visitantes insegura e você tem duas versões diferentes do mesmo site online, o que é ruim para SEO. O Google considera seu HTTP e seu HTTPS como dois sites diferentes, portanto, você precisará encaminhar seu site antigo para a nova versão segura. Fazer isso não afeta negativamente o seu SEO se feito corretamente, o que estou explicando neste post.
Para concluir o trabalho, você precisa redirecionar todo o tráfego HTTP não seguro para as páginas correspondentes em seu novo site HTTPS seguro. Isso normalmente é feito: 1) Editando seu arquivo htaccess. 2) Redirecionamentos Apache. 3) Usando um plugin como WordPress Forced HTTPS ou Really Simple SSL . 4) Configurando sua versão preferida em seu administrador de hospedagem. 5) Usando regras de página HTTP para HTTPS na Cloudflare (se você as usa para sua CDN).
Cada host lida com o trabalho de forma diferente, então você deve falar com seu provedor de hospedagem primeiro para descobrir o método recomendado de forçar HTTPS.
No final da transição, todo o tráfego do seu site deve redirecionar automaticamente para a versão HTTPS de cada página, independentemente de qual URL o visitante clicar. Ou seja, quaisquer links externos para seu site HTTP não seguro ainda funcionarão e redirecionarão as pessoas para a versão HTTPS dessa página.
Lembre-se também de que tecnicamente WWW é um subdomínio e às vezes requer seu próprio conjunto de redirecionamentos. Portanto, antes de concluir esta etapa, certifique-se de que as versões HTTP e WWW do seu site sejam redirecionadas para a versão HTTPS segura.
Passo 3: faça referência aos novos caminhos de arquivo de imagem seguros.
Agora que seu site está carregando a versão HTTPS segura de cada página , você precisa garantir que ele esteja carregando a versão HTTPS de suas imagens . Você pode não usar o WordPress no modo de texto com muita frequência (ou nunca), mas tecnicamente todas as imagens em seu site têm um caminho de arquivo que provavelmente se parece com isso:
http://seublog.com/wp-content/uploads/2019/03/ machu-picchu-selfie.jpg
Você pode ver no exemplo acima que o caminho do arquivo faz referência a uma imagem chamada machu-picchu-selfie.jpg cuja URL começa com http . Você precisa alterar este caminho de arquivo de imagem para https para cada imagem em seu site. Você NÃO precisa fazer isso um por um.
A maneira mais fácil é através do uso de um plugin como Better Search Replace . Siga as instruções nesse plug-in para pesquisar essencialmente em seu banco de dados todas as referências não seguras de http://seublog.com/ e substituí-las pelo novo https://seublog.com/ secureIsso também deve substituir quaisquer links internos para páginas e postagens por a versão HTTPS do link.
Alternativamente, você pode fazer isso através do PHPMyAdmin, mas novamente, estou assumindo que se você está lendo isso, você não está familiarizado com a edição de bancos de dados MySQL, então um plugin será o caminho mais fácil. Você também pode pedir ao seu anfitrião para fazer isso por você e alguns irão obrigar.
Passo 4: atualize seu perfil do Google Analytics.
Este é bem fácil. Faça login no seu Google Analytics , clique no perfil do seu blog de viagens (que pode ser exibido por padrão se você tiver apenas um site), vá para a seção Admin e altere seu URL padrão para HTTPS. Em seguida, clique em Salvar.
Passo 5: Crie um novo perfil no Google Search Console.
Como mencionei anteriormente, tecnicamente o Google considera seu site HTTP e HTTPS como dois sites diferentes. Então, depois de seguir os passos anteriores, a última coisa que você precisa fazer é entrar no Google Search Console e adicionar uma nova propriedade usando a versão HTTPS do seu URL. Depois de adicionar seu site HTTPS, você precisará verificar a propriedade desse site novamente e, finalmente, enviar seu sitemap.xml.
Por favor, no entanto, NÃO altere os hosts do site a menos que seja essencial. Em outras palavras, não faça isso apenas pelo desconto na proteção do seu site. Existem muitos outros ótimos hosts de sites além dos três que mencionei, e você pode ficar com um agora. Nesse caso, é melhor ficar com seu host existente e me contratar apenas para proteger seu site (se eles não ajudarem você a fazer isso de graça). Se você não tem certeza de qual opção é a melhor, posso aconselhar.
Dúvidas sobre como proteger seu blog de viagens?
Deixe suas perguntas na seção de comentários abaixo do post e farei o meu melhor para ajudá-lo. Embora não possa oferecer suporte a todas as combinações de provedor de hospedagem e certificado SSL existentes, tentarei responder a perguntas gerais sobre o processo. Minha recomendação, no entanto, é entrar em contato com seu provedor de hospedagem antes de me perguntar, porque eles saberão mais sobre suas opções e processos específicos.