Como incluir o Certificado SSL no seu site

O SSL (Secure Sockets Layer) é um Certificado Digital que garante segurança nas transações online, entre o usuário e o website. Em termos práticos, significa que, quando um usuário preenche um formulário digital, por exemplo, as informações são criptografadas para que não haja vazamento de informações. Essa criptografia é feita por uma chave única, em posse da empresa certificadora.

A cerca de 15 anos atrás, com a popularização de sites de e-commerce, tornou-se necessário proteger informações sigilosas como cartões de crédito, dados bancários e senhas de e-mail. Fez-se necessário a utilização de criptografia para proteger tais dados, então investiu-se muito na criação de certificados que garantissem a segurança desses dados. Porém, de alguns anos para cá, cada vez mais golpes de internet obrigaram as empresas a adotarem medidas de segurança até nos formulários mais triviais.

E finalmente em julho de 2018, o Google praticamente decretou a necessidade de se possuir um certificado SSL em todos os sites, priorizando em suas buscas os sites que possuem Certificado SSL. O navegador Chrome deixou de exibir certos sites, e em alguns casos mostrando uma tela assustadora de aviso de site não seguro para os sites que não possuem SSL. E em sites com baixo risco de invasão (sites que não possuem formulários, por exemplo), simplesmente mostra um ícone e o aviso “Não seguro” no prefixo da URL, ao contrário do famoso “cadeado”.

Então para garantir segurança para seus usuários e além disso ter uma prioridade na busca do Google, todo site precisa de um certificado SSL.

Como incluir o SSL em meu site?

A maioria dos provedores de internet possuem algum tipo de pacote que inclui o certificado SSL. Na Locaweb, por exemplo, toda hospedagem possui um certificado SSL compartilhado. A maior desvantagem do SSL compartilhado em relação ao SSL próprio, é a necessidade de usar o prefixo por exemplo: https://ssl.websiteseguro.com/seu-domínio Ou seja, a URL fica um tanto longa e não intuitiva.

Vou citar aqui o exemplo de como contratar na Locaweb, que é meu provedor de hospedagem, e acredito que nos grandes provedores o processo seja semelhante. A Locaweb possui um passo a passo bem simples de seguir, e o primeiro passo é solicitar a contratação, gerar o boleto e pagar. Após a confirmação de pagamento, a Locaweb envia por e-mail um link para fazer o cadastro e solicita que se abra um chamado para gerar a chave CSR, uma espécie de senha gigantesca e portanto impossível de ser adivinhada. Essa CSR é gerada pela empresa certificadora, e depois deve ser informada para o provedor de hospedagem.

Como sou Desenvolvedor Locaweb, a própria Locaweb se encarrega de realizar alguns passos de instalação, poupando algum tempo, então o terceiro passo é a configuração de redirecionamento. Assim, se o usuário digitar por exemplo “www.nishiweb.com.br”, ele vai ser redirecionado automaticamente para “https://nishiweb.com.br”, evitando assim que ele veja uma página não segura dentro do seu site.

O redirecionamento é bem fácil de se fazer, bastando acrescentar o código abaixo no arquivo .htaccess do seu site:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.seudominio.com.br/$1 [R,L]

Caso seu site não tenha o .htaccess, é só criar um usando um bloco de notas e salvar na raiz do seu site.

Pronto, assim a segurança do seu site estará garantida!

Olá, WordPress!

Começamos aqui um Blog do WordPress, para falar de diversos temas relacionados a nossa área como Webdesign, programação, hospedagem de internet, segurança digital, dicas de Google, e é claro, o próprio WordPress. Se conseguir acompanhar, você verá que o nosso Blog começa no estilo padrão de WordPress com a mensagem de “Olá, Mundo” e sofrerá modificações com o tempo. Vamos fazer postagens a cada grande mudança nele.

Para preparar a instalação do WordPress, é preciso levar em conta os requisitos: Banco de Dados (mySQL ou MS-SQL) e servidor PHP, de preferência 7.1 ou superior. Criamos o nosso banco de dados mySQL e deixamos tudo pronto antes da instalação. Se o site for instalado em diretório, é preciso deixar criado esse diretório e configurar as permissões de Escrita na pasta (chmod 755)

A instalação padrão do WordPress foi simples, apesar de já termos feito isso diversas vezes para clientes distintos. Pode ser feita de modo manual – baixando os arquivos e publicando via FTP, ou de modo automático – através do provedor de hospedagem. Dessa vez, fizemos pelo nosso provedor, a Locaweb, que disponibiliza o WordPress de modo fácil no menu Aplicativos da Central do Cliente. Depois do preenchimento de um breve cadastro, informando dados do Administrador, o caminho onde será instalado e os dados do banco de dados, leva cerca de 5 minutos para concluir a Instalação e estará pronto para uso.

A primeira coisa que costumamos fazer é o login na área administrativa para instalar os plugins básicos. O primeiro plugin foi de backup, para que não se perca nada do site caso ocorra algum erro. Escolhemos o Updraft, mas existem diversas boas opções. O Updraft permite publicar o backup no Dropbox, o que para nós é muito útil. Aqui, nos deparamos com uma mensagem que dependendo da versão do WordPress, é preciso de uma intervenção no código. Havia uma necessidade de informar novamente os dados de FTP para que o plugin fosse instalado. Resolvemos isso com uma linha de código no wp-config.php:

define('FS_METHOD', 'direct');

Depois, buscamos um tema que combinasse com o nosso site. Escolhemos o tema Radiate que nos pareceu simples e elegante.

Editamos o menu para ter um link para nosso site principal, assim quem estiver acessando o Blog, terá oportunidade de voltar (ou conhecer) a página principal da Nishiweb.

Por fim, comecei a editar o post inicial para testar as postagens.

Em breve vamos fazer outras alterações e vamos postando como e quais alterações foram feitas.