Você já observou que de uns tempos pra cá, na verdade anos, muitos websites ainda mostram a frase “NOT SECURE” (ou o equivalente dependendo do idioma configurado) – ao lado esquerdo do seu domínio, na barra de endereços de vários navegadores (browsers)?
Dependendo do site e das informações que você pretende disponibilizar e o quanto se preocupa com a segurança dos seus dados, provavelmente você levará essa advertência a sério, e pode até acabar desistindo de visitar o tal site, correto?
E no caso do site do seu próprio business? Aquele onde você investiu tempo e dinheiro com design, hospedagem, SEO, conteúdo, etc., e que quando finalmente alguém lhe encontra na imensidão da Web, tudo que você quer é que o site seja visitado? Você não quer correr o risco da pessoa desistir de entrar no site simplesmente porque não entende o nível de advertência que tal aviso contém.
Se você já viu discussões recentes on-line sobre os prós e contras do HTTP vs HTTPS e possui um site WordPress, pode estar se perguntando: preciso fazer a troca?
A resposta curta é sim.
Quando um site fornece informações a um usuário usando um endereço de site HTTP, terceiros podem visualizar essas informações. As informações não são criptografadas e, portanto, acessíveis a qualquer pessoa com o conhecimento tecnológico correto. Um site usando HTTPS, no entanto, é criptografado, o que significa que terceiros não podem exibir nenhuma informação inserida pelo usuário no site. O site prova que suas informações são criptografadas utilizando um certificado SSL ou Secured Sockets Layer que informa aos navegadores da Web que o site é seguro.
Navegadores da Web como Firefox e Chrome podem informar se um site é seguro. O ícone de cadeado verde antes do endereço do site significa que ele é seguro. Se nenhum ícone de cadeado verde aparecer, o site que você está vendo não é seguro. Se um ícone de cadeado vermelho aparecer, o site será considerado inseguro por esse mecanismo de pesquisa.
Embora o Google não libere todos os fatores que seu mecanismo de pesquisa usa ao determinar a credibilidade de um site, eis o que sabemos:
❌ Os sites que usam qualquer tipo de formulário de login com senha, recurso de comércio eletrônico (ou seja, compra e venda) ou cartão de crédito serão marcados como “não seguros”, a menos que usem HTTPS.
❌ Os sites que não solicitam senhas, informações de cartão de crédito ou utilizam comércio eletrônico ainda serão marcados como “não seguros”, a menos que usem HTTPS.
❌ Depois que os sites forem marcados como inseguros ou não seguros, eles começarão a perder sua posição nos resultados de pesquisa para sites seguros.
➡Como isso afeta os sites WordPress?
Qualquer site que use HTTP ao invés de HTTPS terá um impacto negativo, independentemente do sistema de gerenciamento de conteúdo que está sendo usado. Portanto, um site WordPress hospedado como HTTP será penalizado. Um site WordPress que usa HTTPS, no entanto, não será penalizado, assumindo que a criptografia SSL esteja corretamente instalada.
➡Por que o Google está fazendo isso?
O objetivo do Google é sempre proteger seus usuários de sites maliciosos e servi-los com os melhores resultados de pesquisa. O Google está tentando pressionar os proprietários de sites a protegerem seus sites, a fim de reduzir bots de spam, spyware e outros softwares maliciosos. Isso penaliza aqueles que não cumprem, pressionando-os nos resultados de pesquisa para que menos usuários interajam com eles, limitando assim a possibilidade de ataques.
SSL
➡O SSL realmente torna seu site WordPress seguro?
SSL é simplesmente uma medida para proteger seu site. Ele garante que o conteúdo do site seja criptografado e reduz a probabilidade de que as informações inseridas pelo usuário sejam interceptadas por terceiros, incluindo hackers e outras pessoas que tentam roubar informações confidenciais. Isso garante 100%? Não, absolutamente não. Ainda existem maneiras pelas quais terceiros podem roubar informações confidenciais de um site usando HTTPS. Simplesmente é mais difícil fazê-lo.
➡Como mudar o WordPress de HTTP para HTTPS
Para mudar o WordPress de HTTP para HTTPS, você precisará adquirir um certificado SSL e talvez até o tenha gratuitamente. Depois de adquirir um certificado SSL, você precisará solicitar ao seu provedor de hospedagem para instalá-lo. Muitos servidores de hospedagem já oferecem esse certificado gratuitamente (ou incluído no pacote, claro).
Depois de ativar o certificado SSL no seu nome de domínio, você precisará configurar o WordPress para usar os protocolos SSL e HTTPS em seu site. Parece complicado mas não é.
Detalhe: tecnicamente SSL não é mais o nome correto. No final dos anos 90, o nome mudou para TLS (Transport Layer Security) e o SSL foi aposentado. Entretanto, seu nome continua sendo usado por aí.
[Fonte: Jelena Misic – Shield Security for WordPress]