O Google anunciou em agosto de 2014 que começaria a usar o HTTPS como um sinal de classificação. Agora, mais do que nunca, é importante usar o HTTPS para proteger seu site e melhorar seu SEO.
Implementar o HTTPS em um novo site pode ser feito acessando Configurações > Geral e definindo os URLs nos campos Endereço do WordPress e Endereço do Site como https://. Isso só deve ser feito em um site novo.
Se você está implementando o HTTPS em um site existente, precisará adicionar o seguinte código ao seu arquivo .htaccess no diretório raiz da web do seu servidor:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://yoursite.com/$1 [R,L]
</IfModule>
Certifique-se de substituir seusite.com pelo nome do seu domínio.
Se você estiver executando o NGINX, usaria este código:
server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}
Se você quiser usar o HTTPS para proteger sua área administrativa do WordPress, adicione a seguinte linha ao seu arquivo wp-config.php no diretório raiz da web do seu servidor:
define('FORCE_SSL_ADMIN', true);
Coloque esta linha antes da linha que diz "Isso é tudo, pare de editar!"
Você precisará de um certificado SSL instalado em seu servidor, então entre em contato com sua empresa de hospedagem para isso ou considere mudar para uma empresa de hospedagem que tenha se inscrito no Let's Encrypt.
Finalmente, teste cada página do seu site para garantir que está totalmente segura. Você pode usar as Ferramentas do Desenvolvedor no Chrome ou um site como Why No Padlock.
Você pode encontrar mais informações sobre como mover corretamente o WordPress para HTTPS neste artigo no WPBeginner.