Se seu WordPress acessa por http e você possui certificado SSL, você precisa fazer alguns ajustes. Veja agora como forçar https no WordPress.
Tabela de conteúdos do artigo
Como forçar https no WordPress
Primeiramente precisamos entender que, quando um site é criado baseado em http, não basta apenas instalar o Certificado SSL, pois a URL base do site continuará sendo http://site.com.br – por exemplo.
Portanto, ao acessar o site, ele continuará abrindo com http://, pois não há nada forçando ou redirecionando para https://.
Dessa forma, precisamos fazer algumas configurações relativamente simples e que vão fazer o seu site sempre abrir com https://.
A primeira coisa a fazer, é alterar a URL base do seu WordPres, de http://seusite.com.br para https://seusite.com.br. Depois disso, você ainda precisa forçar o acesso por https. Vamos ver como fazer essas configurações.
Alterando todas URL com WP-CLI
Como forçar o acesso via HTTPS
Agora que você substituiu todas as URL de seu site de http para https, você precisa forçar o acesso via https.
Note que se você não fizer isso e acessar o site, ele abrirá com http, mas irá para https quando você clicar em algum link, pois a URL base terá https.
Dessa forma, precisamos que o https seja forçado logo no primeiro acesso.
Para isso, você poderá seguir uma das seguintes orientações, de acordo com as características do seu site.
WordPress em servidor web Apache
Se o seu WordPress está hospedado em ambiente Linux com servidor web Apache, basta adicionar a seguinte regra – substituindo a URL pelo nome do seu site – no arquivo .htaccess, em seu FTP.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://seusite.com.br/$1 [R,L]
WordPress em servidor web Apache com Varnish
Caso você utilize Varnish Cache, utilize a seguinte regra – substituindo a URL pelo nome do seu site – no arquivo .htaccess, em seu FTP.
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://seusite.com.br/$1 [R,L]
WordPress em servidor web Nginx
Se o seu WordPress está hospedado em ambiente Linux com servidor web Nginx, o arquivo .htaccess não será interpretado. Portanto não adianta utilizar as configurações anteriores.
Nesse caso, para saber mais, veja HTTPS no Nginx, como forçar o acesso.
Elementor
Se você utiliza o Elementor para construir seu site em WordPress, você deve fazer algumas configurações diretamente no plugin.
Veja Como atualizar as URLs para HTTPS no Elementor.
Really Simple SSL
O Really Simple SSL é um plugin do WordPress que pode ser instalado em sua versão gratuita para configurar o redirecionamento para https.
A instalação é muito simples. Primeiramente cesse o menu Plugins e em seguida clique em Adicionar novo.
A seguir, busque por Really Simple SSL.
Depois disso, clique em Instalar agora e após concluir a instalação, clique em Ativar.
Após ativado, você irá para a tela a seguir. Caso não vá para esta tela, vá no menu Configurações e clique em SSL.
Por fim, clique em Activate SSL para que o plugin configure o redirecionamento para https.
Verifique se os itens 301 Redirect e SSL Activated estão OK.
Se estiver tudo certo, basta acessar novamente o seu site e testar se tudo está acessando com https.
Além disso, você pode tentar acessar a partir de uma aba privada do navegador.
Possíveis problemas
É possível que ocorra o erro Redirecionamento incorreto, principalmente quando você utiliza algum serviço de proxy reverso, como Varnish ou Cloudflare.
Caso este erro ocorra, adicione o código a seguir nas primeiras linhas do arquivo wp-config.php:
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
define('CONCATENATE_SCRIPTS', false);
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
$_SERVER['HTTPS'] = 'on';
}
Restando dúvidas ou precisando de ajuda, contate-nos via telefone ou chat e converse com nosso suporte. Mas tenha em mãos seu código de cliente e senha de atendimento para ser atendido com mais agilidade.