Forçar HTTPS .htaccess para sites WordPress

Este tutorial visa fornecer o código necessário para forçar HTTPS .htaccess, também conhecido como Certificação SSL que protege os usuários de um site criptografando a comunicação entre o usuário e o site WordPress. Agora que você sabe sobre o que é esse artigo, vamos ver porque ele é importante.

Se é importante usar o SSL, devo forçar HTTPS no .htaccess?

A resposta simples é sim! A resposta complexa é se seu site não é genérico, como a maioria, talvez seja sábio contratar um Programador WordPress para fazer esta alteração no arquivo .htacess de seu site. Há casos que forçar o SSL pode gerar erro 500 no site por criar um redirecionamento eterno. Se isso acontecer, basta apagar o código que inseriu no .htaccess e enviar novamente para o site (assegure-se de editar sempre e somente via (s)FTP e nunca pelo editor dentro do WordPress).

Quem pode querer usar esse código para forçar HTTPS pelo .htaccess?

  • Quem quer forçar HTTPS (SSL) à navegação do seu site;
  • Quem quer padronizar a URL do site para seudomínio.com.br (mesmo que digitem com www);
  • Sites com servidor Apache;
  • Administradores com acesso ao arquivo .htaccess do site via SFTP ou FTP;
  • Sites WordPress.

Como forçar HTTPS .htaccess

Veja o código abaixo. Ele contempla tanto o código para sites

<IfModule mod_rewrite.c>
  RewriteEngine On
  #para sites normais
  RewriteCond %{HTTPS} !=on
  RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
  #para sites instalados em diretórios
  #RewriteCond %{HTTPS} !=on
  #RewriteRule ^/?(.*) https://%{SERVER_NAME}/install-directory/$1 [R=301,L]
</IfModule>
.htaccess

Explicação do código acima:

Primeiro, por segurança, assegure-se de envolver o código em IfModule para não quebrar o site caso o módulo mod_rewrite seja removido do servidor. (linhas 1 e 9)

<IfModule mod_rewrite.c>
    ...
</IfModule>

Informe que vai fazer alterações de rewrite, ligando-o (on) [linha 2]

RewriteEngine On

Se o protocolo HTTPS não estiver ligado [linhas 4 e 7]

RewriteCond %{HTTPS} !=on

Envie para https://seudominio.com/ como forma de redirecionamento permanente [linhas 5 e 8]

RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Para Sites Comuns (instalados na pasta public_html ou www de seu servidor):

Se sua instalação foi feita do jeito mais comum, você pode apagar as linhas 3, 6,7 e 8 do código inicialmente apresentado acima. O resultado seria o seguinte código:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTPS} !=on
  RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>

 

 

Para Sites Instalados em Diretórios:

Caso sua instalação do WordPress esteja dentro de um diretório, apague a tralha (jogo da velha – #) das linhas 7 e 8 e apague as linas 3, 4, 5 e 6. O resultado seria o seguinte código:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTPS} !=on
  RewriteRule ^/?(.*) https://%{SERVER_NAME}/PASTA/$1 [R=301,L]
</IfModule>
Atenção!

Assegure-se de alterar o termo “PASTA” no código acima para o nome da pasta em qual o site WordPress está instalado.

 

Conclusão:

Forçar HTTPS .htaccess é quase um default hoje em dia. Até para o SEO é melhor que o site use HTTPS. Editar diretamente o arquivo .htaccess é um procedimento relativamente fácil, mas com grande potencial para quebrar o site. Sempre faça back-ups antes de editar arquivos importantes.

 

Rafa é Programador Web especializado em WordPress + WooCommerce e escritor nos tempos livres. Criação de sites, otimizações de velocidade e SEO, e criação de plugins são algumas de suas funções rotineiras que lhe permitem falar com propriedade quando o assunto é WordPress.

Seja o primeiro a comentar: O que você acha?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *