fbpx
Plugin de associação do WordPress
  1. Início
  2. Base de conhecimento
  3. Recursos
  4. Recursos
  5. Protegendo seu site com HTTPS

Protegendo seu site com HTTPS

Para aceitar cartões de crédito em seu site e ter um mínimo de Compatível com PCI você deve ter um certificado SSL e usar HTTPS em todas as páginas que coletam informações de cartão de crédito. O HTTPS fornece autenticação para seu site e para o servidor da Web associado, o que protege contra ataques do tipo man-in-the-middle.

Além disso, ele fornece criptografia bidirecional das comunicações entre o navegador do cliente e o seu servidor, o que protege contra espionagem e adulteração e/ou falsificação do conteúdo da comunicação.

Neste artigo, abordaremos as etapas que você precisará seguir para garantir a segurança do seu site. Este artigo também pode ser útil: http://www.wpbeginner.com/wp-tutorials/how-to-add-ssl-and-https-in-wordpress/.

Comprar e instalar um certificado SSL

Há várias empresas das quais você pode comprar certificados SSL, incluindo GoDaddyVeriSign e GeoTrust para citar alguns. Depois de adquirir um certificado SSL, você precisará trabalhar com o provedor de hospedagem para configurá-lo no servidor.

Verifique se o seu certificado SSL está instalado corretamente

Depois de trabalhar com seu provedor de hospedagem para instalar o certificado SSL, você pode verificar se tudo está configurado corretamente usando este Verificador de SSL.

Verifique as configurações de SSL do WordPress

Se for utilizar o plug-in HTTPS que recomendamos abaixo, você deverá certificar-se de que o WordPress não está forçando o SSL. Faça isso acessando o arquivo wp-config.php e verificando se "FORCE_SSL_ADMIN" está sendo definido lá e, se estiver, certifique-se de que esteja definido como "false". Veja a seguir instruções detalhadas sobre como trabalhar com a configuração do force SSL.

Páginas seguras em seu site

Depois que o certificado SSL for instalado com sucesso, você deverá garantir que o HTTPS seja usado em todas as páginas do seu site que coletam informações confidenciais. Isso pode ser feito facilmente com o comando HTTPS do WordPress plugin.

OBSERVAÇÃO: Se você seguir este link, verá que o plug-in não é atualizado há mais de dois anos. Isso é normal. O plug-in está fazendo algo muito específico e tem um foco restrito, portanto, as atualizações não são necessárias com a mesma frequência que seriam para plug-ins mais complexos. Além disso, o WordPress HTTPS é uma recomendação, não um requisito. Há outros plug-ins HTTPS para WordPress disponíveis (https://wordpress.org/plugins/search.php?q=https). Você pode usar qualquer plug-in que funcione para forçar o uso de HTTPS em seu site.

IMPORTANTE: Depois de ativar o plug-in HTTPS do WordPress, vá para a tela de configurações e, na seção Configurações gerais certifique-se de que a seção Forçar SSL exclusivamente está desmarcada. Quando essa opção está marcada, o plug-in HTTPS do WordPress modifica acidentalmente a URL dos formulários de checkout do MemberMouse para que não sejam seguros. O resultado é que, em alguns navegadores, os clientes receberão uma mensagem de aviso quando tentarem enviar o formulário de checkout. Para evitar isso, basta garantir que a opção Forçar SSL exclusivamente está desmarcada, conforme mostrado abaixo:



Você também desejará adicionar filtros de URL para o script de processo php que o MemberMouse usa para transações. Eles também podem ser adicionados na seção Filtro de URL. Você desejará adicionar os seguintes URLs:

/wp-content/plugins/membermouse/api/processOrder.php

/wp-content/plugins/membermouse/scheduler/handler.php

E se você estiver usando o Social Login: /wp-content/plugins/membermouse/endpoints/auth.php



Em seguida, vá para cada página que precisa ser protegida e marque a opção Posto seguro no HTTPS módulo. Você deverá fazer isso nas páginas centrais MemberMouse Checkout e My Account e em qualquer página em que tenha incluído um formulário de checkout do MemberMouse.

Certifique-se de que suas páginas sejam totalmente seguras

Depois de instalar um plug-in para lidar com HTTPS e configurar quais páginas devem usar HTTPS, verifique se não há nenhum item inseguro sendo carregado nas páginas seguras, pois isso normalmente faz com que o navegador mostre um aviso ao usuário informando que a página não é segura.

Em alguns navegadores, como o Chrome, eles são mais rigorosos e encerrarão a renderização da página quando um item inseguro for encontrado. Você pode use essa ferramenta para garantir que suas páginas sejam totalmente seguras. Se o relatório informar que há itens inseguros em sua página, use esse recurso para corrigir os itens inseguros.

Este artigo foi útil?
Sim Não

Artigos relacionados

Não consegue encontrar a resposta que está procurando?

Entre em contato com nossa Equipe de Sucesso do Cliente
Entre em contato conosco!
Plugin de associação do WP
pt_BR PT
pt_BR PT en_US EN es_ES ES de_DE DE fr_FR FR
Recursos
Empresa
Recursos
Conectar
Do blog
10 sites de associação de nicho que vão inspirar você
O guia completo para nomear seus níveis de associação
Então você quer começar um negócio de associação?
16 dos melhores temas de associação do WordPress em 2023

© 2024 MemberMouse, LLC   Política de privacidade   |   Reembolsos   |   Termos e condições   |   Divulgação da FTC