Quarta, 06 Setembro 2017 09:39

Como habilitar o HTTPS para o seu site em Joomla Destaque

Escrito por

Como você sabe, o Google anunciou há algum tempo que o HTTPS dará aos sites seguros um aumento no ranking, um pequeno benefício de classificação. Muitos webmasters / proprietários de sites correram para comprar certificados SSL e mudar para HTTPS seus sites. Mas depois de habilitar o SSL em vez de um cadeado verde eles têm um ícone de cadeado amarelo na barra de endereços. A maioria das pessoas se pergunta, por que aconteceu e como corrigi-lo? Nesta postagem nós o ajudaremos a diagnosticar um problema comum com seu site habilitado para SSL e mostrar a maneira de resolvê-lo (bom, pelo menos tentaremos).

Como habilitar o HTTPS no Joomla

Este primeiro passo, que é habilitar o HTTPS na hospedagem de seu site, ou ainda contratar de terceiros, depende do servidor de hospedagem que você possui (em alguns deles no painel da hospedagem têm a opção embutida para habilitar ou simplesmente alterar o HTTPS). Na maioria dos casos, o certificado vem de Let's Encrypt. Então, você deve conversar com seu suporte da hospedagem para implementá-lo. Na King Host, por exemplo, ele está gratuitamente incluído na hospedagem, então basta apenas habilitá-lo clicando em um botão.

A segunda parte é habilitar conexões HTTPS dentro do Joomla. Neste caso, ele pode forçar o uso do SSL através da opção "Forcar SSL" na área Configuração Global (na guia "Servidor" e na parte "Configurações do Servidor").

https1

 Esta parte também é importante, que é adicionar algumas linhas de código extra ao arquivo .htaccess, logo após "RewriteEngine On":

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Então, se possível, adicione o URL completo do site no arquivo configuration.php que fica na raiz de seu site Joomla.

var $live_site = 'https://www.my-domain.com';

Agora, pelo menos em teoria, todo o site deve estar protegido pelo certificado SSL. Caso contrário, veja as orientações abaixo:

O ícone do cadeado amarelo na barra de endereços - o que é isso?

Mesmo ter um certificado SSL válido pode não significar que todas as páginas sejam carregadas de forma segura. Quando um site não protege ou protege totalmente todos os conteúdos (imagens, estilos e scripts), um navegador exibirá um aviso de "conteúdo misto". Na barra de endereços, você pode ver um ícone de cadeado amarelo em vez de verde. Este tipo de aviso ocorre quando uma página da Web contém uma combinação de conteúdo seguro (HTTPS) e não seguro (HTTP) entregue em SSL ao navegador. Qualquer página da Web usando um endereço HTTPS deve ter todo o conteúdo (links) proveniente somente de fontes seguras.

Como posso saber se uma página tem conteúdo misto (*usando o Firefox como navegador)?

Procure por um ícone na sua barra de endereço para determinar se a página tem conteúdo misto.

site seguro

Sem conteúdo misto: seguro

    seguro iconVocê verá um cadeado verde quando estiver numa página completamente segura. Para ver se o Firefox bloqueou partes da página que não são seguras, clique no ícone de cadeado verde.

Conteúdo misto não está bloqueado: não seguro

     seguro icon2Se você ver um cadeado com uma linha vermelha em cima, o Firefox não está bloqueando elementos inseguros e essa página está aberta para espionagem e ataques em que seus dados pessoais podem ser roubados a partir do site. A menos que você tenha desbloqueado o conteúdo misto usando as instruções da próxima seção, você não deveria ver esse ícone.

    seguro icon3Um cadeado cinza com um triângulo laranja indica que o Firefox não está bloqueando conteúdo passivo inseguro. Os atacantes podem ser capazes de manipular partes da página, por exemplo, exibindo conteúdo enganoso ou inapropriado, mas eles não devem ser capazes de roubar seus dados pessoais a partir do site.

Quais são os riscos do conteúdo misto?

Um invasor pode modificar o conteúdo HTTP da página que você está visitando para roubar suas credenciais, obter controle da sua conta, obter dados sigilosos sobre você, alterar os conteúdos da página, ou tentar instalar programas maliciosos no seu computador.

Causas comuns do ícone de cadeado vermelho / amarelo:

    As chamadas inseguras para imagens, CSS e JavaScript a partir de componentes, plugins ou módulos.
    Imagens chamadas insegura de arquivos CSS e js vinculados.
    Certificado expirado, certificado intermediário inválido ou faltante (incluindo certificados SSL de terceiros).
    Teste de algoritmo SHA-1, teste de POODLE, chamadas de formulário inseguro para o Chrome

Como encontrar e resolver avisos de conteúdo misto

Faça a solução de problemas SSL. Encontrar e resolver conteúdos mistos na maioria dos casos é fácil, mas pode levar algum tempo. Você pode procurar por conteúdos mistos através da busca manual de elementos HTTP diretamente pelo seu código-fonte (ou seja, aquilo que não está escrito como HTTPS). Carregue a página com o HTTPS ativado, depois clique com o botão direito do mouse em qualquer lugar da página, e use a opção "Ver código-fonte da página" ou "Ver fonte", dependendo do seu navegador. Em seguida, use o comando "Localizar" e procure por por "http://www.yourdomain.com" (e também sem www). Você deve encontrar esse módulo ou o conteúdo de algum artigo que não esteja com o HTTPS e corrigir o caminho.

Em alguns casos, se você estiver usando componentes ou módulos de terceiros esse problema pode vir deles, então você precisa atualizar os mesmos ou entrar em contato com o (s) desenvolvedor (es) destas extensões para que ele possa lhe ajudar na solução.

Para identificar e substituir HTTP com HTTPS no conteúdo do Joomla (banco de dados) você pode fazer uma pesquisa dentro do banco de dados (via phpMyAdmin) e realizar o processo de substituição. Será um método muito mais rápido do que corrigir um a um. Antes de executar este procedimento, certifique-se de ter um backup do seu banco de dados e não se esqueça de ver estes links com cuidado, pois você pode corrigir um HTTP para um HTTPS de um link externo sendo que este não suporta o HTTPS :}

Ferramentas que podem ajudar

Para facilitar sua pesquisa existem ferramentas, também on-line, que funcionam como verificadores de HTTPS. Estas podem verificar no seu domínio todos os problemas ou filtrar apenas problemas de conteúdo misto, ou ainda mostrar o aviso "Não seguro" do Google Chrome em formulários inseguros. Depois de concluir as suas varreduras, você deve corrigir manualmente todos os problemas. Observe que essas ferramentas não podem editar o conteúdo do seu site, ou seja, esta tarefa será sua.

Ferramentas de resolução de problemas SSL:

    HTTPS Checker (Desktop Application para Windows, Mac, Linux) *
    SSL Check Jitbit (Ferramenta Online) **
    Yiero SSL Redirect (Joomla! Plugin) ***
    Verificador de erros SSL (ferramenta online)
    WhyNoPadlock (Online Tool) - gostei desse...trouxe os resultados mais próximos do que achei vendo o código-fonte

 * A versão gratuita permite rastrear até 500 páginas.
** O número de páginas rastreadas é limitado a 200 por site.
*** O plugin gratuito é capaz de redirecionar páginas HTTP não seguras para páginas protegidas HTTPS. No site do projeto, há também um componente comercial.

Conclusão

Se você vai ter um certificado SSL no Joomla! 3,7+, que atenda a todas as páginas via HTTPS, trabalhe duro para resolver todos os avisos de "conteúdo misto". Seus visitantes merecem uma experiência segura e divertida. Ao usar o SSL, você garante os níveis de criptografia mais altos possível para transações on-line e melhor ranking no Google.

Lido 30 vezes
Templates JoomlaBR

Pinheiro (11) 96571-3921

"Fé não faz as coisas serem fáceis, mas as tornam totalmente possíveis. Creia!"