Ter um certificado SSL ativo é fundamental para garantir segurança, desempenho e credibilidade ao seu site. Porém, muitos usuários de WordPress enfrentam um problema comum: mesmo com o SSL instalado na hospedagem, o site continua aparecendo como “Não Seguro” no navegador.
Isso acontece principalmente por configurações internas do WordPress ou por elementos carregados de forma incorreta.
Neste artigo completo, você vai aprender por que isso acontece, como identificar o problema e como corrigir definitivamente para que seu site mostre o cadeado de segurança corretamente.
🔐 O que é SSL e por que o site aparece como “Não Seguro”?
O SSL (Secure Socket Layer) cria uma conexão criptografada entre o servidor e o visitante, protegendo informações como dados pessoais, senhas e formulários.
Porém, mesmo com o SSL ativo na hospedagem, o navegador só considera seu site seguro quando todo o conteúdo é carregado via HTTPS.
O aviso “Não Seguro” aparece quando:
- Alguns elementos ainda carregam via HTTP;
- O WordPress não está configurado para HTTPS;
- Plugins, imagens, scripts ou temas usam URLs inseguras;
- O banco de dados ainda contém links antigos sem HTTPS.
Esses erros são chamados de Mixed Content (conteúdo misto).
🛠️ 1. Verifique se o SSL está instalado corretamente na hospedagem
Antes de qualquer coisa, acesse seu painel de hospedagem (Hostinger, cPanel, etc.) e confirme:
- Certificado SSL instalado
- SSL ativo no domínio
- Renovação automática habilitada
Se o SSL estiver ok, o problema está no WordPress.
🌐 2. Ative o HTTPS no WordPress (configuração principal)
Acesse seu painel do WordPress:
- Entre em Configurações > Geral
- Em “Endereço do WordPress (URL)” e “Endereço do site (URL)”, altere:
- De:
http://seusite.com - Para:
https://seusite.com
- De:
- Salve as alterações
Isso força o WordPress a usar apenas URLs seguras.
🔄 3. Redirecione todo o tráfego para HTTPS
Mesmo com o SSL ativo, visitantes podem acessar seu site via HTTP.
Para corrigir, é preciso redirecionar automaticamente para HTTPS.
Se sua hospedagem for Hostinger, basta ativar a opção:
Redirecionamento HTTPS
Se for via arquivo .htaccess, use o código abaixo:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Isso garante que todo o tráfego seja sempre seguro.
🧩 4. Resolva o problema de Conteúdo Misto (Mixed Content)
Mesmo com o redirecionamento, seu site pode carregar:
- Imagens em HTTP
- Scripts antigos
- CSS de temas
- Plugins mal configurados
O navegador identifica esses elementos como inseguros e bloqueia o cadeado de segurança.
✔️ Como corrigir rapidamente:
Instale o plugin:
Really Simple SSL
Ele faz automaticamente:
- Correção de conteúdo misto
- Força HTTPS
- Ajuste de URLs internas
- Detecção de incompatibilidades
- Conversão de imagens e arquivos antigos
É uma das soluções mais rápidas e eficientes.
🧹 5. Atualize links inseguros no banco de dados
Se seu site é antigo ou foi migrado recentemente, muitos links podem estar salvos com HTTP.
Use o plugin Better Search Replace para corrigir:
- Busque por:
http://seudominio.com - Substitua por:
https://seudominio.com
Esse processo atualiza:
- URLs de imagens
- Links internos
- Arquivos antigos
- Conteúdos postados anteriormente
Após finalizar, o mixed content geralmente desaparece por completo.
📦 6. Limpe o cache do site e do navegador
Se você usa plugins de cache como LiteSpeed, WP Super Cache, W3 Total Cache:
- Limpe o cache
- Limpe o cache do navegador
- Recarregue o site em aba anônima
Muitas vezes o site já está seguro, mas o navegador exibe uma versão antiga.
🧪 7. Teste se o SSL está funcionando corretamente
Use ferramentas como:
- Why No Padlock
- SSL Checker (Hostinger)
- Qualys SSL Labs
Essas ferramentas mostram exatamente o que está carregando sem HTTPS.
🏁 Conclusão
Mesmo com o SSL ativo na hospedagem, o site pode continuar como “Não Seguro” por causa de configurações internas do WordPress, conteúdo misto ou redirecionamento incorreto.
Seguindo os passos acima atualizar URLs, corrigir conteúdo misto, ativar HTTPS e limpar cache, seu site ficará totalmente seguro e com o cadeado ativado, garantindo mais credibilidade, segurança e melhor ranqueamento no Google.
Manter o site com HTTPS não é apenas estética: é obrigatório para SEO, essencial para segurança e indispensável para transmitir confiança ao visitante.