Activar SSL (https) en WordPress

Te explicamos la importancia de Activar SSL en WordPress cuando tienes un Certificado SSL instalado en el Hosting.

La velocidad con la que los cambios se suceden en Internet, principalmente en materia de seguridad y concretamente en la orientada a las pasarelas de pago, formularios, accesos y otros donde la necesidad de proteger datos sensibles es prioritaria nos lleva inexorablemente al uso de certificados de seguridad que añadan una capa de protección “extra” con el fin de no exponer información sensible.

El uso habitual de un certificado SSL (Secured Socket Layer) o “capa de conexión segura” es para clientes que tienen un sitio WordPress orientado al comercio electrónico (WooCommerce por ejemplo) y que seguramente tendrán necesidad de hacer uso de un certificado SSL para validar la identidad de su sitio web y encriptar toda la información enviada desde y hacia el sitio web.

Cuando hacemos uso de un certificado SSL (https) instalado en nuestro Hosting, los datos de los clientes o visitantes estarán totalmente asegurados para todas las transacciones financieras, nombres de usuario y contraseñas, e información de tarjetas de crédito.

Los certificados SSL se deben comprar antes de ser implementados en tu sitio web para determinado dominio.

¿Qué es un certificado SSL?

El protocolo SSL permite cifrar los datos de un sitio web garantizando a los clientes o visitantes que el sitio al que acceden es legítimo y que aplica una capa de seguridad adicional para evitar exponer datos sensibles.
Los datos que se transmiten a través de SSL se codifican para garantizar que no puedan ser interceptados por terceros.

No es posible habilitar SSL (https) en tu sitio web sin tener un Certificado SSL adquirido e instalado (consulta con tu Soporte Técnico).

¿Cómo instalar un certificado SSL en Webempresa?

Puedes instalar el certificado Let’s Encrypt desde tu área de cliente siguiendo estos pasos:

1. Menú HostingCertificados
2. Pulsa en Gestionar Certificados de la cuenta de Hosting que te interese.
3. Selecciona el dominio donde quieres tener el certificado y pulsa en Instalar.

Es muy importante que antes de instalar el certificado decidas si vas a querer el certificado para www.tudominio.com o tudominio.com (con o sin las 3 www). Escoge el dominio con www para que tu certificado sea válido con y sin www. Si escoges el dominio sin www sólo será válido para el propio dominio.

¿Cómo configurar certificados SSL ya instalados?

1.- Accede a tu sitio WordPress como administrador
2.- Ve a Ajustes, Generales
3.- En el campo Dirección de WordPress (URL): cambia http:// por https://
4.- En el campo Dirección del sitio (URL): cambia http:// por https://
activarsslhttpsenwordpress_ajustesgenerales_mini

A partir de este cambio, si tu Certificado está correctamente instalado, tu sitio de WordPress trabajará a través de SSL.

También puedes realizar el cambio modificando el archivo wp-config.php de tu instalación añadiendo los defines:

define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

sslwp_wpconfig_mini

Nota: Haz una copia de seguridad del citado archivo antes de modificarlo.

Por último podrías realizar una redirección de http:// a https:// forzando todas las páginas de tu dominio a cargar usando dicho protocolo seguro desde .htaccess colocando el siguiente código:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tu_dominio.com/$1 [R,L]

sslwp_htaccess_mini

Nota: Deberás sustituir tu_dominio.com por el nombre real de tu dominio.

Debes saber que recientemente Google ha optado por premiar y priorizar el posicionamiento orgánico de los sitios web que utilicen SSL, obviamente sin dejar de lado los contenidos.

Tampoco debes olvidar realizar una redirección 301 a todas las páginas HTTP hacia sus versiones HTTPS para evitar que tu posicionamiento se vea afectado y desde tus Herramientas para Webmasters realizar el cambio de HTTP a HTTPS teniendo en cuenta que antes debes tener ambas versiones dadas de alta en tu cuenta de Google Search Console.

Instalar Plugin SSL Insecure Content Fixer

Si después de realizar todos los pasos anteriores sigues sin ver el tan deseado candado verde en tu url con https, seguramente se debe a que estás cargando contenido mixto, es decir, con http y con https.

Para poder solucionarlo, puedes usar el plugin SSL Insecure Content Fixer: https://es.wordpress.org/plugins/ssl-insecure-content-fixer/

Este plugin está pensado para detectar la carga de contenido vía http y aplicar el cambio en el enlace de carga a https.

Una vez instalado y activado el plugin deberemos:

1.- Ir a Ajustes->SSL Insecure Content.

2.- En el parámetro Fix insecure content seleccionaremos el nivel de revisión que aplicará el plugin, de menos a más estricto. Podemos ir probando
o los diversos niveles de arriba a abajo, recargando el frontal después de cada cambio, hasta encontrar el que nos corrige el problema, aunque lo recomendable será la opción Widgets o, si esta sigue sin corregir el problema, Capture.
3.- El parámetro HTTPS detection se puede dejar con la opción standard WordPress function.

 

¿Necesitas redireccionar el tráfico de HTTP a HTTP o a la inversa en el archivo .htaccess y no sabes como? …sigue leyendo.

Redireccionar de HTTP a HTTPS

Cabe decir que es necesario disponer de un Certificado SSL instalado en el Hosting para poder hacer uso de este protocolo más seguro.
# Enviar trafico HTTP a HTTPS
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

Redireccionar de HTTPS a HTTP

Puede darse el caso que aún teniendo un Certificado SSL instalado (Comodo, Let’s Encrypt, etc) quieras forzar el tráfico encriptado SSL para que se sirva con HTTP por diversas razones (pruebas con plugins conflictivos, configuración de una pasarela pago que no trabaja bien por HTPPS, etc), en cuyo caso códigos como el siguiente te permitirán pasar de HTTPS a HTTP sin desinstalar el Certificado SSL de tu Hosting.
# Enviar trafico HTTPS a HTTP
RewriteCond %{HTTP:X-Forwarded-Proto} =https
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Este código debes colocarlo por encima de cualquier otro código de redireccionamiento, al principio del archivo .htaccess.

Exiten plugins como WordPress HTTPS (SSL) para gestionar SSL en WordPress, pero en casos como este, en los que se muestra que es más viable realizar la implementación desde el dashboard, por medio de .htaccess o en el archivos wp-config.php, cargar la instalación con más plugins es innecesario.

A ti te toca ahora determinar cual es la opción más factible para implementar SSL en tu sitio web WordPress para añadir seguridad adicional en las gestiones que implican la manipulación de datos delicados (las pasarelas de pago gestionan los datos de compras en servidores externos ajenos al tuyo) y mejorar tu karma con Google.

¿Conoces los certificados SSL Let’s Encrypt?

Puedes ver en este vídeo información general de este tipo de certificados SSL gratuitos que puedes obtener desde este enlace donde lo explicamos con mayor detalle.

Tienes más info en estos enlace;  enlace1   enlace2

Fuente: Webempresa

About the author: Franky Martin (ADMIN)

Leave a Reply

Your email address will not be published.

tres × 5 =