Cómo agregar HTTPS y SSL a WordPress – ¡Guía paso a paso!

Cómo agregar HTTPS y SSL a WordPress - ¡Guía paso a paso!

Si bien Internet ha producido muchas cosas excelentes, una parte de nuestras vidas que se ha erosionado lentamente es la privacidad. Compartir todo tipo de información sobre nosotros en línea se ha convertido en algo completamente normal.

No me refiero solo a cómo ahora les hacemos saber a todos lo que almorzamos hoy (tuve una ensalada grande, ¿tú?), Sino también la forma en que distribuimos la información que es mejor mantener en secreto.

Números de tarjetas de crédito, información de cuentas bancarias, sin mencionar las credenciales de inicio de sesión para docenas de sitios web en los que probablemente ya se haya registrado hoy.

Es hora de que esta información reciba la protección que se merece.

Sin embargo, esta no es su charla cotidiana sobre los consumidores que tienen que estar más atentos con sus datos, pero somos la luz sobre usted como propietario del sitio web.

Si su sitio de WordPress maneja información confidencial, es imperativo asegurarse de que sus visitantes y clientes puedan confiar en usted. Y hay muchas formas de hacerlo.

Aparte de no ser un tonto que vende información confidencial a terceros (que asumiremos que no lo es), uno de los pasos más importantes es aprender a agregar HTTPS y SSL a WordPress.

¿Qué son HTTPS y SSL?

Probablemente hayas oído hablar de estos dos acrónimos antes. Si no, probablemente la vio en el trabajo de todos modos.

Es posible que haya notado que cada vez que interactúa con un sitio web seguro (como su portal de banca en línea), la dirección en la barra de su navegador https: // antes en lugar de como de costumbre http: //.

Además, la mayoría de los navegadores modernos muestran un pequeño candado en la barra del navegador cuando se conectan a un sitio de este tipo.

Símbolo de bloqueo en la barra del navegador

En algunos casos, incluso se puede mostrar el nombre completo de la empresa.

Certificado SSL extendido

Estos son signos de que el sitio web en el que se encuentra actualmente ha tomado medidas para proteger su tráfico y la privacidad de sus visitantes.

Las herramientas para esto son HTTPS y SSL mencionadas anteriormente. Ayudan a que la comunicación en Internet sea más segura.

HTTPS significa Protocolo de transporte seguro de hipertexto. Se diferencia del HTTP normal en que utiliza un SSL (Capa de conexión segura) Certificado para establecer una conexión entre el navegador y el servidor.

El protocolo establece una conexión entre los dos, por lo que solo se transmite información cifrada después de que la relación se haya establecido con éxito.

Esto significa que cualquier información de texto sin formato que pueda ser leído por cualquier tonto se intercambia con letras aleatorias y secuencias de números que son ilegibles para los humanos.

Si un pirata informático logra interrumpir el intercambio de información, el cifrado hace que la información sea significativamente más difícil. ¡Hurra!

El certificado SSL utilizado para esta conexión se adjunta al sitio web. Los certificados son emitidos por una denominada autoridad de certificación (California) y son exclusivos del sitio en el que se utilizan.

Si bien, en teoría, cualquiera puede emitir certificados SSL, los navegadores solo consideran confiables los de autoridades reconocidas. Como resultado, la CA actúa como garantía de que está accediendo a un sitio legítimo.

La mayoría de los navegadores modernos le advierten si el certificado no coincide porque la conexión se consideraría insegura.

Nota al pie de geek: estándares de cifrado

SSL y HTTPS vienen con diferentes estándares de cifrado. El mayor se llama SHAo y ya no está en uso. Su sucesor SHA1, todavía está en circulación, pero actualmente se está eliminando. Google Chrome, por ejemplo, comenzará a emitir advertencias para los sitios web que utilizan este estándar desde principios de 2016.

El estándar de cifrado actual para los protocolos SSL es SHA2. Sin embargo, en algún momento cederá SHA3 que se encuentra actualmente en desarrollo.

Hecho de la diversión: SSL ya no es el nombre correcto para el certificado. A finales de la década de 1990, la tecnología se mejoró y se renombró TLS (Transport Layer Security). Sin embargo, el acrónimo SSL se atascó y aparentemente se usa hasta el día de hoy.

¿Para qué necesitas SSL y HTTPS?

Aprender a agregar HTTPS y SSL a WordPress es absolutamente imprescindible. importante si está ejecutando un sitio de comercio electrónico y aceptar pagos. No se puede jugar con la información financiera de sus clientes.

Sin embargo, el prokal también se puede utilizar para proteger otra información como datos de acceso, datos de direcciones y cosas similares que le gustaría mantener en privado.

Además, como propietario de un sitio web, podría considerar egoístamente agregar HTTPS a medida que se convierta en un Factor de clasificación en google y otros motores de búsqueda. Si bien el efecto no es enorme en este momento, Google ha anunciado que el impulso aumentará con el tiempo.

Además, ya que estamos hablando de SEO: HTTPS también ayudará a tu ranking por eso. carga más rápido. ¿No me creas? Puedes probarlo aquí. Probablemente no tenga que decirte que el tiempo de carga de la página es un factor de clasificación.

Cambio a HTTPS

El primer paso para convertir su sitio web a HTTPS es comprar un certificado SSL. Pueden obtenerse de muchas fuentes diferentes.

Un buen lugar para comenzar es con su empresa de alojamiento, ya que a menudo proporcionan certificados como parte o además de sus planes de alojamiento.

Sin embargo, también hay varios proveedores externos. Puede encontrar una idea de a quién contactar en la lista de autoridades de certificación incluidas en Mozilla Firefox.

Los costos pueden variar mucho según el proveedor, la cantidad de sus (sub) dominios y otros factores. Desafortunadamente, especialmente si tiene varios sitios web, puede resultar caro con bastante rapidez.

El factor de costo es también una de las razones por las que estoy esperando Let’s Encrypt, un próximo organismo de certificación de código abierto y gratuito (Automattic es uno de los patrocinadores).

Una vez que se haya decidido por un certificado, debe seguir las instrucciones del proveedor. El proceso es diferente para todos, así que no puedo decirte cómo hacerlo aquí.

Luego, debe hablar con su proveedor de alojamiento para implementar el certificado y cambiar a HTTPS en el lado del servidor. Esta es también la razón por la que puede ser la forma más fácil de contactar a su proveedor para obtener el certificado.

¿Todo listo? Bueno, ahora por tu parte y haz los cambios necesarios en WordPress.

Cómo configurar WordPress para HTTPS y SSL

Desafortunadamente, agregar el certificado no es suficiente. Necesita realizar ajustes adicionales en WordPress.

Los siguientes pasos asumen que desea utilizar HTTPS en todas partes de su sitio web, lo que generalmente es una buena idea. Mejor ahorrar que excusar.

Sin embargo, también hay casos de uso en los que solo se utilizan conexiones seguras en partes de su sitio. Llegaremos a eso más tarde.

1. ¡Haga una copia de seguridad!

Al igual que con cualquier cosa que implique cambios importantes en su sitio web, lo primero que debe hacer es crear una copia de seguridad. De esta forma, si algo sale mal, siempre puede volver al estado anterior. ¡Así que hazlo ahora! Esperaré.

2. Agregue SSL al área de administración de WordPress

Lo primero que queremos hacer es agregar una conexión HTTPS a todas las páginas del backend de WordPress. De esta manera, todos los datos se intercambian de forma segura cuando alguien inicia sesión en su sitio web.

Para hacer esto, necesita tener su. agregue la siguiente línea de código wp-config.php Archivo:

define('FORCE_SSL_ADMIN', true);

Tenga en cuenta que este código debe colocarse en algún lugar antes de la línea «¡Eso es todo, deje de editar!». De lo contrario, no funcionará.

Después de agregar la línea, guardó el archivo y lo volvió a cargar en su servidor subido, es hora de hacer una prueba rápida. Vaya a su página de inicio de sesión (es decir, http://yoursite.com/wp-admin) para comprobar que todo funciona correctamente.

Si todo va bien, debería tener una conexión segura. Sin embargo, si tiene algún problema, elimine la línea de wp-config.php porque algo está mal y necesita solucionarlo.

Sin embargo, por ahora asumimos que todo está en orden y podemos pasar al siguiente paso.

3. Actualice la dirección de su sitio

Si su administrador se ha cambiado con éxito a HTTPS, es hora de hacer lo mismo para el resto del sitio. Para hacer esto, primero necesitamos cambiar la dirección de su sitio.

Es fácil Configuración> General y añadir http:// tanto a su dirección de WordPress (donde se encuentra su instalación) como a la dirección del sitio (la dirección que sus visitantes ingresan en su navegador).

Cambiar la configuración de WordPress a HTTPS

Guarde y listo. Es posible que deba volver a iniciar sesión después.

Para que sus visitantes puedan navegar por su sitio de forma segura, también necesita una redirección. configurar .htaccess. La mayoría de las personas ya deberían tener este archivo en su servidor (asegúrese de que su FTP muestre archivos ocultos), pero si no es así, ahora es el momento de configurar uno.

Dentro .htaccess Archivo, publique las siguientes líneas de código:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Ahora todos sus visitantes deben ser redirigidos automáticamente a la parte segura de su sitio web. Mucho mejor ¿verdad?

Configure HTTPS solo en páginas individuales

Si bien recomiendo usar SSL en todo su sitio web, es posible que algunos de ustedes solo quieran tenerlo en páginas individuales.

Por ejemplo, un caso de uso es cuando decide implementar conexiones seguras solo para partes sensibles de su sitio web, como formularios de pago, carritos de compras o similares, y deja el resto como está.

Este objetivo se puede lograr con el complemento HTTPS (SSL) de WordPress. Puede elegir dónde usar HTTPS en su sitio web.

Configuración del complemento WordPress HTTPS (SSL)

Aunque el complemento no se ha actualizado por un tiempo, fuentes confiables dicen que aún es seguro de usar. Si tiene problemas, iThemes Security es una alternativa que ofrece una funcionalidad similar.

Solución de problemas

En teoría, lo anterior debería ser más que suficiente para convertir todo su sitio web a SSL. Sin embargo, dado que las cosas no siempre salen bien, aquí hay algunos consejos para la solución de problemas.

1. Advertencias de contenido mixto

El contenido mixto ocurre cuando partes de su contenido continúan siendo servidas a través de HTTP mientras que el resto de su sitio web se mueve al HTTPS más seguro.

En este caso, los navegadores modernos mostrarán una advertencia que hará que sus usuarios consideren que su sitio web no es seguro. Por supuesto, esto debería evitarse.

Utilice la herramienta gratuita SSL Check para buscar en todo su sitio web imágenes, scripts y archivos CSS no seguros, etc. Con esta información, puede tomar medidas correctivas. Una alternativa a la comprobación de páginas individuales es Why No Padlock ?.

También puede buscar el símbolo de candado en la barra de su navegador mientras navega por su sitio. Se mostrará una advertencia cuando visite una parte de contenido mixto.

2. Certificados caducados

Si su certificado caduca, se advierte y se desaconseja encarecidamente a los visitantes que ingresen a su sitio web. Por lo tanto, no debe permitir que esto suceda. Asegúrese siempre de que su certificado se renueve a tiempo.

La misma advertencia también se puede emitir para certificados autofirmados que no han sido validados por un organismo externo. Otro argumento a favor de una fuente confiable para su certificado SSL.

3. El nombre de dominio del certificado no coincide con la dirección del sitio.

A veces, su sitio no obtendrá la luz verde de los navegadores porque el nombre de dominio del certificado y el nombre de dominio de su sitio son diferentes. Si es así, debe consultar con la autoridad de su dominio.

Para averiguar si este error es el error que está recibiendo, use el artículo ¿Por qué no utilizar candado mencionado anteriormente? poder ayudar. Otra herramienta para el análisis de servidores es SSL Server Test de SSL Labs. También es de uso gratuito y puede brindarle mucha información sobre su configuración SSL.

4. CDN no admite SSL

Si usted es uno de los muchos usuarios de WordPress que utilizan redes de entrega de contenido para acelerar su sitio web, debe asegurarse de que su CDN admita SSL antes de realizar el cambio. MaxCDN es un ejemplo del que escucho cosas buenas cuando se trata de HTTPS. Si usa otro proveedor, hable con ellos de antemano.

Cuando elige MaxCDN, tenemos un código de cupón exclusivo que le ofrece un descuento del 25%.

Resumir

Cualquiera que opere un sitio web de WordPress que maneje datos confidenciales no puede evitar la implementación de HTTPS. Sin cifrado de tráfico, el riesgo de que la información de sus clientes sea interceptada es demasiado grande.

El nivel adicional de seguridad no es solo un proveedor de servicios responsable, sino también una señal positiva para los motores de búsqueda. Entonces, si no lo está haciendo para sus clientes, al menos lo está haciendo para las clasificaciones.

Sin embargo, es importante tener en cuenta que HTTPS no es la seguridad absoluta de WordPress. Se requieren medidas adicionales para mantener su sitio web realmente seguro.

Un buen punto de partida son los complementos de seguridad de alta calidad como iThemes Security, WordFence o All In One WP Security mencionados anteriormente. Considerar un servicio pago como Sucuri tampoco es una mala opción. También puede encontrar varios artículos sobre seguridad aquí en clarityoneaudio.

Recuerde, una onza de prevención vale una libra de cura. Tómate la seguridad de WordPress en serio. Tus visitantes y clientes te lo agradecerán.

¿Ha cambiado a HTTPS / SSL? ¿Hay algo que agregar a lo anterior? Por favor comparta sus pensamientos en los comentarios.

¡Si te ha gustado no dudes en compartirlo!

Deja un comentario

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad