Te explicamos la importancia de Activar SSL en WordPress cuando tienes un Certificado SSL instalado en el Hosting.
La velocidad con la que los cambios se suceden en Internet, principalmente en materia de seguridad y concretamente en la orientada a las pasarelas de pago, formularios, accesos y otros donde la necesidad de proteger datos sensibles es prioritaria nos lleva inexorablemente al uso de certificados de seguridad que añadan una capa de protección "extra" con el fin de no exponer información sensible.
El uso habitual de un certificado SSL (Secured Socket Layer) o "capa de conexión segura" es para clientes que tienen un sitio WordPress orientado al comercio electrónico (WooCommerce por ejemplo) y que seguramente tendrán necesidad de hacer uso de un certificado SSL para validar la identidad de su sitio web y encriptar toda la información enviada desde y hacia el sitio web.
Cuando hacemos uso de un certificado SSL (https) instalado en nuestro Hosting, los datos de los clientes o visitantes estarán totalmente asegurados para todas las transacciones financieras, nombres de usuario y contraseñas, e información de tarjetas de crédito.
¿Qué es un certificado SSL?
El protocolo SSL permite cifrar los datos de un sitio web garantizando a los clientes o visitantes que el sitio al que acceden es legítimo y que aplica una capa de seguridad adicional para evitar exponer datos sensibles.
Los datos que se transmiten a través de SSL se codifican para garantizar que no puedan ser interceptados por terceros.
¿Cómo configurar certificados SSL ya instalados?
- Accede a tu sitio WordPress como administrador
- Ve a Ajustes, Generales
- En el campo Dirección de WordPress (URL): cambia http:// por https://
- En el campo Dirección del sitio (URL): cambia http:// por https://
A partir de este cambio, si tu Certificado está correctamente instalado, tu sitio de WordPress trabajará a través de SSL.
También puedes realizar el cambio modificando el archivo wp-config.php de tu instalación añadiendo los defines:
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
Nota: Haz una copia de seguridad del citado archivo antes de modificarlo.
Por último podrías realizar una redirección de http:// a https:// forzando todas las páginas de tu dominio a cargar usando dicho protocolo seguro desde .htaccess colocando el siguiente código:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tu_dominio.com/$1 [R,L]
Nota: Deberás sustituir tu_dominio.com por el nombre real de tu dominio.
Debes saber que recientemente Google ha optado por premiar y priorizar el posicionamiento orgánico de los sitios web que utilicen SSL, obviamente sin dejar de lado los contenidos.
Tampoco debes olvidar realizar una redirección 301 a todas las páginas HTTP hacia sus versiones HTTPS para evitar que tu posicionamiento se vea afectado y desde tus Herramientas para Webmasters realizar el cambio de HTTP a HTTPS teniendo en cuenta que antes debes tener ambas versiones dadas de alta en tu cuenta de Google Search Console.
¿Necesitas redireccionar el tráfico de HTTP a HTTP o a la inversa en el archivo .htaccess y no sabes como? ...sigue leyendo.
Redireccionar de HTTP a HTTPS
Cabe decir que es necesario disponer de un Certificado SSL instalado en el Hosting para poder hacer uso de este protocolo más seguro.
# Enviar trafico HTTP a HTTPS
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]
Redireccionar de HTTPS a HTTP
Puede darse el caso que aún teniendo un Certificado SSL instalado (Comodo, Let's Encrypt, etc) quieras forzar el tráfico encriptado SSL para que se sirva con HTTP por diversas razones (pruebas con plugins conflictivos, configuración de una pasarela pago que no trabaja bien por HTPPS, etc), en cuyo caso códigos como el siguiente te permitirán pasar de HTTPS a HTTP sin desinstalar el Certificado SSL de tu Hosting.
# Enviar trafico HTTPS a HTTP
RewriteCond %{HTTP:X-Forwarded-Proto} =https
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Este código debes colocarlo por encima de cualquier otro código de redireccionamiento, al principio del archivo .htaccess.
Exiten plugins como WordPress HTTPS (SSL) para gestionar SSL en WordPress, pero en casos como este, en los que se muestra que es más viable realizar la implementación desde el dashboard, por medio de .htaccess o en el archivos wp-config.php, cargar la instalación con más plugins es innecesario.
WordPress HTTPS (SSL)
A ti te toca ahora determinar cual es la opción más factible para implementar SSL en tu sitio web WordPress para añadir seguridad adicional en las gestiones que implican la manipulación de datos delicados (las pasarelas de pago gestionan los datos de compras en servidores externos ajenos al tuyo) y mejorar tu karma con Google.
¿Conoces los certificados SSL Let's Encrypt?
Puedes ver en este vídeo información general de este tipo de certificados SSL gratuitos que puedes obtener desde este enlace donde lo explicamos con mayor detalle.
Agradecer a César Maeso, Administrador de Sistemas de Webempresa, la sugerencia para crear este artículo que estamos seguros servirá para que muchos usuarios y clientes tengan más claro como implementar SSL (https) en sus instalaciones de WordPress.