SSL en WordPress, instalación fácil utilizando Let’s Encrypt

SSL en WordPress

En artículos anteriores en este blog hemos visto como redireccionar el protocolo https a http. Ahora ha llegado el momento de dar marcha atrás y añadir el protocolo SSL a entreunosyceros para poder utilizar URL’s https. No es por gusto, el cosa de google. Todo esto lo he hecho por que recientemente Google ha optado por premiar y priorizar el posicionamiento orgánico de los sitios web que utilicen SSL, obviamente sin dejar de lado los contenidos.

En internet los cambios suceden a gran velocidad. Esto ocurre principalmente en materia de seguridad ya que la necesidad de proteger datos sensibles de los usuarios es materia prioritaria. Esto nos lleva a los creadores de páginas, tiendas y demás cosas que flotan por la red a  inexorablemente utilizar certificados de seguridad que añadan una capa de protección “extra” con el fin de no exponer la información sensible.

Cuando hacemos uso de un certificado SSL (https) instalado en nuestro Hosting, los datos de los clientes o visitantes estarán totalmente asegurados para todas las transacciones financieras, nombres de usuario y contraseñas, e información de tarjetas de crédito.

El uso habitual de un certificado SSL (Secured Socket Layer) o “capa de conexión segura” es una garantía para los clientes que tienen un sitio WordPress. Esté orientado o no al comercio electrónico (utilizando WooCommerce por ejemplo). Los administradores de estas página tendremos la necesidad de hacer uso de un certificado SSL para validar la identidad de su sitio web y encriptar toda la información enviada desde y hacia el sitio web.
Los certificados SSL puedes comprarlos antes de implementarlo en tu sitio web para determinado dominio. Aun que Let’s Encrypt nos va a dar la opción de hacernos con un certificado SSL de manera gratuita. Pero antes de continuar, es necesario conocer un poco más acerca de los certificados SSL.

¿Qué es un certificado SSL?

El protocolo SSL permite cifrar los datos de un sitio web garantizando a los clientes o visitantes que el sitio al que acceden es legítimo. Además asegura que en este sitio web se aplica una capa de seguridad adicional para evitar exponer datos sensibles.

Los datos que se transmiten a través de SSL se codifican para garantizar que no puedan ser interceptados por terceros. Y en caso de que un tercero se haga con ellos le resultará complicado entender que dicen.

No es posible habilitar SSL (https) en tu sitio web sin tener un Certificado SSL adquirido e instalado. Si se te resiste siempre puedes pedir ayuda al servicio técnico. Yo no tuve que pedir ayuda ya que en en el hosting en el que se aloja este blog lo tiene ya habilitado. Por esto, en este artículo vamos a dar por hecho que el certificado ya está instalado en nuestro hosting.

¿Cómo configurar certificados SSL ya instalados?

Ajustes generales WordPress

  1. Vamos a accede al sitio WordPress como administrador para tener acceso a la configuración.
  2. Nos vamos a dirigir a Ajustes, Generales.
  3. En el campo Dirección de WordPress (URL): cambia http:// por https://
  4. En el campo Dirección del sitio (URL): cambia http:// por https://

Una vez realizado este cambio, si tu Certificado está correctamente instalado, tu WordPress trabajará a través de SSL. Fácil, ¿no?.

Si tienes acceso al FTP (que deberías), también puedes realizar el cambio anterior modificando el archivo wp-config.php de tu instalación. Solo tienes que añadir las dos siguiente líneas al final del archivo:

OJO: Siempre es buena idea realizar una copia de seguridad de los archivos antes de modificarlo.

Forzar redirección

Por último, y esto ya será necesario según el caso de cada cual, podrías realizar una redirección de http:// a https://. Con ello conseguiremos forzar todas las páginas de tu dominio a cargar usando dicho protocolo seguro desde .htaccess . Solo tendremos que añadir el siguiente código:

Con la redirección 301 evitarás que tu posicionamiento se vea afectado negativamente. Otra cosa a realizar es que desde tus Herramientas para Webmasters realizar el cambio de HTTP a HTTPS teniendo en cuenta que antes debes tener ambas versiones dadas de alta en tu cuenta de Google Search Console.¿Necesitas redireccionar el tráfico de HTTP a HTTPS o a la inversa en el archivo .htaccess y no sabes como? …sigue leyendo.

Redireccionar de HTTP a HTTPS

SSL redirección http a https desde htaccess
Cabe decir que es necesario disponer de un Certificado SSL instalado en el Hosting para poder hacer uso de este protocolo más seguro.

Redireccionar de HTTPS a HTTP

Puede darse el caso que aún teniendo un Certificado SSL instalado (Comodo, Let’s Encrypt, etc) quieras forzar el tráfico encriptado SSL para que se sirva con HTTP. Bien sea por que estás realizando pruebas con plugins conflictivos, realizando la configuración de una pasarela pago que no trabaja bien por HTPPS, etc. En este caso códigos como el siguiente te permitirán pasar de HTTPS a HTTP sin desinstalar el Certificado SSL de tu Hosting.

Exiten plugins para gestionar SSL en WordPress, pero en casos como el mío, por ejemplo, creo que es más viable realizar la implementación desde el dashboard, por medio de .htaccess o en el archivos wp-config.php. Cargar la instalación de WordPress con más plugins de los necesarios puede llegar a ser un problema.

Deja un comentario