Una guía completa sobre cómo agregar SSL y HTTPS al sitio de WordPress

Internet ha evolucionado, ahora es un centro de sitios web que se están extendiendo a través de las llanuras web como Wildfire. A medida que la infraestructura masiva de los sitios ha aumentado, también ha aumentado significativamente el riesgo de ataques. Los hackers ahora tienen una ventaja porque las aplicaciones web no le ofrecen tantas capas de seguridad.

Una aplicaci√≥n web com√ļn que usualmente encontramos cuando navegamos en Internet es WordPress. Es un Sistema de Gesti√≥n de Contenido (CMS) y no cualquier CMS, sino el CMS m√°s popular del mundo. WordPress tiene la mayor parte del mundo del sitio web. Por lo tanto, cuanto m√°s popular sea, m√°s riesgo tendr√°. WordPress se ha convertido en un objetivo atractivo para los atacantes de todo el mundo.

Entre las diversas técnicas para hacer un sitio seguro, la forma más conocida y eficiente es para cifrar la comunicación entre un navegador y el servidor, eso se llama. En términos simples, cada vez que un usuario ingresa su información en un sitio puede ser para fines de comercio electrónico, por ejemplo, al comprar un producto en línea o un inicio de sesión simple del usuario, SSL se asegura de que la información que ingresamos se transfiera de manera segura y no se vea comprometida .

Para aquellos de ustedes que no saben muy bien qué es SSL GRATUITO para WordPress, aquí está:


¬ŅQu√© es un SSL?

SSL es la abreviatura de Secure Socket Layer. Es una forma estándar de crear un canal de comunicación cifrado entre un navegador web y un servidor web. Asegura el cifrado y la seguridad de los datos entre los dos.

Para proporcionar una navegación web mucho más segura a las personas, Google prefiere sitios web certificados SSL en su SERP. Además, el gigante de los navegadores de Internet, Google Chrome, marca NO SSL páginas de manejo de guiones como NO ES SEGURO. Esto puede crear una fuerte barrera entre sus clientes potenciales y su tienda web en línea.

El propósito de los certificados SSL rodea principalmente la seguridad de la información confidencial de los usuarios en Internet. Estos pueden incluir detalles de la tarjeta de crédito, registro, inicio de sesión y otros tipos de formularios.

Mientras navega por Internet, puede encontrar una serie de Proveedores de certificados SSL. Sin embargo, en mi artículo, voy a hablar sobre el Certificado SSL GRATUITO ofrecido por Encriptemos.

Entonces, sin m√°s Ado, comencemos.

¬ŅQu√© es "Encriptemos"?

Seg√ļn el sitio web oficial Let‚Äôs Encrypt:

"

El proyecto se inici√≥ a mediados de 2016. Dentro de un a√Īo, gan√≥ incre√≠ble popularidad y emiti√≥ certificados a m√°s de catorce millones de dominios. Como el proyecto es sin fines de lucro, en un corto per√≠odo de tiempo, varios patrocinadores se presentaron para apoyar la causa.

Encriptemos el soporte en el proveedor de alojamiento web

Además de la instalación regular de proveedores de certificados SSL pagados, la mayoría de los proveedores de alojamiento ahora también admiten Let's Encrypt. Si no puede encontrar ninguna base de conocimiento o tutorial sobre su proveedor de alojamiento respectivo. Pregunte a su apoyo cómo puede hacer eso.


Agregar certificado SSL GRATUITO a WordPress

Agregar un SSL de Let's Encrypt FREE a un sitio web de WordPress es bastante f√°cil. Las compa√Ī√≠as populares de alojamiento de WordPress como SiteGround, A2 Hosting, Dreamhost, HostGator, etc. admiten agregar un certificado SSL gratuito a trav√©s de Let‚Äôs Encrypt. En mi ejemplo, tengo certificado SSL instalado en solo 1 clic en Cloudways. Simplemente puede ponerse en contacto con su anfitri√≥n sobre esto y si proporcionan esta funci√≥n, estar√°n encantados de instalar el certificado SSL gratuito para usted.

Este artículo se centra principalmente en otras configuraciones que se requieren en su sitio de WordPress después de agregar un certificado SSL gratuito de su proveedor de alojamiento.

Prueba de certificado SSL

Para probar el Certificado SSL, hay varias herramientas en línea en Internet. Pueden verificar si el certificado SSL está instalado y configurado correctamente en su sitio web o no. En mi opinión, Prueba de servidor SSL por SSLLabs se destaca entre ellos. ¡Acabo de agregar el certificado y probé mi dominio a través de la herramienta mencionada y esto es lo que obtuve!

Verificar certificado SSL

Esto confirma que el dominio se puede servir a través de HTTPS ahora. He probado visitando mi dominio con http://dominio.org y https://domain.org. Como puede ver, mi dominio está sirviendo con y sin SSL.

Con HTTP (NO SSL)

Sin SSL

Con HTTPS (SSL)

Sitio con SSL

Quiz√°s est√© pensando, ¬Ņpor qu√© mi dominio no se publica solo a trav√©s de HTTPS? La raz√≥n es que no forc√© a que mi dominio se sirviera a trav√©s de Solo HTTPS.

Redirigir HTTP a HTTPS

Para redirigir mi dominio de HTTP a HTTPS, necesito crear una regla en el archivo htaccess de WordPress que redirigirá mi sitio a HTTPS. Para hacer eso, inicié sesión en mi cuenta a través de FTP, navegué a mi directorio raíz de WordPress y abrí el .htaccess archivo con un editor de archivos de texto. Al principio del archivo, he pegado las siguientes líneas justo debajo de "RewriteEngine On".

1

2

3

RewriteCond% {HTTPS} desactivado

RewriteCond% {HTTP: X-Fordered-Proto}! Https

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} (L, R = 301)

Ahora, si alguien visita mi sitio web, se servirá automáticamente a través de HTTPS, incluso si alguien intenta visitarlo a través de http://dominio.org.

Cambiar todas las URL internas a HTTPS

Como mi sitio web ya está en vivo, tiene mucho contenido. Todas las URL internas también deben reemplazarse con HTTPS. Para hacer eso, navegué a Configuración -> General, y reemplazó HTTP con HTTPS donde dice: Dirección de WordPress Y Dirección del sitio e hice clic en Guardar cambios al final de la página.

Cambiar dirección del sitio

Todas mis URL nuevas y existentes ahora se servir√°n como HTTPS.

Mezcla de advertencia de contenido en WordPress

Todas las URL internas deben moverse a HTTPS. Pero existe la posibilidad de que algunas de las URL de contenido todav√≠a est√©n en HTTP. Esas p√°ginas deben tener un informacion icono ‚ďė en lugar de un candado verde. Deben identificarse y sus respectivas URL HTTP deben reemplazarse con HTTPS. Para identificarlos, hay una excelente herramienta en l√≠nea por JitBit que escanear√° el sitio completo y detectar√° p√°ginas que tengan URL / s HTTP.

JitBit SSL Check

Reparar advertencia de contenido mixto en WordPress

Para corregir las URL detectadas anteriormente, hay un complemento llamado como URL de actualización de Velvet Blues que puede buscar y reemplazar todas las URL. Instale y active el complemento y siga la captura de pantalla a continuación.

Actualizar URL en el complemento Velvet Blues

Después de reemplazar las URL, verifiquemos las URL HTTP una vez más. Y aqui esta el resultado.

Comprobación SSL por JitBit


Solución todo en uno para SSL en WordPress

Hay otro excelente complemento "SSL realmente simple "Que detecta automáticamente la configuración de su sitio y configura su sitio de WordPress para que se ejecute en https.

Puede instalar y activar el complemento desde el panel de administraci√≥n de WordPress. Luego navega a Configuraci√≥n -> SSL -> pesta√Īa Configuraci√≥n. Config√ļrelo de acuerdo con sus preferencias.

Configuraciones SSL realmente simples

Una vez hecho, Salvar y luego navegar a Configuraci√≥n leng√ľeta.

SSL realmente simple

Y ah√≠ lo tienes, ¬°ya terminaste de configurar el complemento! Si a√ļn encuentra alg√ļn problema, la mejor manera es resolverlos manualmente como se discuti√≥ anteriormente.

Configurar URL HTTPS en Google Analytics

El √ļltimo y m√°s importante paso es configurar las URL HTTPS en Google Analytics para que pueda rastrear a sus visitantes.

Para hacerlo, navegue a su Google analitico cuenta y luego navegar a Administración. Seleccione su propiedad específica y haga clic en Configuraciones de propiedad y cambio URL predeterminada a HTTPS. Consulte la imagen a continuación.

Cambiar URL de propiedad predeterminada

Ahora entra en el pesta√Īa de vista retrocediendo un paso y luego seleccione Ver configuraciones. Cambio URL del sitio web a HTTPS.

Cambiar URL del sitio web en Google Analytics

¬°Y eso es todo! Hoy, he guiado c√≥mo puede integrar f√°cilmente el Certificado SSL GRATUITO Let‚Äôs Encrypt a un sitio web de WordPress y c√≥mo puede rastrear a los visitantes del sitio. Una cosa m√°s para notar, si su sitio tiene integraciones de terceros, como el Facebook p√°gina, Twitter cuenta, etc. Aseg√ļrese de que todos tengan URL HTTPS.

Nota IMPORTANTE: Quizás esté pensando que los certificados SSL pueden proteger completamente un sitio web de WordPress. En realidad, no lo es, solo cifra la comunicación entre su navegador web y el servidor. Sin embargo, si está buscando asegurar su tienda en línea, aquí hay algunos consejos de seguridad de WordPresseso también puede ayudarlo a asegurar un sitio de WordPress.

Si tiene alguna pregunta en mente, no dude en preguntar. Me encantaría responder


Biografía del autor

mustaasamMustaasam Saleem es un administrador de la comunidad de WordPress en Cloudways – A Hospedaje administrado de WordPress Cloud Platform, donde trabaja activamente en el aprendizaje y el intercambio de conocimientos con la comunidad de WordPress. Cuando no est√° trabajando detr√°s de la pantalla de su computadora, puede encontrarlo jugando al squash con sus amigos, o defendi√©ndose en el f√ļtbol y escuchando m√ļsica.

(Esta es una publicación de invitado. Vea las pautas de publicación de invitado).