Guía suprema de HTTPS y SSL para WordPress

¿Alguna vez has notado que la mayoría de tus sitios favoritos tienen una URL que comienza con HTTPS? Es más probable que observe cuándo S, lo que indica una URL segura, no está presente. Esto se debe a que Google Now indica sitios web sin un certificado SSL, un componente importante de un sitio web seguro. Debido a que la seguridad del sitio es muy importante, es esencial comprender HTTPS y SSL para WordPress. Si está ejecutando un sitio web de WordPress, querrá que tenga SSL y HTTPS para una mayor seguridad y confianza de los visitantes. Como un bono adicional, su sitio tendrá una clasificación de búsqueda de SEO más alta. Entonces, si está listo para agregar un nivel adicional de seguridad y protección tanto para su sitio como para los usuarios que lo visitan, lea más.
¿Qué es HTTPS y SSL? HTTPS y SSL para WordPress van de la mano. Por sí solo, HTTP (el prefijo de URL original) representa el protocolo de transferencia de hipertexto. La instalación de un certificado SSL (capa de enchufes seguras) en su sitio asegurarlo. Cuando se instala en su sitio su certificado SSL o TLS, la URL de prefijo pasa de HTTP a HTTPS: Protocolo seguro de transferencia de hipertexto.

Echemos un vistazo más profundo a lo que son HTTPS y SSL y cómo funciona. Según la red de desarrolladores de Mozilla (MDN): HTTPS (Protocolo de transferencia de hipertexto seguro) es una versión cifrada del protocolo HTTP. Utiliza SSL o TLS para cifrar todas las comunicaciones entre un cliente y un servidor. Esta conexión segura permite a los clientes cambiar los datos confidenciales de forma segura con un servidor, como cuando se realiza la banca o las compras en línea.
Esencialmente, HTTPS significa que su sitio termina al final. Esto significa que solo los dos clientes en cada extremo de la transacción pueden leer los datos. Si un usuario o entidad malicioso interceptó una comunicación, no obtendría nada más que una miseria y personajes confusos. Ahora, pasemos a la definición de MDN de SSL: la capa de sockets segura, o SSL, era la antigua tecnología de seguridad estándar para crear un enlace de red entre un servidor y el cliente, asegurando que todos los datos transmitidos sean privados y seguros. La versión actual de SSL es la versión 3.0, lanzada por Netscape en 1996 y fue reemplazada por la seguridad de la capa de protocolo de transporte (TLS). Cuando se trata de TLS vs. SSL, TLS es esencialmente una continuación de SSL. Al igual que SSL, TLS establece una conexión encriptada entre un servidor y un cliente. Los dos protocolos dan como resultado una mejor seguridad para su sitio de WordPress. ¿Necesitas HTTPS y SSL? La respuesta corta es sí: necesita HTTPS y SSL. Además de generar confianza con sus visitantes, la seguridad del sitio es competente para tan sólido. En 2018, Google comenzó a informar sitios web sin un certificado SSL o TLS. Esto desalienta a los usuarios a navegar a sitios que no tienen un certificado SSL.
Hace años, los certificados SSL eran caros, de hecho, miles de dólares. Grandes sitios web que han generado ingresos, como Facebook y Amazon, mostraron el icono de bloqueo en la ventana del navegador de un usuario. Eso es porque tenían un presupuesto para comprar el certificado. Por otro lado, el sitio web de WordPress del usuario ordinario simplemente tenía un prefijo HTTP. Hoy en día, los certificados SSL son necesarios y accesibles. Si bien WordPress ahora está instalando certificados SSL en cada nuevo sitio web, puede tener un área más antigua o un sitio de antigüedad que requiere seguridad. Puede obtener un certificado SSL gratuito para su sitio de WordPress si aún no tiene uno. La mayoría de los anfitriones también ofrecen un certificado SSL gratuito o de descuento como parte de sus paquetes de alojamiento. Con HTTPS y SSL para WordPress ahora tan accesible, no hay razón para dejar su sitio vulnerable. ¿Cómo se instala SSL para WordPress Wonders cómo instalar SSL para WordPress? Le guiaremos a través de pasos y le mostraremos cómo hacerlo. Uso de un complemento para comenzar instalando SSL para WordPress usando un complemento. Para este tutorial, realmente usamos SSL Simple. Este complemento mueve automáticamente su sitio de WordPress a SSL. Entonces, si la URL todavía muestra HTTP y no HTTPS, este complemento se ocupará del problema y lo ayudará a asegurar su sitio. Vamos a eso. 1. Navegue a la página de complemento SSL realmente simple y haga clic en Descargar. Guarde el archivo de complemento .zip en su computadora.
2. Abra una nueva pestaña del navegador, inicie sesión en el tablero de WordPress y haga clic en los complementos.
3. En la pantalla del complemento, haga clic en Agregar nuevo.

4. En la página Agregar complementos, haga clic en la carga del complemento. Luego cargue el archivo .zip asociado con su enchufe. Elija el archivo, luego haga clic en Instalar ahora.

6. WordPress mostrará una página que muestra el progreso de la carga. Una vez que se carga el complemento, haga clic en la activación del complemento.

Posibles ajustes del complemento 7. Como puede ver, ya hay un certificado SSL detectado en el sitio en el que trabajo. Pero si aún no tuviéramos SSL, los próximos pasos que debemos seguir serían:

Cambiar cualquier referencia http: // desde archivos .css y .js en https: //

Eliminación de cualquier escritura, hojas de estilo o imagen que provenga de un dominio SSL sin

Inicie sesión nuevamente (porque una vez que active el complemento, WordPress lo desconectará)
Cuando esté listo, haga clic en Activación SSL para completar la instalación. Este complemento cambiará la URL predeterminada en HTTPS.
8. Ahora SSL está activado. La ventana del complemento me muestra qué pasos se deben tomar para asegurar aún más el sitio. SSL realmente simple ofrece elementos y recursos para ayudarme a cambiar mi configuración de seguridad en un nivel óptimo. Puedo pasar por ellos uno por uno para optimizar mi seguridad.
¿Ejecutar Divin en su sitio web de WordPress? Algunos usuarios con división están experimentando problemas de contenido mixto al instalar SSL SSL simple. Si es necesario, el Cache Div debe eliminarse para remediar el problema. Lea más sobre cómo resolver el problema aquí. Revise la configuración del complemento SSL ahora, es hora de explorar la página de arado principal y verificar la configuración de su complemento SSL. Simplemente haga clic en Configuración para comenzar. Verá la misma lista de verificación de recursos que antes. Simplemente desplácese hacia abajo en la página para ver dónde puede cambiar la configuración. La configuración implícita del complemento debe ser adecuada, pero puede hacer ajustes en cualquier momento. En primer lugar, debe asegurarse de que se comprobe el corrigedor de contenido mixto. Lo más probable es que ya sea seleccionado. Si no es así, verifíquelo y guarde la página.
Asegúrese de leer cualquier documentación adjunta antes de cambiar su configuración. ¡Eso es todo! Ha instalado SSL para WordPress a través del complemento. Instalación manual ahora, veamos cómo instalar SSL para WordPress. Comenzaremos abriendo una nueva pestaña del navegador y navegando por el SSL gratuito (Zessl). 1. Desde la página inicial, ingrese la URL de su sitio en la barra de texto y haga clic en Crear SSL gratis.

2. Se le pedirá que cree una cuenta. Una vez que haya hecho esto, el sitio lo redirigirá a la página de inicio de Zeossl. Desde allí, haga clic en un nuevo certificado. 3. En la página siguiente, puede ingresar su dominio en el cuadro de texto, luego haga clic en el siguiente paso.

4. Puede elegir si crear un certificado gratuito de 90 días o un certificado de 1 año (pagado). Si elige uno que demore 90 días, deberá regresar y regenerar otro cada 90 días. Después de haber seleccionado la opción con la que desea ir, haga clic en el siguiente paso.5. A continuación, puede solicitar al programa que genere automáticamente una solicitud de firma del certificado (CSR), si lo desea. También puede complementar manualmente su información, su propósito es verificar su identidad y el hecho de que realmente sostiene el campo para el que genera SSL. Luego se le pedirá que seleccione el plan deseado. Verificación del dominio y SSL para la instalación del manual de WordPress 6. Ahora se le pedirá que verifique su dominio. Puedes hacer esto de una de las tres maneras:

Revisando por correo electrónico

Agregando un nuevo registro CNAME a su servidor de host

Cargando el archivo HTTP

Dependiendo de la opción que elija, siga las instrucciones proporcionadas en el sitio.

7. Una vez que se verifica su campo, el sitio generará su certificado SSL. Puede descargar el certificado, luego haga clic en el siguiente paso.
8. Ahora tendrá que cargar el certificado SSL en CPANEL. Este proceso puede verse un poco diferente según el host que use. Para las instrucciones paso a paso, busque el host en esta lista de Zossl, que lo guiará completando el SSL para la instalación de WordPress. Para el propósito de este artículo, te mostraré cómo se ve mi Bluehost Cpanel. 9. Primero, navegue por el cpanel y desplácese por la sección de seguridad. Haga clic en SSL/TLS.
10. Haga clic en “Generar, ver, cargar o eliminar los certificados SSL”.
11. Ahora verá una lista de certificados actualmente en su servidor. Desplácese hacia abajo a la sección etiquetada “Cargue un nuevo certificado” .12.Ahora tienes algunas opciones.Tu también puedes:
Descarte el certificado SSL que descargó de Zessl, luego cargue el archivo .crt.

O puede abrir el archivo .crt en un editor de texto básico.Copie el texto completo del certificado, luego vuelva a Cpanel e insértelo en el cuadro de texto etiquetado “Cargar un nuevo certificado”.Esto incluye el titular y el texto del sótano que indica el comienzo y el final del certificado.

13. Haga clic en el certificado. Después de eso, querrá verificar nuevamente si la instalación ha tenido éxito. Puede consultar su certificado en el tablero de Zessl. Alternativamente, intente navegar a la URL con el prefijo https: // para ver si funciona para usted, ¡eso es todo! SSL y HTTPS preguntas frecuentes ahora, para echar un vistazo a algunas preguntas frecuentes sobre HTTPS y SSL para WordPress. ¿Cómo sé si mi sitio tiene un certificado SSL? Abra una nueva ventana del navegador y navegue en su sitio web. Mire el lado izquierdo de la URL de prefijo. La ventana de su navegador debe mostrar un icono de bloqueo cerca de la URL. Alternativamente, haga clic en el cuadro de texto y debería poder ver HTTPS mostrados. ¿SSL y HTTPS harán que mi sitio sea más lento? SSL y HTTPS pueden hacer que su sitio sea un poco más lento. Sin embargo, si los visitantes de su sitio dan la bienvenida a la pantalla de error de Google que les impide acceder primero a su sitio HTTP, esto es más un problema. O sacrificará una pequeña cantidad de velocidad para un sitio web seguro en el que los usuarios confían, o se ocupará de una alta tasa de rechazo de un sitio no garantizado. Instalé el certificado SSL, pero mi sitio todavía parece incierto. ¿Qué hago ahora? Verifique dos veces si la instalación ha tenido éxito. Puede hacer esto en WordPress navegando en la página de configuración del complemento o verificando la instalación manual a través del tablero de Zessl. Puede haber algunas configuraciones que necesite cambiar o es posible que necesite solucionar problemas. Si nota que los errores SSL continúan en su sitio, puede ser necesario:

Force HTTP Redirecciones a errores de contenido mixto httpsurediate (imágenes rotas)

Inspeccione los complementos y los temas existentes en busca de errores

Remediar un bucle de redirección
Continúe con más certificado SSL, que puede mostrar un certificado no válido (en cuyo caso puede renovarlo)
Para inspeccionar los errores SSL, puede en su sitio y seleccionar inspeccionar el menú desplegable. Los errores se destacan con rojo. Puede informar errores al autor de un complemento o tema, a su host web o equipo de asistencia técnica, dependiendo del lugar y la forma en que está alojado y configurado su sitio si no es un desarrollador, es mejor no intentar Cambie sus complementos o temas. Es demasiado fácil romper algo que no conoce o afecte su sitio a gran escala. Dependiendo del instrumento que seleccionó, debería poder obtener una cierta ayuda. Puede hacer preguntas en foros abiertos, seguir las guías de solución de problemas o comunicarse con el host para obtener ayuda. Si ejecuta DIV, tenemos un equipo de chat en vivo que puede ayudarlo. ¿Cómo reparo los errores de contenido mixto?
Los errores de contenido mixto ocurren cuando ha instalado SSL para WordPress, pero su sitio todavía ve que parte del contenido es incierto. Puede notar imágenes faltantes, por ejemplo. Para solucionar esto, puede configurar su sitio de WordPress para mostrar contenido mixto. Puede corregir errores de contenido mixto instalando y activando el fijador de contenido del complemento SSL. Si continúa recibiendo errores de contenido mixto, algo puede no estar bien en su base de datos. Deberá tomar algunos pasos adicionales para remediar este problema, incluida la instalación y ejecución del mejor complemento de búsqueda y reemplazo. Escribí una publicación para guiarte en remediar los errores de contenido mixto aquí. ¿Cómo forgo HTTPS? Para forzar HTTPS, es posible que deba configurar redirecciones automáticas de HTTP a HTTPS. Forzar redireccionamientos automáticos evitará que los usuarios abran la versión HTTP de su sitio, que desde un punto de vista técnico todavía existe. Aquí hay un tutorial de Name.com que lo guía a través del proceso a través de CPANEL. Alternativamente, puede solucionar este problema directamente al archivo. Htulss a través de su cliente FTP. Este tutorial de Dreamhost lo guiará a través de los pasos para obligar al sitio a cargar de manera segura. ¿Cuánto cuesta los certificados SSL? El precio de los certificados SSL varía enormemente, desde gratuitos hasta aproximadamente $ 1000 anuales. En promedio, tienden a ser mucho menos costosos. El precio depende del servicio elegido y del nivel de asistencia que necesita. ¿Hay alguna diferencia entre los certificados SSL gratuitos y pagados?