Cómo agregar HTTPS y SSL a WordPress: ¡paso a paso!

Si bien Internet ha traído muchas cosas maravillosas, parte de nuestra vida que se ha ralentizado es la confidencialidad. El intercambio en línea de todo tipo de información sobre nosotros se ha vuelto completamente normal. No solo estoy hablando de cómo informamos a todos ahora lo que comimos hoy al mediodía (¿teníamos una gran ensalada, tú?), Sino también de cómo ofrecemos información que debería mantenerse mejor en privado. Números de tarjeta de crédito, información de la cuenta bancaria, sin mencionar las credenciales de inicio de sesión para las docenas de sitios web en los que ya ha iniciado sesión hoy.
Es hora de que esta información reciba la protección que merecen. Sin embargo, este no es un discurso diario sobre los consumidores que necesitan estar más atentos a sus datos, sino que somos la luz con usted como propietario del sitio web. Si su sitio de WordPress está administrando información confidencial, debe asegurarse de que sus visitantes y clientes puedan confiar en usted y que haya muchas formas de hacerlo. Sin embargo, además de abstenerse de ser una bolsa que vende información confidencial a terceros (que supongamos que no lo es), uno de los pasos más importantes es aprender cómo agregar HTTPS y SSL a WordPress.
¿Qué son HTTPS y SSL? Probablemente haya escuchado estos dos acrónimos antes. Si no, hay posibilidades de haberlos visto en el trabajo de todos modos. Es posible que haya notado que cada vez que interactúe con un sitio seguro (como su portal bancario en línea), la dirección en su barra de navegador tiene https: // frente a http: // regular. Además, la mayoría de los navegadores modernos mostrarán un pequeño bloqueo en la barra del navegador cuando esté conectado a dicho sitio. En algunos casos, incluso puede ver todo el nombre de la compañía.

Estas son signos de que el sitio que ha tomado actualmente para proteger su tráfico e intimidad.

Las herramientas para esto son HTTPS y SSL mencionados anteriormente. Ayudan a comunicarse en Internet más seguro. HTTPS significa seguridad del protocolo de transporte de hipertexto. Se diferencia de HTTP normal por cómo utiliza un certificado SSL (capa de socket segura) para establecer una conexión entre el navegador y el servidor. El protocolo establece la conexión entre las dos ondas, una vez que la relación se establece con éxito, solo se transferirá información cifrada. Esto significa que toda la información en el texto simple que podría leer cualquier Schmuck de allí se cambiará a letras y filas aleatorias que las personas no pueden leer.
Si un hacker logra interferir con el intercambio de información, el cifrado hace que sea mucho más difícil de entender. ¡Hurra! El certificado SSL utilizado para dicha conexión se adjunta al sitio web. Los certificados son emitidos por la llamada Autoridad de Certificación (CA) y son únicos para el sitio en el que se utilizan. Si bien en teoría cualquiera puede emitir certificados SSL, los navegadores solo consideran que los de las autoridades conocidas son confiables. Como resultado, funciona como garantía de que accede a un sitio legítimo. La mayoría de los navegadores modernos le advertirán si el certificado no encaja, porque la conexión se consideraría incierta. Nota a pie de página de Geek: los estándares de cifrado SSL y HTTPS vienen con diferentes estándares de cifrado. El más antiguo se llama Shao y ya no se usa. Su sucesor Sha1, aún en circulación, actualmente se elimina gradualmente. Google Chrome, por ejemplo, comenzará a emitir advertencias para los sitios que se ejecutan en este estándar hasta principios de 2016. El estándar de cifrado actual para los protocolos SSL es SHA2. Sin embargo, en algún momento se llevará a cabo SHA3, que actualmente se está desarrollando. Hecho divertido: SSL ya no es el nombre correcto para el certificado. La tecnología mejoró a fines de la década de 1990 y su nombre se cambió a TLS (seguridad de la capa de transporte). Sin embargo, el acrónimo SSL ha sido bloqueado y obviamente se usa hasta ahora.
¿Para qué necesitas para SSL y HTTPS? Aprender a agregar HTTPS y SSL a WordPress es absolutamente esencial si ejecuta un sitio de comercio electrónico y acepta pagos. La información financiera de sus clientes no es nada que jugar. Sin embargo, el procoal también se puede utilizar para proteger otra información, como conectar credenciales, abordar datos y cosas similares que a las personas les gustaría mantener en privado. Como propietario de un sitio web, podría considerar agregar HTTP por razones más egoístas, ya que se ha convertido en un factor de clasificación de Google y otros motores de búsqueda. Aunque el efecto no es grande en este momento, Google ha anunciado que el impulso crecerá con el tiempo. Además, ya que estamos hablando de SEO: HTTPS también lo ayudará en su clasificación porque se carga más rápido. ¿No me creen? Puedes probar aquí. Probablemente no debería decirte que el tiempo de carga de la página es un factor de clasificación. Cambiar a HTTPS El primer paso para mover su sitio a HTTPS es comprar un certificado SSL. Se pueden obtener de varias fuentes diferentes. Un buen punto de partida es su empresa de alojamiento, ya que a menudo proporcionan certificados como parte o además de sus paquetes de alojamiento. Sin embargo, también hay una serie de proveedores de tercera parte allí. Para una idea de a quién llamar, puede consultar la lista de autoridades de certificación incluidas en Mozilla Firefox.
Los costos pueden variar mucho según el proveedor, su número de (debajo) de las áreas y otros factores. Desafortunadamente, especialmente si ejecuta más sitios web, puede ser bastante rápido. El factor de costo también es una de las razones por las cuales Let’s Encrypt, una autoridad de certificación gratuita y código abierto (automáticamente es entre los patrocinadores). Una vez que haya establecido un certificado, deberá seguir las instrucciones del proveedor. El proceso es diferente para todos, por lo que no puedo decirte cómo hacerlo aquí. Después de eso, debe hablar con su proveedor de alojamiento para implementar el certificado y moverse a HTTPS en el lado del servidor. Esta es también la razón por la cual llamar a su proveedor de certificados podría ser la opción más fácil. ¿Todo está listo? Bien, ahora de tu lado y realiza los cambios necesarios en WordPress. Cómo configurar WordPress para HTTPS y SSL Desafortunadamente, no es suficiente agregar el certificado. Tienes que hacer ajustes adicionales a WordPress. Los siguientes pasos suponen que desea usar HTTPS en todas partes en su sitio, lo que generalmente es una buena idea. Mejores ahorros de lo que lo siento. Sin embargo, también hay casos de uso para usar solo conexiones seguras en partes de su sitio. Llegaremos a esto más adelante. 1. ¡Copia de seguridad! Al igual que con todo lo que implica cambios importantes en su sitio, su primer instinto debe ser la creación de un repuesto. De esta manera, si las cosas salen mal, puede regresar al estado anterior en cualquier momento. Entonces, hazlo ahora! Voy a estar esperando.
2. Agregue SSL al área de administración de WordPress Lo primero que queremos hacer es agregar una conexión HTTPS a todas las páginas en WordPress Backp. De esta manera, cuando alguien se conecta a su sitio, todos los datos se cambiarán de forma segura. Para lograr esto, debe agregar la siguiente línea de código al archivo wp-config.php: define (‘force_ssl_admin’, true); Tenga en cuenta que este código debe insertarse en algún lugar antes de que el giro diga “¡Deja de editar!”. De lo contrario, no se ejecutará. Una vez que haya agregado la línea, guardó el archivo y lo cargó nuevamente en el servidor, es hora de ejecutar una prueba rápida. Vaya a su página de inicio de sesión (es decir, http://yoursite.com/wp-admin) para verificar si todo funciona correctamente. Si todo va bien, debe tener una conexión segura. Sin embargo, si encuentra un problema, elimine la línea de wp-config.php porque está mal y debe hacer un solucionador de problemas. Sin embargo, por ahora asumiremos que todo está bien y podemos pasar al siguiente paso. 3. Actualice la dirección de su sitio si su área de administración se ha movido correctamente a HTTPS es hora de hacer lo mismo para el resto del sitio. Para esto, primero debemos cambiar la dirección de su sitio es igual de simple para acceder a la configuración> general y agregar http: // ambos a su WordPress (donde su instalación) y en la dirección del sitio (dirección que sus visitantes ingresan en su navegador).
Guardar y listo. Es posible que tenga que conectarse nuevamente después. Para asegurarse de que sus visitantes estén a salvo en su sitio, debe configurar una redirección .htaccess. La mayoría de las personas ya deberían tener este archivo presente en su servidor (asegúrese de que su FTP muestre archivos ocultos), pero si no, ahora es el momento de configurar uno. En el archivo .htaccess, publique las siguientes líneas de código: RewriteEngine en RewriteCond%{https} Off Rewriter (.*) Http: //%{http_host}%{request_uri} [r = 301, l] <] Ahora todos sus visitantes deben redirigirse automáticamente al lado seguro de su sitio web. Mucho mejor, ¿verdad? Configuración de HTTPS solo en páginas únicas al tiempo que le aconseja que use SSL en todas partes en su sitio, puede haber algunos de ustedes que quieran tenerlo solo en páginas individuales. Un caso de uso es, por ejemplo, si decide implementar conexiones seguras solo para partes confidenciales de su sitio, como formularios de pago, canastas de compras o similares y deja el resto tal como está. Este objetivo se puede lograr con el complemento WordPress HTTPS (SSL). Le permite elegir dónde usar HTTPS en su sitio.
Aunque el complemento no se ha actualizado durante algún tiempo, las fuentes de renombre dicen que todavía se guarda. Si tiene problemas, una alternativa es la seguridad de IThems, que tiene capacidades similares. Solución de problemas En teoría, lo anterior debería ser más que suficiente para trasladar todo su sitio a SSL. Sin embargo, debido a que las cosas no siempre pasan sin problemas, aquí hay algunos consejos de solución de problemas. 1. Advertencias sobre contenido mixto Se produce contenido mixto cuando partes de su contenido continúan siendo entregadas a través de HTTP, mientras que el resto de su sitio ha pasado a HTTPS más seguro. En este caso, los navegadores modernos mostrarán una advertencia, lo que hace que los usuarios vean su sitio como incierto. Por supuesto, esto debe evitarse. Use la herramienta de verificación SSL gratuita para escanear todo su sitio en busca de imágenes, escrituras y archivos CSS inseguros, etc. Con esta información, puede tomar medidas correctivas. Una alternativa para verificar las páginas singulares es ¿por qué no hay bloqueo?
. También puede buscar el símbolo de bloqueo en la barra de su navegador mientras navega en el sitio. Se mostrará una advertencia al visitar un contenido mixto. 2. Certificados caducados Cuando expire su certificado, los visitantes reciben una advertencia sólida al respecto y se les recomienda que no ingrese a su sitio en consecuencia, no debe dejar que esto suceda. Siempre asegúrese de que su certificado se renove a tiempo. También se puede dar la misma advertencia para los certificados de autoevaluación que no han sido validados por una autoridad externa. Otro argumento para ir con una fuente confiable para su certificado SSL. 3. El nombre de dominio del certificado no coincide con la dirección del sitio a veces, la razón por la cual su sitio no recibe la onda verde de la navegación es que el nombre de dominio del certificado y el nombre de dominio de su sitio son diferentes. Si este es el caso, debe resolverlo con la autoridad de dominio. Para averiguar si este error es el que encuentra, mencionado anteriormente ¿Por qué no hay bloqueo?

poder ayudar. Otra herramienta de análisis del servidor es la prueba del servidor SSL de SSL Labs. También es gratuito y puede brindarle mucha información sobre la configuración SSL. 4. CDN no acepta SSL Si usted es uno de los muchos usuarios de WordPress que usa redes de entrega de contenido para acelerar su sitio, debe asegurarse de que su CDN acepte SSL antes de cambiar. Maxcdn es un ejemplo del que escucho cosas buenas cuando se trata de HTTPS. Si usa otro proveedor, hable con él de antemano. Si decide ir con MaxCDN, tenemos un código de cupón exclusivo que le dará un descuento del 25%. Resumiendo si ejecuta un sitio web de WordPress que trata con datos confidenciales, no evitará la implementación de HTTPS. Sin el cifrado del tráfico, el riesgo de intercepción de la información de sus clientes es demasiado alto. Además de ser un proveedor de servicios responsable, la capa de seguridad adicional también es una señal positiva para los motores de búsqueda. Entonces, si no lo hace para sus clientes, hágalo al menos para las clasificaciones. Sin embargo, es importante tener en cuenta que HTTPS no es una seguridad general de WordPress. Para mantener su sitio realmente seguro, se requieren medidas adicionales. Un buen lugar para comenzar son los complementos de seguridad de calidad, como la seguridad de IThems mencionada anteriormente, Wordfency o todo en una seguridad de WP. Teniendo en cuenta un servicio pagado como jugos tampoco es una mala opción. Además, se puede encontrar una serie de artículos de seguridad aquí en WPKube. Recuerde, una onza de prevención merece una libra de curación. Tome en serio la seguridad de WordPress.