Cómo instalar un certificado SSL en WordPress

Los certificados SSL son esenciales para cualquier sitio web en línea. Cuando lanzó Chrome 62, Google comenzó a castigar a los sitios web inseguros que usan HTTP con una etiqueta “no segura” en la barra de direcciones en cualquier página web que tenga entrada de texto.


En esta guía sobre cómo instalar un certificado SSL en WordPress, lo ayudaremos a evitar ese problema utilizando el sistema de administración de contenido más popular del mundo. Revisaremos qué es un certificado SSL, cómo elegir el adecuado para usted y cómo configurarlo para su sitio web.

El método más simple para instalar un certificado SSL en WordPress es usar un complemento, así que siéntase libre de saltar a esa sección si desea un modo fácil. Sin embargo, la solución permanente es más difícil y requiere que edites los archivos principales de WordPress. Asegúrese de leer nuestras guías para usar WordPress si no está familiarizado con hacerlo..

  • Guía para principiantes sobre el uso de WordPress
  • Guía intermedia para usar WordPress
  • Guía avanzada para usar WordPress

¿Qué es un certificado SSL??

HTTPS-Secure-SSL-Lock

SSL significa “capa de sockets seguros” y es un protocolo de seguridad utilizado para transmitir datos a través de Internet. Esencialmente, dos máquinas se contactan entre sí, acuerdan un modelo de cifrado y abren un túnel seguro entre ellas. Luego, los datos se pueden transmitir entre los dos en un formato cifrado.

Sin embargo, SSL, como protocolo, está desactualizado. A principios de la década de 2000, fue reemplazado por TLS, que hace lo mismo: establecer un acuerdo de cifrado entre dos máquinas. El esquema de nomenclatura es confuso, así que asegúrese de leer nuestro artículo SSL vs. TLS si está perdido.

Eso es lo que hace el protocolo. Un certificado SSL, por otro lado, no cifra nada. Los certificados se utilizan como una forma de verificación para sitios web. Por ejemplo, su navegador web quiere ir a Cloudwards.net. Su máquina local busca un certificado, lo encuentra e inicia el proceso de abrir un túnel.

Por eso, el nombre de un certificado SSL es irrelevante, a pesar de que SSL no es el protocolo de seguridad utilizado hoy en día. El certificado existe únicamente para verificar que su sitio web es legítimo y puede conectarse de forma segura.

En resumen, el protocolo se ocupa del cifrado y el certificado se ocupa de la verificación. Siempre que tenga un certificado SSL, puede usarse para SSL o TLS. Sin embargo, no todos los certificados SSL se hacen por igual.

Elegir el certificado correcto

Antes de instalar un certificado SSL en WordPress, necesitará saber cuál debe comprar. Algunos de los mejores proveedores de alojamiento web baratos incluyen un certificado gratuito, pero puede que no sea suficiente, especialmente si está vendiendo en línea.

Hay tres tipos de certificados: dominio validado, organización validada y validación extendida.

Los certificados DV son de alto riesgo, lo que significa que su dominio ha sido verificado pero nada más. Por lo general, puede obtenerlos de forma gratuita, pero, con los navegadores que toman medidas enérgicas contra las conexiones cifradas, aún obtendrá un bloqueo rojo en Chrome.

Los otros dos son más seguros. Los certificados OV verifican que su negocio es legítimo y lo usan para mostrar que su sitio web es confiable. EV es igual, pero ocurre de manera continua y el proceso de verificación es más estricto.

Los certificados OV y EV son mucho más caros. Si no tiene entrada de texto en su sitio web, está bien no tener un certificado SSL o utilizar uno gratuito a través de su proveedor de alojamiento web. Sin embargo, si tiene un formulario de contacto, Chrome mostrará un candado rojo y, posiblemente, una advertencia para quienes accedan a su sitio web.

Los campos de texto se aplican a los formularios de contacto, entrada de pago, registro, etc. Si ejecuta un blog que tiene una sección de comentarios, por ejemplo, Chrome mostrará un candado rojo, pero no mostrará una advertencia.

Es posible que vea certificados SSL “comodín” flotando mientras compra. No cambian el método de verificación, pero verifican todos los subdominios en un sitio. Si tiene “store.domain.com”, por ejemplo, un certificado SSL comodín también protegerá esa área.

Dónde comprar un certificado SSL

SSL-Secure-HTTPS

Los mejores proveedores de alojamiento web lo conectarán con una Autoridad de Certificación para comprar un certificado SSL. SiteGround, una de nuestras elecciones para el mejor alojamiento web para WordPress, tiene tres opciones de certificado que puede comprar con su plan de alojamiento web (lea nuestra revisión de SiteGround).

También puede comprar un certificado directamente de una CA. Comodo, Verisign y GlobalSign se encuentran entre los principales nombres de la industria. Por lo general, los proveedores de alojamiento web se asocian con una de esas CA, incluso si no se indica explícitamente, y proporcionan certificados a una tarifa con descuento, por lo que es mejor seguir esa ruta.

Deberá solicitar a su registrador de dominios, generalmente su proveedor de alojamiento web, que instale el certificado SSL en su dominio. Si está comprando el certificado SSL a través de su registrador de dominio, debería instalarlo automáticamente.

Después de eso, puedes configurarlo en tu sitio web de WordPress.

Cómo instalar un certificado SSL en WordPress

Con tu certificado SSL en la bolsa, veamos cómo instalas uno.

La manera fácil: usar un complemento

La respuesta simple a cualquier problema de WordPress es “usar un complemento”. Los certificados SSL no son diferentes y puede configurar los suyos utilizando el complemento SSL Really Simple gratuito. Ir a “complementos > agregar nuevo “en el backend de WordPress, busque SSL realmente simple e instálelo.

Instalación de plugins de WordPress

Una vez que esté activado, vaya a “configuración > SSL “. Verá su estado actual, incluidos los errores, en la ventana principal. No necesita configurar nada, el complemento lo tiene cubierto detrás de escena.

SSL realmente simple

Está haciendo algunas cosas. Primero, y lo más obvio, es buscar un certificado SSL. Después de verificar que tiene uno, forzará a WordPress a cargar HTTPS en lugar de HTTP, establecerá redireccionamientos desde páginas web HTTP e intentará corregir aquellos que aún se están cargando con HTTP.

Sin embargo, deberá mantener el complemento activo en todo momento, ya que su desactivación causará errores de contenido mixto. Al igual que muchas soluciones de complementos, esta tiene desventajas. Es posible que no corrija permanentemente el contenido antiguo y es posible que vea un ligero impacto en el rendimiento (lea nuestra guía sobre cómo mejorar los tiempos de carga del sitio web).

El camino difícil: hazlo manualmente

El camino difícil es permanente, pero requiere que edites los archivos de WordPress y soluciones los problemas que aparecen en el camino. Si no se siente cómodo con eso, asegúrese de leer las guías de WordPress a las que nos vinculamos en la introducción.

Antes de entrar, le recomendamos que haga esto en un sitio web organizado en caso de que algo salga mal. También es una buena idea utilizar la copia de seguridad en línea en caso de que necesite revertir cualquier cambio. Deberá editar los archivos principales de WordPress, por lo que un error podría dañar su sitio web. Siempre haga una copia de seguridad y pruebe sus cambios antes de ponerlos en funcionamiento.

Sin embargo, el primer paso es simple. Vaya a su backend de WordPress y siga “configuración > general.” Cambie su dirección de WordPress y la dirección del sitio para que usen HTTPS en lugar de HTTP. Por ejemplo, su dominio iría de “http://www.example.com” a “https://www.example.com”.

WordPress-Domain-Change

Guarde sus cambios y WordPress lo expulsará. A continuación, debe forzar a su sitio a redirigir el tráfico HTTP a HTTPS. Abra un cliente FTP y busque su archivo .htaccess. Debería estar en el directorio raíz. Si no puede encontrarlo, asegúrese de permitir que su cliente FTP muestre archivos ocultos.

WordPress-FTP-htaccess

Agregue el siguiente código:

RewriteEngine On

RewriteCond% {HTTPS} desactivado

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

En el caso poco probable de que esté utilizando servidores nginx, necesitará un fragmento diferente. Si no está seguro de qué está utilizando, póngase en contacto con su proveedor de alojamiento web. Agregue lo siguiente a su archivo de configuración si está utilizando servidores nginx:

servidor {

escucha 80;

nombre_servidor example.com www.example.com;

return 301 https: //ejemplo.com$request_uri;

}

Por supuesto, reemplace “example.com” con su nombre de dominio.

Ahora que WordPress usa HTTPS en lugar de HTTP, es hora de forzarlo a usar SSL. Abra su cliente FTP y busque “wp-config.php”. Generalmente está en “public_html”. Este archivo almacena la información de su base de datos y WordPress no funciona sin ella.

WordPress-FTP-wp-config

Sobre la línea que dice “eso es todo, deja de editar”, agrega el siguiente código:

define (“FORCE_SSL_ADMIN”, verdadero);

Una vez hecho esto, su sitio web se verá obligado a usar SSL y HTTPS. Sin embargo, aún recibirá errores de contenido mixto. Provienen de otros elementos en su sitio web, como imágenes y scripts, que todavía se están cargando usando HTTP.

El problema con el contenido mixto es que es muy variado. Algunas imágenes causarán problemas, mientras que otras no, y lo mismo ocurre con los scripts. Es tedioso y lento tratar de corregirlo manualmente, por lo que vamos a usar un complemento.

Instale el complemento Better Search Replace. Pasará por su base de datos de WordPress y actualizará cualquier contenido servido con HTTP a HTTPS. Después de instalarlo, vaya a “herramientas > Mejor búsqueda reemplazar “para abrir el menú.

WordPress-Better-Search-Reemplazar

Ingrese su URL anterior, “http://example.com”, en el campo “buscar” y su nueva URL, “https://example.com” en el campo “reemplazar con”. Seleccione todas sus tablas en la sección a continuación para asegurarse de que escanea todo.

Puede marcar la casilla “ejecutar como una ejecución en seco” para buscar en su base de datos sin actualizar ningún archivo. Recomendamos hacer eso primero. Después de marcar, desmarca esa configuración y deja que el complemento funcione.

Después de eso, deberías estar listo. Su sitio web ahora se cargará con su certificado y redirigirá cualquier página web que utilice el protocolo no seguro a las nuevas..

Errores de contenido mixto de tema y complemento

Es posible que aún tenga problemas de contenido mixto sobre su tema o complementos. Puede editar su tema y archivos de complemento para actualizar las URL antiguas con las nuevas, pero no lo recomendamos.

Cualquier tema o complemento que siga los estándares de codificación de WordPress no mostrará errores de contenido mixto. Si los está recibiendo, es probable que haya más problemas ocultos en los códigos de esas áreas.

Si su tema o los complementos que causan problemas no son esenciales, es mejor reemplazarlos. Reconfigurar su sitio web puede ser una molestia después de actualizar su tema, pero requiere menos tiempo que hacerlo usted mismo y probablemente tendrá otros beneficios, como una mayor seguridad y velocidad..

Pensamientos finales

Incluso si crees que eres un experto en tecnología, no hay vergüenza en contactar a tu soporte de alojamiento web o contactar a un desarrollador. Configurar WordPress de esta manera es arriesgado y, aunque nuestro método funciona, es posible que tenga una configuración que no podemos explicar.

Si desea un proveedor de alojamiento web que lo ayude específicamente a través de WordPress, le recomendamos SiteGround o Kinsta (lea nuestra revisión de Kinsta). Ambos proveedores tienen muchos planes dirigidos a WordPress con excelentes velocidades, para arrancar.

¿Hay otros consejos de WordPress que le gustaría ver? Háganos saber en los comentarios y, como siempre, gracias por leer.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map