Diseñamos estrategias para optimizar tu visibilidad y alcanzar tus objetivos digitales.

Teléfono: +56 9 77674777

marcos@somosplaneador.cl

christian@somosplaneador.cl

Activa SSL y HTTPS en WordPress y no mueras en el intento

La seguridad de una web es algo sumamente relevante hoy en día y a veces con sólo un par de pasos podemos integrar un protocolo que permitirá que los datos de los usuarios viajen de forma íntegra.

Existen varios tipo de certificado SSL, pero en general con la versión básica que nos ofrece la mayoría de los hosting, es suficiente. No importa si cuentas con una tienda online, un blog o una web básica que presente tus servicios, cualquiera sea el caso será relevante tener instalado tu certificado.

¿Cuáles son los principales beneficios?

El cifrado de los datos que se envían a través de la web para garantizar que si alguien los intercepta, no pueda utilizarlos.

Mejora tu posición en los resultados de los motores de búsqueda en Google.

El candadito que aparecerá en la barra de direcciones, le entregará mayor confianza a los usuarios que naveguen en tu web.

Si quieres instalar una plataforma de pago como Transbank, serán ellos quienes te exijan el certificado SSL para finalizar el proceso.

Instala el certificado SSL en WordPress

Ahora que ya sabes la importancia de contar con tu certificado SSL te contaremos que existen dos caminos para realizar la instalación. Pero antes de iniciar el paso a paso, deberás tener contratado y activado el certificado en tu hosting, además de haber realizado una copia de seguridad de tu web.

Hazlo manual

Puede que este camino sea un poco más largo que el de la instalación de un plugin, pero si eres de las personas que prefiere evitar los plugin en una web, te dejamos los pasos para que puedas hacerlo tú mismo.

Paso 1

Ve al panel de administración de WordPress y dentro de Ajustes->Generales, cambiaremos el protocolo que existe actualmente http:// por el que queremos dejar ahora de forma permanente, que es https:// . En cuanto al resto de la URL mantenla como está actualmente y actualiza la página para volver a loguearte tras guardar la configuración.

Paso 2

Ahora debes editar toda referencia a http en la base de datos (BBDD) por https. Para lograrlo, tienes que entrar a tu BBDD y modificar manualmente todas las URL de tu dominio (Recuerda que podrían aparecer otras que sean enlaces a otros dominios)

Para evitar problemas, te recomendamos hacer este proceso con el plugin Better Search Replace, con el cual sólo tendrás que especificar las palabras que quieres buscar y que no sean reemplazadas. Para ello, lo mejor es introducir el dominio completo y evitar que se sustituyan los enlaces externos.

Paso 3
Finalmente, tienes que modificar los archivos .htaccess y wp-config,php. , los cuales encontrarán en la raíz de tu sitio. Encuéntralos a través del cPanel de tu servidor o en el FTP. (No olvides que existe la posibilidad de que el .htaccess se encuentre oculto, por lo que tendrás que habilitar la opción de mostrar archivos ocultos.

Los códigos que tienes que agregar son:

En .htaccess:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.tusitio.com/$1 [R,L]

</IfModule>

En wp-config.php: 

define(‘FORCE_SSL_LOGIN’, true);

define(‘FORCE_SSL_ADMIN’, true);

Con Plugin

De esta forma será simple y sin tanto rodeo, instalando un plugin, activarlo y fin. Si quieres ir a la segura, nosotros te recomendamos Really Simple SSL, el cual puedes encontrar en el repositorio de WordPress.

Cuando hayas descargado el plugin, sólo debes activarlo y en la pantalla que aparecerá, le das al enlace de ¡Adelante, activa SSL!, y eso es todo, El plugin habrá hecho todo por ti. Así de simple.

 

Confirma que el SSL esté activado

Cuando el certificado esté instalado, borra el caché de WordPress y del navegador, para luego actualizar la página. En el caso de que hayas realizado cada paso correctamente, aparecerá un pequeño candado a la izquierda de la URL de tu web.
A veces las cosas no resultan… “Contenido Mixto”

Existe la posibilidad de que después de haber realizado tu instalación, algo no esté funcionando como debería. Lo más probable es que algunas imágenes, CSS o JS no se carguen con el certificado, debido a que WordPress los sigue reconociendo como http y no como https.

Si optaste por la opción manual, te recomendamos sustituir el código que agregaste por el siguiente:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteBase /

RewriteRule ^index\.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

Mientras que si instalaste el certificado con el plugin, debes ir a Ajustes-> SSL y luego seleccionar “Reemplaza automáticamente el contenido mixto”.

Si pasaron 15 minutos y aún no carga…

Es probable que el problema esté relacionado con el caché del sitio. En ese caso, te recomendamos eliminar el caché de tu instalación WordPress, eliminar el caché de tu navegador y en el mejor de los casos eliminar el caché del servidor.
Finalmente habrás eliminado cualquier rastro alojado en nuestro dispositivo. De esta forma ya habrás logrado activar el SSL y habrás contribuido a que todos tengamos una red mucho más segura.