El SSL (Secure Sockets Layer) es una tecnología que crea una conexión segura entre el navegador y el sitio web. Los sitios webs que usan SSL tienen certificados que permiten saber que la información privada está segura en cada transferencia.
La mayoría de los sitios que usan estos certificados se reconocen por el símbolo de candado verde y https que se encuentran en la barra de direcciones y que muchos navegadores utilizan para identificarlos.
Por ejemplo, al comprar algo online, solo debes hacerlo por medio de los sitios web que usan SSL. De no ser así, los hackers podrán modificar o leer la información de pago al enviarse desde la página web.
Si te has decidido por un SSL EV (validación extendida), también aparecerá el nombre de tu empresa y la barra verde.
Cuando se configura un certificado SSL para el sitio web, también debes configurarlo para transmitir datos a través del protocolo de transferencia de hipertexto seguro HTTPS.
Todo sitio web que se visita usa HTTPS o HTTP como prefijo para su URL completa. El HTTPS funciona igual que HTTP, pero aplica a estándares de seguridad más elevados.
Si cargas una página web que usa HTTPS, tus datos estarán seguros durante una transferencia. No obstante, para que este funcione correctamente, el sitio web al que intentas acceder debe estar certificado con SSL.
Al intentar entrar a una página web sin SSL utilizando solo HTTPS, aparecerá un error que dice ‘‘La conexión no es privada’’.
Es decir, SSL y HTTPS funcionan juntos. Si utilizas uno solo, la información que los usuarios envíen desde tu página web no estará protegida.
De modo que, el primer paso que deberías dar, es obtener un certificado SSL y configurarlo para que funcione con tu página web. Al hacerlo, debes notificarle a WordPress que cargue usando HTTPS en vez de HTTP.
Para activar SSL WordPress se necesita que tu publicación utilice este certificado correctamente para que se muestre que el acceso a la web es seguro cuando se navega en ella.
A continuación, se mostrarán los cambios que se deben realizar en WordPress para que todos los accesos se hagan por medio del protocolo seguro HTTPS. Para esto existen dos formas:
El método más fácil para activar SSL WordPress es usando el plugin Really Simple SSL, con el que logras hacer la configuración solo con un par de clics.
Al haber instalado y activado el plugin, este escaneará el hosting buscando un certificado SSL válido para el dominio.
Al encontrarlo, te permitirá configurarlo en un solo clic. Para hacerlo, dirígete a ‘‘Ajustes’’ > ‘‘SSL’’ en el escritorio y haz clic en el botón que dice ‘‘Adelante, activa SSL’’.
Si no quieres usar el plugin para activar SSL WordPress, tienes la opción de hacerlo con el dashboard de tu web.
Para comenzar, debes abrir la pestaña de ‘‘Ajustes’’ > ‘‘Generales’’. En esa pantalla encontrarás dos campos para la URL.
La dirección del sitio web debe ser igual en ambos y guardar los cambios en la configuración.
Con esto ya estaría configurado WordPress para que use el certificado de seguridad SSL, pero es recomendable configurar la dirección del protocolo HTTP a HTTPS.
Esto evitará que alguien acceda y navegue utilizando el protocolo HTTP que no es seguro.
Ya sabes cómo hacer para que los visitantes de tu página web naveguen con una conexión segura. No obstante, forzar a WordPress a cargar con HTTP puede originar algunos errores:
Después de haber habilitado HTTPS en tu página web, es probable que algunos de los archivos, como las imágenes, no se carguen de la forma correcta. Esto se debe a que WordPress sigue usando el prefijo HTTP en vez de HTTPS.
La forma más fácil de resolverlo es haciendo algunas adiciones al archivo .htaccess. Sin embargo, este enfoque solo aplica si usaste el método manual.
Accede otra vez a tu sitio web por medio de FTP y busca el archivo .htaccess dentro del directorio public_html. Ábrelo y encuentra el código que añadiste anteriormente para forzar un redireccionamiento 301.
Lo que debes hacer es eliminar ese fragmento de código y sustituirlo por uno más completo.
Esto no es necesario en la mayoría de los casos, porque no es muy común presentar problemas con algunos elementos que no se cargan correctamente.
Pero, si presentas este problema, el código que debes usar es el siguiente:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Este código hace forzar la carga de todo el tráfico desde HTTPS. También, incluye reglas para los archivos WordPress, así que el código debe hacerse cargo de los archivos que no funcionaban.
Después de agregarlo, guarda todos los cambios en el archivo .htaccess y cargarlo nuevamente al servidor.
Si tienes configurado el plugin de almacenamiento en caché de WordPress, el navegador podría intentar cargar la versión en caché de la página web por medio de HTTP, lo que genera algunos errores.
La manera más rápida de resolver este problema es quitar la caché de WordPress.
La forma en que funciona este proceso varía dependiendo del plugin de caché que se use. Pero, no debe tomarte más de 2 minutos.
Para tener más información, consulta una guía específica de cómo borrar la caché de WordPress en WP Fastest Cache, WP Super Cache y W3 Total Cache.
Si estás utilizando otro tipo de plugin de caché, es probable que debas consultar la documentación para tener instrucciones claras de cómo proceder.
En cualquier circunstancia, después de borrar el caché, intenta volver a cargar la página web para asegurarte de que el navegador que esté utilizando es HTTPS y no tiene errores. El certificado SSL ya estará configurado correctamente.
Todo ello nos lleva a la conclusión de que no es tan sencillo crear un WordPress por eso se deben de seguir unos pasos de la manera correcta para poder llevarlo a cabo.
¡Si quieres descubrir más visítanos!
C. Francisco de Quevedo, 18, 1c, 26006 Logroño, La Rioja
http://thewombatcompany.com
info@thewombatcompany.com
+34 900831663
¿Te ayudamos?