Activar SSL en WordPress: ¿Cómo Hacerlo Correctamente?

Es muy importante mantener un nivel de seguridad alto en tu sitio web, ya que muchas personas confían sus datos importantes y personales. Ahora pueden contar con “Secure Sockets Layer” y también con el “Hypertext Transfer Protocol” que tiene una función excelente, para garantizar seguridad a los usuario. En este artículo hablaremos de algunos datos y como activar SSL en WordPress  y HTTP en su sitio web.

activar-ssl-en-wordpress

Para activar SSL en WordPress.

En el constante movimiento y avances que transcurre los cambios en el internet sobre todo en materia de seguridad y en especial todo lo que se relacione a las pasarelas de pago accesos formulario y cualquier otro que amerite la protección, de toda la información delicada que posea, es fundamental usar el certificado de seguridad, agregando con esto más protección.

Ahora, siempre se mantuvo la idea que la «capa de conexión segura», estaba destinada sólo para aquellos que podían instalar WordPress en local, direccionado solamente al comercio electrónico (WooCommerce por ejemplo), que sería muy necesario disponer de los certificado SSL, para poder darle al sitio web confirmación de la identidad u poder enviarla de forma encriptada.

Google aclarado que toda publicación en internet deberá tener la capa de seguridad por medio del https, claro está que esto hace efecto en el posicionamiento de aquellos sitios web que no lo estén utilizando. Ahora, cuando se utilicen los certificados qué son instalados en su hosting, toda información de los compradores y visitadores podrá considerarse seguros y para activar SSL en WordPress es indispensable

Para activar un certificado de SSL Let’s Encrypt en el Hosting cPanel, para colocarlo activo en SSL en WordPress, no lo dude porque de esta forma puede dar el contenido con todo el protocolo de HTTPS en forma segura.

https://youtu.be/7Lr8gE4q23A

Términos Básicos

En este artículo para activar SSL en WordPress, utilizaremos estos dos términos con mucha frecuencia, estos son:
SSL: El Secure Sockets Layer (capa de sockets seguros) es el protocolo que le da seguridad y protección, en lo que refiere a la comunicación por la red. Aprobando el cifrado de los datos entre el navegador y el sitio web o también de los dos servidores, de modo que imposibilita que un hacker pueda mirar o interferir en los datos que van de un punto a otro, hasta incluir datos personales o de carácter financiero.
HTTPS: el HTTP es Hypertext Transfer Protocol (en español protocolo de transferencia de hiper texto) y HTTPS es lo mismo, pero se le agregaría “seguridad”, proporcionan a la web y el servidor la autenticidad en la trasferencia de información o de los datos.
Estos dos elementos trabajan conjuntamente, con la intensión de dar seguridad en el proceso de comunicación de los servidores, de tal forma que todos los datos que ingresen está protegida.

Certificado SSL

Este certificado les facilita a los usuarios cifrar los datos en un portal web, dándole seguridad a los visitantes y al cliente de que ese sitio es legítimo y que posee una capa de seguridad adicional, evitando de esa forma que puedan los datos quedar al acceso de cualquier persona. Es importante que tengas conocimiento que para poder activar SSL en WordPress, debes tener el certificado ya colocado porque de lo contrario el sitio web no tendrá acceso.

¿Certificado SSL dando uso del Let’s Encrypt?

Para activar SSL en WordPress es importantes estos certificados, porque tienen la finalidad de darle seguridad al visitante al sitio Web donde ingrese, ofreciéndole al usuario confianza e indicándoles que es real y legítimo. Ahora vamos a ver cómo podemos crear uno rápidamente con diferentes técnicas, para ejemplos casos se va tomar como dominio a (example.com):

activar SSL en wordpress

Crear a través de sitios web

Hay que decir también, que pueden conseguir sitios donde pueden adquirir los certificados de forma gratuita, los puede gestionar rápidamente, pero ocurre que en muchos casos, luego de cierto tiempo se convierte en pagos. Aquí se dejan algunos links:

  • https://wildcard.indexnl.com/
  • https://zerossl.com/#crt
  • https://www.sslforfree.com/

Instalación de certbot en linux

Para realizar la instalación deberá seguir los siguientes pasos:

  • Instalar certbot

sudo add-apt-repository ppa:certbot/certbot
tambien, sudo apt-get update
sudo apt-get install certbot

  • Comando de certbot

Para crear los certificados del dominio descripto, deberá poseer los puertos libres, pero para que este certificado pueda ser generado de manera automática el registro A de dicho dominio deberá estar registrando al servidor donde se hará el sitio Web.
certbot certonly –auto

Te puede interesar:  ¿Cómo Limpiar Windows 10 a Fondo y Optimizar Su Rendimiento?

  • Comprobación del dominio.
    • Con la elección uno desarrolla un servidor web transitorio para así por obtener la confirmación que necesita.
    • Con la elección dos la ruta http://example.com/webroot se hace posible que pida el path (/var/www/html/example.com/webroot) para desarrollar archivos y así poder realizar la confirmación que se necesita.
    • Cualquiera de las dos elecciones realizará la petición del dominio y los certificados son almacenados.

Duplicado de repositorio en Linux

  • Confirmar requisitos: para esto deber afirmarse que el sistema operativo posea Python 2.7 o 3 y git que está instalado en él. Cuando se realiza la prueba con la instalación nueva de Ubuntu, se debe realizar configuraciones de los requisitos anteriores.
    apt-get update
    apt-get install python-minimal
    python –version
    apt-get install git-core
    git –version

activar-ssl-en-wordpress

  • Configurar certbot: luego del paso anterior ,deberá ahora realizar la configuración de Certbot, a través de github.
    cd /opt
    git clone https://github.com/certbot/certbot.git
    cd certbot && ./certbot-auto
  • Crear el certificado con comando Certbot.
    ./certbot-auto certonly –manual –preferred-challenges=dns –email hello@example.com –server https://acme-v02.api.letsencrypt.org/directory –agree-tos -d example.com
  • Cuando llegue a este punto y a realizado los pasos de forma adecuada, podrá observar el registro TXT que tendrá que incluir en el dominio:
    Please deploy a DNS TXT record under the name
    _acme-challenge.example.com with the following value:J50GNXkhGmKCfn-0LQJcknVGtPEAQ_U_WajcLXgqWqo
  • Luego de realizar el cambio en la zona de DNS, deberá aguardar aproximadamente 5 minutos y luego dará clic en Enter, esto es mientras se va ejecutando el cambio.

Activa HTTPS en WordPress

En forma manual, es más complicado y debes estar muy atento, ya que si cometes un error deberás repetir, desde el comienzo y podrías perder información muy valiosa, recuerda hacer el backup completo. Aquí dejamos los pasos a seguir:

Configurar WordPress

  • Ingresa al panel de CMS y busca en el menú de la izquierda y da clic en “ajuste” luego en “general”.
  • Se desplegará una pantalla donde verá cambiar HTTP por HTTPS en los campos del WordPress y la dirección de sitio (URL).
  • Dara clic en guardar cambios.

Modificar el archivo .htaccess

  • Ingresar al archivo .htaccess por FTP o buscándolo directamente en el cPanel o panel Plesk de tu hosting, lo conseguirá en la carpeta principal de la instalación del WordPress.
  • Al ubicar el archivo .htaccess de la web en el WordPress solo deberá ingresar las siguientes líneas:
    • RewriteEngine On
    • RewriteCond %{SERVER_PORT} 80
    • RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

Esto permitirá redirigir en la web para que todos los usuarios ingresen a través de HTTPS

Modificar el archivo wp-config.php

Si va forzar la seguridad de la web por SSL en la pantalla de administración y acceso del WordPress, deberá ingresar wp-config.php con algunas de estas línea:

  • define(‘FORCE_SSL_LOGIN’, true);
  • define(‘FORCE_SSL_ADMIN’, true);

activar-ssl-en-wordpress

Pero si la intención es desactivarlo, solo será necesario cambiar los parámetros “true” por “false”. El archivo estará ubicado en en la dirección, donde fue instalado WordPress. Ahora, si quieres desactivarlo, solo tienes que cambiar el parámetro “true” por “false”. Este archivo se encuentra en el directorio donde se encuentra instalado para activar SSL en WordPress.

¿Cómo acredita AutoSSL desde tu cPanel?

  • Si deseas habilitar el auto SSL deberá.
  • Ingresar al área de clientes y en el apartado, menú superior en «Hosting», escoger el submenú donde indica «certificado».
  • Posteriormente haga clic en el botón «gestionar certificado» del Hosting» que está contratando.
  • Si posee más de uno deberá realizar toda la secuencia, con cada dominio que esté relacionada a una cuenta Hosting.
  • Luego se abrirá una ventana donde podrá ver en Nuevo certificado para tu «dominio» y tienes la opción de colocar los certificados de SSL Let’s Encrypt.
  • Hará clic en el botón azul «habilitar AutoSSL» para la instalación de forma automática del certificado, para el dominio que usted ya escogió (desde el momento que se realiza la habilitada de auto SSL, hasta el momento que pueda visualizarlo en la web por SSL y pasará un aproximado de 20 minutos mientras se instala y se valida el proceso de la certificación).
  • La autoconfiguración de SSL para WordPress no se activará.
  • Dirígete al cPanel, Seguridad SSL/ TLS y en el apartado «instalar y administrar» SSL para los sitios HTTPS y verificará que se encuentren a la vista los certificados de SSL instalado.
Te puede interesar:  ¿Qué Hacer si mi Computadora no Detecta mi Memoria SD?

  • Ahora, nuevamente ingresará al área de clientes ,en Hosting «certificados» y dará clic, en botón azul de «gestionar certificado».
  • Luego, le permitirá ver una información donde mostrará los dominios detectados ya activo con alias de WWW en un selector y un Beatbox el cual deberás tildar confirmado qué deseas configurar el SSL para los sitios web de cada dominio que quiera.
  • Igualmente, tildadas en la casilla de Tick box, aceptando los cambios de configuración de forma automática, de los webs en WordPress.
  • Si está conforme con todo lo que ha hecho, en este momento dará clic en el botón azul, «convertir las instalaciones WordPress» seleccionada a «HTTPS».
  • El reemplazo también será de la URLS de tu web, con HTTP para que cambie a HTTPS, de esta forma no será indispensable que ejecute directamente, el script Cómo search replace db2.php o hacer uso del plugins cómo Better Search Replace, para la modificación de URLS de forma masiva.
  • Para finalizar, verá el registro de long en pantalla y los «resultados de cambio», del HTTPS de la web, que usted escogió colocando en la instalación del WordPress, en la que quiere realizar la habilitada SSL https.
  • Allí podrá observar una información, que le indicará que deberá vaciar el caché de toda la instalación o colocación del WordPress, donde usted haya hecho la petición de los cambios de HTTPS, porque de no hacer esta limpieza de cache web le apuntará el HTTP.
  • Finalmente podrá confirmar el certificado SSL que colocó, para el dominio URLS temporal que también ha validado desde su cPanel, Seguridad, SSL/TLS.

activar-ssl-en-wordpress

Configuración del certificado SSL que ya está instalado

Si el caso es que posee el certificado y no ha sido colocado al sitio web ,aquí le indicaremos cuáles son los pasos a seguir, para poder activar SSL en WordPress:

  • Ingresar al sitio de WordPress, donde indica como administrador.
  • Buscar a donde dice ajustes y dar aquí en «generales».
  • Seleccionar en el campo dirección de WordPress (URL): cambia http:// por https://
  • Luego en el campo de dirección de sitio (URL): cambia http:// por https //
  • Luego de que se haya ejecutado de forma correcta la instalación el sitio de WordPress iniciar a su función es a través de SSL.
  • También tiene la opción de realizar estas modificaciones por los archivos de wp-cobfig.php de instalación añadiendo los defines:
    • define (FORCE_SSL_LOGIN’, true);
    • define (FORCE_SSL_ADMIN’,true);

Adicionalmente

  • Se realiza la sugerencia de que deben hacer una copia de seguridad antes de realizar cualquier tipo de cambios.
  • Y para terminar puede hacerse una redirección de http:// a https:// obligando a que las páginas del dominio carguen, utilizando todos los protocolos de seguridad que viene desde htaccess colocando el siguiente código:
    • RewriteEngine On RewriteCond % {ENV:HTTPS} !on [NC] RewriteCond %{QUERY_STRING} !wc-api [NC] RewriteCond % {HTTP_HOST} ^ dominio.com$ https://dominio.com/$1 [R=301,L,NE]

  • Debes tener presente, que debes cambiar el dominio .com con el nombre que posea su dominio, debe tener muy presente que desde el año 2017 Google ha tomado la acción de darle prioridad y premiar, con un tipo de posicionamiento orgánico en los sitios web que hagan uso de los SSL, teniendo en cuenta que es sin desplazar el contenido.
  • Recuerde hacer el redireccionamiento 301, incluyendo todas las páginas de http a la versión https para que no afecte el posicionamiento y con la herramienta the webmasters hacer las modificaciones de HTTP y HTTPS recordando que previamente, deberán de estar de alta ambas versiones en la cuenta de Google Search Console.

Cómo emplear las redirecciones en .htaccess?

Al momento de realizar una instalación de certificado SSL, nunca olvides realizar la configuración de redirección del dominio que no posean SSL a esos dominios, pero con SSL con la idea de que el tráfico se conduzca al URI correcta, pero bajo HTTPS.
Para realizar este procedimiento deberá, colocar un grupo de códigos en el archivo .htaccess de la carpeta donde se encuentra la web que deseas dejar funcionando bajo HTTPS.

Estas cifras de redirecciones general, donde se envía desde HTTP hasta HTTPS deberá colocarse al comienzo del archivo .htaccess para ser leído de inicio. Aquí tiene dos de los casos de redirección 301 habituales:

  • Redireccionar de HTTP a HTTPS
  • Redireccionar de HTTPS a HTTP
Te puede interesar:  ¿Cómo Formatear un Pendrive o USB? Paso a Paso

Es necesario recalcar que si por cualquier razón se ha habilitado SSL, en un sitio web y se presentara un inconveniente, ya sea con por incorrecta o incompleta activación del SSL y debe dejar activa la web con HTTP (no SSL) mientras soluciona, puede hacer uso del último de los antes mencionado.

activar-ssl-en-wordpress

Para redireccionar de HTTP a HTTPS

Con respecto a la redirección de HTTP a HTTPS, es muy indispensable que se tenga el Certificado SSL instalado en el Hosting para que el uso de este protocolo sea fiable.
# Enviar trafico HTTP a HTTPS RewriteEngine On RewriteCond %{ENV:HTTPS} !on [NC] RewriteCond %{HTTP_HOST} ^tudominio.com$ [OR] RewriteCond %{HTTP_HOST} ^www.tudominio.com$ RewriteRule ^(.*)$ https://tudominio.com/$1 [R=301,L,NE]
Existen momento donde puede incluir casos particulares ,en el forcé de la redirección de HTTP hacia la HTTPS como es el caso de la página de notificación de Redsys.

Esto podrá realizarlo incluyendo una línea de lo código adicionales, aquí dejamos un ejemplo para incluir una excepción de URL:
https://tudominio.com/?wc-api=WC_redsys aquí tiene que olocar el código anterior de la manera siguiente
# Enviar trafico HTTP a HTTPS RewriteEngine On RewriteCond %{ENV:HTTPS} !on [NC] RewriteCond %{QUERY_STRING} !wc-api [NC] RewriteCond %{HTTP_HOST} ^tudominio.com$ [OR] RewriteCond %{HTTP_HOST} ^www.tudominio.com$ RewriteRule ^(.*)$ https://tudominio.com/$1 [R=301,L,NE]
Otra forma para no forzar al HTTPS en la URL puede ser:
https://tudominio.com/blog/entrada1.html y tendra que colocar el código a continuación:
# Enviar trafico HTTP a HTTPS RewriteEngine On RewriteCond %{ENV:HTTPS} !on [NC] RewriteCond %{REQUEST_URI} !/blog/entrada1.html$ [NC] RewriteCond %{HTTP_HOST} ^tudominio.com$ [OR] RewriteCond %{HTTP_HOST} ^www.tudominio.com$ RewriteRule ^(.*)$ https://tudominio.com/$1 [R=301,L,NE]

Para redireccionar de HTTPS a HTTP

Otro punto es que si teniendo un certificado SSL instalado (Comodo, Let’s Encrypt, etc) y necesita forzar la fluidez del encriptado SSL para que pueda funcionar con HTTP, puede hacer uso de plugins conflictivos y posteriormente configura una pasarela de pago que no trabaje bien por HTPPS, otros. Para lo cual puede usar el código siguiente de HTTPS a HTTP sin ser necesario desinstalar el certificado SSL de tu Hosting.
# Enviar trafico HTTPS a HTTP RewriteCond %{ENV:HTTPS} on [NC] RewriteCond %{HTTP_HOST} ^tudominio.com$ [OR] RewriteCond %{HTTP_HOST} ^www.tudominio.com$ RewriteRule ^(.*)$ http://tudominio.com/$1 [R=301,L,NE]
Al ser colocado deberá ser puesto por encima de cualquier otro código de redireccionamiento, al comienzo del archivo .htaccess.

¿Cómo verificar el estado SSL de un dominio desde cPanel?

Para realizar un chequeo de cPanel (66.0.x) se debe observar el propio estado de los Certificados SSL que fueron colocados en la base a dominios y subdominios que este estrechamente relacionados con una de las cuentas de Hosting agregadas al Panel de Hosting.

  • Ingresa a tu cPanel y observa el apartado de Seguridad, SSL/TLS Status.
  • Colocará el nombre que posee su dominio/subdominio y ver el listado ubicado debajo del cajetín de búsqueda.
  • Al ver la columna de “Certificado”, observara que el dominio/subdominio posee un “Certificado” SSL, colocado y activo y si está colocado de forma correcta o no.

Ahora puedes hacer clic en el icono de configuración, a su derecha del buscador donde pobra ver cuatro columnas y allí unas opciones, que podrá desactivar o activar en cada tickbox y se reducirá la información, que este visible y hacer más ligera la carga de contenido de la pantalla y más suave para la visión.

Cómo completar la Instalación de un plugin

Aquí no vamos a referir al plugin gratuito Really Simple SSL, que podrá ser instalado desde el panel de administración de WordPress, siguiendo los siguiente pasos:

  • En el menú que vera en la izquierda, dará clic en “Plugins” luego “Añadir nuevo”, colocará el nombre de plugin en el buscador y dará clic en “Instalar” luego “activar”.
  • Instalado el WordPress se desplegará una pantalla, donde deberá confirmar que va migrar a SSL.
  • Hará clic en “¡Adelante, activa SSL!” y la instalación del certificado SSL o activación del HTTPS en wordpress.
  • Aquí ya estarás encriptada con el HTTPS, pero su desea confirmar ingresa a la página desde el navegador y revisa la barra de selección.
    El emplear el certificado SSL para que el servidor trabaje bajo los protocolos del HTTPS es fundamental, eso lo podemos cuando Google prioriza el indexado de sitio con SSL en prejuicio de quien aún están con HTTP.

Para lograr activar el SSL en WordPress, recuerda seguir los pasos y las sugerencias que se indicó en este articulo.

Deja un comentario