Con el constante crecimiento de la preocupación por la seguridad web, los certificados SSL han comenzado a ser una práctica habitual cuando se configura un sitio web.
Este artículo te mostrará cómo implementar SSL en tu web WordPress, aunque no entraremos en detalles sobre cómo comprar y configurar los certificados en tu alojamiento, ya que esto cambia de proveedor a proveedor.
Dicho esto, la mayoría de alojamientos web venden e instalan certificados SSL para sus clientes por una tarifa relativamente pequeña. Para realizar cualquiera de los cambios descritos en este artículo necesitarás disponer de antemano de un certificado SSL configurado en tu servidor.
¿Qué es SSL?
SSL.com describe SSL como:
SSL (Secure Sockets Layer) es la tecnología estándar para establecer una conexión encriptada entre un servidor web y un navegador. Esta conexión asegura que toda la información enviada entre el servidor web y el navegador permanece privada e íntegra.
¿Por qué usar SSL?
Seguridad
No existe nada parecido a estar «suficientemente seguro». La implementación de SSL es ahora más fácil y asequible que nunca. Si tienes una web de e-commerce o estás usando datos de usuarios, entonces es esencial. Pero el certificado SSL no sirve sólo para sitios web de e-commerce, cualquier sitio web lo puede usar.
Confianza
Disponer de un certificado SSL válido es una buena señal para generar confianza a los visitantes de tu web. Muchos usuarios se fijan si tienes https en la barra de direcciones de tu navegador.
SEO
Esto viene de la mano con la confianza, Google ha dicho recientemente que va a empezar a usar el certificado SSL como señal para posicionar las páginas.
Un rápido aviso legal
Como siempre, antes de realizar cualquier cambio en una web deberías hacer primero una copia de seguridad y trabajar en un entorno web de pruebas antes de hacer los cambios efectivos en la web operativa, la que tienes publicada online.
Segurizar la administración de WordPress
La posibilidad de segurizar el back-end de WordPress es actualmente una característica integrada en el propio núcleo de WordPress. Para habilitar la opción, necesitarás editar tu archivo wp-config.php que está ubicado en directorio raíz de tu instalación WordPress. Es siempre importante hacer una copia de seguridad de este archivo antes de editarlo, ya que contiene información crucial para el funcionamiento de WordPress.
Una vez editado este archivo, la constante FORCE_SSL_ADMIN necesitará ser configurada a true. El código completo es el siguiente:
|
1 |
define('FORCE_SSL_ADMIN', true); |
Una vez hayas añadido esta línea (puedes añadirla al final del archivo wp-config.php) asegúrate de guardar los cambios. Al refrescar la página, el navegador debería mostrarte ahora que se está cargando vía HTTPS.
SSL usando el plugin de WordPress HTTPS
WordPress HTTPS es una elección popular entre los usuarios que desean usar SSL en su sitio WordPress. El plugin ofrece una manera fácil de forzar SSL desde el panel de administración de WordPress. Es muy útil si quieres securizar solo ciertas partes de tu sitio web (entradas o páginas) pero también puede utilizarse para securizar tu sitio completo, además puede eliminar elementos inseguros automáticamente.
Para instalar el plugin, desde el escritorio de WordPress, dirígete a Plugins > Añadir Nuevo, y después busca «WordPress HTTPS» y pulsa «Instalar».
Lo que te queda por leer:
-
SSL mediante código
-
¿Qué solución debería usar?
-
Algunos trucos para desarrolladores
-
Depurar errores HTTPS
Deja una respuesta