ssl en wordpress

Activar SSL en WordPress


En este artículo voy a enseñarles dos métodos para Activar SSL en WordPress, también les voy a dar información importante de por qué son necesarios hoy en día para la seguridad de cualquier website el Secure Sockets Layer (SSL) y el Protocolo de transferencia de hipertexto seguro (HTTPS).

Google en la Guía para Webmasters ha definido como uno de los puntos principales que tiene en cuenta al momento de analizar un website es precisamente si tiene instalado un Certificado SSL y si el sitio tiene activo HTTPS, por lo tanto es indispensable que tu website cuente con ambos. A continuación te muestro como hacerlo.

¿Qué es un certificado SSL?

Es un protocolo de seguridad que permite el tráfico seguro de los datos mediante un sistema de encriptación asimétrica, en nuestro caso puntual entre nuestro navegador de internet y un servidor web, donde puede estar alojada un website.

También se utiliza para asegurar el tráfico de correo electrónico, VOIP, mensajería instantánea y ecommerce.

Por todo lo anterior si en un website necesitas ingresar tus datos personales, login, datos de tarjeta de crédito, etc. lo primero que debes verificar es si tiene activo un Certificado SSL y

candado ssl
Candado SSL

¿cómo sabes si es así? Debes ir a la barra de direcciones o URL del navegador que estés usando y podrás ver un candado CERRADO cuando el website tenga correctamente configurado y activado un Certificado SSL. El navegador también te informará quien es la entidad que lo firma o emite.

¿Qué es HTTPS?

El Protocolo seguro de transferencia de hipertexto (por sus siglas en Inglés) es la versión SEGURA del protocolo web standard HTTP, lo que hace es crear un canal cifrado para la transmisión de los datos.

https

Para ser implementado el HTTPS, los administradores del servidor web deben tener instalado y configurado el Certificado SSL, por lo tanto ambos se complementan como podemos ver.

Si tratas de acceder a un sitio web usando https y no tiene ni el Certificado SSL instalado ni activado el https te dará un error o en el mejor de los casos serás redirigido a la versión http y NO segura del website.

Certificado SSL Let’s Encrypt

Al inicio (y aún hoy en día lamentablemente) los costos de los Certificados SSL se dispararon y estuvieron inaccesibles para muchos que no sean comercios electrónicos, ya que las pasarelas de pago exigen ciertos tipos de Certificados SSL que no todos podemos pagar.

lets encrypt

Para suerte de nosotros nació Let’s Encrypt: una autoridad de certificación (AC, o CA por sus siglas en inglés) gratuita, automatizada, y abierta, que existe para el beneficio del público. Es un servicio provisto por el Internet Security Research Group (ISRG). Financiada por firmas tan grandes como: IBM, CIsco, Chrome, Github, AWS, Automatic (la creadora de WordPress) y un largo etc podemos estar seguros que su Certificado SSL será gratis siempre.

Al ser totalmente gratuito este Certificados SSL creado por Let’s Encrypt es proveído por casi todas las compañías de Hosting a nivel mundial, por lo tanto si ya no lo tienes instalado en tu cuenta, puedes solicitarle a tú proveedor que lo instale y lo habilite para tu website.

Formas de Activar SSL en WordPress

Hay varias formas de Activar SSL en WordPress pero de todas sólo hay DOS que nos aseguran su correcta implementación, antes de proceder debes tener ya instalado y configurado en el servidor un Certificado SSL.

Luego debes ir al Administrador de WordPress > Ajustes > General y corregir la url de tu website y escribirla como https tal cual te muestro en la imagen siguiente:

De allí puedes escoger dos caminos, para mí el mejor y el que te recomiendo es el de editar el archivo .htaccess puesto que deja la tarea de la redirección de las URLs http a https al servidor web totalmente y no sobrecarga el WordPress (uso del plugin) con esta tarea. Y creéme si tienes un WordPress con muchos plugins o con WooCommerce desearas aligerarlo de la mayor cantidad de tareas posibles.

Editar Archivo .htaccess (recomendada)

Para realizar esta tarea debes editar el archivo .htaccess (sí lleva un punto delante de su nombre, lo cual es una conveción en Linux para un archivo oculto) el cual se encuentra en el root del folder público del servidor web y que normalmente se llama en Linux: /public_html , en este mismo folder debería estar instalado tu sitio WordPress.

Para acceder y editar el archivo .htaccess debes utiliar tu Panel de Control del Hosting o un cliente FTP, este archivo fue creado por WordPress al momento que lo instalaste.

Agrega los siguientes códigos AL INICIO del archivo y no edites nada mas:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteOptions inherit
RewriteEngine on
Header set content-Security-Policy: upgrade-insecure-requests

Graba los cambios y listo! Prueba reescribiendo la url de tu website con https y ya debes tener el candado en la barra de URL de tu navegador indicando que tú web es segura. Si intentas visitar tu website usando http solamente, el navegador deberá redirigirte a la versión segura https

Voy a comentarles un caso de error que tuve: tengo algunos de mis websites montados en servidores VPS de la compañía CONTABO (a la que dicho sea de paso debo recomendar pues ofrece unos servidores VPS con unas características espectaculares a precios bajísimos. Puedes ver sus características aquí) los cuales administro con Virtualmin (un control panel gratuito y OpenSource) y me dió error al colocar el código anterior en el .htaccess, sin embargo encontré la solución, la cual comparto y que les podría servir en este mismo servidor o en otros de otras compañias, agreguen el codigo siguiente en vez del anterior:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Instalar un SSL WordPress Plugin

Esta es la manera mas fácil (pero no la mejor a mi juicio como ya les comenté líneas arriba) de Activar SSL en WordPress, es la instalación de un plugin que realice la tarea.

El mejor que he encontrado es definitivamente Really Simple SSL el cual puedes instalar de forma normal desde el menú Plugins en tu WordPress.

Una vez instalado el plugin buscará en tu website un Certificado SSL y con un click lo habilitará. Para realizar esta tarea, sólo visita la nueva pestaña Ajustes › SSL en tu escritorio de WordPress y haz clic en el botón Recargar con HTTPS. Con eso empezará a forzar la redirección a https.

Conclusiones

Hoy en día la Seguridad de la Información así como de la transmisión de datos es importantísima a nivel a mundial, tener un ecosistema web seguro es fundamental para poder desarrollarnos dentro de él, tanto que el mismo Google le dá la máxima prioridad al uso de un Certificado SSL

Por lo tanto debes Activar SSL en WordPress como tarea prioritaria cuando lances tu website, espero que mi artículo te haya ayudado con el proceso pero si tuvieras alguna consulta no dudes en dejarme tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada.