Activar https en WordPress

En ocasiones, nos encontramos con que nuestro sitio WordPress pese a indicarnos que tiene certificado SSL instalado no ingresa de manera directa por el protocolo https, acá te explicamos de manera muy breve como activar https en WordPress de manera sencilla y rápida, para obtener mayor seguridad en tus sitios.

Existen varias opciones fundamentales para obtener en todos tus paginas el ingreso directo desde https, estos parten del principio de que ya tienes o cuentas en tu cuenta de hosting con un certificado SSL instalado y disponible.

Cuando tu sitio no cuenta con SSL activado, la información   se muestra tal cual y es susceptible o vulnerable a que pueda ser interceptada. Esto es muy delicado en el caso de que lo que enviamos sea información sensible como contraseñas o datos bancarios

Si forzamos SSL (https)  la  información se encripta, y en el caso de que sea interceptada no ocurre nada grave ya que los caracteres serian indescifrables

Existe otro tema muy importante  para pasar nuestra web a SSL, y se trata de que  Google  toma en cuenta  el SSL como factor de posicionamiento.

SSL en WordPress

El primer paso  es  ingresar al área administrativa de WordPress (wp-admin) y en  en Ajustes / Generales  asignar el protocolo seguro https

Activar https en Wordpress 1

Forzar redireccion Desde .htaccess

Colocar un fragmento de código al principio del archivo.htaccess de tu directorio raíz, redirigirá directamente http://tudominioweb.com/ a https://tudominioweb.com/. También funcionará para cualquier archivo individual que se solicite, como, por ejemplo, http://dominio.com/archivo.html, es importante seguir estos pasos si usas Cpanel y si tu certificado SSL ya esta emitido o instalado en tu sitio …

Puedes verificar el status de tu certificado SSL , su tiempo de duración y si esta disponible o no para tu sitio visitando  esta pagina e ingresando tu dominio, obtendrás información directa y real

Activar https en WordPress

Editar archivo .htaccess desde  Cpanel

Ingresa en tu cPanel y ubica   administración de archivos

Una vez dentro tienes que seleccionar Web Root (public_html) y una vez ahí darle Mostrar archivos ocultos

Haces click en Go y ya ves .htaccess

Para editarlo pulsas con el botón secundario y le das a edit.

Activar https en Wordpress 2

Si ya esta modificado  el prefijo https en las opciones generales de tu wordpress pero aun así las paginas siguen sin  cargar https , puedes modificar el archivo .htaccess (directorio raíz de WordPress)  agregando  el siguiente código:

1
2
3
4
# Redirigir a la versión con SSL
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 Estos son los pasos básicos evitando el uso de plugins para lograr la redirección https en la instalación de wordpress, sin embargo si eres principiante o novato en el mundo de la edición de archivos , también existen plugins que al instalarlos harán que tu sitio cargue de manera directa con https de manera automática, solo la instalación y activación lograr hacer que la carga de https sea directa y permanente

Entre los Recomendados están

Really Simple SSL

Easy HTTPS Redirection (SSL)

SSL Zen – Free SSL Certificate & HTTPS Redirect for WordPress

WP Encryption – One Click single / wildcard Free SSL certificate & force HTTPS

Conclusión

Cuando se trata de su sitio web, la seguridad es importante. ¿Sabías que el 85 por ciento de los visitantes abandonaría una compra si los datos se envían a través de una conexión no segura?  ¿O que el 82 por ciento de las personas no navegarían por un sitio web no seguro? ¿O que el 43% de los ciberataques se dirigen a pequeñas empresas no seguras?

 Usted se protege a sí mismo y a sus consumidores haciendo que su sitio web sea HTTPS en lugar de HTTP, genera confianza a sus clientes y también a los buscadores

La diferencia entre HTTP y HTTPS puede parecer una sola letra, pero esa única letra puede tener un gran impacto en el rendimiento de su sitio web, y de su presencia online

Activar https en Wordpress 3