Activar https en WordPress
En ocasiones, nos encontramos con que nuestro sitio WordPress pese a indicarnos que tiene certificado SSL instalado no ingresa de manera directa por el protocolo https, acá te explicamos de manera muy breve como activar https en WordPress de manera sencilla y rápida, para obtener mayor seguridad en tus sitios.
Existen varias opciones fundamentales para obtener en todos tus paginas el ingreso directo desde https, estos parten del principio de que ya tienes o cuentas en tu cuenta de hosting con un certificado SSL instalado y disponible.
Cuando tu sitio no cuenta con SSL activado, la información se muestra tal cual y es susceptible o vulnerable a que pueda ser interceptada. Esto es muy delicado en el caso de que lo que enviamos sea información sensible como contraseñas o datos bancarios
Si forzamos SSL (https) la información se encripta, y en el caso de que sea interceptada no ocurre nada grave ya que los caracteres serian indescifrables
Existe otro tema muy importante para pasar nuestra web a SSL, y se trata de que Google toma en cuenta el SSL como factor de posicionamiento.
SSL en WordPress
El primer paso es ingresar al área administrativa de WordPress (wp-admin) y en en Ajustes / Generales asignar el protocolo seguro https
Forzar redireccion Desde .htaccess
Colocar un fragmento de código al principio del archivo.htaccess de tu directorio raíz, redirigirá directamente http://tudominioweb.com/ a https://tudominioweb.com/. También funcionará para cualquier archivo individual que se solicite, como, por ejemplo, http://dominio.com/archivo.html, es importante seguir estos pasos si usas Cpanel y si tu certificado SSL ya esta emitido o instalado en tu sitio …
Puedes verificar el status de tu certificado SSL , su tiempo de duración y si esta disponible o no para tu sitio visitando esta pagina e ingresando tu dominio, obtendrás información directa y real
Editar archivo .htaccess desde Cpanel
Ingresa en tu cPanel y ubica administración de archivos
Una vez dentro tienes que seleccionar Web Root (public_html) y una vez ahí darle Mostrar archivos ocultos
Haces click en Go y ya ves .htaccess
Para editarlo pulsas con el botón secundario y le das a edit.
Si ya esta modificado el prefijo https en las opciones generales de tu wordpress pero aun así las paginas siguen sin cargar https , puedes modificar el archivo .htaccess (directorio raíz de WordPress) agregando el siguiente código:
| 1 2 3 4 | # Redirigir a la versión con SSL RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] |
Estos son los pasos básicos evitando el uso de plugins para lograr la redirección https en la instalación de wordpress, sin embargo si eres principiante o novato en el mundo de la edición de archivos , también existen plugins que al instalarlos harán que tu sitio cargue de manera directa con https de manera automática, solo la instalación y activación lograr hacer que la carga de https sea directa y permanente
Entre los Recomendados están
Really Simple SSL
Easy HTTPS Redirection (SSL)
SSL Zen – Free SSL Certificate & HTTPS Redirect for WordPress
WP Encryption – One Click single / wildcard Free SSL certificate & force HTTPS
Conclusión
Cuando se trata de su sitio web, la seguridad es importante. ¿Sabías que el 85 por ciento de los visitantes abandonaría una compra si los datos se envían a través de una conexión no segura? ¿O que el 82 por ciento de las personas no navegarían por un sitio web no seguro? ¿O que el 43% de los ciberataques se dirigen a pequeñas empresas no seguras?
Usted se protege a sí mismo y a sus consumidores haciendo que su sitio web sea HTTPS en lugar de HTTP, genera confianza a sus clientes y también a los buscadores
La diferencia entre HTTP y HTTPS puede parecer una sola letra, pero esa única letra puede tener un gran impacto en el rendimiento de su sitio web, y de su presencia online
