En este tutorial vamos a aprender a pasar tu web a SSL creada con WordPress, una acción que pienso que es completamente obligatoria aunque no tengáis ninguna pasarela de pago. Después de seguir este tutorial veréis el “candadito verde” a la izquierda de vuestro dominio en los buscadores. Podemos realizarlo de muchas maneras, pero con esta que os explico luego no necesitaréis tener activo ningún plugin. Gracias a la implantación del HTTPS en tu sitio web toda tu información viajará encriptada de principio a fin.

Además, es un punto a favor para mejorar el posicionamiento en buscadores de tu sitio web, ya que Google lo tiene en cuenta. Así que ya sabes, os recomiendo que lo hagáis en cuanto podáis y no lo dejéis pasar.

 

 

Qué es el sistema HTTPS


El sistema HTTPS se basa en la utilización de un crifado SSL/TLS para crear un canal de tráfico más seguro que el HTTP. Con esto conseguímos que la información sensible del usuario como pueden ser los datos de usuario, claves de acceso, envío de formularios, etc… se transmitan de modo seguro de principio a fin de tu web al servidor y viceversa.

 

 

Certificados SSL


Para empezar la implantación deberéis solicitar a vuestro proveedor un certificado SSL. Hay de vrios tipos e incluso hay uno gratuito, llamado let’s encrypt, que es gratuito y renovable cada 90 días. Si vais a realizar transacciones económicas en vuestra web (Vender productos/servicios físicos o digitales) yo os recomendaría utilizar uno de pago, que en algunos casos tienen un seguro de responsabilidad civil para cubrir daños.

 

 

Pasos para pasar web a SSL


Como ya he comentado, debes solicitar un certificado a vuestro proveedor de hosting, ya sea de pago o gratuito (Let´s encrypt)

Iremos a nuestro Back-end de WordPress  Ajustes >> Generales y cambiaremos el http por el https. (Importante tener el certificado instalado, si no… PROBLEMAS)

pasar-wordpress-a-ssl

Con esto modificamos la raíz de toda nuestra web. Al hacerlo os expulsará de la web y os pedirá que os validéis de nuevo.

Con esto tendremos nuestra web funcionando bajo https pero… Y todas las urls que ya había e incluso las imágenes, etc… Es un error muy común ver algunas webs donde según en que página estás tienen el candadito y otras no. Esto es porque hay elementos que siguen sin el https.

Para corregir esto vamos a utilizar un plugin que instalaremos y una vez utilizado podremos borrar. El plugin es Better Search Replace. Gracias a el cambiaremos las urls de los enlaces, imágenes, etc… MUCHO CUIDADO con este plugin porque si lo usamos mal podemos reventar la web en un abrir y cerrar de ojos.

Bien, entraremos en los ajustes del plugin e indicamos que vamos a cambiar:

pasar-web-a-ssl-wordpress

Opciones disponibles:

Debemos modificar las que os comento, el resto se quedan como están:

  • BUSCAR: url antigua completa. Ejemplo: http://midominio.com
  • SUSTITUIR CON: La url nueva, que vendrá a ser lo mismo pero con la “s”. Ejemplo: https://midominio.com
  • SELECCIONAR TABLAS: Seleccionamos TODAS las tablas.
  • ¿QUIERES EJECUTAR EN SECO?: Si esta opción está activada realiza una simulación (NO LOS EJECUTA) de los cambios que se realizarían.  Si todo es correcto y no devuelve ningún error y lo vuelves a ejecutar pero esta vez con la casilla DESMARCADA.

Ejecutando este plugin con la configuración que os comento conseguimos sustituir todas las urls de nuestra web y cambiarlas a https.

Ahora ya podemos desinstalar el plugin “Better Search Replace” ya que no hace falta tenerlo instalado para nada. 

 

 

Paso final: Redirigir las páginas de HTTP A HTTPS


Venga que no queda nada… Ahora por último tenemos que crear una regla en el archivo .htaccess para que cualquiera que visite nuestras URLs indexadas a través de HTTP se redirigan a su URL final con HTTPS. Además de esto, si alguien nos hubiera enlazado también redireccionará a la nueva versión de la URL con HTTPS.

Entramos en el archivo .htaccess bien a través del servidor o si tienes instalado el plugin YOAST podrás editarlo directamente desde su menú >Herramientas > Editor de archivos. Introducimos estas líneas:

Bueno… Pues ya lo tenemos. Ahora siempre se accederá a la versión segura de todas las URLs.

IMPORTANTE:

No os olvidéis de comunicarle los cambios a Google con Google Search Console.