Portada Wordpress Cómo Activar SSL en WordPress con un Click – WP Force SSL
Desde hace tiempo, nos hemos acostumbrado a ver un candado al lado de las URLs que visitamos a diario.
Este candado indica que el dominio del sitio web que estamos visitando, tiene emitido un certificado de seguridad SSL.
Este certificado consigue cifrar toda la información que el usuario envía al servidor y viceversa.
Con esto se consigue que, en el caso de que un tercero estuviera «escuchando» con intenciones maliciosas, cualquier comunicación interceptada le sería inútil al estar cifrada de punto a punto.
Esto es posible que no le importe a los usuarios en general, hasta que los navegadores web empezaron a marcar como no seguros los sitios web que no tenían emitido un certificado de seguridad.
A partir de ese momento todo propietario de un sitio web quería que apareciera como Sitio Seguro, así que se empezaron a emitir certificados SSL por todo Internet.
En Hostinet puedes emitir un certificado de seguridad de forma gratuita, desde cualquier hosting web contratado.
En todos los alojamientos web que contrates en Hostinet (hosting compartido), tienen la posibilidad de emitir un certificado SSL gratis, de una manera muy sencilla a través del panel de control.
Pero no basta con tener un certificado SSL emitido y funcionando, ya que tienes que decirle al sitio web, que redirija todo el tráfico hacia la conexión segura.
Esto se puede hacer de varias formas, pero si no quieres tocar código y usas WordPress, el plugin WP Force SSL, lo puede hacer por ti en un momento.
Como podrás intuir con el nombre del plugin, WP Force SSL, lo que vamos a conseguir es forzar el SSL en WordPress.
Así, si algún usuario entra por la URL http://…, será redirigido automáticamente a https://…, con la «s» de «Seguridad».
Antes de seguir, hemos dicho que desde Hostinet puedes emitir un SSL gratis y así es, pero tienes que emitirlo.
Hemos creado algunos tutoriales explicando cómo emitir el certificado SSL desde el panel de control, si no estás seguro de haberlo emitido nunca, puedes hacerlo siguiendo estas guías:
Una vez tengas claro que ya tienes el certificado SSL emitido, ya puedes instalar el plugin WP Force SSL desde tu WordPress o descargarlo desde aquí.
Una vez lo tengamos instalado y activado, no tendremos que hacer mucho más.
Hay que pensar que el plugin WP Force SSL, está pensado para facilitar la vida hasta el extremo, así que lo único que veremos cuando activemos el plugins será una pantalla con dos únicas opciones:
La opción Force SSL es la que deberemos marcar para que redirigir el tráfico que acceda a nuestro WordPress.
La otra opción, HSTS, no es recomendable usarla por ahora, ya indica a los navegadores que sólo se puede acceder utilizando conexiones HHTPS y podemos tener algún problema de compatibilidad.
Después sólo nos quedará Guardar los Cambios y ¡¡listo!! Y estaría todo hecho.
Después sólo nos quedaría comprobar que las redirecciones se realizan de manera correcta, cuidado con la caché del navegador habitual y ya habríamos terminado.
¡Más fácil imposible!
Este plugin, WP Force SSL es muy parecido a otro muy utilizado, Really Simple SSL y ambos hacen los mismo igual de fácil, redirigir WordPress hacía https://… con un click.
Los dos son buenas opciones y cumplen con lo que dicen, además son ligeros y no suelen dar problemas de compatibilidad, con otros plugins o versiones de WordPress.
¿Cuál usar?, el que quieras, pero sigue siendo recomendable, añadir la redirección 303 desde el archivo .htaccess, por motivos de SEO, principalmente.
WP Force SSL no tiene esta opción, mientras que Really Simple SSL si que lo tiene como opción, pero no hay que activarla sin ser conscientes que se va a modificar el archivo .htaccess y tener una copia de seguridad por si acaso.
Si ya tienes experiencia modificando el archivo .htaccess, puede hacer el cambio de manera manual y no tener que instalar un plugin, pero precisamente, plugins como WP Force SSL están pensados facilitar la vida a los usuarios que no se sienten cómodos editando archivos de manera manual.
La decisión final es tuya, pero si editas un archivo de manera manual, no olvides hacer un backup antes de editarlo.