Portada Wordpress Plugins Forzar SSL en WordPress
Podemos configurar nuestro WordPress para que fuerce el acceso a nuestra página o a alguna de las entradas de la misma vía SSL. Este es un protocolo criptográfico que proporciona comunicaciones seguras por la red. Tenemos varias opciones y varias formas de implementarlo pero, ¿es totalmente necesario un protocolo SSL en mi WordPress?
Eso depende de ti. El usuario medio no distingue entre http y https, por lo que tienes que mirar para qué quieres un certificado SSL. Una tienda online con WooCommerce requerirá un certificado SSL para que pueda hacerse una conexión con una pasarela de pago segura. Un blog donde cuento cómo me ha ido en vacaciones quizás no necesite un certificado SSL, pero puedo querer tenerlo en mi web. Las ventajas principales de un certificado SSL son:
Para forzar un SSL podemos hacerlo de dos formas: para todo el WordPress o para una entrada o página en concreto (recuerda que una página peude ser el acceso a tu tienda online).
Para forzar un SSL en todo WordPress podemos activarlo desde .htaccess introduciendo estas líneas:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://midominio.info/$1 [R,L]
Sustituyendo midominio.info por tu dominio. Tambien podrías utilizar el plugin que te detallamos en la siguiente sección.
Con WordPress HTTPS (SSL) podemos activar el SSL en diversas secciones de una manera sencilla. Este plugin funciona correctamente en las versiones 3.9 y 4.0, por lo que hemospodido testar. Este plugin hace dos cosas: te permite activar SSL de manera global para toda tu página o páginas y si no fuerzas SSL para todo el contenido, el plgin te permite especificar entradas o páginas en las que quieras forzar este protocolo.
Configurar los ajustes globales es muy sencillo. Desde la pantalla de administración del plugin se te da la opción para tu sitio o sitios (si tienes multiplataforma) de requerir HTTPS únicamente para la sección admin, de requerirlo para todo el sitio y de eliminar el contenido no asegurado por este protocolo.
Este plugin además añade una metabox para cada editor, permitiéndote configurar una página individual o incluso un único post sobre el que forzar HTTPS.
Dede 2017, los certificados de seguridad SSL se han convertido prácticamente en una necesidad.
Empresas como Google anunciaron que iban a penalizar en sus algoritmos los sitios web que no contaran con una conexión segura SSL el pasado año y esto fue un detonante para que miles de sitios web decidieran implementar un certificado SSL en sus web.
El mayor problema con el que se encontraban los usuarios a la hora de emitir un certificado SSL en su web era el precio, ya que las empresas certificadoras como Comodo o GeoTrust, cobran por emitir los certificados.
En 2016, una nueva autoridad de certificación salió a la luz con la intención de ofrecer certificados de seguridad SSL gratuitos a todos aquellos que lo necesitaran.
La entidad emisora es Let’s Encrypt y tiene muchos patrocinadores importantes, Facebook, Mozilla, Cisco, Sucuri, Google, Internet Society y un largo etcétera, lo que la convierten en una opción a tener en cuenta.
Si bien los certificados emitidos por Let’s Encrypt no ofrecen ninguna cantidad económica a modo de garantía en caso de fallo o negligencia, como si hacen los certificados de pago, son perfectamente válidos para asegurar la privacidad y seguridad de conexión del usuario al servidor y viceversa.
Los certificados emitidos por Let’s Encrypt son suficiente para que Google y el resto de buscadores no penalicen el sitio web en los resultados de sus búsquedas.
Desde Hostinet, hemos habilitado una manera muy sencilla de emitir un certificado de Let’s Encrypt para todos nuestros clientes que vamos a comentar a continuación.
La emisión de un certificado de Let’s Encrypt y su posterior implementación en un sitio web, puede ser algo complejo para usuarios no expertos.
En Hostinet hemos habilitado una opción para poder emitir e instalar un certificado desde el panel de control cPanel en sólo una par de minutos.
Primero debemos aclarar que el panel de control cPanel está instalado en todos los alojamientos web que se ofrece en Hostinet (Linux compartidos).
Desde cPanel es posible gestionar todos los aspectos de un hosting web, desde la creación de correos electrónicos, la creación de bases de datos, instalación de gestores de contenidos, acceder a los archivos del sistema, gestionar las zonas DNS de un dominio y por supuesto, emitir certificados SSL Let’s Encrypt.
Para emitir el certificado Let’s Encrypt es necesario acceder al cPanel del alojamiento.
En este artículo, hablamos de las distintas formas de acceso al panel de control.
Una vez dentro de cPanel, hay que buscar la sección de Seguridad, donde encontraremos el icono de Let’s Encrypt, al que tendremos que acceder.
En la parte inferior veremos que disponemos de la opción de Emitir un nuevo certificado y una lista de los dominios y subdominios a los que podemos emitir un certificado.
Para emitir el certificado sólo debemos hacer click en Emitir en la opción a la derecha de cada uno de los dominios/subdominios.
En la siguiente pantalla nos informará si queremos incluir algún subdominio más, como las tres www (opcional) y un botón en la parte inferior izquierda con el texto Emitir que deberemos pulsar.
Una vez emitido nos aparecerá un mensaje con la confirmación y el reinicio de Apache de fondo.
Y con esto ya tendríamos emitido el certificado de Let’s Encrypt para nuestro dominio.
Como hemos visto, la emisión de un certificado SSL de Let’s Encrypt para los clientes de Hostinet es algo muy sencillo gracias a su integración en cPanel.
Pero es posible que para su correcta implementación en algunos gestores de contenidos como WordPress o PrestaShop, haya que realizar alguna acción adicional.
Hemos preparado unas pequeñas guías en las que se explica el proceso a seguir en los principales CMS:
Síguenos en nuestras redes sociales: Facebook y Twitter @hostinet