Cómo activar SSL en WordPress y proteger tu web y a tus usuarios

Esta semana he estado haciendo unos cambios en mi web, dado que he agregado un sistema de pagos online y uno de ellos ha sido pasar WordPress a SSL.

SSL o como tu lo ves en la barra HTTPS es un sistema de cifrado de datos.

Osea que a partir de ahora todos los datos que mueve mi web son totalmente seguros.

O eso dicen los que nos cobran por el certificado.

Así que ya de paso he preparado un artículo por si tienes que pasar por este tema.

Motivos para pasar a SSL

Tener una web segura es toda una ventaja.

Pero a veces el desembolso del certificado puede que no nos interese, según de lo que vaya la web.

Por darte una idea, el precio suele estar entre 50 y 100 Euros al año para un solo dominio.

Aunque los hay más caros, según lo que se necesite.

Veamos si nos interesa o no integrarlo.

Vas a integrar sistemas de pago en tu web

Como me ha pasado a mi.

Si necesitas integrar un sistema de pagos como Stripe, necesitas que la web tenga un certificado SSL.

En cambio.

Si los pagos los recibes con Paypal o con un TPV virtual.

No lo necesitas porque el pago se hace fuera de tu web y en una que sí tiene certificado.

Seguridad para tus usuarios

Una web suele mover mucha información.

Desde los comentarios, los formularios de contacto, si haces alguna encuesta, etc.

¿Por qué no proteger esos datos a ojos de quien no tiene que verlos?

Seguridad para tí

Si eres como yo.

Y estás todo el día entrando y saliendo de paneles de control.

Qué mínimo que tener un poco de seguridad y más si te conectas desde redes Wifi que no son la tuya.

Yo lo evito todo lo posible.

Pues teniendo tu certificado SSL puedes acceder al panel de tu WordPress con total tranquilidad.

Mejora a ojos de Google

Hace poco estaban hablando que tener un certificado SSL en tu web te ayudaba a posicionarte mejor.

Yo ni lo he comprobado todavía, ni creo que por ahora le ponga interés.

Algunos dicen que si, otros dicen que no.

Así que me da igual.

Pero si es verdad lo que dicen algunos y es que alguien que use una web para spamear, no creo que se gaste una pasta en un certificado.

¿O si?

Cualquiera sabe.

Así que Google se toma esa web más en serio.

O eso dicen.

Motivos para NO pasar a SSL

Tener un certificado también tiene sus cosas negativas.

Velocidad

Una web que cifra los datos cada vez que los mueve, pues como que algo más lenta va seguro.

Por eso solo lo recomiendo cuando es absolutamente necesario.

Perdida de acciones sociales

Otra de las cosas que me he dado cuenta, es que se me han perdido muchas acciones sociales.

Y hablo de likes, +1, tweets, etc.

Aunque esto tampoco me lo tomo en serio por ahora.

Aunque si le echaré un ojo.

Descarga gratis mi checklist SEO On Page y optimiza tus contenidos. ¡Es gratis!

La quiero

Pasando tu WordPress de HTTP a HTTPS

Aquí ya doy por hecho que tienes tu certificado.

No voy a explicar el proceso de compra porque hay muchos paneles de control diferentes y muchos vendedores de certificados.

Además que aquí lo que interesa es hablar de WordPress.

Así que si lo tienes todo listo, vamos al lío.

Cambiar url en ajustes

Cambiar url WordPress

Lo primero que vamos a hacer es irnos a los ajustes de WordPress y entramos en generales.

Y aquí cambiamos la dirección de WordPress y la dirección del sitio agregándole la letra ese al final del http.

Una vez que lo tengas, guardas.

Te pedirá que le loguees de nuevo y ya tendremos listo esto por ahora.

Cambiar resto de las urls

Las urls principales las tenemos cambiadas, pero ahora toca el resto.

Pero no es una tarea que se pueda hacer a mano, habiendo cientos o miles de urls.

Hace poco usaba un plugin para hacer esto y ya no está, pero he encontrado otro que hace lo mismo.

Better Search Replace WordPress plugin

En esta ocasión he usado el plugin Better Search Replace para modificar todas las urls.

Básicamente es coger y poner en buscar lo que quieres que busque, que en nuestro caso es la url sin la ese.

Y en sustituir poner la misma url con la ese.

Después seleccionas todas las tablas de la base de datos donde quieres que busque.

Abajo hay un botón que pone ejecutar en seco que es para probar antes si va todo bien.

Puedes probar a la primera y después lo desactivas para que los cambios se hagan definitivamente.

Hacer la redirección HTTP a HTTPS

Ya tenemos todas nuestras url cambiadas, pero todo aquel que venga de algún enlace anterior, lo hará sin SSL y es un follón.

Así que ahora toca hacer una redirección de todo lo que entre con HTTP a HTTPS y lo haremos pegando el siguiente código en el htaccess.

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

Para hacerlo más fácil, lo suyo es que lo hagas con un programa FTP.

Actualiza los cambios en las herramientas para webmaster

Todavía no hemos terminado.

Si entras a las herramientas para webmaster de Google o como le han puesto ahora, search console, verás como la web que tienes ahí puesta está con HTTP.

Lo suyo es que tenga HTTPS.

Vale que ya tenemos hecha la redirección y eso, pero es que Google es así.

La única solución es agregar nuestro sitio como un sitio nuevo, pero con el HTTPS.

Por ejemplo https://miweb.com

Una vez que lo hagas ya estará todo correcto.

Esperaremos un tiempo que los datos se actualicen y ya eliminamos el anterior.

Errores que puedes encontrar

Yo no he encontrado ningún error todavía en mis plugins.

Aunque la verdad es que no tengo muchos instalados.

Pero se te puede dar la causalidad que alguno te de error.

Si ves que alguno te falla, prueba a desinstalarlo y a instalarlo de nuevo.

¡Ya tenemos SSL!

Pues si ha hecho todo lo indicado.

Ya tendrás tu web con tu flamante candado verde arriba con todas las ventajas que conlleva.

Para cualquier duda, ahí tienes los comentarios.

¡Valora mi contenido!
[1 votos. Media: 1]
avatar
el más nuevo el más antiguo el más votado
Alvaro
Invitado
Alvaro

Hola Raul, al cambiar el url de la web a https, no carga la web y no puedo acceder. ¿Qué puedo hacer?

Josep Carmona Coca
Invitado
Josep Carmona Coca

Gracias Raúl por tu post. He podido hacer al cambio a https con Éxito.
Me he encontrado un problemilla con las imágenes que no se ven.
Espero solucionarlo, en breve.
¡ERES UN CRACK!
Saludos 😉

Josu
Invitado
Josu

Mirando un poco el panorama de las tiendas online me he dado cuenta de que algunas tiendas grandes no tienen instalado ninguna certificación ssl

http://www.maisonsdumonde.com/

http://www.vertbaudet.es/

quizás a la hora de meter tus datos de tarjeta etc..te llevan a un sitio seguro y no tienen https ?

he visto bastantes sin certificado y me ha llamado mucho la atención

Que opinas tu Raúl?

Josu
Invitado
Josu

Pasame Raúl el que tienes tu contratado para echarle un vistazo

Mola ver tu blog con ese candadito:)

saludos

Josu
Invitado
Josu

Hola Raúl

Yo ahora mismo estoy creando una tienda online con woocommerce
y me toca poner el ssl

para el certificado he preguntado a webempresa y al parecer este es compatible:

https://www.namecheap.com/security/ssl-certificates/rapidssl/rapidssl.aspx

9,64 eu al año me parece un precio cojonudo

Si alguien lo ha probado estaría bien su opinión

saludos

Raul25
Invitado
Raul25

Buenas… Una pregunta resulta que en otros tutoriales han añadido el ssl con codigo obtenido en una web y subida dicha ley al hosting.
¿Aqui no mencionas eso?
Que certificado te marca en el ssl? Yo los que he visto son “comodo”

Teresa
Invitado
Teresa

Luis, no es que repercuta negativamente, sino que como las RRSS tenían la dirección anterior de tu sitio (sin la S), digamos que estos enlaces se pierden. Es lo malo de las RRSS, que todo lo que ponemos en ellas ya no lo controlamos nosotros…

De todas formas, todos los enlaces nuevos que hagas a RRSS ya con tu dirección con S, funcionarán exactamente igual que los otros. No es que te penalicen ni nada por el estilo ¿verdad Raúl?

Por cierto, lo de LinkedIn es muy curioso…

Un saludo

Luis Blas
Invitado
Luis Blas

Hola Raúl, me ha venido de perlas porque ando dandole vueltas también.

Lo que no me ha quedado muy claro porque tiene que repercutir negativamente a la hora de compartir en redes sociales?

Un Saludo y gracias.