¿Todavía sin certificado SSL en WordPress? Aprende a instalarlo

Pasar WordPress s SSL

Esta semana he estado haciendo unos cambios en mi web, dado que he agregado un sistema de pagos online y uno de ellos ha sido pasar WordPress a SSL.

SSL o como tu lo ves en la barra HTTPS es un sistema de cifrado de datos.

Osea que a partir de ahora todos los datos que mueve mi web son totalmente seguros.

O eso dicen los que nos cobran por el certificado.

Así que ya de paso he preparado un artículo por si tienes que pasar por este tema.

Motivos para pasar a SSL

Tener una web segura es toda una ventaja.

Pero a veces el desembolso del certificado puede que no nos interese, según de lo que vaya la web.

Por darte una idea, el precio suele estar entre 50 y 100 Euros al año para un solo dominio.

Aunque los hay más caros, según lo que se necesite.

Veamos si nos interesa o no integrarlo.

Vas a integrar sistemas de pago en tu web

Como me ha pasado a mi.

Si necesitas integrar un sistema de pagos como Stripe, necesitas que la web tenga un certificado SSL.

En cambio.

Si los pagos los recibes con Paypal o con un TPV virtual.

No lo necesitas porque el pago se hace fuera de tu web y en una que sí tiene certificado.

Seguridad para tus usuarios

Una web suele mover mucha información.

Desde los comentarios, los formularios de contacto, si haces alguna encuesta, etc.

¿Por qué no proteger esos datos a ojos de quien no tiene que verlos?

Seguridad para tí

Si eres como yo.

Y estás todo el día entrando y saliendo de paneles de control.

Qué mínimo que tener un poco de seguridad y más si te conectas desde redes Wifi que no son la tuya.

Yo lo evito todo lo posible.

Pues teniendo tu certificado SSL puedes acceder al panel de tu WordPress con total tranquilidad.

Mejora a ojos de Google

Hace poco estaban hablando que tener un certificado SSL en tu web te ayudaba a posicionarte mejor.

Yo ni lo he comprobado todavía, ni creo que por ahora le ponga interés.

Algunos dicen que si, otros dicen que no.

Así que me da igual.

Pero si es verdad lo que dicen algunos y es que alguien que use una web para spamear, no creo que se gaste una pasta en un certificado.

¿O si?

Cualquiera sabe.

Así que Google se toma esa web más en serio.

O eso dicen.

Motivos para NO pasar a SSL

Tener un certificado también tiene sus cosas negativas.

Velocidad

Una web que cifra los datos cada vez que los mueve, pues como que algo más lenta va seguro.

Por eso solo lo recomiendo cuando es absolutamente necesario.

Perdida de acciones sociales

Otra de las cosas que me he dado cuenta, es que se me han perdido muchas acciones sociales.

Y hablo de likes, +1, tweets, etc.

Aunque esto tampoco me lo tomo en serio por ahora.

Aunque si le echaré un ojo.

Pasando tu WordPress de HTTP a HTTPS

Aquí ya doy por hecho que tienes tu certificado.

No voy a explicar el proceso de compra porque hay muchos paneles de control diferentes y muchos vendedores de certificados.

Además que aquí lo que interesa es hablar de WordPress.

Así que si lo tienes todo listo, vamos al lío.

Cambiar url en ajustes

Cambiar url WordPress

Lo primero que vamos a hacer es irnos a los ajustes de WordPress y entramos en generales.

Y aquí cambiamos la dirección de WordPress y la dirección del sitio agregándole la letra ese al final del http.

Una vez que lo tengas, guardas.

Te pedirá que le loguees de nuevo y ya tendremos listo esto por ahora.

Cambiar resto de las urls

Las urls principales las tenemos cambiadas, pero ahora toca el resto.

Pero no es una tarea que se pueda hacer a mano, habiendo cientos o miles de urls.

Hace poco usaba un plugin para hacer esto y ya no está, pero he encontrado otro que hace lo mismo.

Better Search Replace WordPress plugin

En esta ocasión he usado el plugin Better Search Replace para modificar todas las urls.

Básicamente es coger y poner en buscar lo que quieres que busque, que en nuestro caso es la url sin la ese.

Y en sustituir poner la misma url con la ese.

Después seleccionas todas las tablas de la base de datos donde quieres que busque.

Abajo hay un botón que pone ejecutar en seco que es para probar antes si va todo bien.

Puedes probar a la primera y después lo desactivas para que los cambios se hagan definitivamente.

Hacer la redirección HTTP a HTTPS

Ya tenemos todas nuestras url cambiadas, pero todo aquel que venga de algún enlace anterior, lo hará sin SSL y es un follón.

Así que ahora toca hacer una redirección de todo lo que entre con HTTP a HTTPS y lo haremos pegando el siguiente código en el htaccess.

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

Para hacerlo más fácil, lo suyo es que lo hagas con un programa FTP.

Actualiza los cambios en las herramientas para webmaster

Todavía no hemos terminado.

Si entras a las herramientas para webmaster de Google o como le han puesto ahora, search console, verás como la web que tienes ahí puesta está con HTTP.

Lo suyo es que tenga HTTPS.

Vale que ya tenemos hecha la redirección y eso, pero es que Google es así.

La única solución es agregar nuestro sitio como un sitio nuevo, pero con el HTTPS.

Por ejemplo https://miweb.com

Una vez que lo hagas ya estará todo correcto.

Esperaremos un tiempo que los datos se actualicen y ya eliminamos el anterior.

Errores que puedes encontrar

Yo no he encontrado ningún error todavía en mis plugins.

Aunque la verdad es que no tengo muchos instalados.

Pero se te puede dar la causalidad que alguno te de error.

Si ves que alguno te falla, prueba a desinstalarlo y a instalarlo de nuevo.

¡Ya tenemos SSL!

Pues si ha hecho todo lo indicado.

Ya tendrás tu web con tu flamante candado verde arriba con todas las ventajas que conlleva.

Para cualquier duda, ahí tienes los comentarios.

¿Quieres más visitas a tu blog?

Descarga mis 50 técnicas para mejorar tus visitas y

entra a formar parte de mi comunidad.

Información básica sobre Protección de Datos

Responsable: Raúl González Sedeño.

Finalidad: Gestión del envío de información solicitada y de suscripciones al blog.

Legitimación: Consentimiento del interesado.

Destinatarios: Se comunicarán datos a Active Campaign para gestionar las suscripciones al blog como plataforma de envío de boletines.

Derechos: Tienes derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.

Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos personales en mi página web ragose.com + info.

He leído y acepto la política de privacidad.

19 comentarios en “¿Todavía sin certificado SSL en WordPress? Aprende a instalarlo”

  1. Hola Raúl, me ha venido de perlas porque ando dandole vueltas también.

    Lo que no me ha quedado muy claro porque tiene que repercutir negativamente a la hora de compartir en redes sociales?

    Un Saludo y gracias.

    1. Pues Luis, no es que afecte negativamente, sino que tanto los buscadores como redes sociales, creo que lo toman como url diferentes y esos artículos pierden las acciones sociales. Por cierto, la única red social que no me ha perdido las acciones es Linkedin. Saludos.

        1. Pues Franz, básicamente a comparticiones, tweets, likes, etc. Osea que si un artículo se ha compartido 20 veces, pues puede que se quede a cero el marcador al migrar a SSL. Eso es porque se cambia la url.

          Saludos.

          1. El marcador queda a cero, pero si has hecho la redirección 301 vía htaccess no creo que suponga ningún problema ¿no?, es decir, las acciones sociales siguen llegándote a la web mediante la redirección, que se supone que es el objetivo que se persigue con la instrucción, RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

  2. Luis, no es que repercuta negativamente, sino que como las RRSS tenían la dirección anterior de tu sitio (sin la S), digamos que estos enlaces se pierden. Es lo malo de las RRSS, que todo lo que ponemos en ellas ya no lo controlamos nosotros…

    De todas formas, todos los enlaces nuevos que hagas a RRSS ya con tu dirección con S, funcionarán exactamente igual que los otros. No es que te penalicen ni nada por el estilo ¿verdad Raúl?

    Por cierto, lo de LinkedIn es muy curioso…

    Un saludo

    1. Tienes toda la razón Teresa. Gracias por la aclaración. Puedes perder los antiguos marcadores sociales, pero tendrás los nuevos ya con las url HTTPS. Y lo de Linkedin es raro si. Un abrazo!

  3. Buenas… Una pregunta resulta que en otros tutoriales han añadido el ssl con codigo obtenido en una web y subida dicha ley al hosting.
    ¿Aqui no mencionas eso?
    Que certificado te marca en el ssl? Yo los que he visto son “comodo”

    1. Hola Raúl,

      El artículo se centra en configurar WordPress cuando se instala un certificado SSL, dando por hecho que ya se tiene el certificado. Hay montones de sitios donde comprar certificados y muchos paneles diferente a la hora de explicarlos.

      El mío ahora mismo es de Godaddy, pero los hay de Rapidssl y muchos más. Es cosa de gustos.

      Saludos.

    1. Hola Josu,

      Pues yo si te digo la verdad, un certificado SSL por menos de 10 Euros, lo veo demasiado barato.

      Piensa que ese certificado tiene que tener unas medidas de seguridad y además, solo cubre 10.000 Dólares en daños. El certificado que yo tengo ahora mismo puesto en la web, es de Godaddy y me cubre hasta 100.000 Dólares en daños.

      Josu, te recomiendo que te lo mires con tranquilidad. Si algo he aprendido en la vida, es que lo barato sale caro.

      Saludos.

    1. Pues mi opinión es clara Josu.

      Si tienes cobros como yo tengo, obviamente necesitas un certificado.

      Pero mucha gente piensa que por usar una pasarela de pago externa, ya no hace falta SSL, pero es un error. En una tienda online, la gente mete sus datos como nombre, correo, dirección, etc y esos datos los guarda la tienda. Si la conexión no está cifrada, alguien los puede coger.

      Además, en el caso de un cms como WordPress, nos interesa porque así el acceso a admin está cifrado y no hay peligro de que se roben esos datos en un acceso.

      Saludos.

  4. Gracias Raúl por tu post. He podido hacer al cambio a https con Éxito.
    Me he encontrado un problemilla con las imágenes que no se ven.
    Espero solucionarlo, en breve.
    ¡ERES UN CRACK!
    Saludos 😉

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad y la política de comentarios.

Información básica sobre Protección de Datos

Responsable: Raúl González Sedeño.

Finalidad: Gestión del envío de información solicitada, gestión de suscripciones al blog y moderación de comentarios.

Legitimación: Consentimiento del interesado.

Destinatarios: Se comunicarán los datos a Active Campaign para gestionar las comunicaciones con el usuario.

Derechos: Tienes derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.

Información adicional: Puede consultar la información adicional y detallada sobre protección de datos personales en mi página web ragose.com + info