¿Cómo activar certificado SSL en WordPress? Más fácil de lo que crees, o no.

En primer lugar dejar bien claro que instalar un certificado SSL en nuestra web hecha en WordPress es muy importante.

Activar certificado SSL en WordPress, por los siguientes motivos:

-Google ya hace meses que ha comenzado a PENALIZAR a todas las webs que no tienen este certificado de seguridad, por lo que nos tenemos que poner al día en este aspecto.

-Los navegadores ya nos muestran avisos muy desagradables recordándonos que no tenemos instalados estos certificados de seguridad SSL.

-Aumenta la seguridad de la web ya que es mucho más difícil que sufra ataques ya que la comunicación entre el servidor y el cliente está encriptada.

¿Cómo se consigue un certificado SSL para una web?

Contratándolo en un nuestra empresa de hosting, hay de muchos tipos, y aunque con el más básico y gratuito tendríamos suficiente, no está de más preguntar qué ventajas tiene contratar los de pago.

Una vez tenemos contratado el certificado SSL y lo activamos en nuestro panel de control de nuestro hosting comienza la parte emocionante, vamos por partes:

1-Cambiar las URL de Dirección de WordPress y de Dirección del Sitio en AJUSTES GENERALES de nuestro panel de control (añadiendo una S a HTTP, pasando a HTTPS):

Cuidado con este paso, justo después de guardar los cambios, nuestra sesión como administrador de WordPress caducará y tendremos que volver a introducir nuestras credenciales de acceso.

Hasta aquí tendríamos la base y la parte fácil, muchos lo dejan aquí y dicen, «ya está todo hecho», pues no!! nada más lejos de a realidad.

¿Que ocurre con todos los enlaces internos que hemos puesto en nuestras entradas y páginas? pasemos al punto 2:

2-Modificar las URLS que aún tienen HTTP para que sean HTTPS. ¿Cómo lo haremos? Atacando directamente a la base de datos. Buscaremos allí todas las cadenas que sean del tipo «http://dominio.com» y las transformaremos a «https://dominio.com», haremos lo propio con «http://www.dominio.com» pasando a «https://www.dominio.com»

Hay varias formas de hacer estos cambios, quienes tengan conocimientos de manejo de base de datos será muy sencillo, pero para eso tenemos un plugin que nos ahorrará mucho el trabajo:

Better Search Replace

activar certificado SSL en WordPress - Plugin cambiar URL

Plugin aconsejado para activar certificado SSL en WordPress

Una vez instalado y activado accederemos a su panel de control desde HERRAMIENTAS:

Como bien indica este plugin, MUCHO CUIDADO, antes de tocar nada hacer siempre una copia de seguridad, o tener un buen hosting que ya os tenga las copias de seguridad programadas cada día por si pasa algo.

En la opción BUSCAR POR pondremos la cadena que estamos bucando: http://dominio.com

En la opción SUSTITUIR POR añadiremos la S de tal forma: https://dominio.com

Luego marcaremos todas la tablas, dejaremos las dos siguientes opciones en blanco.

La tercera opción es sólo para los valientes, si la dejas sin marcar y ejecutas la búsqueda/sustitución de abajo, comenzarán a realizarse los cambios. Si marcas la tercera opción, realiza un simulacro y te mostrará cuantos cambios realizaría en modo de no simulacro.

Se aconseja hacerlo una vez con la opción marcada, para asegurarse que todo está correcto, y después realizar el mismo paso pero con la opción desmarcada.

Repetiremos el paso con los siguientes datos:

En la opción BUSCAR POR pondremos la cadena que estamos bucando: http://www.dominio.com

En la opción SUSTITUIR POR añadiremos la S de tal forma: https://www.dominio.com

Y como antes, primero con la tercera opción marcada, simulando, y luego con la opción desmarcada.

 

Bien, con esto ya tenemos todas las URLS de la base de datos con la S del HTTPS. Si navegamos por nuestra web veremos que ahora ya todo es seguro.

activar certificado SSL en WordPress - conseguido

¿Seguro? ¿Y qué pasa con los enlaces que apuntan a nuestra web sin la s del http? Pues esas no las podemos cambiar, pero si podemos modificar nuestro .HTACCESS para forzar esta s tan bonita que tenemos en nuestra nueva URL. ¿Cómo? Fácil, añadiendo a nuestro archivo .HTACCESS las siguientes lineas:

# Transformar todas las visitas a SSL
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Y ahora ya si!, ya lo tenemos todo hecho!

Pero ojo, hace poco he dicho al importante, NUEVA URL, ahora tenemos una nueva URL, ¿Eso que significa? que tenemos que volver a dar de alta nuestra web en GOOGLE ANALYTICS y WEBMASTER TOOLS, mucho cuidado con todo esto, tenemos que pensar que nuestra web ha cambiado, a evolucionado, ahora es mucho más segura y mejor!!!

¿Os ha gustado esta explicación sobre cómo activar certificado SSL en WordPress? Espero que sí!