HTTPS (HTTP + SSL) es un protocolo de aplicación que garantiza una conexión segura entre el cliente y el servidor. Desde hace cosa de poco, este protocolo se ha vuelto la mar de importante puesto que Google marca las webs sin SSL como No seguras. En este artículo te mostrarmos cómo agregar soporte HTTPS a tu sitio web desarrollado con WordPress, con el fin de que los visitantes se sientan mucho más seguros.
Hazte con un certificado SSL
Lo primero que tienes que hacer es ponerte en contacto con tu proveedor de hosting y solicitarles instalar un certificado SSL en tu sitio web. Muchos alojamientos te pedirán pagar una tasa anual que va desde los 20€ hasta los 150€ al año, dependiendo del certificado.
Actualiza la URL de WordPress
Una vez has contratado el certificado SSL en tu cuenta, a partir de ahora, para acceder a tu web lo tendrás que hacer mediante la URL https://tuweb.com. Si puedes acceder a tu sitio web a través de esta dirección, ha llegado la hora de configurar WordPress para el protocolo HTTPS.
El primer paso es super sencillo. Solo tienes que entrar al backoffice de WordPress e ir a la sección Ajustes > Generales.
Simplemente debes modificar el campo Dirección de WordPress (URL) y el campo Dirección del sitio (URL) a HTTPS, como puedes ver en la imagen de más arriba. Guarda los cambios y comprueba la parte pública de tu web para ver si todo se ve correctamente.
Fuerza la administración a SSL
Utiliza un cliente FTP para editar el archivo wp-config.php, que se ubica en el directorio raíz de tu instalación de WordPress. Ahora, añade lo siguiente:
define('FORCE_SSL_ADMIN', true);
Esta constante fuerza la administración a que soporte el SSL que hemos contratado en pasos anteriores. Así, agregaremos una capa adicional de seguridad en el admin de WordPress.
Redirecciona el HTTP a HTTPS
En este punto, el HTTPS ya debe estar funcionando en tu sitio web. Pero aún quedan cositas por hacer. La primera es redirigir el tráfico de HTTP a HTTPS.
Durante años, muchos webs han enlazado contenido de tu sitio web con el protocolo HTTP, por lo que un montón de gente seguirá accediendo a tu sitio web mediante la versión http://.
Así que, lo que tienes que hacer es redirigir todo ese tráfico a tu sitio web HTTPS. Podemos realizar esta redirección editando el fichero .htaccess de la web, que se ubica en el directorio raíz de tu instalación de WordPress. Abre el fichero y añade lo siguiente dentro del tag <ifModule mod_rewrite.c>.
RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Ojo, las redirecciones del .htaccess pueden ser un poco puñeteras, ya que a veces funcionarán perfectamente en un host y en otros no.
Si el código de arriba no funciona correctamente, simplemente elimina las líneas que acabamos de agregar al .htaccess y ponte en contacto con tu proveedor de hosting. Seguro que te ayudan en todo lo posible, y te proporcionan las sentencias correctas que funcionan en sus servidores.
Convierte todos tus links a HTTPS
Ok, ya tenemos el HTTPS configurado correctamente, y el tráfico HTTP se redirige automáticamente a tu sitio web HTTPS. Pero aún queda algo por hacer: sustituir todos los enlaces HTTP de tu web por su equivalente HTTPS. Realizaremos esto en dos pasos bien diferenciados:
Enlaces en los ficheros del tema
Comencemos por tu tema. Si utilizas un tema del repositorio oficial de WordPress, o de cualquier marketplace disponible, y no has realizado ningún cambio en sus ficheros, salta al siguiente paso. Sin embargo, si utilizas un tema personalizado o un tema que has modificado, es posible que tengas algunos enlaces en el código que apunten a HTTP.
Echa un vistazo a los ficheros de tu tema (especialmente al header.php y al footer.php) y sustituye cada enlace de HTTP, a HTTPS.
Enlaces dentro de la base de datos
A la hora de redactar contenido en WordPress, es posible que alguna vez hayas insertado un enlace interno con HTTP. Para actualizar estos enlaces, puedes ir editando uno a uno cada post y página, pero créeme cuando te digo que es una tarea muy tediosa.
Para evitar esto, existe una solución sencillo y rápida que actualizará todos los enlaces de nuestro contenido de un plumazo: utilizar una consulta SQL.
Existen varias maneras de ejecutar consultas SQL en tu sitio web. Si tienes un WordPress, tienes un alojamiento, y si tienes un alojamiento, tienes un panel de control que lo administra. Pues bien, dicho panel de control, por regla general, suele contar con la aplicación PHPMyAdmin, un gestor de base de datos que nos permitirá ejecutar queries en nuestro contenido.
Antes de ejecutar la consulta, asegúrate de realizar una copia de seguridad de la BD, por si algo sale mal. Ya con nuestra copia hecha, ejecuta estas dos queries.
UPDATE wp_posts SET post_content = replace(post_content, 'http://tuweb.com', 'https://tuweb.com' ) ; UPDATE wp_posts SET post_content = replace(post_content, 'http://www.tuweb.com', 'https://www.tuweb.com' ) ;
No olvides reemplazar el tuweb.com de la consulta, por el dominio de tu web.
Y hasta aquí nuestro artículo sobre cómo instalar un HTTPS en tu WordPress de forma sencilla. Espero que te haya gustado y, si te ha resultado útil, no dudes en compartirlo en redes sociales. El artículo ha sido extraído de CatsWhoCode y el icono de la imagen destacada es obra de Monjin Friends. ¡Nos leemos!