¿Quieres instalar un certificado SSL en tu sitio de WordPress? Instalar un certificado SSL le dice a tus visitantes que están en una conexión segura. Con él, puedes fomentar la confianza en tu sitio web entre tus visitantes.
En esta guía, te mostraremos cómo agregar SSL y HTTPs en tu sitio.
Aquí tienes una tabla de contenido para que puedas navegar fácilmente por la publicación:
- ¿Qué son SSL y HTTPS?
- ¿Por qué necesitas SSL y HTTPS?
- Usando SSL en tu sitio de WordPress
- Obtén SSL gratis con tu proveedor de hosting
- Instala SSL de un proveedor externo
- Instala SSL con un plugin
- Guía para desarrolladores: Cómo agregar SSL y HTTPS
- Preguntas Frecuentes
¿Qué son SSL y HTTPS?
SSL (Secure Sockets Layer) es una medida de seguridad estándar de la industria que crea un enlace encriptado entre los navegadores de tus visitantes y tu sitio web.
Usar SSL y HTTPS asegura que todos los datos transmitidos entre tu visitante y tú permanezcan encriptados. En términos simples, SSL permite una conexión segura entre tú y tu visitante para asegurar que solo personas autorizadas puedan acceder a la información enviada en tu sitio web.
Cuando instalas un certificado SSL en tu sitio, la URL de tu sitio web se prefijará con HTTPs, en lugar de HTTP.
Además, también se muestra un pequeño ícono de candado verde, señalando a tus visitantes que están en una conexión segura.
¿Por qué necesitas SSL y HTTPS?
Muchos propietarios de sitios web asumen incorrectamente que SSL es solo para sitios web que aceptan pagos en línea. La realidad es: CADA sitio web necesita un certificado SSL.
A continuación, se presentan algunos beneficios de usar SSL y HTTPS en tu sitio:
1. Rendimiento del sitio web
Se ha informado que los sitios web entregados a través de HTTP/2 rinden entre un 50 y un 70 por ciento mejor que los sitios a través de HTTP/1.1.
Para mejorar el rendimiento y aprovechar HTTP/2, tu sitio web necesita ejecutarse sobre HTTPS debido al soporte del navegador.
2. Posicionamiento SEO
Google utiliza SSL como una señal de clasificación en sus resultados de búsqueda. Eso significa que, al instalar SSL en tu sitio y asegurarte de seguir las mejores prácticas de SEO, tienes más posibilidades de mantener una posición más alta en los resultados de búsqueda que tus competidores que no instalaron SSL.
3. Confianza y seguridad
Las señales visuales que se muestran en el navegador de tu visitante como parte de tu certificado SSL pueden parecer pequeñas. Sin embargo, muchos de tus visitantes buscan estas señales que generan confianza antes de compartir información privada contigo en tu sitio web.
De hecho, los estudios muestran que el 77% de los visitantes de tu sitio web están preocupados por la interceptación o el uso indebido de sus datos en línea. Y el 90% de tus visitantes confían más en un sitio web si este muestra indicadores de seguridad.
Agregar SSL es la mejor manera de fomentar la confianza en tu sitio web y animar a tus clientes a compartir información sensible contigo sin tener que preocuparse por una brecha de seguridad. Puedes leer más sobre cómo mantener tu sitio web seguro en nuestra guía definitiva de seguridad de WordPress.
Usando SSL en tu sitio de WordPress
Para instalar SSL en tu sitio, primero necesitas obtener un certificado SSL. Hay diferentes maneras de hacerlo:
1. Obtén SSL gratis con tu proveedor de hosting web
Un certificado SSL normalmente cuesta alrededor de $49.99, pero si utilizas Bluehost como proveedor de hosting, obtendrás un certificado SSL gratuito, además de un nombre de dominio gratuito, junto con tu compra de hosting web. En total, la compra costará solo $2.75 por mes.
Haz clic aquí para reclamar esta oferta exclusiva de Bluehost »
En tu panel de Bluehost, ve a la sección Mis Sitios » Seguridad.
Luego, simplemente activa el interruptor para habilitar SSL en tu sitio. Eso es todo. Si tienes algún problema con la instalación, puedes contactar al servicio de atención al cliente de tu proveedor de hosting y te ayudarán con ello.
¿Fácil, verdad? Así que para principiantes, recomendamos usar una empresa de hosting que ofrezca certificados SSL gratuitos porque también lo instalarán en tu sitio web; lo que significa que no tienes que preocuparte por nada.
Aquí tienes una lista de los mejores proveedores de hosting de WordPress del mercado que ofrecen un certificado SSL gratuito:
Si ya eres cliente de alguna de las empresas de hosting mencionadas anteriormente, puedes pedir a su equipo de soporte al cliente que habilite un certificado SSL en tu sitio web de forma gratuita.
2. Instalar un certificado SSL de un proveedor externo
Si tu proveedor de hosting no ofrece SSL o quieres usar opciones de terceros, puedes obtener un certificado SSL de fuentes como:
- Lets Encrypt – Certificados gratuitos y económicos
- SSL.com – Amplia protección a partir de $36.75 por año
- DigiCert – Certificados de alta seguridad a una amplia gama de precios
Una vez que compres o descargues tu propio certificado, necesitarás subirlo a tu sitio usando cPanel.
Te mostraremos cómo hacerlo con Bluehost, pero los pasos son los mismos para la mayoría de los proveedores.
Dentro de tu cuenta de hosting, abre cPanel y navega a la sección SSL/TLS.
Haz clic en Generar, ver, subir o eliminar certificados SSL. Esto te llevará a una nueva página donde podrás subir el certificado.
Verás una opción para elegir archivo de tu computadora. Selecciona el certificado SSL que descargaste de tu proveedor.
Ahora regresa a la página SSL/TLS y abre Administrar Sitios SSL.
Aquí, haz clic en Examinar Certificados y verás todos los certificados instalados aquí.
Selecciona el que acabas de subir y presiona el botón ‘Usar Certificado’. Esto autocompletará los campos dados con la información del certificado. Al final de esta página, haz clic en el botón Instalar Certificado y listo.
Verás un mensaje de que tu certificado se ha instalado correctamente.
3. Instalar un certificado SSL con un Plugin
Otra opción sencilla para instalar SSL es usando el plugin Really Simple SSL. Es gratuito, pero si deseas instalación automática y certificados de alta gama, puedes registrarte para la versión pro. Puedes usar nuestro código de cupón de Really Simple SSL para obtener un 15% de descuento.
Lo primero que necesitarás hacer es instalar y activar el plugin en tu sitio. ¿Nunca has instalado un plugin de WordPress? No te preocupes, consulta nuestra guía sobre Cómo Instalar un Plugin de WordPress.
Una vez hecho esto, visita la página Really Simple SSL y verás una opción para Activar SSL.
Después de activarlo, el plugin te dará una lista de tareas que debes realizar para asegurarte de que el certificado funcione correctamente.
Puedes seguir estas instrucciones en pantalla para corregir errores y migrar tu sitio de HTTP a HTTPs.
Consulta nuestra Reseña de Really Simple SSL para más información.
Guía del desarrollador: Cómo configurar WordPress para usar SSL y HTTPS
Si estás usando un sitio nuevo, deberás actualizar http con https en la URL de tu sitio. Para hacer esto, ve a Ajustes » Generales y actualiza los campos Dirección de WordPress y Dirección del sitio.
Si estás añadiendo SSL a tu sitio web existente, entonces necesitas redirigir todas las solicitudes HTTP a HTTPS. Todo lo que tienes que hacer es añadir el siguiente código en tu archivo .htaccess, que puedes encontrar en tu directorio raíz.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>
Asegúrate de reemplazar example.com con la URL de tu sitio web.
Si estás en un servidor Nginx, necesitarás agregar el siguiente código en su lugar:
server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}
Si también deseas implementar SSL y HTTPS en tu área de administración de WordPress o en las páginas de inicio de sesión, entonces necesitas configurar SSL en el archivo wp-config.php. Simplemente agrega el siguiente código encima de la línea "That's all, stop editing!" en tu archivo wp-config.php:
define('FORCE_SSL_ADMIN', true);
Cómo configurar SSL y HTTPS en páginas específicas
Si, por alguna razón, solo deseas usar SSL en páginas específicas de tu sitio, entonces necesitarás instalar el plugin WordPress HTTPS (SSL).
Después de instalar el plugin, puedes encontrar el menú HTTPS en tu panel de administración de WordPress.
En el campo SSL host, deberás especificar tu nombre de dominio.
Sin embargo, si estás utilizando un certificado SSL compartido, entonces necesitarás ingresar la información del host en lugar de tu nombre de dominio.
Si estás utilizando un host SSL no tradicional con un puerto diferente, entonces puedes especificar la información del puerto en el campo Port.
Si la casilla Force SSL Administration está marcada, entonces el plugin fuerza a WordPress a usar HTTPS en todas las páginas del área de administración.
La siguiente opción es Force SSL Exclusively. Marcar esta casilla solo usará SSL en las páginas donde hayas marcado la opción Force SSL. Todo el tráfico restante irá a la URL HTTP normal.
Esta es una excelente opción si deseas usar SSL en páginas específicas como el carrito de compras, el pago, las páginas de cuenta, etc. Una vez que esta opción esté habilitada en la configuración de tu plugin, puedes ir a las páginas específicas donde deseas usar HTTPS.
Luego, selecciona la casilla junto a la opción Secure post.
¡Eso es todo!
Esperamos que este artículo te haya ayudado a agregar SSL y HTTPS a tu sitio web de WordPress. A continuación, responderemos algunas de las preguntas más comunes que recibimos sobre SSL.
Preguntas frecuentes sobre SSL y HTTPS
1. ¿Qué tipo de datos protege SSL?
Cuando visitas la URL de un sitio web, envías información al servidor y se muestra la página web en tu navegador. La información que envías al servidor puede ser cualquier cosa, desde una URL de sitio web, nombre de usuario/contraseña, detalles de tarjeta de crédito, información personal, dirección de correo electrónico, etc. Estos datos son privados y deben manejarse con sensibilidad.
2. ¿Qué le sucede a mi sitio web sin SSL?
Si no has implementado un certificado SSL, cuando los visitantes lleguen a tu sitio, verán una advertencia como esta:
El mensaje de error "Tu conexión no es privada" o algo similar aparece porque el navegador, como Google o Firefox, ha marcado tu sitio como inseguro o poco confiable.
Sin SSL, tu sitio web puede ser atacado o secuestrado, lo que significa que puedes perder tu información importante. Los secuestradores utilizan esta información para chantajear a los usuarios. Es obligatorio mantener tu sitio web protegido bajo el protocolo HTTPS agregando un certificado SSL.
3. ¿Quién puede emitir un certificado SSL?
Un certificado SSL solo puede ser emitido por una autoridad certificada que esté reconocida para proporcionar certificados SSL para sitios web, como las empresas de SSL.
4. ¿Hay algún cambio que pueda ver en mi sitio cuando instalo SSL?
Cuando se agrega el certificado SSL a tu sitio, verás un candado y HTTPS junto a la URL de tu sitio web.
Si el certificado SSL no se agrega correctamente, seguirás viendo el antiguo protocolo HTTP, que es inseguro. Los navegadores web populares, como Google Chrome, han abandonado los sitios que aún utilizan el protocolo HTTP. Si intentas acceder a un sitio sin certificado SSL, es posible que veas un error en tu navegador Google Chrome.
4. ¿Puedo ejecutar mi sitio web sin SSL?
Aunque un certificado SSL es obligatorio para todos los sitios web, debes saber que si tu sitio web maneja pagos en línea, inicios/registros de sesión de usuarios, membresías, etc., entonces es IMPRESCINDIBLE para ti. De lo contrario, tus datos y los datos de los usuarios de tu sitio estarán en grave riesgo.
A veces, los servicios de terceros que gestionan los pagos también te informarán que instales SSL/HTTPs en tu sitio web para evitar ser hackeado. Esto sucede cuando tu sitio web recibe pagos utilizando un servicio en línea como PayPal o Stripe.
5. ¿Cuáles son los principales beneficios de tener un certificado SSL?
Aquí te explicamos por qué necesitas un certificado SSL:
- Valida tu identidad en línea y asegura a tus usuarios que tu sitio web vale la pena para invertir tiempo.
- Tus usuarios pueden realizar pagos sin preocupaciones de seguridad.
- Google apoya a los sitios web que tienen activado el protocolo SSL/HTTPs. Los sitios con SSL/HTTPs también tendrán mejores rankings de búsqueda que los sitios con el antiguo protocolo HTTP.
6. ¿Cuál es el costo de un certificado SSL?
Hay muchos proveedores de certificados SSL en el mercado. Todos estos proveedores están autorizados y pueden ofrecer diferentes precios. El precio oscila entre $49 y $199 por año, dependiendo de los servicios ofrecidos por la empresa SSL.
Algunos de los proveedores populares de certificados SSL también ofrecen complementos y servicios como la instalación del certificado SSL en tu sitio web. Estos servicios tienen costos adicionales para el usuario.
Por ejemplo, un certificado SSL de GoDaddy cuesta a partir de $2.49 por mes, lo cual es la mejor oferta para un solo sitio. También ayudan a instalar el certificado SSL en tu dominio.
¿Cómo solucionar problemas de contenido mixto causados por SSL?
Cuando migras de HTTP a HTTPs, existe la posibilidad de que algunas páginas, especialmente las antiguas, permanezcan en URLs HTTP.
Puedes solucionar estos problemas usando el plugin Really Simple SSL o el plugin SSL Insecure Content Fixer.
Estos plugins te guiarán a través de los pasos necesarios para resolver cualquier problema. Luego, la advertencia 'Este sitio no es seguro' se eliminará de tu sitio. Verás el candado y 'https://' en tu barra de direcciones.
Para más detalles sobre esto, te recomendamos seguir esta guía de WPBeginner para Solucionar el Error de Contenido Mixto en WordPress.
Eso es todo por hoy. También te podría interesar ver nuestras otras guías:
- Cómo fortalecer tu sitio de WordPress para mantener a los hackers fuera
- Los 9 Mejores Plugins de Seguridad para WordPress Comparados
- Cómo hacer una copia de seguridad de tu sitio de WordPress fácilmente (paso a paso)
Estas guías te ayudarán a mejorar la seguridad de tu sitio web.
Comentarios Dejar una respuesta