Sencillo pero importante post para configurar o migrar WordPress a HTTPS (certificado SSL). Es sabido por todos que Google comenzará si no lo ha hecho ya, a priorizar en sus resultados las páginas con el protocolo HTTPS.
Las siglas SSL significan ‘Secure Socket Layer’, un certificado SSL indica que la página web que visita el usuario es segura a la hora de introducir sus datos personales y privados como el DNI, tarjetas de crédito, nombre y apellidos…
Este protocolo de seguridad cifra y encripta los datos que se transmiten entre el servidor y el usuario y viceversa.
El certificado se debe pedir a nuestro proveedor de hosting, los hay gratuítos como Let’s Encrypt y de pago como el de mi blog que me cuesta unos 18 euros al año.
Podemos encontrarnos con 2 casos, os los enumero para posteriormente abordar cada caso:
Este es el primer caso expuesto anteriormente en donde estamos montando una nueva web en WP y tenemos que configurar HTTPS.
Previamente nuestro proveedor de hosting nos ha tenido que habilitar el certificado SSL, tras finalizar la instalación vamos al menú de Ajustes > Generales y en ‘Dirección de WordPress‘ y ‘Dirección del sitio‘ ponemos nuestra URL con HTTPS, os muestro una imagen de ejemplo de mi blog:
define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true);
De esta manera tanto el login como el panel de administración de WP solo serán accesibles mediante HTTPS.
En este post encontraréis más info:
Ahora ya tenemos todo nuestro WP en HTTPS y podemos seguir con la instalación y configuración de plugins y themes.
Vamos con el caso más complejo, teniendo la web sin HTTPS nos toca securizarla, os enumero los pasos que tuve que realizar en mi blog:
define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true);
De esta manera tanto el login como el panel de administración de WP solo serán accesibles mediante HTTPS.
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Si todo lo hemos realizado correctamente, en la URL de nuestro navegador saldrá el típico candado verde señalando que la web está bajo HTTPS.