SSL, ¿por qué y cómo cambiar su sitio de WordPress a HTTPS?
Actualizado:
Contenido
HTTPS (Hyper Text Transfer Protocol Secure) es un protocolo que asegura la transferencia de datos entre diferentes sitios web.
Gracias a un certificado de autenticación emitido por una autoridad de confianza del navegador, HTTPS permite verificar la identidad del sitio y garantiza la confidencialidad e integridad de los datos transmitidos por el usuario.
¿Por qué debería actualizar mi sitio de WordPress a HTTPS?
HTTPS asegura las transferencias de datos encriptando la información (SSL / TLS), limitando así el riesgo de violación.
Su uso es también una necesidad para la referenciación natural, ya que Google lo utiliza como criterio en su algoritmo. Además, los navegadores Chrome, Safari y Firefox de Google muestran ahora mensajes de advertencia como «inseguro» o «su conexión a este sitio no es segura», que no son muy atractivos para los visitantes.
¿Cómo puedo cambiar mi sitio de WordPress a HTTPS?
Su anfitrión o gestor de dominios puede proporcionarle un certificado SSL adecuado. Yo utilizo regularmente Let’sEncrypt, una autoridad certificadora gratuita.
Para habilitar el HTTPS en sus servidores, debe generar (o regenerar) el certificado en su alojamiento una vez que haya sido emitido por la autoridad.
El tiempo de propagación puede variar en función de su proveedor de alojamiento.
Cómo redirigir HTTP a HTTPS desde el archivo .htaccess.
Para redirigir de HTTP a HTTPS, debe crear o modificar el archivo .htaccess ubicado en la raíz de su cuenta FTP asociada a su dominio.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTP_HOST} ^(?:www\.)?dominio\.com(?:.*)$ [nc]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [redirect=301,L]
Sustitúyalo por su dominio.
Cómo redirigir HTTP a HTTPS con un plugin de WordPress.
Really Simple SSL es una extensión que le permite hacer que su sitio de WordPress sea SSL sin ninguna configuración.
Cómo eliminar el contenido mixto.
Aunque su certificado SSL sea válido y esté activo, dicha alerta puede persistir.
Su conexión a este sitio no es completamente segura.
Esta alerta suele estar causada por la presencia de contenido mixto en su página. Su sitio utiliza un protocolo seguro HTTPS, pero todavía contiene elementos HTTP no seguros. Su consola debería entonces informar del error con una alerta de este tipo:
Contenido mixto: La página se ha cargado a través de HTTPS. Este contenido también debería servirse a través de HTTPS.
La extensión SSL Insecure Content Fixer facilita la corrección de contenidos inseguros en su CMS de WordPress.