Migre su sitio de Wordpress de HTTP a HTTPS

Publicado: 2016-12-09

Este artículo es para aquellos que desean pasar de HTTP a HTTPS agregando un certificado SSL en su sitio web de WordPress.

Para proteger su sitio web de WordPress de los espías, es muy esencial agregar un certificado SSL (Capa de conexión segura) para crear un firewall. Un certificado SSL permite a los visitantes de su sitio web conectar su sitio web con HTTPS, un protocolo protegido para intercambiar información relacionada con pagos en Internet.

A principios de este año, Google anunció que había comenzado a usar HTTPS y SSL como una señal de clasificación en su SERP (página de resultados del motor de búsqueda). No solo Google, sino también muchos motores de búsqueda, los sitios web seguros, especialmente los de comercio electrónico, se mantendrán en mejores condiciones al determinar el rango. Lo que significa que su sitio web podría tener una calificación más alta si tiene "HTTPS" como prefijo. Esto se debe a que SSL protege a los visitantes del sitio web de un sinfín de tipos de fraudes al cifrar la transmisión de datos y, por lo tanto, hace que sea extremadamente difícil robar la información.

Migración HTTPS

HTTPS frente a SSL

Secure Sockets Layer (SSL) es la tecnología de seguridad convencional para desarrollar un enlace cifrado entre un navegador y un servidor web. Asegura que todos los datos que pasan entre un navegador y un servidor web se mantienen privados y es esencial para proteger los datos de los espías.

HTTPS o HTTP Secure, por otro lado, es una versión segura de HTTP. Es un protocolo para una comunicación segura entre su navegador y el servidor web al que está conectado. Garantiza que todos los datos intercambiados estén encriptados por cuestiones de seguridad.

Certificado SSL

¿Por qué necesita un certificado SSL?

Cualquier sitio web que requiera los detalles de pago de los visitantes necesita un certificado SSL . Por ejemplo, si está ejecutando un sitio web de comercio electrónico, diariamente miles de visitantes visitarán su sitio web y habrá toneladas de información relacionada con el pago entre un navegador y un servidor web. Pero, ¿qué tan seguro está de que toda la información proporcionada por sus visitantes está segura y protegida? Aquí entra SSL en escena. Cada pequeño detalle proporcionado por el visitante de su sitio web se cifrará para protegerlo de la manipulación y los intrusos.

Todas las pasarelas de pago como PayPal, CCAvenue, Razorpay, etc. requerirán un certificado SSL para tener una conexión segura. No solo las pasarelas de pago, incluso los sitios web de comercio electrónico como Amazon, eBay, etc., utilizan HTTPS y SSL para brindar a sus visitantes una excelente experiencia de usuario.

¿Cómo funciona SSL?

Por lo general, un certificado SSL contiene el nombre de su organización, el nombre de dominio, la dirección de la oficina, la ciudad, el estado, el país, el código, la fecha de vencimiento de su certificado y la autoridad de certificación, quien sea que lo haya emitido es responsable del seguro del certificado.

Cuando el visitante de su sitio web intenta realizar una compra, su navegador se conecta a un sitio seguro. Luego, recuperará el certificado SSL del sitio web para asegurarse de que el certificado SSL no haya caducado, emitido por la autoridad de certificación en la que confía el navegador y que esté siendo utilizado por el sitio para el que se proporcionó. Si alguno de los anteriores falla, el navegador le dará una advertencia de seguridad al visitante diciendo que el sitio web no está protegido por SSL.

Criterios para obtener un certificado SSL

En realidad, no existe ningún criterio para usar HTTPS u obtener un certificado SSL. Todo lo que necesita es un nombre de dominio y luego está listo para comprar un certificado SSL. Algunos proveedores de alojamiento de WordPress también ofrecen certificados SSL gratuitos y WPengine es algo así.

¿Cómo obtener un certificado SSL para su sitio web de WordPress?

Básicamente, existen 3 tipos de certificados SSL : certificados de validación de dominio, certificados de validación de organización y certificados de validación extendida.

Validación de dominio

Es el tipo básico de SSL y el menos costoso. Proporciona cifrado básico e implica un proceso sencillo para comprobar la propiedad del dominio.

Certificado validado por dominio

Validación de la organización

Este tipo de certificados SSL incluye la autenticación de la empresa detrás del nombre de dominio. Esto brinda un nivel un poco más alto de precauciones de seguridad y protección y les permite a los visitantes de su sitio web saber que pueden confiar en su servidor con su información de pago.

Certificados validados por la organización

Validación extendida: utiliza el nivel más alto de autenticación y los Certificados de validación extendida ofrecen un nivel de seguridad aún mayor con la barra de direcciones verde. Fue creado para promover y mantener la retención de clientes en el comercio electrónico a través de un meticuloso proceso de verificación.

Certificado SSL con EV

Hay muchas autoridades de certificación como Let's Encrypt, RapidSSL y muchas más que le facilitan la seguridad de su sitio web. Veamos cómo funcionan Let's Encrypt y RapidSSL.

Vamos a cifrar

Let's Encrypt es una autoridad de certificación gratuita, abierta y automatizada. Es una excelente manera de obtener un certificado SSL para su sitio web, ya que emiten certificados validados por dominio que son gratuitos y fáciles de configurar.

  • Libre de costo
  • Automático
  • Seguro
  • Transparente
  • Abierto
  • Cooperativa

RapidSSL

RapidSSL es una de las principales autoridades de certificación . Permite el cifrado SSL para la seguridad del sitio web y, por lo tanto, imposibilita la intrusión de intrusos.

  • Económico
  • Asegurado con cifrado fuerte
  • Garantía gratis
  • Fácil de instalar

¿Cómo instalar un certificado SSL?

  • Paso 1: en cPanel SSL / TLS Manager, simplemente haga clic en el enlace bajo Certificados (CRT).
  • Paso 2: ahora, cargue el certificado con la extensión de archivo .crt
  • Paso 3: active SSL para su sitio web haciendo clic en el enlace debajo de Instalar y administrar SSL para su sitio web (HTTPS).
  • Paso 4: seleccione el nombre de dominio de la lista proporcionada y haga clic en Autocompletar por dominio y haga clic en el botón "Instalar certificado".

Configure su sitio web de WordPress para SSL / HTTPS

Primero, instale WordPress HTTP o HTTPS en su dominio. Luego siga los siguientes pasos:

Inicie sesión en su sitio web de WordPress> Vaya a Configuración> General

Ahora, asegúrese de que la dirección de WordPress (URL) y la dirección del sitio (URL) sean ambas HTTPS. Si no es así, conviértalo en HTTPS y luego guárdelo.

Esto asegurará que toda la información de su sitio web esté protegida y sea servida desde la URL HTTPS.

Los complementos de WordPress hacen los cambios

Al usar un complemento de WordPress, puede quitarse una gran cantidad de trabajo de sus hombros. Una vez que compre el certificado SSL, estos complementos realizarán automáticamente los cambios necesarios. Estos son algunos de los mejores complementos de WordPress SSL para usted:

  • SSL realmente simple
  • CTW SSL para Cloudflare
  • WP Forzar SSL

Después de leer todo esto, ya debería tener una idea clara sobre HTTPS y SSL, por qué y cómo debería proteger su sitio web de WordPress con SSL. Háganos saber si tiene alguna pregunta o contribución, estaremos más que felices de escucharlos.