Wordpress SSL HTTPS

SSL (HTTPS) con WordPress

La seguridad es importante para la web. SSL es el estándar de seguridad actual para establecer conexiones seguras entre un servidor y un navegador (HTTPS) y se encarga de que todos los datos que se transmiten entre el navegador y el servidor se mantienen privados y seguros. Además de permitir una navegación segura por internet, SSL también es importante en otros aspectos como por ejemplo SEO. Cada vez más buscadores (como Google o Bing) favorecen en sus resultados a páginas web que utilizan un certificado SSL valido y penanlizan a aquellas que no dispongan de ello.

La mayoría de servicios que hay disponibles para conseguir un certificado SSL valido son de pago, pero utilizando Let’s Encrypt podemos crear y renovar de forma gratuita y automática certificados SSL validos. Yo personalmente utilizo este servicio y no puedo hacer más que recomendarlo.

Pero supongamos que ya disponemos de nuestro certificado SSL y lo tenemos correctamente configurado en nuestro servidor web. Aún así vemos que nuestro WordPress no parece utilizarlo. Para que WordPress haga uso de nuestro certificado en toda la web (tanto web como panel de administración) vamos a seguir los siguientes pasos:

Actualiza la dirección de WordPress y la dirección del sitio

Para ello inicia sesión y abre el panel de administración y dirígete a Ajustes > Generales.

Wordpress URL

Aquí cambias las URL sustituyendo HTTP por HTTPS.

Actualiza el archivo WP-Config.php

Abre el archivo wp-config.php para editarlo. Busca una línea que dice “Stop Editing Here” y encima de esta línea pega las siguientes dos:

define('FORCE_SSL', true);
define('FORCE_SSL_ADMIN',true);

Esta configuración forzará a WordPress a utilizar SSL (HTTPS) en todas las conexiones a la web y al panel de administración.

Fuerza la URL a utilizar HTTPS

Para ello abre el archivo .htaccess para editarlo. Debería haber una configuración predeterminada de WordPress, y debajo de la primera línea RewriteEngine On pegas las siguientes dos líneas:

RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Una vez guardes el archivo y lo subas a tu servidor de nuevo, tu página debería ser segura y utilizar HTTPS correctamente.

Plugin

Yo personalmente prefiero realizar estas configuraciones manualmente como he descrito arriba, pero también existen plugins para WordPress para aquellas personas que prefieren no editar manualmente los archivos. Uno simple de utilizar que ofrece todas las funcionalidades para configurar SSL es Really Simple SSL.