Blog
Inicio / CMS & Open Source / WordPress / Instalar SSL en WordPress
activar ssl en wordpress

Instalar SSL en WordPress

Publicado el por Fernán García de Zúñiga en Programación y BBDD , Tienda Online , WordPress

A la hora de crear tu web o tienda online, la seguridad es fundamental. El gestor de contenidos WordPress se utiliza, aproximadamente, en una de cada tres páginas web que hay en todo el mundo. Nació como plataforma Open Source para gestionar blogs, pero su activa comunidad de usuarios y su amplio ecosistema de plugins han ampliado el alcance de este CMS a prácticamente todos los casos de uso: páginas corporativas, intranets, comercio electrónico…  Entornos en los que contar con un Certificado SSL resulta más que recomendable, especialmente en los últimos meses, cuando los principales navegadores y buscadores están valorando especialmente su uso. A continuación, te explicamos cómo Activar SSL en WordPress fácilmente.

Lógicamente, lo primero que tendremos que hacer es dar de alta un Certificado SSL. La elección de uno u otro depende de lo que busquemos, ya que hay distintas opciones. Hay certificados básicos que se incluyen gratuitamente en los servicios Hosting Ilimitado y Avanzado, Hosting WP Ilimitado y Avanzado y CloudWebs Compartido de Arsys y pueden ser más que suficiente en muchos casos. Sin embargo, si  queremos opciones avanzadas, como incluir subdominios, que el certificado verifique la organización en su conjunto o incluir seguros contra el fraude, es mejor recurrir a un certificado de pago.

Una vez adquirido el certificado, lo primero que tenemos que hacer para instalar SSL en WordPress es activarlo en  el Panel de Control del hosting y seleccionar el dominio o subdominio sobre el que se instalará. En los planes de hosting de Arsys, lo encontraremos identificado con un icono de un candadossl en la sección Web del Panel de Control. Una vez en este apartado, basta activar el certificado y  seleccionar el dominio o subdominio sobre el que se instalará.

Ahora ya, con el Certificado SSL activo, tenemos que asociarlo y configurarlo en WordPress, algo que podemos hacer a través de plugins o de manera manual, para lo que requeriremos ciertos de programación, ya que es necesario modificar los archivos wp-config.php y .htaccess.

Si todavía no sabes qué ventajas tiene instalar un Certificado SSL, te recomendamos consultar el artículo ¡No alarmes a tus visitas y evita los mensajes de seguridad en tu web!

Tabla de contenidos
1 Plugins
2 Procedimiento manual para Activar SSL en WordPress

Plugins

Si buscamos SSL en el buscador de plugins de WordPress encontraremos distintas plugins de pago o gratuitos que nos facilitan el proceso de instalar un SSL en nuestro gestor de contenidos, como el gratuito  Really Simple SSL. Aunque las funcionalidades dependen del plugin concreto, en general, todos redirigen las páginas de WordPress del habitual  «http» al protocolo seguro «https» y automatizan algunos procedimientos que habría que hacer para ello de manera manual editando algunos archivos,  si optamos por el procedimiento manual que veremos a continuación.

Procedimiento manual para Activar SSL en WordPress

Tendremos que realizar tres sencillos pasos: configurar WordPress y editar los archivos wp-config.php y .htaccess. Modificando el primer archivo conseguiremos que la administración y la conexión a la BBDD de WordPress se realice bajo https y con el segundo, redirigiremos nuestro site y los usuarios accederán también siempre a través de httpps.

Como siempre, antes de empezar y teniendo en cuenta la importancia de estos archivos para el correcto funcionamiento de un site, te recomendamos guardar una copia antes de editarlos para poder sustituirlo en caso de que tengamos algún fallo.

  • Configuración de WordPress.  En la sección Ajustes > Generales del panel de WordPress, modificar los campos Dirección de WordPress (URL) y Dirección del sitio (URL), cambiando “http://” por “https://”.
  • Editar wp-config.php. Este archivo incluye los principales parámetros de configuración de WordPress y está en el  directorio donde hemos instalado el gestor de contenido. Abrimos el archivo wp-config.php y añadimos al final del código del archivo estas dos líneas: 
    define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);
  • Editar el archivo .htaccess. El archivo .htaccess es  un archivo oculto que está ubicado en la raíz de nuestro hosting, por lo que tendremos que habilitar la opción de ver todos los archivos. Una vez abierto el .htaccess con el editor, añadimos estas dos líneas de código fuera de los comentarios # Begin WordPress y # END WordPress, que marcan el inicio y el final de los parámetros del servidor para WordPress: 
    RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://[esteesmidominio].com/$1 [R=301,L,NE]

Con estos sencillos pasos ya habremos activado nuestro Certificado SSL en WordPress. Encontrarás más información sobre los Certificados SSL  en esta sección de la página web de Arsys.

La copia de seguridad que necesitas para tus dispositivos, tus proyectos y tus datos
Accede a tus archivos desde cualquier dispositivo y lugar de forma segura
pack
10 GB
Gratis
Consigue tu backup ahora