Anteriormente, había publicado un artículo de como crear un certificado SSL del proyecto «Let’s Encrypt» desde «Cpanel» para cualquier sitio web. A pesar que el sitio web de WordPress ya debería estar funcionando correctamente con el protocolo HTTPS, hay usuarios que aún abren con el protocolo HTTP y muchos navegadores notifican al usuario que esta navegando en un sitio web «No seguro» y aconsejan en abandonar el sitio web. Para evitar este tipo de inconvenientes, vamos a configurar correctamente el protocolo HTTPS en WordPress.

Configurar y activar correctamente HTTPS en WordPress

Existen 2 formas para activar por defecto el HTTPS en WordPress

• Modificando el archivo .htaccess
• Instalando un plugin de WordPress llamado «Really Simple SSL» (Recomendado).

El que usaremos en este tutorial será el del plugins «Really Simple SSL» que es el más fácil e incluso añade el automáticamente el código al archivo .htaccess.

Los pasos son los siguientes:

1. Descarga e instala el plugins «Really Simple SSL» a tu WordPress.

2. Activa el plugin y te aparecerá un mensaje en la parte superior que te recomienda recargar tu sitio web ahora con el protocolo HTTPS.

2. El plugin te recomendará redireccionar todo enlace HTTP a HTTPS como tus hojas de estilo (CSS) o JavaScript (JS). Esto se aplica si aún estás usando una plantilla muy antigua que aún tenga HTTP dentro del tema. También puede suceder que una publicación use algún enlace HTTP, lo que tendrás que actualizar el artículo cambiándolo por HTTPS.

3. Luego te solicitará que actives la opción de «Activar la redirección 301 de .htaccess». Actívalo.

4. Finalmente tu sitio esta correctamente configurado y cargará a partir de ahora con HTTPS.

Si un usuario aún escribe en el navegador con el protocolo HTTP, este será redirigido con el protocolo HTTPS gracias a la configuración hecha por el plugin «Really Simple SSL».

Ya instale el plugin, pero me sigue apareciendo que mi página no es segura.

Si no aparece un candado y te muestra un mensaje de «Contenido no seguro», deberás verificar que no haya enlaces en tu página o entrada de WordPress, posiblemente sea un enlace antiguo que este usando el protocolo HTTPS como una publicación de Twitter. Para verificar si existe enlace HTTP, abre tu navegador y utiliza la “Herramientas para desarrolladores” que es la tecla F12 para Chrome, recarga tu página web y mira el registro si hay enlaces HTTP.

Una vez hecho todo lo anteriormente explicado, ya debe de mostrar tu sitio web seguro con un candado verde.

Espero te haya servido este artículo para tu WordPress y no olvides dejar un comentario ante cualquier duda.

¿Y que es el HTTPS? se preguntarán algunos, pues es un protocolo que ofrece mucho más seguridad al momento de navegar por la red, encriptando los datos que viajan desde tu PC hasta el servidor y viceversa para que nadie los pueda ver.

Supongamos que estás en el centro de computo de tu universidad o el vecino que te dio un punto de acceso para que tengas acceso a Internet o peor aún en tu mismo hogar, estás revisando tus correos, chateando con tus amigos y mientras tú estás navegando en la Internet, alguien instalo un programa en otra PC que le permite interceptar (Sniffing es informática que en español es husmear) y ver todos los datos de navegación sin que tú sospeches. Todo esto porque estás navegando con el protocolo HTTP que no ofrece ninguna seguridad, en cambio con el protocolo HTTPS, toda la navegación será encriptada y el Hacker no entenderá la información que viaja en la red.

Este protocolo HTTPS anteriormente lo usaban los bancos en las transacciones o cuando se iniciaba sesión en los servicios populares como Hotmail, Gmail, Facebook, Yahoo, etc. Ahora lo usan en todas las páginas del servicio como lo hace Google y esta vez Facebook.

La red social «Facebook» ha decidido cambiar el HTTP por el HTTPS para mejorar la seguridad, privacidad y ya no te estén preocupando si alguien esta leyendo toda tu información. El cambio se estaría haciendo en esta u otra semana.

Para saber si estas navegando en modo seguro en Facebook, te debe de aparecer el candado junto al HTTPS.

¿Será lento la navegación con HTTPS?

Según dicen, la navegación sería mucho más lento, aunque en mi opinión todo carga con normalidad sin notar la diferencia.

En caso de que aún no aparezca HTTPS en Facebook

Puedes ir a las configuraciones de Seguridad de Facebook y en «Navegación Segura», activar la casilla «Usar Facebook a través de una conexión segura siempre que sea posible.»

Ahora que sabes la diferencia de HTTP y HTTPS, por su seguridad ya saben que hacer.

Fuente: TechCrunch