En el pasado, mostramos algunas técnicas en las que debe usar un certificado SSL para proteger su(s) página(s) de WordPress. El más popular es crear un formulario de donación para organizaciones sin fines de lucro en WordPress. A muchas organizaciones sin fines de lucro les gusta usar Authorize.net, que requiere que tengan una página segura (https://). En este artículo, le mostraremos paso a paso cómo proteger sus páginas de WordPress con SSL.
Lo primero que debe hacer es adquirir y configurar un certificado SSL. Puede preguntarle a su anfitrión si ya tiene un certificado SSL disponible para usted. Algunos proporcionan un certificado SSL con la cuenta de alojamiento (por ejemplo, el plan comercial de HostGator usa el cupón «wpbeginner» para comenzar por $ 0.01 durante el primer mes). Si su anfitrión no tiene uno disponible por defecto, pregúntele si lo tiene como un servicio pago (la mayoría lo tiene). Esto puede oscilar entre $ 50 y $ 200 / año. El más barato que encontramos fue obtenerlo a través de GoDaddy por $ 12.99 / año. La desventaja de esto es que solo puede usarlo en 1 dominio y no tiene una opción de comodín de forma predeterminada. Por lo tanto, no puede tener un subdominio como store.xyz.com y usarlo allí también. Para configurar un certificado SSL en el servidor, simplemente proporcione los detalles a su empresa de alojamiento y ellos lo harán por usted.
Una vez que el certificado SSL esté listo para usar en su servidor, ahora debemos implementarlo en WordPress. La forma más fácil es instalar y activar Complemento HTTP de WordPress. Después de activarlo, dirígete al menú Configuración » WordPress HTTPS. Ingrese el nombre de host SSL que será su nombre de dominio. Luego marque la casilla Forzar SSL exclusivamente. Básicamente, esto significa que solo unas pocas páginas del sitio serán HTTPS, las demás se redirigirán a HTTP (normal). Puede optar por forzar SSL en la administración si lo desea, pero no es obligatorio.
Ahora vayamos a la pestaña Páginas en el panel de administración de WordPress. Seleccione la página en la que desea tener el certificado SSL (probablemente su página de pago, página de donación, etc.). Haga clic para editar esa página. Justo encima del botón de publicación, hay una nueva casilla de verificación que dice Forzar SSL.
Simplemente marque la casilla y haga clic en publicar/actualizar. Su nueva página ahora será una página segura. Asegúrate de obtener el pequeño letrero verde en Google Chrome.
Básicamente, si el signo verde está al lado de su URL, entonces ya está. Deberías dejar de leer este artículo ahora. Si ve una señal amarilla o roja, continúe leyendo el artículo.
Cómo corregir elementos que no son SSL en la página SSL
Google Chrome muestra un ícono amarillo o rojo si ven un riesgo potencial en el sitio. Firefox es peor porque muestra un mensaje de alerta de error advirtiendo al usuario. Esto NO es bueno para la reputación de su sitio web (especialmente la página de donaciones de organizaciones sin fines de lucro). Cuando ve un mensaje amarillo o un mensaje rojo, significa que tiene contenido no seguro en una página protegida. Todo lo que eso significa es que puede tener imágenes y secuencias de comandos que son http:// en lugar de https://. Quizás se pregunte por qué podría ser así. Bueno, básicamente, si insertó una imagen en su página de donación a través de WordPress, tiene imágenes en su barra lateral (iconos sociales), tiene scripts de redes sociales (cuadro de Me gusta de Facebook) o cualquier otro tipo de elemento multimedia, entonces su página tiene contenido inseguro. Una solución rápida para esto sería usar Complemento iThemes Fix SSL/Non-SSL Links.
Este complemento simplemente cambiará todas las solicitudes http:// en la página con solicitudes https://. Esto provocará un aumento en la carga del servidor, pero no es lo suficientemente significativo.
Es importante tener en cuenta que este complemento no modifica nada de lo que agrega manualmente (es decir, Facebook como iFrame en la barra lateral, etc.). Deberías tener aquellos con https:// de todos modos. Este complemento se encarga de todos los scripts cargados en el encabezado y demás. Los complementos que no están codificados correctamente causarán problemas. Esas correcciones son caso por caso.
Esperamos que este artículo te haya ayudado. Si tiene alguna pregunta, no dude en dejar un comentario a continuación.