En éste tutorial vamos a ver cómo pasar nuestra web en WordPress a SSL.
1. ¿Qué es SSL?
SSL es un sistema de encriptación de los datos que se envían en una web, por ejemplo en un formulario, una encuesta o una compra.
Si no tienes SSL activado, toda esa información «viaja» tal cual y es susceptible de que pueda ser robada. Esto es especialmente grave si lo que enviamos es información sensible como contraseñas o el número de nuestra tarjeta de crédito.
Si activamos SSL esta información se encripta, con lo que si fuera interceptada no pasaría nada porque al estar codificada es ilegible.
Hay otro factor importante para pasar nuestra web a SSL, y es que Google lo toma en cuenta como factor de posicionamiento.
Muchos Hostings ya traen SSL por defecto, si no habría que contratarlo aparte. Debemos tenerlo para realizar los siguientes pasos.
Como siempre, recomiendo hacer copia de seguridad antes de realizar éste proceso.
2. Activar SSL en WordPress
Lo primero que tenemos que hacer es cambiar en Ajustes / Generales la url de nuestra web por la nueva versión con https.
Con esto ya tendríamos nuestra web con https pero aún quedan cosas por hacer.
Hemos cambiado la url principal, con lo cual todas las imágenes, entradas, páginas antiguas están con la versión antigua sin https.
3. Actualizar URL´s antiguas a HTTPS
Esto se puede hacer de varias maneras:
Una a una: mala idea si tenemos que actualizar muchas.
Haciendo un UPDATE en la base de datos. Si elegimos esta opción, tendremos que hacer la siguiente consulta SQL:
1 2 3 4 |
UPDATE wp_options SET option_value = REPLACE(option_value, 'http://miweb.com', 'https://miweb.com'); UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'http://miweb.com', 'https://miweb.com'); UPDATE wp_posts SET guid = REPLACE(guid, 'http://miweb.com', 'https://miweb.com'); UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://miweb.com', 'https://miweb.com'); |
Utilizando el plugin Better Search&Replace:
Si elegimos esta opción, una vez instalado y activado el plugin, tenemos que ir a Herramientas -> Mejor búsqueda y sustitución y nos saldrán las siguientes opciones:
- Buscar por: Aquí ponemos la url sin https. Por ejemplo http://miweb.com
- Sustituir con: Aquí ponemos la url con https. Por ejemplo https://miweb.com
- Seleccionar tablas: Las seleccionamos todas.
- No tener en cuenta mayúsculas/minúsculas: Lo dejamos sin marcar.
- Sustituir el GUID: Lo dejamos sin marcar.
- ¿Quieres ejecutar un simulacro?: Esta opción por defecto está marcada. Hay que desmarcarla para que se produzcan los cambios.
Una vez hecho esto, todas las url´s de nuestra web estarán en https.
4. Redirigir a https
Nos queda redirigir todo a la versión https de la web. Si tenemos enlaces en otras webs o en redes sociales, estarán con la url antigua, así que vamos a forzar que vayan a la nueva versión con https.
Para ello debemos añadir en nuestro archivo .htaccess el siguiente código:
1 2 3 4 |
# Redirigir a la versión con SSL RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] |
Y ya está. Con estos pasos hemos pasado nuestra web en WordPress a https.
Muy claro tu artículo, Diego, gracias.
Lo único que me falta es saber cómo recuperar los contadores de redes sociales, sabes algo?
Gracias, saludos y felices fiestas!
Muchas gracias, Gregorio!.
Para recuperar los contadores sociales, te remito a éste artículo:
https://ayudawp.com/como-recuperar-los-contadores-sociales-tras-cambiar-de-http-a-https
Un saludo!.