
¿Cómo instalar un certificado SSL en Wordpress?
Índice del post
¿Qué es un certificado SSL y qué significan sus siglas?
Las siglas SSL corresponden a Secure Socket Layer, un protocolo de seguridad a través del cual se cifran las transferencias de datos que se realizan entre el usuario y el servidor, para mantenerlos a salvo y hacer la navegación mucho más segura.
De esta manera, cuando el protocolo SSL esté activo, el usuario podrá tener total confianza a la hora de aportar datos sensibles como direcciones, datos de contacto, contraseñas o datos bancarios.
Por lo tanto, el certificado SSL será una firma digital que garantizará la implementación de este protocolo de seguridad en un sitio web.
¿Para qué sirve un certificado SSL?
Como hemos adelantado en el primer apartado, el certificado SSL sirve para garantizar que el sitio web poseedor cumple con el protocolo SSL para el cifrado de datos.
Además, cumple otras funciones como una supuesta ayuda a mejorar el posicionamiento orgánico (o, al menos, evitar una penalización). Esto se debe a que una de las directrices que estableció Google fue que todos los sitios web cumplieran con el protocolo SSL certificándolo adecuadamente. Para incitar su utilización, Google favorece en cierta medida el posicionamiento de aquellos que si lo hagan, de ahí que de repente todos los sitios web empezaran a cumplirlo de repente.
A esto hay que añadir la mayor de las ventajas que supone la posesión de un certificado SSL en nuestro sitio: el incremento sustancial de la confianza del usuario a la hora de dejar datos y realizar pagos en nuestra web.
¿Cómo sé si un sitio web posee una certificación SSL?
Muy sencillo. Como Google se empeñó en que todo el mundo tuviese este certificado SSL, hizo ver que sitios web lo tenían, dejando bien claro en cuáles estaban a salvo nuestros datos y en cuáles no. Por lo tanto, todos los propietarios de algún negocio online se apresuraron a obtener su certificado e instalarlo, para evitar la desconfianza del usuario a la hora de dar sus datos.
Para mostrar qué lugares están cifrados, Google marca una señal de seguridad de color verde con el símbolo de un candado cerrado y la frase “Es seguro”.
En caso contrario, aparecerá una señal de información y al pinchar, se nos recomendará no compartir datos confidenciales como contraseñas y tarjetas de crédito, ante el peligro de que estos puedan ser hackeados.
Además, en todas las URLs de sitios cifrados con el protocolo SSL, aparecerá la “S” de “Secure” añadida a la abreviatura “HTTP” (Hyper Text Transport Protocol), por lo que delante del dominio en cuestión veremos HTTPS://TUDOMINIO.COM.
Adquisición del certificado SSL
Lo primero de todo es hacerte con un certificado SSL para tu web. En la mayoría de las ocasiones, vendrá incluido en el paquete que tengas contratado con tu proveedor de hosting.
En caso contrario, tendrás que adquirirlo al propio proveedor o a otro, sin perjuicio de poder utilizarlo en tu servidor actual.
Existen varios tipos de certificado en función de las necesidades del usuario. Por ejemplo, no necesitarás el mismo tipo certificado SSL para un sitio web con un único dominio que para otro con multidominio o subdominios dinámicos.
Una vez tengas tu certificado SSL quedará instalarlo en tu sitio web y dominio.
Instalación del certificado SSL a través de CPanel (Panel de Control)
Lo ideal es que instales tu certificado mientras realizas la configuración inicial de tu Wordpress (antes de tener páginas creadas) para evitar más complicaciones.
Sin embargo, tanto la existencia de este tipo de certificados como su recomendación por Google son bastante recientes, así que la mayoría de los presentes en el mundo online hemos tenido que realizar alguna migración de URLs por la instalación de SSL.
Realmente no es nada complicado si se tiene un buen tutorial que seguir paso a paso, pero resulta incomodo de realizar por miedo a meter la pata con las redirecciones y cargarse el site por completo.
Instalación en un sitio web nuevo o vacío
Como comentaba, si el sitio web es nuevo y todavía no tiene URLs indexadas y que puedan dar error, tan solo tendremos que seguir los pasos que nos indique nuestro proveedor de hosting y certificado SSL.
En mi caso y en el de la mayoría de proveedores, el proceso es realmente sencillo. Tan solo es necesario adentrarnos en el panel de control de nuestro alojamiento y buscar la sección del tipo “Administración de certificados SSL”. Una vez dentro de esta sección, seleccionamos la casilla de activación del certificado, aceptamos los términos y condiciones del certificado y listo.
Tal y como avisan los proveedores de este tipo de certificados, puede tardar unos 90 minutos tras la instalación en estar activo, por lo que debemos esperar antes de poder visualizar la correcta instalación del certificado.
Una vez pase este tiempo, asegúrate de que las páginas con HTTPS funcionan correctamente y que son indexables por los buscadores (las páginas no contienen etiquetas NoIndex ni se bloquea el acceso mediante el archivo Robots.txt).
En caso de que tu proveedor de alojamiento no proporcione este método de instalación sencilla, te recomiendo que acudas a algún tutorial más técnico en el que se detallen los pasos concretos a seguir.
Sitio web con recorrido – Redirección de URLs existentes
En el caso de que queramos instalar un certificado SSL en un sitio web con recorrido a sus espaldas y un gran número de páginas existentes, el proceso será el mismo, con el añadido de que tendremos que realizar redirecciones 301 de todas nuestras URLs HTTP hacia las nuevas HTTPS.
Para ello, simplemente tendremos que establecer una regla de redirección, añadiendo el siguiente fragmento de código en el archivo .htacccess. No olvides cambiar “tudominio.com” por el dominio correspondiente a tu página web. Te recomiendo que hagas una copia de seguridad de este archivo antes de meterle mano, para evitar posibles disgustos.
¡OJO! Seguramente ya habrás llevado a cabo redirecciones entre tus páginas en las versiones HTTP, por lo que tendrás que tenerlo en cuenta en el momento de implantar la regla en .htaccess para evitar dobles redireccionamientos. Es decir, si habías redireccionado de la página “HTTP A” a “HTTP B”, con la redirección masiva explicada anteriormente se estará añadiendo una nueva redirección hacia “HTTPS”. Para facilitar el acceso rápido al contenido que nos interesa (HTTPS) y ahorrarnos un salto, podríamos introducir manualmente la redirección directa de “HTTP A” a “HTTPS”.
Establecer URL en los ajustes generales de Wordpress
Para indicar que queremos emplear la URL con HTTPS, tan solo tendremos que ir a la sección de ajustes generales en nuestro panel de Wordpress y completar el campo Dirección de Wordpress y Dirección del sitio.
Añadir y verificar la propiedad HTTPs en Search Console
Una vez comprobemos que todas las redirecciones funcionan correctamente y que no hemos cometido ningún fallo, procederemos a añadir y verificar la nueva propiedad en Search Console y estableceremos la URL con HTTPS como la preferida.
Para verificar la nueva propiedad, tan solo tendremos que seguir las instrucciones que nos proporciona Google a través de la herramienta Search Console.
Una vez verificada, configuraremos la propiedad de igual manera que hicimos en su momento con la propiedad antigua (HTTP), elegiendo la URL preferida (con o sin www).
Elaborar un nuevo Sitemap con las URLs con HTTPS
Otra de las tareas que no podemos olvidar tras la migración hacia HTTPS es la generación un nuevo Sitemap para nuestro sitio con las nuevas URLs HTTPS, así como su inclusión en un nuevo archivo robots.txt.
Además, tendremos que enviar el nuevo Sitemap a través de Search Console y verificar de nuevo el archivo robots.txt.
Monitoriza posibles efectos temporales por la instalación del certificado y la redirección de URLs
Al ser necesaria una migración hacia un dominio nuevo (cambio de todas las URLs de HTTP a HTPPS), es probable que afecte al posicionamiento y tráfico orgánico de nuestro sitio web, aunque si todo va bien, lo normal es que este se recupere en poco tiempo.
Por ello es recomendable prestar especial atención a los datos de analítica web que obtengamos, para poder detectar inmediatamente posibles caídas de tráfico y diagnosticar de donde viene exactamente el error.
¡Y esto ha sido todo! Ya tienes contigo todas las pautas necesarias para la adquisición e instalación de tu certificado SSL en tu sitio web.
Si te ha servido de utilidad valora positivamente este post y compártelo en tus Redes Sociales mediante los botones que podrás ver más abajo.
De la misma manera, si te ha quedado alguna duda y deseas consultármela… ¡no dudes en dejar tu comentario! Estaré encantado de responderte, aunque debes tener en cuenta que mi perfil no es demasiado técnico y en estos aspectos mis conocimientos son algo limitados ;).