En el pasado, mostramos algunas técnicas en las que necesita usar un certificado SSL para proteger sus páginas de WordPress. El más popular es crear un formulario de donación para organizaciones sin fines de lucro en WordPress. A muchas organizaciones sin fines de lucro les gusta usar Authorize.net, lo que requiere que tengan una página segura (https: //). En este artículo, le mostraremos paso a paso cómo proteger sus páginas de WordPress con SSL.
Lo primero que debe hacer es adquirir y configurar un certificado SSL. Puede preguntarle a su anfitrión si ya tiene un certificado SSL disponible para usted. Algunos proporcionan un certificado SSL con la cuenta de alojamiento (por ejemplo, el plan de negocios de HostGator usa el cupón “wpbeginner” para comenzar en $ 0.01 durante el primer mes). Si su anfitrión no tiene uno disponible por defecto, pregúntele si lo tiene como un servicio pago (la mayoría lo tiene). Esto puede oscilar entre $ 50 y $ 200 / año. Lo más barato que encontramos fue obtenerlo a través de GoDaddy por $ 12.99 al año. La desventaja de esto es que solo puede usarlo en 1 dominio y no tiene una opción de comodín de forma predeterminada. Por lo tanto, no puede tener un subdominio como store.xyz.com y usarlo allí también. Para configurar un certificado SSL en el servidor, simplemente proporcione los detalles a su empresa de hosting y ellos lo harán por usted.
Una vez que el certificado SSL esté listo para usar en su servidor, ahora debemos implementarlo en WordPress. La forma más sencilla es instalar y activar Complemento HTTP de WordPress. Después de activarlo, vaya al menú Configuración »WordPress HTTPS. Ingrese el nombre de host SSL que será su nombre de dominio. Luego marque la casilla Forzar SSL exclusivamente. Básicamente, esto significa que solo unas pocas páginas del sitio serán HTTPS, las demás se redirigirán a HTTP (normal). Puede optar por forzar SSL en la administración si lo desea, pero no es necesario.
Ahora vayamos a la pestaña Páginas en el panel de administración de WordPress. Seleccione la página en la que le gustaría tener el certificado SSL (probablemente su página de pago, página de donación, etc.). Haga clic para editar esa página. Justo encima del botón de publicación, hay una nueva casilla de verificación que dice Forzar SSL.
Simplemente marque la casilla y haga clic en Publicar / Actualizar. Su nueva página ahora será una página protegida. Asegúrate de obtener la pequeña marca verde en Google Chrome.
Básicamente, si la marca verde está al lado de su URL, ya está. Deberías dejar de leer este artículo ahora. Si ve una marca amarilla o roja, siga leyendo el artículo.
Cómo corregir elementos que no son SSL en la página SSL
Google Chrome muestra un icono amarillo o rojo si detecta un riesgo potencial en el sitio. Firefox es el peor porque muestra un mensaje de advertencia de error que advierte al usuario. Esto NO es bueno para la reputación de su sitio web (especialmente la página de donaciones de organizaciones sin fines de lucro). Cuando vea un mensaje amarillo o rojo, significa que tiene contenido no seguro en una página protegida. Todo esto significa que puede tener imágenes y scripts que sean http: // en lugar de https: //. ¿Te preguntas por qué podría ser así? Básicamente, si colocó una imagen en su página de donación a través de WordPress, tiene imágenes en la barra lateral (iconos sociales), tiene scripts de redes sociales (cuadro similar a Facebook) o cualquier otro tipo de medio, su página tiene contenido inseguro. Una solución rápida para esto sería usar Complemento IThemes para reparar conexiones SSL / no SSL.
Este complemento simplemente cambiará todas las solicitudes http: // en la página con solicitudes https: //. Esto provocará un aumento en la carga del servidor, pero no es lo suficientemente significativo.
Es importante tener en cuenta que este complemento no modifica nada que agregue manualmente (por ejemplo, Facebook como iFrame en la barra lateral, etc.). Aún debe tener solo los que tienen https: //. Este complemento se encarga de todos los scripts cargados en el encabezado, etc. Los complementos que no están codificados correctamente causarán problemas. Dichas correcciones se realizan caso por caso.
Esperamos que este artículo te haya ayudado. Si tiene alguna pregunta, no dude en dejar un comentario a continuación.
