Online Payments
Online Payments (Imagen: Shutterstock)

Moviendo WordPress a SSL/HTTPS

Esta anotación pertenece a la serie “Cómo usar SSL/HTTPS con WordPress”. La serie consta de las siguientes partes:

Cuando instalas un Certificado de Seguridad en tu alojamiento web estás todavía a unos pasos para hacer que WordPress pueda utilizar HTTPS completamente.

La mejor opción es siempre usar SSL/HTTPS desde el mismo primer día en que instales WordPress; lo cual no es el caso para muchos.

Este escenario común de mover WordPress a HTTPS requiere entonces que se realicen modificaciones a la base de datos y algunos archivos de la instalación de WordPress.

Instalar WordPress en un alojamiento que ya dispone de un Certificado de Seguridad no es para nada distinta de lo que ya (probablemente) conozcas. Así que pasamos de inmediato a los pasos que requieres seguir para “Mover completamente tu Blog/Sitio WordPress a HTTPS”.

OJO: Haz una copia de respaldo de la base de datos antes de empezar a producir cambios. Para ello puedes ir directamente a cPanel en tu alojamiento y usando “phpMyAdmin” hacer una copia de la base de datos. También puedes usar uno de los tantos plugins disponibles para hacer copias de respaldo.

1er Paso – Verificar HTTPS en las URLs

Lo primero que necesitas hacer es acceder a la administración de WordPress. Si todo va bien debes ser capaz de iniciar sesión desde: hrrps://tublog,co/wp-login.php. Una vez adentro debes ir a: “Ajustes  Generales”, y asegurarte que tanto la dirección de WordPress y la dirección del sitio contengan “https” en la URL, de lo contrario agrega la “s” y guarda los cambios.

Ajustes  Generales

2do Paso – Actualizar todos los enlaces

El paso anterior te garantiza que puedas acceder a la administración de WordPress y además que cualquiera pueda llegar a tu Blog/Sitio WordPress usando “https”, pero en esta fase los visitantes verán un sitio roto, desajustado y sin imágenes. Esto sucede porque es necesario reemplazar todas las URLs que comiencen con “http” por “https”.

Para realizar este cambio globalmente en la base de datos puedes usar plugins, hay varios. Lamento decirte que todos los que he usado han sido capaces de actualizar las URLs de las imágenes, pero son muy pobres cambiando URLs contenidas en datos seriados, como los que producen muchos plugins. Este tipo de trabajo de Búsqueda/Reemplazo en la base de datos lo he venido haciendo por años con ayuda de un script llamado Search Replace DB, cuyo uso fue explicado en la serie de XAMPP.

3er Paso – Forzando Administración Segura

El siguiente paso es forzar el uso de SSL para acceder al área de administración de WordPress. Para ello es necesario que introduzcas una constante en el archivo “wp-config.php”[1].

define('FORCE_SSL_ADMIN', true);

OJO: La constante FORCE_SSL debe ser definida antes de que el archivo “wp-settings.php” sea requerido (ejecutado), tal como se ilustra en la imagen.

wp-config.php

4to Paso – Redirecciones

Ya WordPress ha sido movido completamente a SSL/HTTPS, sin embargo es necesario garantizar que cualquiera que visite el Blog/Sitio WordPress esté usando “https” y no “http”. Para ello debes establecer una Re-dirección 301 Permanente, lo cual debes hacer introduciendo el siguiente fragmento de código al inicio del archivo .htaccess de tu Blog/Sitio WordPress:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^tublog.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.tublog.com [NC]
RewriteRule ^(.*)$ https://www.tublog.com/$1 [L,R=301,NC]

OJO: Todas las instancias “tublog.com” deben ser sustituidas por el dominio de tu Blog/Sitio WordPress.

IMPORTANTE: El archivo .htaccess está oculto por defecto, si usas un cliente FTP como Filezilla debes asegurarte de que este te muestre los archivos ocultos en el servidor. Puedes editar el archivo .htacces usando algún plugin (Yoast SEO y All in One SEO incluyen editores para .htaccess), o usando el Administrador de Archivos de cPanel.

5to Paso  – Notificar a Google

Hay un cambio que no tiene nada que ver con WordPress, y seguro que ya lo adivinaste!?…

Hay que notificarle a Google el cambio de la URL, en específico, hay que actualizar los datos del Blog/Sitio WordPress en la Consola de Búsquedas (antiguo Webmaster Tools).

OJO: Si no quieres perder todos los datos históricos de SEO con los que ya cuenta la Consola de Búsqueda, sigue entonces las instrucciones de la Referencia [2].

Problemas Frecuentes

Si por algún motivo sucede algo “freaky”, no te aterrorices, todo puede deshacerse (contando que hayas hecho una copia de respaldo) y comenzar otra vez o buscar ayuda.

No obstante te dejo aquí como referencia los tres problemas más frecuentes y cómo resolverlos.

  1. Errores de Contenido Inseguro – Esto puede suceder si utilizas imágenes y otros archivos provenientes de una fuente externa y que no está sirviendo esos recursos usando SSL. Por ejemplo, si tienes las imágenes alojadas en un CDN (Content Delivery Networl), debes entonces verificar que el proveedor de este servicio pueda entregar las imágenes y otros archivos usando SSL.
  2. Errores de Redirección –Todas las instalaciones de WordPress son distintas y también todos los servidores web, así que hay una pequeña posibilidad de que las redirecciones del 4to Paso creen algún problema o que no trabajen. En ese caso puedes agregar la siguiente línea al inicio del archivo .htacces (debes borrar primero las líneas incluidas en el 4to Paso):
    RewriteCond %{HTTPS} !=on
    RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
  3. Login Loop – En algunas instalaciones de WordPress que se han movido a SSL/HTTPS ocurre lo que se denomina como “Loop Infinito” cuando intentas hacer Login (Iniciar Sesión). Es decir entras los datos para iniciar sesión y cuando haces click para acceder vuelve a aparecer la planilla para iniciar sesión. Una y otra vez. Si te pasa algo como esto NO LLORES… Este es un mal común a muchas instalaciones de WordPress en VPS. Para resolverlo sólo debes seguir las instrucciones de la Referencia [1].

WordPress SSL/HTTPS en DOS CLICKS

Si estás pensando que soy un exagerado, pues a lo mejor tienes razón, aunque en este caso no tanto.

Mira, uno de los motivos por los que en Lecciones Web usamos y recomendamos a Bluehost es porque te la ponen fácil en casi todo lo que necesites hacer, y en el caso que nos ocupa, el de los Certificados SSl y Mover WordPress a HTTPS,  pues igual es BIEN FÁCIL, sólo necesitas “2 CLICKS”.

Bluehost - Certificados SSL
Bluehost – Certificados SSL GRATIS con cada instalación de WordPres, Instalación en “2 Clicks”.

Para instalar el certificado sólo tienes que seleccionar el dominio que quieres pasar a HTTPS y escoger el Certificado de Seguridad deseado.

Bluehost ofrece los siguientes certificados:

  • Certificados SSL GRATIS para todas las instalaciones de WordPress.
  • Certificados Positive SSL
  • Certificados Comodo SSL

Una vez seleccionado el dominio y el tipo de certificado que deseas, haces click en ordenar y PUM… El ejército de enanitos azules de Bluehost se encarga de todo, no tienes que tocar nada, ni cambiar nada. La instalación automatizada del Certificado y la movida de WordPress a SSL/HTTPS tarda solo unos minutos, como por arte de magia!!!…

Todo el proceso completo a seguir con Bluehost para Instalar WordPress en POCOS CLICKS y además hacer la instalación segura con SSL/HTTPS, está a tu disposición en el Garaje Web.

Si estás buscando alojamiento para tu Blog, te recomendamos sinceramente Bluehost, pero ahí no termina todo, pues también te llevamos de la mano, paso a paso, desde el proceso de contratación hasta la puesta en marcha de tu Blog. Si todavía no te alcanza con todo eso, pues nada, GRITA que aquí estamos para AYUDARTE…

Ahora te toca a ti dar el primer paso. Comienza por determinar si el dominio que quieres está disponible usando para ello el widget de búsqueda de dominios de Bluehost provisto debajo.

OJO: Bluehost te ofrece alojamiento web y dominio GRATIS (durante el primer año) por solo $3.49/mes.

Referencias

[1] WordPress.orgAdministration over SSL
[2] W3GuyHow to Change WordPress to a New Domain without SEO loss

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *