Por qué SSL es importante para su sitio de WordPress y cómo obtenerlo gratis

Propietarios o no de sitios, todos sabemos que WordPress es el CMS más popular que impulsa a más del 60% de los sitios en la Web. Cuando se trata de tanto contenido, la seguridad debe ser una de las principales preocupaciones. Por eso es natural que Automattic, la empresa detrás de WordPress, recientemente anunciado que está trabajando junto con el proyecto Let’s Encrypt para proporcionar a todos los sitios de WordPress.com certificados SSL (Secure Socket Layer) gratuitos.

ssl-mte-letsencrypt

Para aquellos que no están familiarizados con SSL, su trabajo es básicamente mejorar la seguridad de sus sitios. Agrega el «s» detrás del «http”En la URL de su sitio. También puede notar la protección adicional por el ícono del candado cerrado en su navegador cuando abre el sitio.

Pero, ¿qué pasa con los sitios de WordPress autohospedados? ¿Cómo pueden los propietarios de sitios agregar capas de seguridad en sus sitios? ¿Existe una forma fácil de hacerlo?

¿Por qué debería utilizar SSL?

Atrás quedaron los días en que SSL y HTTPS eran los acrónimos asociados con los sitios de comercio electrónico. Todavía necesitan la medida de seguridad, pero con el aumento de las amenazas a la seguridad de los sitios en la actualidad, también lo hacen los sitios normales. Cualquiera con los conocimientos adecuados puede interceptar, modificar o redirigir el tráfico hacia y desde sitios no cifrados.

Los lectores también están cada vez más bien informados y son más cautelosos con los sitios no cifrados. Las historias de detectar virus maliciosos o ser pirateados después de visitar sitios sospechosos se han convertido en demasiadas. Tener el rastro «https» en su URL le dará una presencia en línea confiable. Además, tú y tus lectores tendréis más tranquilidad.

Y si necesita otra razón por la que debería tener la certificación SSL para su sitio, también se sabe que Google y otros motores de búsqueda están otorgando tasas de página más altas a los sitios con rastro https. Significa que los sitios seguros tendrán una clasificación más alta y, naturalmente, obtendrán más tráfico.

Cómo adquirir un certificado SSL gratuito para su sitio

Hubo los días en que la única forma de asegurar un sitio con un certificado SSL era pagar por él. No solo eso, sino que el proceso para configurarlo tampoco es para los débiles de corazón. Tienes que lidiar con muchos pasos, códigos y autorizaciones de ida y vuelta. Además de eso, todavía necesita volver a configurar su sitio para adaptarse a la nueva configuración, incluidos los cambios en las URL. No es de extrañar que la gente estuviera dispuesta a pagar mucho para que alguien estableciera los certificados para sus sitios y evitar todas las molestias. Algunos de ellos todavía lo son.

Afortunadamente, las cosas están mejor ahora. Hay varias formas que puede utilizar para adquirir un certificado SSL para su sitio, de forma gratuita y sencilla. Estas son algunas de las alternativas.

1. Utilice un servidor web que ofrezca SSL gratuito integrado

La opción más sencilla es utilizar una empresa de alojamiento que ofrezca SSL integrado, de modo que todo lo que necesita hacer es ponerse en contacto con la mesa de ayuda y tener el certificado habilitado para su sitio. O incluso si tiene que hacerlo usted mismo, el proceso es relativamente fácil y, por lo general, se puede acceder a él a través del cPanel.

2. Utilice el servicio Cloud DNS

Otra alternativa es utilizar uno de los servicios de Cloud DNS. La mayoría de ellos incluyen certificados SSL como parte de su servicio. Un ejemplo de dicho servicio es CloudFlare, que ofrece un plan gratuito que cualquiera puede usar. Aparte de las capas adicionales de seguridad, estos servicios también aumentarán su rendimiento web.

ssl-mte-cloudflare

3. Utilice el certificado SSL gratuito Let’s Encrypt

También podemos usar el certificado SSL gratuito Let’s Encrypt, similar al que usa WordPress.com. El problema es que configurar manualmente el certificado no es un paseo por el parque, y la mayoría de los propietarios de sitios web que no son expertos en tecnología se encogerán de miedo y se esconderán en algún lugar donde el monstruo de la configuración SSL manual no los encuentre. Otro problema es que el certificado Let’s Encrypt solo será válido durante noventa días. Si bien siempre puedes renovar indefinidamente, hacerlo para siempre, cada noventa días, no es el tipo de actividades divertidas para el tiempo libre que tengo en mente.

Afortunadamente, existen complementos para eso.

El Trío Terrible

Los dos problemas principales de realizar la configuración de SSL son adquirir el certificado y ajustar su sitio después de que haya sido certificado. Usaremos tres complementos gratuitos de WordPress para resolver ambos problemas.

1. WP Encrypt

Encriptar WP es un cliente de WordPress fácil de usar para el servicio Let’s Encrypt. El complemento lo ayudará a obtener un certificado SSL gratuito para su sitio y también lo renovará automáticamente cada noventa días antes de que expire. Hay una cosa menos de la que preocuparse.

Para comenzar, todo lo que necesita hacer es completar los campos y marcar las casillas en la página de Configuración. Haga clic en «Guardar cambios -> Registrar cuenta -> Generar certificado».

ssl-mte-wp-encrypt-settings-1

Hasta este punto, hemos logrado el objetivo de este artículo, que es obtener un certificado SSL gratuito para su sitio. Sin embargo, llevemos el viaje un poco más lejos.

2. Eliminar HTTP

Dado que un certificado SSL convertirá su protocolo «http» en «https», surgirán problemas con el contenido de su sitio. Es posible que la URL de su sitio esté en https, pero los activos (imágenes, JavaScript y CSS) se refieren a enlaces «http». Esto resultará en advertencias de contenido mixto. Qué Quitar HTTP hará es eliminar todos los protocolos «http: //» y «https: //» de los enlaces sin cambiar nada de forma permanente.

No es necesario configurar nada. Simplemente instale el complemento y hará el resto. Sus enlaces se convertirán automáticamente en URL relativas al protocolo que solo tienen «//» sin «http:» o «https:» antes de ellos.

3. SS realmente simple

Después de obtener su certificado usando WP Encrypt, puede activar y usar SSL realmente simple plugin para encargarse del resto. Este complemento:

  • manejar la mayoría de los problemas que WordPress tiene con SSL. Por ejemplo, el problema del equilibrador de carga o el problema de no establecer variables del servidor.
  • Redirigir todas las solicitudes entrantes a https usando .htaccess o javascript.
  • cambie todas las URL del sitio y las URL de inicio a https. El complemento no cambiará los hipervínculos a otros dominios.
  • No cambie la base de datos excepto siteurl y homeurl.

En algunos casos, todavía hay configuraciones manuales que debe realizar.

Nota IMPORTANTE: Es posible que después de instalar Remove HTTP y Simple SSL, su sitio aún no esté configurado correctamente o no pueda configurarse en absoluto. Su primera opción es realizar la configuración manualmente con la ayuda de las instrucciones en la página de configuración de WP Encrypt (haga clic en el Ayudar pestaña en la esquina superior derecha de la página). También puede optar por la versión Pro de Really Simple SSL que hará la configuración manual por usted o utilizar las otras dos alternativas para obtener su certificado SSL gratuito.

ssl-mte-wp-encrypt-help

¿Ha implementado SSL en su sitio? ¿Cómo es tu experiencia? Comparte usando el comentario a continuación.