¿Cómo forzar HTTPS en WordPress para usar SSL? – Aprendermarketing.es/

Hoy en día, casi todos los proveedores de alojamiento ofrecen un certificado SSL gratuito con Let's Encrypt. Sin embargo, es importante obligar a HTTPS a redirigir todo su tráfico para que pase a través de un protocolo seguro. De lo contrario, los usuarios accederán a las páginas HTTP y verá las URL HTTP en Google Analytics y los datos de tráfico de CDN. En este artículo, explicaremos diferentes métodos para obligar a HTTPS en WordPress a enviar tráfico a través de SSL seguro.

📑 Aquí podrás encontrar 👇

Enviar tráfico a través de SSL seguro

Muchos usuarios encuentran que instalar SSL es suficiente para acceder a las URL a través del protocolo HTTPS. Esto no es cierto, ya que también puede acceder a las URL HTTP después de instalar un certificado SSL en su sitio. Lo que necesita es redirigir u obligar a todas las URL del sitio a usar HTTPS usando el certificado SSL instalado. Esto es importante por las siguientes razones:

  • HTTPS es un factor de clasificación de búsqueda y le brinda una ventaja sobre las páginas HTTP incluso para contenido estático.
  • Asegúrese de que todo el tráfico pase por HTTPS después de migrar desde una configuración HTTP.
  • Almacenamiento en caché eficiente de páginas con un solo protocolo HTTPS.
  • Proteja las transacciones al recopilar datos de los usuarios.
  • Evite que los navegadores muestren un mensaje "No seguro" en la barra de direcciones, lo que afecta la confiabilidad de su sitio.
  • Repare el contenido de terceros (como anuncios) bloqueado con una advertencia de contenido mixto en la consola del navegador.
Artículo Recomendado:  ¿Cómo soluciono errores al subir imágenes y archivos a WordPress? - Aprendermarketing.es/

Si tiene uno o más de los problemas anteriores, siga los métodos a continuación para aplicar HTTPS en WordPress.

1. Cambie la dirección del sitio a HTTPS

Algunas empresas de alojamiento instalan SSL pero asignan una dirección de sitio HTTP al instalar WordPress desde el panel de alojamiento. Por ejemplo, SiteGround asignará automáticamente una URL HTTP para la dirección del sitio aunque agregue Let's Encrypt SSL después de instalar WordPress. De hecho, verá una notificación en la página de SSL para instalar esto y configurar su aplicación (WordPress).

Información sobre la configuración de la aplicación para usar SSL
Información sobre la configuración de la aplicación para usar SSL

En este caso, se podrá acceder al sitio a través de HTTP y HTTPS, y deberá cambiar manualmente la dirección del sitio a HTTPS.

  • Inicie sesión en su panel de administración de WordPress (puede usar HTTP o HTTPS para la URL de inicio de sesión).
  • Vaya a Configuración > pestaña General.
  • Marque las casillas "Dirección de WordPress (URL)" y "Dirección del sitio (URL)" y cambie a https:// si son http://.
  • Desplácese hasta la parte inferior de la página y haga clic en el botón "Guardar cambios".
Cambiar la dirección HTTP del sitio web
Cambiar la dirección HTTP del sitio web
  • Saldrás del panel de administración. Ahora intente iniciar sesión con la URL http:// y debería ser redirigido a https:// automáticamente.

2. Agregue una directiva .htaccess para forzar HTTPS en WordPress

Después de cambiar la dirección del sitio, también si sus URL http:// no se redireccionan a https://, entonces debe forzarlo agregando una directiva en el archivo .htaccess.

  • Inicie sesión en su cuenta de alojamiento y abra la aplicación Administrador de archivos.
  • Vaya a la ubicación principal del sitio, que generalmente se encuentra en "/public_html/".
  • Busque el archivo .htaccess y edítelo.
  • Copie y pegue el siguiente código al principio del archivo y guarde los cambios.
# START FORCE HTTPS
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} off
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
# END FORCE HTTPS
Agregue la directiva Force HTTPS en htaccess File SiteGround
Adición de la directiva forzar HTTPS en el archivo .htaccess de SiteGround
# START FORCE HTTPS with WWW
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
# END FORCE HTTPS
  • Ahora verifique que todas sus URL estén obligadas a ser https://. Recuerde que agregar este código cambiará automáticamente la "Dirección de WordPress (URL)" a https:// en la configuración de administración.
Artículo Recomendado:  ¿Cómo deshabilitar el almacenamiento en caché de WordPress en SiteGround? – Aprendermarketing.es/

También puede usar clientes FTP como FileZilla para acceder de forma remota a su servidor y editar el archivo .htaccess. Dado que .htaccess no tiene nombre (solo una extensión), el archivo estará oculto de forma predeterminada. Debe habilitar "Mostrar archivos ocultos" o una opción similar en el Administrador de archivos o en el software FTP para ver el archivo .htaccess.

3. Use complementos para hacer cumplir HTTPS

Si no tiene acceso a la administración de archivos o FTP, puede probar un complemento para agregar una directiva en el archivo .htaccess. SG Optimizer es un complemento de almacenamiento en caché y optimización que puede usar para este propósito. Funciona en todas las plataformas de alojamiento y viene preinstalado con las instalaciones de WordPress en SiteGround.

  • Inicie sesión en el panel de administración de su sitio y vaya a la sección "Complementos > Agregar nuevo".
  • Busque e instale el complemento "SG Optimizer".
  • Vaya a la sección "SG Optimizer > Entorno" y habilite la opción "HTTPS Enforce".
Habilite HTTPS Enforce en el complemento SG Optimizer
Habilite HTTPS Enforce en el complemento SG Optimizer

También puede habilitar la opción Reparar contenido inseguro si ve advertencias de contenido mixto en la consola del navegador. También hay complementos alternativos como Really Simple SSL para forzar HTTPS y fortalecer la seguridad de su sitio.

Oferta especial de alojamiento de SiteGround

Alojamiento web de SiteGround

Obtenga alojamiento de WordPress administrado súper rápido con correo electrónico gratuito, CDN, PHP ultrarrápido y tres niveles de almacenamiento en caché en Google Cloud Platform.

4. Verifique la configuración de su alojamiento para forzar HTTPS en WordPress

Empresas de alojamiento como SiteGround, Kinsta y muchas otras ofrecen un panel de alojamiento personalizado con una opción para forzar HTTPS. Aquí explicaremos sobre el alojamiento de SiteGround y es posible que deba consultar a su soporte de alojamiento si necesita ayuda.

  • Inicie sesión con su cuenta de alojamiento de SiteGround y vaya a la pestaña "Sitios web".
  • Haga clic en la opción Herramientas del sitio para el sitio que desea forzar HTTPS.
  • Vaya a la sección "Seguridad" y a la sección "Aplicar HTTPS".
  • Habilite el interruptor "HTTPS Enforce" para los dominios y subdominios que se muestran en la lista.
Implementación de HTTPS en una cuenta de alojamiento de SiteGround
Implementación de HTTPS en una cuenta de alojamiento de SiteGround

Esto agregará la redirección necesaria en el archivo .htaccess y los cambios se guardarán automáticamente. A partir de ahora, todas las páginas http:// de su sitio se redirigirán para utilizar el protocolo seguro https://.

Artículo Recomendado:  10 consejos para optimizar el tema Kadence para un mejor SEO - Aprendermarketing.es/

Errores de privacidad y desajuste de SSL

Todos los métodos anteriores asumen que ya tiene un certificado SSL válido instalado en su sitio. Si no ha configurado SSL o el certificado ha caducado, verá un error de privacidad o de discrepancia de SSL. En este caso, no habrá tráfico a su sitio porque el navegador bloqueará a todos los usuarios. Debe obtener SSL gratis e instalarlo desde una cuenta de alojamiento para resolver problemas relacionados con SSL. Este es un problema diferente a obligar a HTTPS a acceder a todas las páginas a través del protocolo seguro https://.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

https://kirin-mountainview.com/

https://www.bamboo-thai.com/