Tener un certificado SSL instalado y funcionando en tu web es posible con esta solución totalmete válida, sencilla de instalar y gratuita.

¿Por qué es necesario tener un certificado SSL?

En septiembre de este año, google anunció que a partir de Enero de 2017 Google empezará a marcar como no seguras las páginas web que no cuenten con un certificado SSL.

«Beginning in January 2017 (Chrome 56), we’ll mark HTTP pages that collect passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure.»

Esto puede tener un impacto negativo en el ranking de tu página web en buscadores.

Pero si has elegido WordPress para construir tu página web, estas de enhorabuena.

Puedes tener instalado un certificado SSL totalmente gratuito de manera sencilla en tres simples pasos.

Antes de empezar y primero de todo

Ponte en contacto con el servicio técnico de tu proveedor de hosting, coméntales lo que quieres hacer y pregunta por posibles incompatibilidades.

Si tienes cualquier duda, no sigas adelante, es mejor actuar cuando tengas aclaradas todas las dudas.

Y no olvides hacer una copia de seguridad antes de empezar, si algo no sale como esperabas puedes devolver tu web al estado anterior.

Ahora si, estos son los tres plugins mágicos.

1# WP Encrypt

WP Encrypt

Este es el enlace al plugin en el repositorio de WordPress.org.

Instala el certificado gratuito let’s encrypt sin salir de WordPress.

Solo tienes que rellenar los datos que te solicitan, que no son nada del otro mundo.

No necesitas tener tu dominio registrado en tu hosting.

Sigue las instrucciones para configurar el plugin. Lo primero es proporcionar algo de información sobre tu página web.

Es muy recomendable activar la actualización automática cada 90 días.

Este es un ejemplo de como queda después de guardar tu configuración.

Wp Encrypt Paso 1

Lo siguiente es registrar tu cuenta con Let’s encrypt, así se debe ver este apartado si tu cuenta se registró correctamente.

Wp Encrypt Paso 2

A continuación generamos el certificado, si todo va bien debemos ver un mensaje como este:

Wp Encrypt Paso 3

Y la descripción y localización de los ficheros descargados:

Wp Encrypt Paso 4

Si tienes curiosidad, puedes incluso acceder a las carpetas donde están los ficheros para comprobar que efectivamente se han descargado.

Llegado a este punto, ya tenemos en nuestro hosting descargado el certificado gratuito de Let’s Encrypt, y lo siguiente que tenemos que hacer en configurarlo en el siguiente paso veremos como se hace.

Pero si durante el proceso de descarga del certificado SSL tienes algún problema, NO sigas adelante.

Trata de obtener más información hablando con el servicio de soporte de tu proveedor de hosting.

Let’s encrypt tiene todas las garantías y bendiciones de google.

2# Really Simple SSL

Really Simple SSL

Aqui tienes el enlace al plugin en el repositorio de WordPress.org.

Para instalar el certificado SSL que acabas de adquirir necesitarás otro plugin.

Antes de nada, en la pestaña de ajustes del plugin, desactiva la opción de «Activar redirección javascript a ssl» y dale a Grabar.

Ajustes SSL

Ahora si puedes activar tu certificado SSL previamente descargado, si todo va bien verás algo como esto:

Really Simple Ssl Instalado

Una vez activado el certificado SSL, tendrás que reiniciar la sesión, esta vez como https://. Y ya estará tu certificado activo.

Igual que en el paso anterior, si obtienes un mensaje de error, NO sigas con el siguiente paso. Ponte en contacto con tu proveedor de hosting para tratar de solucionar el problema.

Una cosa mas, no te olvides de cambiar los ajustes en google analytics y search console.

3# Search & Replace

Search & Replace

Este es el enlace al plugin en el repositorio de WordPress.org.

Con este último paso, nos aseguramos que las URLs en nuestra base de datos empiezan por https://.

Lo primero y ante todo hacer un back up de tu base de datos. Lo puedes hacer también con este plugin.

Busca Y Reemplaza Copia De Seguridad

Aunque ya que estamos, no vendría mal comprobar las copias de seguridad recientes de tu sitio.

Si no tienes configuradas las copias de seguridad, aquí cuento como configurar tu WordPress para hacer copias de seguridad periódicamente.

Una vez hemos asegurado nuestra instalación, el plugin nos permite hacer un simulacro para ver cuantas entradas tienes que cambiar.

Busca Y Reemplaza Simulacro

Es muy recomendable para ver que cambios se harán. Y una vez estamos conformes, hacemos el cambio está vez directamente sobre la base de datos.

Y con esto hemos terminado, ya tienes tu certificado SSL instalado y funcionando en tu WordPress.

Probar con un servicio de terceros

Ya lo tienes todo listo, y si quieres puedes comprobar que todo está ok utilizando una de estas páginas:

Conclusiones

Nuestros clientes son nuestro mayor activo, ofrecerles una navegación segura es una muestra de fiabilidad.

Ajusta tu certificado SSL a tus necesidades y no desestimes instalar un certificado de pago. Esta solución es gratuita, pero eso no quiere decir que no necesites invertir en tener mayor seguridad si manejas datos sensibles.

Que tengas un gran día.