in WordPressby Staff Pcfullmf

Configurar HTTPS en WordPress

Configurar HTTP a HTTPS en WordPress

En algún momento nos hemos conectado a un sitio web, o realizar una compra en línea, hemos compartido nuestros datos personales con la persona que ejecuta dicho sitio Web. Por desgracia, no hay ninguna garantía de 100% que es segura a menos que el desarrollador del sitio web presentó un SSL o HTTPS para mantener los datos cifrados.

HTTPS es un método popular para cifrar los datos, conocidos para asegurar y optimizar los navegadores de los usuarios a conexiones de servidor. Por el contrario, son certificados de identificación única para cada sitio web, gracias a la cual fácilmente se detectan falsos HTTPS, y el usuario es advertido a no a compartir su información.

¿Qué es SSL?

SSL (Secure Socket Layers)

Eran los métodos de fijación inicialmente simples, introducido por Netscape Communications en 1994. Se hizo popular en muy poco tiempo, razón por la cual se revisaron en 1996, y una nueva versión 3.0 se introdujo para la seguridad reforzada. Sin embargo, las herramientas se sigue experimentando vulnerabilidades y por lo tanto se consideraron para la mejora en 1999, esta vez por Internet Engineering Task Force (IETF). La compañía comenzó con el cambio de nombre a TLS (Transport Layer Security), por lo que la herramienta se suele recibir como TLS / SSL. Hoy en día, es uno de los estándares de seguridad de web más significativas.

¿Por qué se debería considerar SSL y HTTPS?

Propietarios de sitios web eCommerce definitivamente deben obtener un certificado SSL, sabiendo lo sensible que puede ser la información de pago que están recolectando. Por esta razón, Authorize.net, PayPal y similares proveedores de servicios de pago requieren conexiones SSL estables y seguras para ser utilizado.

De hecho, Google empezó a rankear sitios web dependiendo de si son HTTPS y SSL calificado, lo que significa que estos métodos de seguridad tienen mucho que ver con el SEO. Puede tomar algún tiempo para el motor a lo más alto en la lista, pero prepárate para esperar a que la conmutación se completa (mientras tanto, seguramente habrá sólo 1% de aumento).

Al mismo tiempo, sitios web que requieren datos, como por ejemplo nombres, direcciones o detalles de pago, debe ser cubierto por SSL. De lo contrario, será una gran oportunidad para obtener información del usuario, a ser comprometida.

¿Cual es la función de SSL?

Función principal de SSL es cifrar los datos que pasan desde el servidor al navegador, lo que significa que usted no será capaz de ver en un formato de texto. Es más probable que se mostrarán en una cadena aparentemente accidental de no legible números, letras o incluso palabras.

Para hacer tu conexión SSL aún más segura, investigación empresas de renombre etiquetadas como autoridades de certificación. Una vez que el proceso esté completo, todos los datos se dan a la empresa certificadora para protegerlos y eres completamente libre de cualquier violación de datos relacionados con responsabilidad.

Como propietario del sitio web, también tendrás que compartir tu información corporativa o personal, recibirás una privada y una clave pública (instalado en tu servidor).

La clave consiste en otra cadena de cifrado de números y letras, que sin embargo caben en perfecto orden matemático. La razón es que esta clave se utiliza para desbloquear la información y diseñada con un algoritmo de Hash seguro especial para conectarse a la información previamente almacenada en el archivo de solicitud de firma del certificado.

Toda la información es examinada y verificada por la autoridad con el fin de demostrar que no eres un hacker o un estafador. Si todas las piezas encajan, obtendrás tu certificado SSL firmado por SHA.

¿Qué sucede a continuación? El visitante llega a tu sitio web protegido, y el servidor coincide con su clave privada, con su certificado SSL. Si todo está en orden, se establece una conexión cifrada entre el navegador y el sitio web, el usuario recibe para llevar a cabo la acción deseada.

Requisitos de WordPress para usar HTTPS Y SSL

WordPress es la plataforma líder de creación de contenidos, lo que resulta un objetivo frecuente y deseable para los hackers. Por esta razón los desarrolladores tuvieron un especial cuidado de cuestiones de seguridad y ponen un alto umbral SSL para los poseedores de certificado. Incluso aquellos que ya han comprado un certificado deben consultar a sus proveedores de hosting y hacer que esté correctamente instalado en el servidor.

Instalación en WordPress de HTTPS Y SSL

El escenario más común de HTTPS es cuando vas a empezar un nuevo sitio web y deseas aplicar HTTPS en cada página. En este caso, la primera cosa a hacer es actualizar la URL.

Ten en cuenta que cada cambio que vas a realizar en un sitio web, debes tener o realizar una copia de seguridad para que se guarde tus datos pase lo que pase. Una vez hecho esto, puedes pasar a agregar tus datos SSL al sitio web y ajustar la configuración de WordPress para el sitio web para redireccionar de HTTP a HTTPS.

Instalar SSL en uno o múltiples sitios es muy sencillo, necesitas abrir tu archivo wp-config.php e Inserta el código a continuación. Haciendo esto se asegura de que el área de administración de WordPress y los inicios de sesión mediante SSL  funciona en modo seguro.

 

La línea de código debe colocarse justo encima de la línea de ‘Stop editing’. Lo siguiente es configurar 301 redirecciones para permitir a cada visitante que visita el sitio web ven la versión protegida y asegurada. Este es el momento donde el http se convierte en https.

Para permitir 301 redirecciones, abre el archivo .htaccess y coloca el código que estamos a punto de mencionar. En caso de no tener un archivo, crear uno con el mismo nombre.

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule^(.*)$ https://www.mysite.com/$1 [R,L]

Recuerda cambiar ‘misitio.com’ con el nombre de tu dominio y cambiar puertos de servidor a 80. Volver a cargar la página web a ver si aparece el https en el URL. Deben mostrarse con un candado verde junto a él, como lo indica que el sitio web puede ser utilizado con seguridad.

Distinguir sitios Web protegidos por SSL de los desprotegidos

El primer cambio que notarás es un prefijo modificado al principio del campo de dirección del navegador – http se convierte en https y un candado verde aparece junto a él en la dirección URL.

En lugar de un certificado SSL estándar, puedes comprar una versión de validación extendida, que hace que la barra de dirección completa verde incluya delante de la URL el nombre de la empresa.

Sin embargo, el propósito de adquirir un certificado de validación extendido no es simplemente estético, estos márgenes de seguridad son más poderosos que los regulares e implican un proceso más largo y más engorroso. Si quieres uno, tienes que confirmar que su dirección física es genuino y que sus operaciones cumplen con todas normas legales necesarias en su industria.

¿Cómo se ve un certificado SSL? En él, puede ver el nombre de la empresa, dominio, nombre, dirección, ciudad, estado y país si es aplicable. Los detalles de la certificación y emisión responsable las autoridades son también mencionan lo mismo que el día de expiración de la clave.

Cada vez que un usuario se conecta a su sitio de Internet, su navegador recupera su certificado SSL y confirma esté correctamente validado y no vencido. Lo que se está comprobando es la autoridad que lo emitió y el propósito por qué dicha autoridad lo lanzó. SSL tiene que pasar todos los criterios de éxito, o advertir a los usuarios finales en caso de que incluso uno de ellos no está cumpliendo. Después de eso, será opción del usuario si quiere comprobar tu sitio de Internet o no.

La importancia de HTTPS

Como viste por sí mismo, certificados SSL son esenciales cuando el nivel de seguridad es apropiado para los visitantes, pero hay muchas más tácticas de precaución que debes comprobar. WordPress te da la oportunidad de proteger a tus visitantes en una variedad de otras maneras y ofrece plugins que pueden ayudar a hacerlo. Los más populares actualmente son iThemes y Wordfence.

HTTPS, por el contrario, es obligatorio porque codifica la información mientras se transfieren desde el servidor al cliente. Hasta ahora, no ha habido un mejor método para garantizar datos no interceptados, razón por la cual los más destacados sistemas de inicio de sesión de pago hacen uso de ella.

Instalar SSL puede ser un poco difícil al principio, pero la plataforma puede ayudar a resolver problemas revisando la documentación de WordPress Codex, concretamente la página de la administración sobre SSL. Te sorprenderá por la variedad de opciones específicas que podrás encontrar sobre WordPress.

Al mismo tiempo, hay plugins desarrollados específicamente para ayudar a configurar SSL, pero se debe comprobar si está trabajando con sus últimas y más compatibles versiones.

Una vez más – instalación de SSL no elimina otras medidas de seguridad que debe tener en cuenta para la protección de datos de WordPress. Contraseñas, por ejemplo, pueden ser el más fuerte y más débil activo que tiene tanto error de usuario común que tienes que respaldar con las precauciones de seguridad apropiadas.

Si es posible, adquirir un certificado SSL para una conexión HTTPS, instala los plugins correctos y mantenerlos actualizados, análisis de amenazas y malware, animar a los usuarios a pensar en una contraseña más fuerte y bloquear todas las cuentas sospechosas para prevenir ataques de botnets en el sitio Web. Certificados SSL no cubren por ninguna de las medidas mencionadas.

 

 

Comparte esta historia: