Cómo activar el certificado de seguridad en tu blog

Activar el certificado de seguridad

Google ha dejado claro que cualquier web publicada en Internet debe utilizar una capa de seguridad mediante protocolo HTTPS, y que eso ahora también lo valora de cara al posicionamiento de los sitios web. La necesidad de proteger datos sensibles en Internet es cada vez mayor, y nos referimos en concreto a cuando se utilizan pasarelas de pago, formularios, accesos y otros en donde se manejan datos personales y quedan expuestos. Es por eso que se hace imprescindible el uso de certificados de seguridad como Lets Encrypt, que añaden una protección adicional para no exponer información sensible. Al activar HTTPS en tu sitio WordPress se mostrará de forma más segura en Internet. 

Hasta hace poco, se consideraba que el uso de un Certificado SSL era solo para clientes que tenían un sitio WordPress orientado al comercio electrónico y que necesitaban encriptar toda la información enviada desde y hacia el sitio web. Cuando se hace uso de un certificado de seguridad, los datos de los visitantes de tu blog estarán totalmente asegurados en todas las transacciones financieras. Los nombres de usuario, contraseñas, y la información referente a las tarjetas de crédito utilizadas quedarán totalmente protegidos.

Instalar un certificado SSL en tu web y activar HTTPS en WordPress es algo necesario para el desarrollo de tu negocio. Tiene un doble efecto, por una parte, garantiza la seguridad de los datos de los usuarios, y por otra, genera confianza en tus lectores y mejora el posicionamiento SEO de tu web. Dada la importancia que tiene hoy en día tener el certificado de seguridad, he pensado dedicar este post a este tema. Quiero explicarte cómo se instala y cómo se activa en tu blog. 

¡Vamos a conocer este proceso!

¿Qué es un certificado SSL?

Se trata de un sistema de cifrado de contenidos o de comunicaciones entre máquinas (navegador y servidor web) denominado SSL (del inglés Secure Sockets Layer) que permite que los extremos, o sea, el navegador del visitante o comprador, se entienda con el servidor web que entrega el contenido de forma segura “encriptando los datos de dicha comunicación”.  

Debes saber que cada certificado SSL emitido es único y contiene una clave pública y otra clave privada que, juntas, se utilizan para implantar un cifrado de la conexión desde tu blog. Pero, estas claves van acompañadas de la información que identifica al propietario de dicho certificado con respecto a su sitio web.

El protocolo SSL en WordPress permite cifrar los datos de un sitio web garantizando a los clientes o visitantes que el sitio al que están visitando es seguro. Esto garantiza que los datos que se transmiten a través de SSL en WordPress no puedan ser interceptados por terceros.

¿Por qué es importante activar el certificado de seguridad en tu blog?

Hace algún tiempo se creía que solo las tiendas online necesitaban tener una seguridad adicional para asegurar las transacciones. Pero, hoy en día, esta percepción ha cambiado y mucho. Tras el COVID y la digitalización casi impuesta a las empresas, ahora es imprescindible que cualquier sitio web disponga de un certificado de seguridad para garantizar que la comunicación que se genera entre su servidor y el ordenador cliente sea segura.

Tener dicho certificado es ahora tan importante que, desde el pasado 2017, Google penaliza cualquier sitio web que no lo tenga, marcándolas como “no seguras”. Así informa a los internautas de que no es 100% fiable navegar por ese sitio. Por eso, es tan importante instalar un certificado SSL en tu blog. Al usar un certificado de seguridad, no solo proteges las transacciones online, sino que además todos los datos personales que solicites a tus lectores serán confidenciales. Los usuarios, al ver que tu blog dispone del certificado SSL, te tendrán mayor confianza, y esto es clave para conseguir un mejor posicionamiento orgánico. Como la mayoría de los blogs que existen actualmente están alojados en el gestor de contenidos WordPress, vamos a centrarnos en este artículo en cómo puedes activar HTTPS en WordPress de manera muy sencilla.

Diferencia entre el protocolo HTTPS y HTTP

El Protocolo HTTPS (protocolo seguro de transferencia de hipertexto) es una versión protegida del HTTP, un protocolo de comunicación entre un servidor web y un navegador, como Google Chrome. Este protocolo lo que hace es que asegura a los usuarios que están navegando por un sitio web seguro

Tanto el certificado SSL como el protocolo HTTPS son tecnologías que van parejas. La transferencia de datos de un servidor HTTPS está encriptada por un certificado SSL de seguridad. Las dos tienen como misión garantizar que la comunicación entre servidores va a ser privada y que nadie va a poderla interceptar. Los datos personales de las visitas de tu blog quedan totalmente protegidos frente a terceros. 

Desde hace ya un tiempo, la mayoría de los buscadores a nivel mundial, como es Google, Bing, etc. penalizan la visibilidad y el posicionamiento de sitios web que aún no operan con el certificado de seguridad. Podrás comprobar si un sitio web tiene instalado un certificado SSL y activado el protocolo HTTPS en la URL de la web. Fíjate en la barra del navegador, y si encuentras un candado verde quiere decir que ese sitio web es seguro. Pero, también existen otras herramientas para hacerlo, como: 

  • SSLShopper (Ver plugin): Permite la comprobación gratuita del Certificado SSL.
  • Qualys SSL Labs (Ver plugin): Información bastante completa sobre un sitio web.
  • GeocertsSSL (Ver plugin): Resultados rápidos comparados con otros comprobadores.
  • SSL Checker (Ver plugin): Permite descargar los certificados.
  • Comodo SSL( Ver plugin): Pensado para certificados Comodo.
  • DNS Checker( Ver plugin): Información bastante completa sobre un sitio web.

Requisitos para activar un Certificado SSL en WordPress

Ya tienes tu nuevo sitio web en WordPress, pero necesitas instalar un certificado de seguridad para que acceder a tu blog sea totalmente seguro. Es el proveedor de hosting el que te lo tiene que suministrar, normalmente se incluye al contratar un plan de hosting, y puede ser gratuito o de pago. 

Los requisitos para instalar y activar el certificado SSL son: 

  1.  Tener un certificado SSL activo (Tu proveedor de hosting te puede dar uno).
  2.  Acceso al panel de administración de WordPress.
  3.  Contar con acceso SSH al servidor o acceso FTP.

¿Cómo activar el certificado SSL en WordPress?

Existen varias maneras de instalar y activar el certificado de seguridad en tu WordPress. Vamos a ver cada una de ellas a continuación: 

1.Activar certificado SSL desde un hosting 

Más o menos en todos los hostings, el proceso a seguir es similar. Para instalar un Certificado SSL en WordPress, tienes que acceder a tu Área de Cliente y en el menú del Hosting selecciona la opción “Certificados”. Dentro de este apartado haces clic en el botón “Gestionar certificados del Hosting contratado”. Si tienes varios, deberás realizar este proceso para cada dominio que tengas asociado a una cuenta de Hosting. En la página que se muestra en nuevos certificados para tu dominio, tienes la opción de instalar los certificados SSL Let’s Encrypt o Comodo (este último de pago). Haz clic en el botón “Habilitar AutoSSL” para instalar automáticamente un Certificado SSL Let’s Encrypt para el dominio seleccionado.

No siempre los certificados se activan al instante, por lo que debes ser paciente, verificar que realizas correctamente los pasos y esperar a que tu certificado SSL quede activo. Desde que se habilita AutoSSL en la cuenta hasta que puedas ver tu web por SSL, pueden pasar hasta 20 minutos mientras se realiza todo el proceso de validación e instalación del certificado. Vete a tu Panel de Hosting > Seguridad > SSL/TLS y en Información SSL comprueba que ahora son visibles los Certificados SSL instalados.

Si todo está bien y lo has hecho correctamente, haces clic en el botón azul Convertir a HTTPS los WordPress seleccionados. Este proceso también reemplaza todas las URLs de tu web con HTTP para que pasen a ser HTTPS, por lo que no es necesario que luego tu por tu cuenta ejecutes scripts como searchreplacedb2.php o utilices plugins como Better Search Replace para cambiar URLs masivamente.

Es recomendable vaciar la caché de las instalaciones de WordPress de las que hayas solicitado el cambio a HTTPS, ya que hasta que no vacíes la caché la web seguirá apuntando a HTTP.  Puedes comprobar que certificados SSL tienes instalados y para que dominios desde tu cPanel, Seguridad, SSL/TLS.

2. Activar certificado SSL activando un plugin

La forma más fácil para activar el certificado SSL en tu sitio web WordPress es usando un plugin.

Ve al menú Plugins y elige la opción “añadir nuevo”. A continuación en el buscador escribe Really Simple SSL y haz clic en Instalar ahora. Para activar el plugin, solo haz clic en el botón “activar”. Una vez instalado y activado, tienes que configurarlo. Después de activarlo, se abrirá una nueva ventana en la que verás algunos datos, entre ellos si se ha detectado un certificado SSL, da clic en el botón Activar SSL. 

En la siguiente ventana te mostrará que el certificado SSL ha sido activado. Si haces clic en el botón “Ir al Escritorio” verás que el plugin trae más opciones de seguridad gratuitas. Accede a tu sitio web desde el navegador, el certificado SSL está activado en tu sitio WordPress.

Te recuerdo que si estás usando algún plugin de almacenamiento en caché, después de hacer estas configuraciones puede que sea necesario vaciar la caché para ver los cambios realizados.

Conclusiones sobre la instalación de un certificado SSL en WordPress

La necesidad de proteger datos sensibles en Internet es cada vez mayor, y nos referimos en concreto a cuando se utilizan pasarelas de pago, formularios, accesos y otros en donde se manejan datos personales y quedan expuestos. Al activar un certificado de seguridad SSL en tu sitio web, estos datos quedarán totalmente protegidos y no podrán ser interceptados por terceros. 

Es importante tener un certificado de seguridad SSL hoy en día, porque Google valora más a los sitios que lo tengan que a los que no y porque los internautas confiarán más en ti. Se puede instalar desde el hosting contratado o bien utilizando un plugin en WordPress. 

¡Haz que tu blog sea seguro!

 

Síguenos en nuestras redes sociales

DESCUBRE MÁS ARTÍCULOS E INFORMACIÓN SOBRE: