Cómo mostrar HTTPS en tu web wordpress

Compártelo

Google anunció recientemente que la próxima versión de Google Chrome incluirá un aviso en aquellas páginas no seguras ( en cuales no se encuentra habilitado el protocolo SSL ) que recojan información como contraseñas de usuarios o datos bancarios ,  pasando a mostrar a partir de ahora el aviso “ página no segura “.

pagina-no-segura-google

Esto supondrá para muchas webs un empeoramiento sobre la credibilidad del sitio lo que podría aumentar las tasas de abandono del usuario una vez accede a la página desde por ejemplo un buscador como Google.

Queda aún ver en la práctica si este aumento en las tasas de rebote sobre visitas desde buscadores empeora los índices de retención del sitio  pero conociendo la importancia que cada vez más parece que tiene la experiencia de usuarios en nuestro sitio como un indicador que mejora su posicionamiento SEO,  podría suponer de la noche de mañana más de un susto para alguno al ver como sus resultados de búsquedas empeoran para su web frente al resto por no autentificar su sitio por medio de un protocolo seguro y navegación por HTTPs.

 Un sitio bajo entorno HTTPs tiene muchas ventajas; mejora nuestra credibilidad permitiendo que nuestros datos personales viajen de forma segura o por ejemplo protegiendo nuestros datos bancarios.  Un mayor confianza en nuestro sitio supone siempre una mejora en la credibilidad del mismo.

Otra de las ventajas de disponer de HTTPs en gestores de contenido como WordPress por ejemplo es que permite protegernos de posibles ataques que permitan acceder a nuestros gestor de contenido y hacer uso de forma malintencionada, lo más habitual es utilizarlo como granja de enlaces Spam o como emisor de correos Spam.

Cómo mostrar HTTPS en tu web wordpress sin coste

Existen posibilidades que nos van a permitir disponer de un certificado de seguridad de un tercero que habilite nuestra web en HTTPs y evitar así el mensaje en los navegadores de “ sitio no Seguro “.

En nuestro caso vamos a utilizar un CDN ( Content delivery Network ) como Cloudflare que cuenta con certificados de seguridad , en realidad aquí no tendremos nuestros propio certificado pero utilizaremos el de Cloudflare para que nuestros usuarios puedan acceder a un entorno HTTPs y por tanto todas nuestros urls en buscadores comenzarán a partir de ahora por Https://.

Al tratarse Cloudflare de una capa de comunicación intermedia entre nuestro navegador y el servidor original tendremos que configurar Cloudflare para “clonar” nuestra web realizando primero de todo el alta del nuestro sitio web una vez nos hemos registrado en la plataforma :

cloudflare1

Una vez realizado Cloudflare inspeccionará nuestro sitio web para conocer las características de su nuestro servidor. Mientras tanto es recomendable que instalemos el plug-in de WordPress de Cloudflare que nos permitirá también configurar muchas opciones desde nuestro propio sitio :

cloudflare2

CloudFlare ya debe haber inspeccionado nuestro sitio indicándonos los servicios se ofrece clonar como ; nuestra web (http), Ftp , servicio de email.

Nosotros vamos a pedirle utilizarlo como Reverse Proxy para que las peticiones del contenido de nuestra web sean mostradas desde la imagen clonada de los servidores de CloudFlare.

cloudflare3

Ahora viene lo mejor porque podemos ver todos los servicios que nos ofrece CloudFlare con el plan gratuito.

cloudflare4

El siguiente paso es muy importante porque nos muestra como debemos configurar nuestro DNS para que al solicitar nuestra web desde un navegador  en realidad le sea mostrada una imagen clonada de nuestro sitio . Esta configuración actual de los DNS debemos cambiarla dentro del panel de nuestros proveedor de dominio y tal y como nos indica la página:

cloudflare5

Una vez realizado y confirmado pueden pasar algunas horas hasta que todos los servidores DNS sincronicen y muestren la versión clonada de nuestra web. Para comprobarlo debemos probar si ya puede ser vista desde nuestro navegador añadiendo al inicio https://www.[tuweb] ( CloudFlare activará nuestro certificado SSL en 24 horas ).

¡ Pero espera aún no hemos terminado ! Primero tenemos que configurar la API key en nuestro plugin de wordpress con esto daremos la posibilidad a Cloudflare de controlar los recursos de nuestro sitio, y permitir un clon mejorado de nuestra web los servidores de CloudFlare.

cloudflare6cloudflare8cloudflare-wordpress

Debemos ir a nuestro plugin en WordPress y marcar en Settings , la configuración reescritura HTTPs automática y así indicar a nuestro servidor que a partir de ahora redirija todas las URL HTTP de nuestra web al nuevo entorno HTTPs de CloudFlare.

 

cloudflare10

¡ Listo ! Una vez configurado en la próxima visita del motor de indexación de Google le sorprenderemos con una atractivo “ sitio seguro “ en la barra de navegación , pasen y vean 😉

sitio-seguro-seo

Actualización : Si has tenido algún problema al con las imágenes y estas creado contenido mixto ( seguro y no seguro ) , utiliza el plugin ” Really Simple SSL ” , él se encargará de corregir las URL de la imágenes ya publicadas para que sean también HTTPs.

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *