En 2022 se confirmó que el 43,2 % de todos los sitios web de Internet usan WordPress, el cual es un software de código abierto diseñado para crear y gestionar sitios web. Adicionalmente, WordPress es utilizado por el 65,3 % de todos los sitios web que utilizan un CMS. Esto, por supuesto, supone una gran cantidad de usuarios.
Es bien sabido que, si deseas tener un sitio web, debes invertir, especialmente, en la seguridad. Si estás creando o administrando un sitio web de WordPress debes utilizar un protocolo de seguridad SSL, para que todas las conexiones y transferencias de información entre tu servidor y tus visitantes estén cifradas y protegidas ante cualquier ataque o robo de datos.
En este artículo te diremos por qué necesitas un certificado SSL en WordPress y te enseñaremos a activarlo.
![<< [Comienza ya] Gestiona tu contenido de una manera fácil con el software CMS gratuito de HubSpot>>](https://no-cache.hubspot.com/cta/default/53/97909d9e-20ba-41f6-9f35-5c4b00934f22.png)
¿Por qué necesitas SSL en WordPress?
Los sitios web en WordPress a menudo manejan datos confidenciales como información de pago, credenciales de inicio de sesión y otros registros. Si estos datos son interceptados, las consecuencias para el visitante y el servicio web pueden ser desastrosas.
Ya que WordPress es la plataforma CMS más usada exiten más probabilidades de que estos sitios sean atacados e infectados por piratas informáticos y virus. Esto se debe a las vulnerabilidades de seguridad de WordPress y al hecho de que muchos usuarios tienden a ser nuevos descuidan los principios de seguridad. ¡No seas uno de ellos! Tus visitantes y tu empresa merecen protección. Así que toma las medidas de seguridad pertinentes.
Por otro lado, tener SSL influye tu presencia en la búsqueda. Desde 2014, Google ha incluido HTTPS como un factor en su algoritmo de clasificación. Si tu sitio carece de él, es menos probable que sea mostrado a visitantes potenciales. Incluso si solo cuentas con un blog en WordPress y no realizas ningún intercambio de información, SSL vale la pena para el posicionamiento SEO.
¿Cómo activar un certificado SSL en WordPress?
Debido a su popularidad, los certificados SSL son fáciles de adquirir. Su proceso exacto dependerá de tu proveedor de alojamiento, pero, en general, podemos dividirlo en tres pasos:
1. Determinar el tipo de certificado SSL que necesitas
Los tipos de certificados SSL varían en tipo y costo, incluso hay opciones gratuitas. De manera general estos son los certificados SSL que puedes instalar:
- Certificado de validación de dominio (DV, por sus siglas en inglés) es el certificado SSL más económico y básico. Es ideal para sitios de bajo presupuesto que no manejan ninguna transferencia de información confidencial.
- Certificado validado por la organización (OV, por sus siglas en inglés) hace un trabajo más completo al validar la identidad del titular del certificado.
- Certificado de validación extendida (EV, por sus siglas en inglés) es el certificado más costoso y se recomienda para las empresas que manejan información altamente confidencial.
- Certificado de comunicaciones unificadas (UCC) aplica la protección SSL a múltiples dominios con el mismo certificado.
- Certificado SSL comodín aplica la protección SSL al dominio y los subdominios asociados. Por ejemplo, un certificado SSL comodín para misitio.com también cubriría blog.misitio.com y tienda.misitio.com.
2. Adquirir un certificado SSL
El siguiente paso es adquirir uno a través de una autoridad certificadora (CA). Esta es una organización que genera certificados SSL y autentica los sitios web que los solicitan.
Antes de buscar una CA de terceros, verifica si tu host actual de WordPress ofrece certificados SSL a través de su servicio. Muchos incluyen al menos un certificado SSL en sus planes y se encargarán del proceso de configuración por ti.
Hay muchas CA de terceros acreditadas que pueden proporcionarte cualquier certificado que necesite tu sitio de WordPress. Las opciones populares incluyen Comodo, Cloudflare y GoDaddy. Consulta nuestro contenido sobre certificación SSL para obtener más recomendaciones.
Según sea su tipo, la verificación por parte de la CA puede demorar desde una hora hasta algunos días, así que te recomendamos paciencia.
3. Instalar el certificado SSL
Los archivos de tu certificado SSL se ubicarán en tu servidor web, por lo que el proceso de instalación variará según el proveedor de alojamiento. Consulta la documentación de tu host para instalarlo; es posible que debas emplear FTP para cargar tu certificado SSL. Aun así, es probable que este sea el paso del proceso que consuma menos tiempo.
Si prefieres ver un video para instalar el certificado, puedes consultar el siguiente tutorial.
4. Configurar WordPress para tu certificado SSL
Después de instalar tu certificado SSL en tu servidor, hay varios pasos que debes seguir en tu sitio web de WordPress para realizar la transición completa de tu sitio a SSL.
Primero, recuerda que tu sitio ahora sigue el protocolo HTTPS. Si estás cambiando tu sitio web a SSL, debes actualizar tus URL existentes de «http» a «https». De lo contrario, las personas (y los rastreadores de motores de búsqueda) que intenten acceder a tu enlace «http» verán una versión desactualizada de tu sitio o una advertencia en el navegador. Para resolver esto, debes configurar tus URL HTTP para redirigir permanentemente a las nuevas URL HTTPS.
Puedes realizar este paso manualmente o con plugins de WordPress; uno de ellos puede ser Really Simple SSL. Este redirige automáticamente todas las solicitudes entrantes a las URL «https» y también reemplaza «http» con «https» en los enlaces de fuentes de contenido.
Una vez que instales el plugin, asegúrate de que tu dirección de WordPress y la dirección del sitio sigan el protocolo HTTPS. Inicia sesión en tu panel de WordPress, luego selecciona Configuración > General. Aquí, verifica que tanto tu dirección de WordPress como la dirección del sitio comiencen con «https://». Si no coinciden, cámbialas.
Aunque si instalas el plugin Really Simple SSL, este realizará este paso por ti.
Durante el proceso de configuración, también es indispensable que ubiques los enlaces a tu sitio web ubicados tanto dentro como fuera de tu sitio y cambiarlos a HTTPS. Mira a través de publicaciones de blog, perfiles de redes sociales y otros lugares donde se ha vinculado a tu sitio. Si bien sus redireccionamientos permanentes manejarán cualquier enlace que se pierda, es una buena idea cambiar los que puedas encontrar.
Finalmente, realiza un barrido final de tus páginas web bajo tu(s) dominio(s) seguro(s). Explora cada URL y asegúrate de que diga «https». Si encuentras alguna discrepancia, consulta nuestra explicación de los errores de SSL para obtener soluciones.
Protege a tus visitantes y tu negocio con SSL de HubSpot
Como ya viste, el protocolo SSL es una piedra angular de la ciberseguridad en la actualidad y una de las medidas más importantes que puedes tomar para proteger a los visitantes de tu sitio de WordPress.
Si deseas obtener un certificado SSL gratis, el SSL de HubSpot forma parte de CMS Hub. Obtén más información sobre los planes para ti y comienza con el pie derecho en seguridad y experiencia.
