Wordpress

Activar https en tu WordPress sin plugins

20 noviembre, 2019
htaccess

Un amigo me consultó cómo activar el certificado SSL correctamente en WordPress. Para que no me tocara a mi hacer el trabajo, me he animado a escribir este pequeño resumen para él y así siempre podrá consultar cuando lo necesite y hacerlo el mismo. Ya le he comentado que a estas alturas es esencial que las webs implementen protocolo seguro https.

Activar https en WordPress

A continuación veremos como activar https para que su WordPress muestre el certificado SSL.

Vamos a activar https sin plugins ya que de esta forma cargamos menos el core de WordPress, irá mas ligero. Menos plugins instalados mas rápido tu WP y las instalaciones serán más límpias.

Lo primero es conseguir tu certificado, para ello tienes que contratarlo e instalarlo en tu dominio. Esta parte la tienes que solicitar a tu proveedor de hosting. Nuestra parte solamente es activarlo en tu WordPress.

Son dos pasos a seguir para tener todo bien configurado y que nuestra web sea segura.

1. Indicamos a WordPress que utilizar https en lugar de http

Desde el panel de WordPress, vamos a Ajustes – > Generales y cambiamos la dirección de WrodPress (URL) y la dirección del sitio (URL) como vemos en la imagen. Solamente es cambiar el http por el https

ajustes https WordPress

Esta parte también es posible hacerlo desde el fichero wp-config.php, que se encuentra en el directorio raiz de tu WordPress, Edita el fichero y añade estas lineas


define('FORCE_SSL_ADMIN', true);

define('FORCE_SSL_LOGIN', true);

Te puedes decidir por cualquiera de las dos opciones, la primera es la mas sencilla y recomendable para todo tipo de usuario.

2. Forzar las peticiones http para redirigirlas a https:

En esta segunda fase abrimos el fichero .htaccess. Para ello puedes acceder a través de ftp a la carpeta donde tienes instalado su WordPress. Descarga el fichero a tu ordenador y recuerda hacer una copia de seguridad. Edita el fichero para añadir las siguientes lineas de código, que fuerzan que las peticiones de http se redirijan a https


RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

También podría gustarte