Lo primero que debe hacer es adquirir y configurar un certificado SSL. Puede preguntarle a su anfitrión si ya tiene un certificado SSL disponible para usted. Algunos proporcionan un certificado SSL con la cuenta de alojamiento (por ejemplo, el plan de negocios de HostGator usa el cupón «wpbeginner» para comenzar por $ 0.01 durante el primer mes). Si su anfitrión no tiene uno disponible por defecto, pregúntele si lo tiene como un servicio pago (la mayoría lo tiene). Esto puede oscilar entre $ 50 y $ 200 / año. El más barato que encontramos fue conseguirlo a través de GoDaddy por $ 12,99 al año. La desventaja de esto es que solo puede usarlo en 1 dominio y no tiene una opción de comodín de forma predeterminada. Por lo tanto, no puede tener un subdominio como store.xyz.com y usarlo allí también. Para configurar un certificado SSL en el servidor, simplemente dé los detalles a su empresa de alojamiento y ellos lo harán por usted.
Una vez que el certificado SSL esté listo para usar en su servidor, ahora necesitamos implementarlo en WordPress. La forma más sencilla es instalar y activar HTTP de WordPress plugin. Después de activarlo, diríjase a Configuración »Menú HTTPS de WordPress. Ingrese el nombre de host SSL que será su nombre de dominio. Luego marque la casilla Forzar SSL exclusivamente. Básicamente, esto significa que solo algunas páginas del sitio serán HTTPS, las otras serán redirigidas a HTTP (normal). Puede optar por forzar SSL en la administración si lo desea, pero no es obligatorio.
Ahora vayamos a la pestaña Páginas en el panel de administración de WordPress. Seleccione la página en la que desea tener el certificado SSL (lo más probable es que sea su página de pago, página de donación, etc.). Haga clic para editar esa página. Justo encima del botón de publicación, hay una nueva casilla de verificación que dice Forzar SSL.
Simplemente marque la casilla y haga clic en publicar / actualizar. Su nueva página ahora será una página segura. Asegúrese de obtener el pequeño letrero verde en Google Chrome.
Básicamente, si el letrero verde está al lado de su URL, entonces ha terminado. Deberías dejar de leer este artículo ahora. Si ve un letrero amarillo o rojo, continúe leyendo el artículo.
Cómo arreglar elementos no SSL en la página SSL
Google Chrome muestra un ícono amarillo o rojo si ven un riesgo potencial en el sitio. Firefox es peor porque muestra un mensaje de alerta de error advirtiendo al usuario. Esto NO es bueno para la reputación de su sitio web (especialmente la página de donaciones de organizaciones sin fines de lucro). Cuando ve un mensaje amarillo o un mensaje rojo, significa que tiene contenido inseguro en una página segura. Todo lo que eso significa es que puede tener imágenes y scripts que sean http: // en lugar de https: //. Quizás se pregunte por qué ese podría ser el caso. Bueno, básicamente, si insertó una imagen en su página de donación a través de WordPress, tiene imágenes en su barra lateral (íconos sociales), tiene algún script de redes sociales (cuadro similar a Facebook) o cualquier otro tipo de elemento multimedia, entonces su página tiene contenido inseguro. Una solución rápida para esto sería usar iThemes corrige enlaces SSL / no SSL plugin.
Esto plugin simplemente cambiará todas las solicitudes http: // en la página con solicitudes https: //. Esto provocará un aumento en la carga del servidor, pero no es lo suficientemente significativo.
Es importante señalar que este plugin no altera nada que agregue manualmente (es decir, Facebook como iFrame en la barra lateral, etc.). Deberías tener aquellos con https: // de todos modos. Esto plugin se encarga de todos los scripts cargados en el encabezado y demás. Los complementos que no estén codificados correctamente causarán problemas. Esas correcciones son caso por caso.
Esperamos que este artículo te haya servido de ayuda. Si tiene alguna pregunta, no dude en dejar un comentario a continuación.
Cómo proteger sus páginas de WordPress con SSL .
Fuente: wpbeginner