Cuando activas SSL en WordPress es necesario que tu aplicación utilice este certificado de forma correcta para que así se muestre que el acceso a la web es seguro cuando se navega a través de ella.
A continuación, te mostramos los cambios que debes realizar en WordPress para que todos los accesos se realicen a través del protocolo seguro HTTPS. Nosotros te dejamos dos métodos diferentes para hacerlo, ¡tú elige el que te sea más cómodo!
A) Activar SSL en WordPress con el plugin Really Simple SSL
La forma más sencilla de activar SSL en WordPress es utilizando el plugin Really Simple SSL, con el que podrás realizar la configuración en solo un par de clics.
Una vez que hayas instalado y activado el plugin, este escaneará tu hosting en busca de un certificado SSL válido para tu dominio. Si lo encuentra, te permitirá configurarlo con solo un clic.
Para ello, ve a «Ajustes» – «SSL» en tu escritorio y haz clic en el botón «Adelante, activa SSL».
B) Activar SSL en WordPress desde el dashboard
Si no quieres utilizar un plugin para activar SSL en WordPress, no te preocupes, puedes hacerlo desde el dashboard de tu web. ¿Vemos cómo se hace?
Primero abre la pestaña «Ajustes» – «Generales». En esta pantalla encontrarás dos campos para la URL. La dirección de tu sitio web debe ser idéntica en ambos y actualmente estarán con HTTP. Tendrás que reemplazar el prefijo HTTP por HTTPS en ambos campos y guardar los cambios en tu configuración.
¡Una última cosa! Con esto WordPress ya estaría configurado para que utilice el certificado de seguridad SSL, pero es recomendable configurar una redirección del protocolo HTTP a HTTPS. De esta forma evitamos que alguien pueda acceder y navegar utilizando el protocolo HTTP (no seguro).
Para realizar la redirección tendrás que configurar las siguientes líneas de código en el fichero .htaccess:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>
¡Listo! Ya tenemos activado SSL en WordPress y queda correctamente configurado bajo el protocolo de seguridad HTTPS.