Cada vez es más importante contar con unas medidas de seguridad mínimas en las páginas web, así la implantación de un certificado de seguridad es algo que debería extenderse cada vez más. A continuación vamos a daros unas pistas de lo que tenéis que hacer si usáis WordPress en vuestra página para que todo funcione con vuestro nuevo certificado.
Lo primero de todo y antes de realizar ningún cambio, nos aseguraremos que la instalación del certificado es correcta para lo cual teclearemos en el navegador la dirección incluyendo el https delante y en principio debería cargar correctamente. En ese momento si nos fijamos en la zona superior, seguramente el navegador siga mostrando una advertencia de seguridad.
¿Porqué nos sigue diciendo que nuestro sitio no es seguro?
Pues seguramente la causa de esto sea que las imágenes de vuestro sitio se están cargando con el protocolo http y de ahí la advertencia, pero no os preocupéis, que iremos solucionando todo esto poco a poco.
Configurando el WordPress
Bien, ya sabemos que el certificado es correcto y hemos probado que nuestra página carga con el protocolo https. Ahora deberemos ir al escritorio de WordPress y buscaremos en el menú de Ajustes la opción Ajustes Generales. Allí cambiaremos la url de nuestro sitio en donde pone Dirección de WordPress (URL) y Dirección del sitio (URL) usando https en lugar de http.
En este momento, cuando se teclea la url de nuestro sitio sin incluir e http o https, automáticamente WordPress nos redirigirá a la versión https. ¿Porqué no esperaréis que los visitantes escriban el https o el http verdad?
Bien, hemos dado un paso más en nuestra configuración del WordPress, pero seguro que observaremos que arriba el navegador sigue mostrando la advertencia de seguridad. Como decíamos al principio, la causa más probable es que las imágenes se estén cargando desde el protocolo http, o quizás tenemos algún recurso (css/javasrcipt…) que se carga desde un sitio externo usando ese protocolo http. Bien, esto segundo lo solucionaremos cambiando el código para que si accedemos a un recurso externo se haga empleando el protocolo https. En el caso de las imágenes de nuestro sitio, la solución la encontraremos realizando una pequeña modificación al archivo .htaccess
A continuación os ponemos el aspecto que tendréis que tener para que todas las peticiones de los recursos de vuestro wordpress se hagan empleando el protocolo https y evitar así ese molesto aviso del navegador.
# BEGIN WordPress
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]# END WordPress
Como podéis ver en el código anterior, hemos señalado en negrita la parte que en principio tenéis que añadir para que las peticiones sean como decíamos siempre a través del protocolo https en lugar de http.
Añadís ese código, actualizáis el archivo en el servidor y listo… ahora ya tenéis vuestro WordPress operando de forma segura mediante https. Por supuesto, no hay que descartar que vuestro tema pueda necesitar algún pequeño retoque, y que de ahora en adelante tendréis que trabajar otros aspectos que implica la utilización de https en una web ya operativa de cara al posicionamiento de vuestra página.