Guia de apoyo para que tu sitio en WordPress se muestre de forma segura (SSL)
Los distintos navegadores como Google Chrome, Firefox, Edge, etc. desde hace un tiempo advierten a los usuarios cuando visitan un sitios web que un sitio puede ser inseguro, ¿como determinan los navegadores si un sitio es seguro o no?, es por el uso de “HTTP” o “HTTPS” que significa si la conexión se encuentra o no encriptada. Si un sitio web utiliza “HTTP” será catalogado con una Advertencia “No es seguro”.
Podrás visualizar en algunos navegadores una advertencia como la que se muestra a continuación:
¿Cómo implementar que tu sitio se muestre seguro mediante WordPress?
Todas las cuentas de hosting en ioh cuentan con certificado SSL incluido de forma gratuita y de renovación automática a través de cPanel.
Las siglas SSL corresponden a los términos en inglés (Secure Socket Layer), es un protocolo de seguridad que hace que los datos sean transmitidos de manera segura, es decir, es totalmente cifrada o encriptada.
¿Como nosotros que somos usuarios de ioh podemos activar nuestros certificado SSL en nuestra plataforma de WordPress?. Esto lo puedes aplicar de forma muy sencilla y te lo explicaremos a continuación.
Forzar a una conexión segura mediante archivo .htaccess en Wordpress.
Este archivo normalmente se encuentra oculto en la carpeta public_html de nuestro administrador de archivo, ¿Como podemos visualizar este archivo?.
1.- Ingresa a tu cuenta de cPanel, luego elige el módulo de archivos y presionar el botón “Administrador de archivos”
Una vez dentro del “Administrador de archivos”, debes presionar el boton de “configuracion” que se encuentra en la parte superior derecha de la ventana. Luego de presionado este botón se mostrará una ventana con título “Preferencia” en donde te indicará distintas opciones, en donde tu debes elegir la opción ”Mostrar archivos ocultos”, realizado esto se mostrará el “.htaccess” que se encuentra en tu public_html.
Realizado esto se mostrará el “.htaccess” que se encuentra en tu public_html como se muestra a continuación en la imagen.
2.- Una vez hecho estos pasos solo restaría agregar las líneas de código para redireccionar desde una conexión no segura a una conexión segura.
En este caso debemos hacer lo siguiente:
3.- Debes presionar click derecho en el archivo .htaccess y presionar “edit”, se abrirá una ventana como la que te muestro a continuación
4.- Presionamos nuevamente “Edit” y se abrirá una nueva ventana como que se muestra a continuación
5.- Es importante tener en cuenta que estás manipulando un archivo muy delicado, así que no realices cambios más allá de nuestras instrucciones (a menos que tengas mucha confianza en lo que estás haciendo).
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.tudominio.com/$1 [R,L]
En caso de que desee forzar HTTPS para una carpeta determinada puede utilizar:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://www.tudominio.com/folder/$1 [R,L]
Realizado lo pasos mencionados anteriormente se debiese ver como la imagen a continuación:
Para finalizar con el proceso debemos presionar en la esquina superior derecha “Guardar cambios”. Luego, nos dirigimos al sitio web y presionamos F5 para ver el cambio reflejado, hay veces que se debe eliminar el cache de tu navegador para que se vea reflejado o iniciar una sesión incógnita.
Modificar la rutas de la base de datos de su plataforma de WordPress
El paso realizado anteriormente, nos fue útil para redireccionar nuestro sitio web de HTTP a HTTPS, lográndose así, una conexión segura, ahora solo restaría modificar la base de datos que esté conectada a su plataforma de WordPress.
¿Por que ahora nos vamos enfocar en la base de datos?
En la base de datos se almacenan todo el contenido de su plataforma de WordPress, por ende, aún se encuentra almacenado rutas con HTTP y no con HTTS. Para hacer este cambio existen distintas formas, de forma manual (Esto es enfocado para usuarios expertos en WordPress), con plugins propios de WordPress y por último Script de PHP.
Importante: Antes de realizar cualquier modificación o acción, sugerimos haga un respaldo de su base de datos como también de los archivos de su WordPress que se encuentran en el Public_html
En este tutorial utilizaremos un Script PHP, para ejecutar una búsqueda y reemplazamiento mediante el siguiente llamado Search Replace DB.
Para poder utilizar esta herramienta necesitamos obtener ciertos datos como el nombre de la base de datos, el usuario de la base de de datos y la contraseña de esta.
Para poder verificar cual es la base de datos que está conectada a sus WordPress puedes revisar en su archivo wp-config.php que se encuentra en la carpeta public_html como vimos en el paso anterior.
Presionamos click derecho y presionamos la opción “view”. Realizado esto, deberíamos ver algo similar como se ve en la imagen a continuación.
Ahora que tenemos estos datos podemos continuar.
Para utilizar el Script lo debemos descargar, este viene comprimido en un archivo zip, luego ese mismo archivo que fue descargado, lo debemos subir a nuestros administrador de archivo para luego hacer el cambio de nombre de este.
Para subir el archivo debemos hacer lo siguiente:
Debemos subir el archivo a nuestra cuenta de cPanel en nuestro administrador de archivo, justo en la carpeta public_html. Para esto ingresamos a cPanel, en el módulo de archivo, presionar el botón “Administrador de archivos”, ya dentro se visualizará todas nuestras carpetas en donde haremos click en public_html, ya estando dentro de la carpeta debemos pinchar el botón “Upload” que se encuentra en la parte superior en el menú, buscaremos nuestro archivo en nuestro ordenador y debiese ver como la imagen a continuación
Ahora, debemos hacer click derecho en el archivo “Search-Replace-DB-3-1-0-emaildownloads(1).zip” y presionar la opción “Extrac” y aparecerá la carpeta llamada “search-replace-db-master”, como se aprecia en la imagen a continuación
Por último, debemos renombre la carpeta por algún nombre, por ejemplo en mi caso usare “Renamebd”. Para hacer el cambio de nombre debemos presionar click derecho en la carpeta “search-replace-db-master”, y presionar “Rename”, aparecerá un recuadro como que se muestra a continuación
Agregamos nuestro nuevo nombre y presionamos ”Rename File”, debiese ver como en la imagen a continuación.
Una vez realizado todos los pasos anteriores, podemos ingresar al script mediante la URL de nuestro dominio, para esto debe ingresar a su navegador y ingrese URL de su dominio, agregando el nombre de la carpeta que se cambió el nombre, por ejemplo en mi caso es el siguiente: https://tudominio.com/Renamebd.
Dejare una imagen de cómo debiese ver según lo indicado anteriormente.
Ya listo con nuestro script montado y operativo. Debemos indicar que cambios se realizará en la base de datos, en este caso será cambiar de HTTP a HTTPS. Para esto en el primer apartado que dice replace ingresamos el nombre actual http://pruebatutorial.cl para luego cambiar a https://pruebatutorial.cl
El script automáticamente buscará y llenará los campo de la base de datos, de igual forma debe verificar que los campos posean la información correcta. Los campos a verificar son en la fila “Database” y los campos son “name”