Activar SSL en wordpress
Activar SSL en wordpress puede ser una tarea tediosa que nos de más dolores de cabeza que otra cosa, dependiendo de cómo lo armemos. Hay varias combinaciones posibles, dependiendo de dónde y cómo esté nuestro hosting, voy a contaros la manera más eficaz que yo uso en mis proyectos.
Preámbulo: Por qué activar el SSL en nuestra web
Google lleva cerca de dos años dando caña con el tema de que las webs que sean más inseguras van a ir peor posicionadas en su algoritmo que las más seguras. Hacer esto es una gilipoyez por parte del buscador, sin embargo nos queda poco que hacer: O pones tu web con https, o vas a ir peor posicionado.
Por otro lado, técnicamente desde que existe el Lets Encrypt, todos los hosting que valen la pena lo llevan de serie. Podríamos decir que nos ahorramos en la mayoría de casos las opacas y costosas configuraciones que eran necesarias hace unos años para poner el SSL en nuestro sitio web. Gracias a esto, se han democratizado los certificados, ya que es gratis y se hace con unos pequeños cambios.
Y, por último, desde la perspectiva del usuario, una web que esté cifrada conlleva ciertas garantías adicionales, especialmente si la web lleva formularios desde los que pasas información, o carrito para venta de productos.
Moraleja: Activar SSL = Mejor SEO + Mayor Seguridad + Más Confianza.
Activar SSL en WordPress: Como hacerlo
Yendo un poco al turrón, tenemos unos sencillos aunque importantes pasos que dar.
Cambiar la URL de nuestro WordPress
Iremos a Ajustes, en la pestaña de Ajustes Generales. Ahí tenemos que tocar Dirección de WordPress (URL) y Dirección del sitio (URL), y añadir la «S» en nuestraos enlaces. Con esto conseguiremos que todos los enlaces que se creen a partir de ahora usen esta dirección
Cambiar las URLs de nuestras entradas, páginas, etc
Una vez seguido el paso anterior, tenemos que modificar tooooodo el contenido que tenemos en nuestro wordpress rondando. Si no hacemos esto, nos pasarán errores menores, como que los menús sigan llevándote a sitios sin el SSL, o que las imágenes se carguen sin SSL, o que nos aparezca un aviso amarillo en la barra del navegador por no tener todo el contenido seguro.
Arreglar esto es importante, puesto que mantenerlo así hará que sea más complicado de administrar, generaremos desconfianza innecesaria y penalizará levemente el SEO.
La manera más sencilla de corregirlo es usando algún script php o plugin wordpress para modificar masivamente el contenido de nuestra bbdd. Yo uso un plugin llamado Better Search Replace, que nos hace una búsqueda en la bbdd y nos cambia todo el contenido por otro.
Sencillamente en Buscar por pondremos nuestra url tal como está, y en Sustituir con pondremos nuestra url con la «s» ya puesta. Mi recomendación es hacer primero un simulacro, y luego hacer la sustitución definitiva. Tarda unos instantes y te cambia todo el contenido sin más dolores de cabeza.
Con estos dos sencillos pasos ya tendríamos todo hecho y habríamos conseguido Activar SSL en wordpress sin morir en el intento. Sin embargo… ¡No todo está hecho!
Bonus Track: Cambiar la redirección en el .htaccess
Si bien es cierto que con lo anterior la web ya estaría en marcha con el SSL, este paso que os cuento es importantísimo. Consiste en hacer una redirección 301 desde el .htaccess a toda url para que redirija su correspondiente versión https.
Sin hacer esto, nuestros viejos enlaces no SSL seguirán respondiendo, siendo contenido duplicado, y con la consiguiente penalización por parte de google…
Para apañarlo, nos vamos al .htaccess de nuestro wordpress, y justo debajo de la línea que dice RewriteEngine On añadimos lo siguiente:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Y así ya enviamos todo el contenido a su versión SSL.