Configuración de SSL en WordPress

Utilizar un HTTPS no significa que su sitio es a prueba de invasiones o similares, sino que proporciona una capa adicional de seguridad en el intercambio de información. Y eso puede dificultar enormemente el trabajo de los "hackers".

Después de contratar el SSL y se ha instalado por nosotros, debe realizar los siguientes cambios:

 

1. Cambie la configuración de Wordpress

 

1.1. Habilitar HTTP sólo en el backend

En el archivo wp-config.php añadir el siguiente código justo por encima del siguiente comentario:

/* SSL Backend.*/
define(
'FORCE_SSL_ADMIN', true);

 

Ej.:

 

A continuación, vaya a su panel de administración utilizando el https (https://www.midominio.com/wp-admin). Usted debe ser capaz de acceder al backend con https.

 

1.2. Acceder al menú Configuración de WordPress Ajustes> Generales

Y cambiar las dos direcciones a la dirección con https.

*Cambie los dos campos con https

 

2. Actualiza tu .htaccess

En este punto, todas las URL de su sitio será accesible a través de HTTPS. Para redirigir a los usuarios a partir de http a https versión se debe incluir en la parte superior de su archivo .htaccess el siguiente código:

# Force HTTPS
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]

 

Con estas reglas en .htaccess, colocadas antes de las reglas de WordPress, haremos una redirección 301 para no perder ninguna visita ni ranking SEO

 

Si no tiene dominios adicionales, se puede  realizar el cambio sólo a través del archivo .htaccess.

Si tiene dominios adicionales, no realice este cambio.

 

Se recomienda revisar los archivos del theme y de los plugins instalados en busca de recursos cargados desde HTTP. Hazlo si ves errores de contenido mixto, pero en general tampoco debería ser necesario si el theme y los plugins han sido correctamente programados.