HTTPS para WordPress en un solo clic

Hace un mes dimos el primer paso para aumentar el uso de certificados SSL entre nuestros clientes empezando a emitir, de forma automática, certificados Let's Encrypt para todos los dominios alojados en nuestros servidores. Sin embargo, aún quedaba un paso que se debía hacer de forma manual para conseguir que todas las aplicaciones utilizasen los certificados que hemos puesto a disposición de nuestros clientes. Sabíamos que, si realmente queríamos ver un aumento del uso de HTTPS, no solo era necesario proporcionar los certificados SSL, sino también hacer que para nuestros clientes fuera sencillo implementarlos. Hoy estamos orgullosos de anunciar que hemos logrado este segundo objetivo para uno de nuestros mayores grupos de clientes: los usuarios de WordPress.

¿Qué es lo que se debe hacer normalmente para que una web en WP se ejecute correctamente a través de HTTPS?

Para hacer que tu web en WordPress funcione a través de HTTPS, suele ser necesario hacer varias cosas: instalar un certificado SSL en tu cuenta de alojamiento, añadir algunas líneas a tu archivo .htaccess para forzarlo a usar el SSL, y después identificar y corregir problemas de contenidos mezclados.

¿Qué se debe hacer ahora para que una web en WP use correctamente HTTPS en SiteGround?

La respuesta es: no hay ninguna acción adicional necesaria para las nuevas instalaciones de WordPress, y un solo clic para las webs que ya están activas.

Las instalaciones más recientes de WordPress ya están preparadas de serie para que se ejecuten a través de HTTPS.

Todas las nuevas instalaciones de WordPress realizadas a través de Softaculous en nuestros servidores, o través de nuestro asistente de configuración, usan ahora la instalación automática del certificado SSL Let's Encrypt, y se ejecutan a través de HTTPS por defecto.

Las instalaciones activas de WordPress pueden cambiar a HTTPS con un solo clic

El mágico clic en "Forzar HTTPS" puede hacerse en nuestro recién actualizado plugin de WordPress. Anteriormente llamado SG CachePress, se utilizaba para configurar nuestro propio sistema de caché, el SuperCacher. Sin embargo, el plugin se llama ahora SG Optimizer e incluye la opción de forzar HTTPS en tu instalación de WordPress. Activándolo, se configurará automáticamente para que WordPress use el certificado SSL ya instalado por nosotros. También fuerza a todo el tráfico a pasar por la conexión cifrada para evitar posibles problemas de contenidos duplicados que podrías sufrir a causa de tener disponibles ambas versiones de tu web, http y https. Además, no tienes que arreglar manualmente todos esos recursos que has incluido en tus entradas, páginas, widgets e incluso en el tema a través de http, ya que el plugin los detecta y corrige de forma automática.

Así pues, usuarios de WordPress, ¡no esperéis más! ¡Haz tu web HTTPS ahora mismo! Si ya has instalado el SG CachePress, simplemente actualiza a la nueva versión extendida a través de tu página de administración de WP y haz clic en el botón de forzar HTTPS. De lo contrario, puedes descargar el plugin desde este enlace.

¿Y ahora?

Éste no es nuestro último paso para conseguir que HTTPS sea utilizado universalmente. Ya estamos trabajando en un sencillo cambio a nivel de servidor que funcionará para cualquier web alojada en nuestros servidores. Permanece atento.

Desarrollo de producto - Técnico

Entusiasta de todas las aplicaciones Open Source que te puedas imaginar, pero en WordPress más que ninguna. Añade una pizca de amor por el diseño web, nuevas tecnologías, SEO ¡y ya lo tendrás!

7 comentarios

  1. Contestar febrero 20, 2017 / 19:16 Jorge Edwin Rivera PiedrahitaEquipo SiteGround

    ¡Pues que bien! Gracias.

    Lo probaré y difundiré, con mis clientes alojados en Siteground (que no tengan aún https://).
    Estos valores añadidos al hosting hacen aún más valiosa y elegible vuestra marca/servicios!

    Saludos, Jotaerivera.

    • Contestar febrero 28, 2017 / 16:10 Ana GarcíaEquipo SiteGround

      ¡Gracias Jorge!

  2. Contestar febrero 20, 2017 / 21:15 Juaco AmadoEquipo SiteGround

    Hola Ana:
    Hace unos días he estado con dos websites para los que solicité el Let's Encrypt y posteriomente instalé SuperCacher —por cierto, gran plugin, rápido y superfácil de ponerlo en marcha— y forzé el HTTPS.

    Siguiendo el manual de mi amigo Samuel: https://samuriosa.com/2016/11/instalacion-certificado-ssl-wordpress/, el plugin te facilita todos los pasos, tal cual cuentas en el artículo si no fuera porque en el punto 4: cambiar las URLs de imágenes y contenidos antiguos.

    Yo, al menos, con dos websites distintos, tuve que instalar un plugin tipo Better Search Replace para rastrear porque siempre quedan recursos con enlaces http que deben ser cambiados por https.
    De no hacerlo así, el navegador no te dará el parabién que significa ver el candadito ("Es seguro").

    En cualquier caso, la facilidad y el coste cero es brutal y hay que aplaudir a Siteground a la hora de facilitárnoslo así.

    ¿a alguien más le ha pasado?

    Saludos,
    Juaco Amado

    • Contestar marzo 1, 2017 / 11:35 Ana GarcíaEquipo SiteGround

      ¡Gracias Juaco por compartir tu experiencia! Nos alegra que nuestro trabajo para hacer las cosas más sencillas para nuestros clientes os sea útil.

      La alternativa al plugin Better Search and Replace es un ticket de soporte a nuestros técnicos y que ellos se conecten por SSH y lo hagan por comando por el cliente.

      Cualquier cosa que necesites, aquí nos tienes.

      Un saludo!

  3. Contestar marzo 2, 2017 / 07:32 AntonioEquipo SiteGround

    Si no tengo el plan GoGeek o GrowBig qué otros beneficios aparte de https obtengo de usar SG Optimizer y limpiar la Cache? Porque https puedo configurarlo a mano con "Really Simple SSL", ¿verdad?. Actualmente uso "W3 Total Cache" y no quiero perder funcionalidad.

    • Contestar marzo 9, 2017 / 09:48 Ana GarcíaEquipo SiteGround

      Hola Antonio,

      SG Optimizer aparte de configurar nuestro sistema de caché y configurar con un clic la web por HTTPS lo que hace es buscar y reemplazar las entradas para evitar el contenido mezclado, de modo que este search&replace es lo único que te aporta que ya no tengas con W3 Total Cache. Si no quieres usar SG Optimizer y necesitas cambiar las entradas a https de la base de datos puedes usar plugins como Better Search and Replace de WordPress.

      https://wordpress.org/plugins/better-search-replace/

      Un saludo!

      • abril 23, 2017 / 06:14 AntonioEquipo SiteGround

        Muchas gracias Ana, la verdad es que estoy deseando que la web crezca, pasar al siguiente plan y poder integrar más servicios vuestros

Contestar

* (Requerido)