Publicado el 3 comentarios

Utilizar HTTPS en todo el sitio web con WordPress

Nuestros visitantes preguntan:

Hola chicos,

Con el reciente anuncio de Googlerelacionado con el ranking de contenido bajo SSL, me gustaría conocer su opinión acerca de utilizar HTTPS en todo el sitio web con WordPress.

Por el momento ya contamos con un certificado PositiveSSL expedido por “Comodo” en nuestro servidor. Además utilizamos un hosting administrado y exclusivo para WordPress con la versión del software 3.9.2, y los plugins “W3 Total Cache” para mejorar el desempeño y tiempos de carga, así como el plugin “WordPress HTTPS (SSL)” para forzar la seguridad de páginas específicas como “Mi cuenta“, “Carrito de compras“, etc.

Cualquier consejo será bien apreciado,
Jacqueline

Respuesta:

Hola Jacqueline,
Encantados de ayudar!

La decisión de utilizar HTTPS en todo el sitio web con WordPress dependerá del usuario o administrador del sitio, recuerda que el contenido sigue siendo el elemento más valorado por el buscador. Es importante considerar que el protocolo HTTPS es más lento que el protocolo HTTP, por lo que si decides utilizar HTTPS en todo el sitio web con WordPress deberás asegurarte que tu servidor es compatible con la tecnología “SPDY“, de lo contrario afectará al desempeño del mismo e impactará tu ranking actual.

Dependiendo del proveedor de hosting que has contratado, podrás solicitar la implementación de una regla de redirección a nivel servidor para forzar el tráfico de HTTP a HTTPS. Esta implementación no afectará el desempeño de tu sitio web, ya que no involucra el uso de plugins o recursos PHP, contacta con ellos e informa con detalle el ajuste que deseas realizar.

Asumiendo que el certificado SSL ya se encuentra instalado en tu servidor, y que las reglas de redirección están en marcha (URL’s de páginas, entradas, e imágenes), asegúrate de cambiar el protocolo de la URL de tu sitio web visitando el escritorio de WordPress > “Ajustes” > “Generales“, añade el protocolo HTTPS en la “Dirección de WordPress (URL)” y en la “Dirección del sitio (URL)“:

Utilizar HTTPS en todo el sitio web con WordPress

Utiliza herramientas en línea como “whynopadlock.com” para conocer información precisa de por qué un navegador no está mostrando el candado verde en ciertas páginas, y “Qualys SSL” para realizar una prueba de seguridad del certificado SSL instalado en el servidor.

Si utilizas el plugin W3TC bajo un certificado SSL, existen algunos ajustes que te permitirán mantener el desempeño sin descuidar el tema de seguridad. Desde el menú lateral izquierdo “Performance” > sección “Page Cache“, activa la casilla “Cache SSL (https) requests“:

Utilizar HTTPS en todo el sitio web con WordPress

Con W3TC también puedes crear excepciones de caché para páginas especificas como “Mi cuenta“, “Carrito de compras“, etc.

Con las reglas de redirección e implementación del certificado SSL a nivel servidor podrás olvidarte del uso del plugin “WordPress HTTPS (SSL)“, de echo existen un par de errores de compatibilidad entre este plugin y la más reciente versión de WordPress.


Para finalizar la respuesta a tu mensaje, te sugerimos mantener tu sitio actualizado al día (temas, plugins, software de WP). “Joost de Valk – creador del plugin “WordPress SEO”, ha publicado información con tips y consejos útiles relacionados con la implementación de SSL en WordPress, consúltala en “Moving your website to https / SSL: tips & tricks“, por su parte “Attracta” – proveedor de herramientas y servicios de SEO, también ha creado un webinar completamente gratuito sobre el tema de SSL y ranking en Google que puedes ver a continuación:

Utilizar HTTPS en todo el sitio web con WordPress

Happy Blogging!

Publicado el 2 comentarios

Plugin para proteger páginas específicas con SSL

Nuestros visitantes preguntan:

Hola,

Tengo un sitio web en el que pretendo ofrecer 3 servicios de asesoría profesional que estarán disponibles mediante pago fijo. Para procesar estos pagos me han creado formularios especiales con el plugin Gravity Forms, todos ellos integrados a la pasarela de pago Authorize.Net.

Ya he contratado mi certificado SSL y estoy en espera de que mi proveedor de hosting lo instale en el servidor. Además de las páginas de pago me gustaría proteger otras publicaciones que utilizan un formulario para recopilar datos privados y sensibles. Leí en el blog la nota “Forzar páginas específicas para que sean seguras con SSL“, sin embargo no tengo experiencia con códigos o programación… ¿por favor podrían recomendarme algún plugin para proteger páginas específicas con SSL?

De antemano muchas gracias,
Rebeca Gonzales

Respuesta:

Hola Rebeca,

Puedes omitir el código mencionado en esta publicación, y en su lugar utilizar el siguiente plugin para proteger páginas específicas con SSL:


Plugin: WordPress HTTPS (SSL)

Plugin para proteger páginas específicas con SSL
Plugin: WordPress HTTPS (SSL)

WordPress HTTPS (SSL)” es un plugin gratuito que permite implementar un certificado SSL en WordPress. Una vez que instales y actives el plugin haz clic sobre el enlace “HTTPS” del menú lateral izquierdo:

Plugin para proteger páginas específicas con SSL

Asegúrate de escribir tu nombre de dominio en el campo “SSL Host“:

Plugin para proteger páginas específicas con SSL

Ya que en tu caso necesitas proteger páginas específicas de tu sitio web, activa la casilla “Force SSL Exclusively” – esta opción redireccionará al resto de las páginas a HTTP (de forma normal):

Plugin para proteger páginas específicas con SSL

Ahora es momento de indicar qué páginas deberán ser seguras (HTTPS). Para hacer esto editaremos la publicación que es de nuestro interés, observa el nuevo módulo que lleva por nombre: “HTTPS“:

Plugin para proteger páginas específicas con SSL

Este módulo cuenta con 2 opciones:

  • Asegurar la publicación en cuestión: Secure post
  • Asegurar las publicaciones hijas: Secure child posts

Marca la casilla “Secure post” para forzar que la página sea cargada a través de “HTTPS”.

Al final observarás que la página indicada utiliza una conexión segura y mostrará el tradicional “candado verde“. De lo contrario te sugiero utilizar la herramienta en línea whynopadlock.com, esta web te proveerá información precisa de por qué tu navegador no está mostrando el candado verde en ciertas páginas:

Plugin para proteger páginas específicas con SSL

Descargar Plugin: WordPress HTTPS (SSL)

Publicado el 2 comentarios

Utilizar Google Fonts en Genesis Framework con y sin certificado SSL

Nuestros visitantes preguntan:

Buenas noches,

He leído su blog para estar al día con Genesis Framework, que actualmente utilizo con un tema hijo en mi sitio de comercio electrónico (WooCommerce instalado, páginas de pago y registro protegidas con protocolo https). Por favor podrían darme alguna luz sobre cómo utilizar Google Fonts en Genesis Framework con y sin certificado SSL ???

Espero que puedan ayudarme.
Un abrazo, Pablo.

Respuesta:

Hola Pablo,

Gracias por visitar continuamente nuestro blog 🙂 , a continuación te mostramos cómo utilizar Google Fonts en Genesis Framework con y sin certificado SSL:


Vía hoja de estilos: “style.css”

Una vez que obtengas la URL de la fuente a integrar, existen 2 opciones para utilizar Google Fonts en Genesis Framework. La primera opción consiste en importar las fuentes que deseas utilizar a través de la hoja de estilos “style.css” del tema hijo del framework.

Asegúrate de utilizar un código similar al siguiente (se ejemplifica el uso de la fuente “Open Sans: 400 y 600):

Observa que en la URL hemos omitido el protocolo “http“, permitiendo al navegador del usuario determinar el protocolo correcto a cargar. Esta práctica corresponde al uso de “protocolo relativo de URL” o “protocol relative link“.


Vía archivo: “functions.php”

La segunda opción consiste en cargar las fuentes vía archivo “functions.php” del tema hijo del framework. Esta es la opción más eficiente y la que te sugerimos utilizar, – también omitimos el protocolo “http“.

Para implementar esta opción utiliza un código similar al siguiente:

Recuerda cambiar el nombre de la fuente y los estilos que deseas utilizar.

Publicado el 3 comentarios

Forzar páginas específicas para que sean seguras con SSL

Nuestros visitantes preguntan:

Que tal,

Utilizo varios formularios de contacto y de captura de datos en algunas páginas de mi sitio web. A través de estos formularios mis lectores envían información privada que quisiera proteger con un nivel extra de seguridad, ¿existe alguna forma de forzar páginas especificas para que sean seguras con SSL?

Mi servicio de hosting (Hostgator) incluye un certificado SSL el cual ya se encuentra activado.

Estaré pendiente de su sugerencia, desde ya muchas gracias!
Beatriz

Respuesta:

Forzar páginas específicas para que sean seguras con SSL

Hola Beatriz,

El código que te mostramos a continuación, te permitirá forzar páginas específicas para que sean seguras con SSL. Bastará con añadirlo al archivo “functions.php” del tema activo en tu sitio:

No olvides cambiar el “ID” por el identificador de las páginas o entradas que son de tu interés ;). Consulta nuestra publicación “Cómo encontrar el ID de categorías, etiquetas, comentarios y usuarios en WordPress” si necesitas más información.

Publicado el Deja un comentario

Hay alguna forma de utilizar WooCommerce si no tengo un certificado SSL

Nuestros visitantes preguntan:

Hola!

Muchas gracias por la información del blog (mvkoen.com/blog), me ha resultado muy útil para mi sitio. Actualmente estoy creando otro sitio web, a través del cual se comercializarán camisetas estampadas, decidí utilizar WooCommerce y claramente ha sido la mejor opción para este proyecto 🙂

Tengo una pregunta en relación al “sistema de venta en línea”, hay alguna forma de utilizar WooCommerce si no tengo un certificado SSL?

Muy agradecida,
Kelly ..

Respuesta:

Hola Kelly,

Certificados SSL compatibles con WooCommerceGracias por visitar continuamente nuestro blog ;). Es correcto, WooCommerce es compatible con certificados SSL (Secure Socket Layer).

Un certificado SSL te permitirá mantener seguros y privados todo tipo de datos sensibles como los detalles del usuario e información de facturación.


WooCommerce con o sin certificado SSL

Dependiendo del tipo de pasarela de pago dependerá el uso de un certificado SSL:

  • Por ejemplo, si utilizas “PayPal Standard” o “2Checkout“, no es necesario un certificado SSL, ya que el pago se realiza en el sitio Web de esos proveedores y no en la “página checkout” de tu sitio web.
  • Si por el contrario, utilizas “Google Wallet“, “PayPal Pro” o “Authorize.net” será necesario que compres un certificado SSL para tu sitio web.

Configuración de SSL en WooCommerce

Hay muchos proveedores de certificados SSL y distintos rangos de precios (es probable que tu proveedor de hosting también venda esos certificados).

Una vez instalado el certificado en tu servidor, serás capaz de acceder a tu tienda en línea a través de “https://tusitio.com” – tu navegador mostrará un “candado” en la barra de direcciones, indicando que estás en una página segura.

  • Activa la opción “Forzar pago seguro” desde el panel de configuración “General” > sección: “Pagos y Cuentas” de WooCommerce:

Opción "Forzar pago seguro" de WooCommerce

Importante: Actualmente WooCommerce es compatible sólo con “Certificados SSL Dedicados” – no compartidos.