¿Quieres aprender a instalar un certificado SSL en WordPress?
En el panorama digital actual, la seguridad en línea es primordial, especialmente para los propietarios de sitios web de comercio electrónico que manejan los detalles de tarjetas de crédito de los clientes y otra información confidencial.
Un certificado SSL (Secure Sockets Layer) es necesario para establecer una conexión segura entre tu sitio de WordPress y los navegadores de tus visitantes.
Afortunadamente, añadir un certificado SSL a tu sitio de comercio electrónico es relativamente sencillo.
🔎 En este artículo, cubriré:
¿Qué es un certificado SSL?
WordPress es, en general, un sistema de gestión de contenidos (CMS) seguro y fiable para potenciar tiendas en línea. Sin embargo, ninguna plataforma está completamente protegida al 100% de la amenaza en constante evolución de los hackers. Por eso es importante priorizar la seguridad de WordPress y tomar medidas proactivas para proteger tu sitio.
Un certificado SSL es una credencial digital que valida la identidad de tu sitio web y permite la comunicación segura. Su conexión cifrada (utilizando protocolos HTTPS) protege la transmisión de datos, evitando la interceptación y el acceso no autorizado.
Los certificados SSL actúan como pasaportes digitales. Utilizan algoritmos de cifrado para proteger los datos transferidos entre los navegadores de tus visitantes y el servidor web de tu sitio. SSL ayuda a garantizar que cualquier información intercambiada a través de la dirección de tu sitio permanezca confidencial.
Las organizaciones de confianza que emiten estos certificados digitales se conocen como autoridades de certificación (CA). Cuando alguien visita tu sitio, la CA verifica la autenticidad del certificado y confirma que tu certificado es válido.
Por qué es importante un certificado SSL
La implementación de SSL es crucial para los sitios de WordPress. Para las tiendas de comercio electrónico, emplear un certificado SSL es esencial por varias razones. Veamos algunas de las más importantes.
Mejorar la seguridad y la confianza
Los certificados SSL cifran la transmisión de datos, evitando que la información confidencial de los clientes sea mal utilizada.
También generan confianza entre los usuarios al mostrar el icono del candado y "HTTPS" en la URL/barra de direcciones del sitio, lo que indica una conexión segura. Esto difiere de los sitios web sin SSL que utilizan HTTP no seguro, donde los navegadores ahora muestran un mensaje de advertencia con ERR_CERT_AUTHORITY_INVALID o un error similar:
Un certificado SSL válido genera confianza digital con los usuarios, lo que indica que valoras la privacidad y seguridad de sus datos.
Optimización para motores de búsqueda (SEO)
Hay una razón por la que se muestran mensajes de advertencia para los sitios sin certificados SSL. Los motores de búsqueda como Google priorizan los sitios web con certificados SSL, lo que mejora la clasificación de tu sitio en los resultados de búsqueda.
La implementación de SSL impacta positivamente en el SEO al indicar fiabilidad a los motores de búsqueda. Los sitios HTTPS son preferidos por los algoritmos de búsqueda sobre las URL HTTP, lo que podría conducir a mejores clasificaciones.
Cumplimiento de la pasarela de pago
Otra razón importante para instalar un certificado SSL en tu sitio de comercio electrónico es que a menudo es necesario para poder aceptar pagos en línea. Muchos procesadores de pago exigen que los comerciantes tengan un certificado SSL para procesar transacciones en línea de forma segura.
En general, SSL ofrece beneficios esenciales para la seguridad del sitio web. Protege los datos del usuario, genera confianza, previene la manipulación de datos y mitiga los intentos de phishing, fomentando un entorno en línea seguro.
Tipos de certificados SSL
Los certificados SSL vienen en diferentes tipos y niveles de validación para adaptarse a diversos presupuestos y necesidades, como la cantidad de dominios que deseas asegurar y la sensibilidad de los datos que estás transmitiendo.
Un certificado de dominio único solo es válido para un dominio. No puedes usarlo para otros dominios ni para ningún subdominio. Para eso, necesitarías un certificado multidominio, que puede cubrir la validación de hasta 100 dominios.
Otra opción popular son los certificados SSL wildcard. Con este tipo, puedes asegurar un dominio único y múltiples subdominios.
También existen diferentes niveles de validación.
- Validación de Dominio (DV): Este es el nivel de validación más básico. Solo verifica que posees el nombre de dominio del sitio web para el que estás utilizando el certificado.
- Validación de Organización (OV): Este nivel de validación verifica que posees el nombre de dominio del sitio web y que eres el representante autorizado de la organización que está utilizando el certificado.
- Validación Extendida (EV): Este es el nivel de validación más alto. Verifica que posees el nombre de dominio del sitio web, que eres el representante autorizado de la organización que está utilizando el certificado y que tu organización es legítima.
Cada uno ofrece diferentes niveles de confianza y seguridad. Evalúa las necesidades de tu sitio web para elegir el certificado SSL más adecuado.
Dónde obtener un certificado SSL
Existen varios métodos para obtener un certificado SSL, siendo las principales opciones a través de:
- Autoridad de Certificación (CA)
- Proveedor de alojamiento web
- Registrador de dominios
Como mencioné anteriormente, las CA son proveedores de SSL dedicados que se especializan en emitir y administrar certificados SSL, generalmente de forma gratuita.
Una de las CA más populares que ofrece certificados SSL gratuitos es Let’s Encrypt:
Es una CA gratuita y de código abierto que es ampliamente utilizada por sitios web de todos los tamaños. Otras opciones conocidas incluyen Comodo, GeoTrust, GlobalSign y DigitCert.
La mayoría de los proveedores de alojamiento de WordPress ofrecen certificados SSL de Let’s Encrypt de forma gratuita con sus planes. Algunos registradores de dominios, como GoDaddy y Namecheap, ofrecen certificados SSL junto con servicios de registro de dominios y alojamiento.
Por lo general, la forma más rápida y sencilla de obtener un certificado SSL para WordPress es a través de tu proveedor de alojamiento. Pero si no ofrecen esa opción o prefieres gestionar el proceso manualmente tú mismo, puedes obtener el certificado directamente de Let’s Encrypt (o de la CA de tu elección).
Explicaré el proceso para ambos a continuación.
Cómo instalar un certificado SSL en WordPress
El tutorial paso a paso para instalar un certificado SSL en tu sitio de WordPress depende del método que estés utilizando.
Primero, cubriré el proceso para hacerlo a través de tu proveedor de hosting de WordPress. Luego, entraré en la opción más compleja de instalación manual.
Instalar un certificado SSL desde el hosting de WordPress
Para las siguientes secciones, usaré SiteGround como ejemplo. El proceso puede variar dependiendo de tu proveedor específico.
Además, ten en cuenta que los certificados SSL no son el único factor a considerar al elegir un hosting. También necesitas tener en cuenta el precio, la velocidad y el rendimiento, etc.
Paso 1. Elige tu proveedor de hosting de WordPress
Si aún no lo has hecho, el primer paso es seleccionar y comprar un plan de hosting de un proveedor que ofrezca certificados SSL gratuitos.
Para sitios de comercio electrónico que venden productos digitales, recomiendo los planes de hosting gestionado de SiteGround:
Además de los certificados SSL gratuitos, obtienes el plugin Easy Digital Downloads para ventas digitales, un puñado de herramientas de crecimiento y optimización, y un asistente de configuración preinstalado.
Otros hostings que ofrecen certificados SSL gratuitos para WordPress incluyen:
Si ya estás utilizando uno de estos hostings, puedes obtener un certificado desde tu cuenta de hosting.
Paso 2. Instala tu certificado SSL
A continuación, instala tu certificado. Como mencioné, el proceso exacto dependerá de tu hosting y de la funcionalidad y características SSL incluidas en tu plan.
Algunas empresas de hosting incluyen instalación con un clic dentro de sus paneles de control (como cPanel o Plesk). Otras proporcionan instrucciones fáciles de seguir. En algunos casos, pueden encargarse automáticamente del proceso por ti.
Si no estás seguro por dónde empezar, busca en la sección Seguridad de tu panel de hosting.
Por ejemplo, con SiteGround, ve a Herramientas del sitio » Seguridad » Gestor SSL:
En esta pantalla, selecciona tu dominio y luego el tipo de certificado que deseas utilizar:
En este caso, tengo algunas opciones y elegiré Let's Encrypt.
Selecciona Obtener.
Cuando termine de procesarse, verás un mensaje de éxito:
Paso 3. Configura HTTPS
Lo único que queda por hacer es configurar los ajustes para forzar HTTPS. Esto es para asegurar que la URL de tu dirección de WordPress funcione a través de la conexión cifrada y segura HTTPS.
Haz clic en los tres puntos verticales en la columna Acciones y luego en Forzar HTTPS:
En la siguiente pantalla, haz clic para activar el interruptor Forzar HTTPS:
¡Eso es todo!
Si tienes problemas para localizar tu opción SSL gratuita o para completar el proceso de instalación, ponte en contacto con el equipo de soporte de tu hosting para obtener una guía más detallada.
Instalar un certificado SSL manualmente (plugin)
Para aquellos que buscan un enfoque más práctico, la instalación manual de SSL es una opción. Si no eres un experto en tecnología y no te sientes cómodo trabajando con los archivos de tu servidor/sitio, te recomiendo usar el plugin Really Simple SSL:
Este plugin de WordPress ayuda a los propietarios de sitios a instalar certificados SSL con facilidad. Proporcionan certificados gratuitos de Let’s Encrypt a través de un sencillo asistente de configuración, o puedes importar manualmente uno que hayas comprado.
Aún necesitarás configurar más ajustes que con una opción de un solo clic de un proveedor de hosting. Sin embargo, es más sencillo y fácil de usar para principiantes que editar los archivos del servidor directamente.
Puedes usar esta lista para comprobar si tu hosting admite la instalación de certificados Let’s Encrypt a través de Really Simple SSL.
Paso 1. Selecciona tu CA y certificado
Para empezar, deberás decidir qué tipo de certificado SSL deseas y qué CA utilizar. Ambos afectan al precio, las opciones de CA, etc.
Generalmente, deberás solicitar un certificado SSL a una CA generando una Solicitud de Firma de Certificado (CSR) y enviándola para su verificación. Sin embargo, si deseas un certificado básico y gratuito de Let’s Encrypt a través de Really Simple SSL, salta al siguiente paso.
Este aspecto puede variar dependiendo de tu web host, sistema operativo y servidor, y de si tienes acceso a la consola. Si estás confundido o no sabes por dónde empezar, puedes usar Certbot:
Cuando solicites tu certificado, necesitarás tener a mano cierta información, que incluye:
- Dirección IP
- Nombre de usuario del servidor
- Contraseña de usuario o autenticación por clave SSH
- Software (es decir, Apache, Nginx, IIS, etc.)
El proceso de verificación podría llevar un tiempo. Pero cuando estés verificado, deberías recibir tres archivos de certificado importantes (archivo .crt, archivo de clave privada y archivo de paquete CA). Estos archivos componen tu certificado SSL.
Paso 2. Configura el plugin Really Simple SSL
Si procede, instala el plugin Really Simple SSL.
Desde tu panel de WordPress, ve a Plugins » Añadir nuevo plugin. Busca el plugin, luego selecciona Instalar ahora seguido de Activar.
El asistente de Let’s Encrypt debería iniciarse automáticamente. Si tu hosting admite la instalación automática gratuita, deberías poder activar el certificado SSL:
De lo contrario, selecciona Instalar certificado SSL (también disponible en Ajustes » SSL y seguridad):
Durante la comprobación del estado del sistema, el asistente detecta y verifica si tu dominio y sitio web cumplen los requisitos de Let’s Encrypt, que incluyen:
- Cualquier certificado activo actualmente
- Versión de PHP
- Tipo de software de servidor (cPanel, Plesk, etc.)
- Dominios alias
Para la configuraci ilde{}^{~}n general, introduzca su direcci ilde{}^{~}n de correo electr ilde{}^{~}nico y acepte los t ilde{}^{~}rminos del servicio. Tambi ilde{}^{~}n se le podr ilde{}^{~}a solicitar que introduzca sus credenciales de alojamiento.
A continuaci ilde{}^{~}n, su proveedor de alojamiento de la lista desplegable:
Si no hay ning ilde{}^{~}n problema, genera el SSL con ilde{}^{~}xito:
Paso 3. Instalar y activar certificado
Durante la instalaci ilde{}^{~}n, el plugin le informa si el certificado SSL se puede instalar autom ilde{}^{~}ticamente o si debe hacerse manualmente.
Si es lo ilde{}^{~}ltimo, es probable que necesite cargar los archivos CRT, KEY y BUNDLE en su entorno de alojamiento antes de continuar.
Generalmente, deber ilde{}^{~} necesitar ilde{}^{~} iniciar sesi ilde{}^{~}n en el panel de control de su cuenta de alojamiento y localizar el Administrador SSL/TLS (o una secci ilde{}^{~}n similar).
Luego, desde la pesta ilde{}^{~}a de Activaci ilde{}^{~}n de Really Simple, copie individualmente el contenido de cada uno de los tres archivos:
Regrese a su administrador SSL de alojamiento y pegue los contenidos en sus campos correspondientes:
Guarde la configuraci ilde{}^{~}n para completar la importaci ilde{}^{~}n e instalaci ilde{}^{~}n. Regrese al Asistente de Let's Encrypt y seleccione Guardar y continuar.
Detecta su certificado SSL, lo habilita y actualiza la configuraci ilde{}^{~}n de su sitio para usar HTTPS. Recibir ilde{}^{~} un mensaje de confirmaci ilde{}^{~}n que indica que el SSL ahora est ilde{}^{~} activado con HTTPS habilitado en su sitio de WordPress:
ilde{}^{~}Enhorabuena! Ahora ha aprendido a instalar un certificado SSL en su sitio de WordPress.
Consejos para después de instalar un certificado SSL
La implementaci ilde{}^{~}n de SSL no se trata solo de la instalaci ilde{}^{~}n, sino que implica un mantenimiento continuo. Adherirse a las mejores pr ilde{}^{~}cticas, como mantener los certificados actualizados, verificar regularmente las vulnerabilidades y usar cifrado fuerte, garantiza una seguridad s ilde{}^{~}lida para su sitio de WordPress.
Despu ilde{}^{~}s del proceso de instalaci ilde{}^{~}n, es esencial verificar la integraci ilde{}^{~}n exitosa del certificado SSL. Para confirmar que el SSL est ilde{}^{~} funcionando correctamente, visite su sitio web usando "https://" en la URL. Aseg ilde{}^{~}rese de que aparezca el icono del candado en la barra de direcciones del navegador, lo que indica una conexi ilde{}^{~}n segura.
Herramientas de diagn ilde{}^{~}stico como el verificador SSL de DigiCerts pueden confirmar si el certificado est ilde{}^{~} instalado y funcionando correctamente:
A pesar de la instalaci ilde{}^{~}n exitosa, pueden surgir problemas. La resoluci ilde{}^{~}n de problemas comunes, como certificados no coincidentes o errores y advertencias de contenido mixto, garantiza una configuraci ilde{}^{~}n SSL que funcione sin problemas.
Finalmente, es importante recordar que los certificados SSL tienen fechas de caducidad. Comprender el proceso de renovaci ilde{}^{~}n y establecer recordatorios para una renovaci ilde{}^{~}n oportuna es crucial para evitar lapsos en la seguridad del sitio web debido a certificados caducados.
Preguntas frecuentes sobre certificados SSL
Concluyamos con algunas preguntas frecuentes sobre c ilde{}^{~}mo obtener un certificado SSL y qu ilde{}^{~} saber para mantener uno adecuadamente.
ilde{}^{~}C ilde{}^{~}mo s ilde{}^{~} que mi sitio no tiene un certificado SSL?
La ausencia de un certificado SSL a menudo se indica con un mensaje de advertencia rojo en los navegadores, que indica que la conexi ilde{}^{~}n no es segura. Esto aparece en lugar de un icono de candado en la barra del navegador cuando visita una URL.
ilde{}^{~}Puedo instalar un certificado SSL yo mismo?
Sí, puedes instalar un certificado SSL tú mismo, pero a menudo es más fácil que tu proveedor de hosting te ayude.
¿Cuánto cuesta un certificado SSL?
El coste de un certificado SSL varía según el proveedor y el tipo de certificado, el nivel de validación y la duración. Los certificados SSL DV suelen ser gratuitos o de bajo coste, mientras que los certificados SSL OV y EV son más caros. Normalmente, puedes esperar pagar entre 5 y 500 $ o entre 500 y 1000 $ al año por un certificado SSL.
¿Cuánto dura un certificado SSL?
El período de validez de un certificado SSL suele oscilar entre uno y tres años. Al caducar, deberás renovarlo para poder seguir utilizándolo.
Añade un certificado SSL para mejorar la seguridad del sitio
Añadir un certificado SSL a tu sitio web de WordPress es un paso crucial para mejorar la seguridad, generar confianza y potenciar el éxito de tu negocio de comercio electrónico.
🔒 ¿Qué sigue? Para proteger aún más tu sitio, aprende cómo prevenir el fraude en el comercio electrónico en WordPress.
Si aún no lo has hecho, obtén un pase de Easy Digital Downloads para acceder a muchas extensiones de comercio electrónico, incluidas algunas que pueden ayudar a proteger tu sitio:
📣 P.D. ¡Asegúrate de suscribirte a nuestro boletín y síguenos en Facebook o Twitter para obtener más recursos de WordPress!
