Si de una cosa no estamos concienciando en los últimos tiempos es de la seguridad en nuestras páginas web para protegernos entre otras cosas de la pérdida de datos. Una de las cosas que más me solicita la gente es inlcuir el «https» en su página web, es decir, añadir un Certificado de Seguridad SSL en la web.
Los motivos son dos, el primero que las personas que navegan, compran o nos solicitan información en nuestra página web o tienda online puedan estar más tranquilas y en segundo lugar, «las famosas penalizaciones de google».
En esta entrada vamos a explicar de forma sencilla como incluir el Certificado de seguridad SSL o «https» en nuestra página web.
¿Qué tengo que hacer para añadir el Certificado de Seguridad SSL (https) en mi WordPress?
Solo tienes que seguir estos sencillos pasos:
- Obtener un Certificado de Seguridad Válido (veremos los tipos de certificados y cómo obtenerlos)
- Instalar el Certificado de Seguridad en nuestra web desde el servidor o alojamiento.
- Indicar a nuestro WordPress que a partir de ahora la página comienza por https en lugar de http
- Indicar a Google que ahora nuestra página principal es con https para que la indexe correctamente.
Vamos a ver cómo incluir el https en nuestro WordPress paso a paso:
Obtener el Certificado de Seguridad (https) válido
En la mayor parte de los casos, esto es muy sencillo, ya que la mayor parte de los alojamientos ofrecen Certificados de Seguridad Gratuitos para tu página web. Así que lo primero que tienes que hacer es verificar si nuestro alojamiento nos ofrece este certificado y ver cómo funciona este certificado de cara a comprobar que es lo que necesitamos, en la mayor parte de los casos será así.
Pero, ¿qué es un certificado de seguridad SSL? y ¿para qué sirve?
Cuando te conectas a una página web, solicitas información, realizas una compra o cualquier tipo de transacción, para que esta se haga correctamente, existe información que viaja desde tu ordenador, móvil o tablet hasta un servidor donde está alojada la página web y te devuelve x información o realiza ciertas acciones.
El Certificado de Seguridad hace que esta información viaje cifrada para que sea información indescriptible para cualquier pérdida de datos, es decir que si por el camino se perdiese esa información en lugar de poner «Nombre de la Persona» pondría algo así «xlsuaipqleifj6a8wf5a» por lo que esos datos no serían descifrables fácilmente para cualquier persona u ordenador.
¿Necesitas una página Web?
Descubre cómo puedo ayudarte!
Incluyendo el certificado de seguridad en tu página web, consigues:
- Aumentar la seguridad de la información de tu página web
- Aumentar la confianza de las personas
- Garantizar la identidad de la empresa
- Mejorar el posicionamiento
Tipos de Certificados
Los certificados se pueden dividir según el tipo de validación, como comentamos estos certificados de seguridad además de añadir el famoso https, realizan la encriptación de los datos en la que se incluye el tipo de validación que se realiza.
Con estos Certificados podemos:
Validar nuestro dominio
Es la más sencilla y la más común, solamente certificamos ese dominio (www.ejemplo.com), y se encripta la información sobre este.
Validación de Empresa
En este caso, además de validar ese dominio correcto, vamos a validar que pertenece a x empresa, en ese caso en la información sobre el certificado aparecerá el nombre de la empresa además de toda la información validada. Para ello la empresa debe de pasar un inspección de la Entidad de Certificación.
Con este tipo de certificación aumentamos la visibilidad de la empresa y mejoramos la fiabilidad.
Validación Extendida
En este caso el proceso de certificación es más complicado y exige una inspección exhaustiva de la empresa, en la que se comprueba la existencia jurídica, física y operativa de la empresa, que esta información coincide con registros oficiales y que tiene derecho a utilizar ese dominio (www.ejemplo.com).
Los certificados de seguridad también se pueden clasificar por:
- Certificados de dominio único, en los que sólo certificamos un dominio.
- Certificados Multidominio, permiten añadir seguridad a varios dominios.
- Certificados Wildcard, que permiten añadir seguridad un dominio y sus subdominios.
Las Entidades de Certificación más reconocidas para obtener nuestro certificado son:
- GeoTrust
- Thawte
- Comodo
- Symantec
Pero existen miles de empresas y proveedores que nos permiten obtener certificados de seguridad de diferentes precios e incluso gratuitos.
Como comentaba al principio, si tu alojamiento te ofrece un certificado gratuito observa primero si cumple con tus necesidades y te ofrece lo que necesitas, si no es así, puedes adquirir un certificado de las Entidades de Certificación que comentamos o valorar otro tipo de certificados gratuitos para tu página web.
Certificado Let´s Encrypt
El certificado SSL gratuito que a día de hoy está cogiendo más fuerza es el de Let´s Encrypt. Pertenece a una iniciativa liderada por Linux y cuenta con el apoyo de empresas de gran calado como Mozilla, Cisco, Chrome.. Es un certificado especial que a día de hoy la mayor parte de los alojamientos ya ofrecen, y que realmente hay que tener en cuenta a la hora de elegir nuestro certificado. Para certificados básicos de dominio es lo que siempre recomiendo.
Instalar el Certificado SSL (https) en nuestro dominio
Esta parte debemos hacerla desde nuestro alojamiento o servidor, cada uno funciona de diferente forma, pero en todos los casos suele aparecer de forma muy clara cómo hacerlo (si es que dispone de ello). Y en caso de dudas, lo mejor es contactar con el servicio técnico para que nos eche una mano.
Debemos asegurarnos que ya está en funcionamiento, en primer lugar deberá estar indicado dentro de nuestro alojamiento y en segundo, si accedemos a https://www.nuestrodominio.com deberíamos ver correctamente nuestra página web.
Indicar en WordPress el cambio
Ya hemos confirmado que nuestro dominio funciona correctamente con el Certificado SSL, así que nos dirigimos a nuestro WordPress y en la sección Ajustes Generales, modificamos directamente el http por https en la Dirección de WordPress (url) y la Dirección del sitio (url). Guardamos.
A partir de ahora cada persona que entre en nuestra web será redirigida automáticamente a nuestra web con «https».
Notificar a Google el cambio de página principal
Si queremos que nuestra página web no tenga pérdida de posicionamiento, y que todo siga funcionando como hasta ahora, debemos de ir a la página de Search Console desde donde gestionamos ya nuestra página web y agregar nuestra página con https, en sus dos versiones con www y sin www
Y acto seguido indicar cuál es nuestra versión preferida, para que tome esta como referencia.
Además, nuestro sitemap ha cambiado, por lo que en nuestra nueva propiedad de Search Console debemos enviar de nuevo el Sitemap.
Antes de hacer esto debemos de confirmar que todas las páginas de nuestra web, aparezcan con el SSL, incluídas las imágenes y que todos los enlaces estén apuntando a la web con https, para que todo funcione correctamente.
El último paso para ver todo correctamente es en Google Analytics, dónde tendremos que modificar también la url a la que debe analizar.
Accederemos a nuestra vista de Google Analytics y en la sección Administrar, en configuración de la propiedad modificamos el http por https y guardamos.
Si tenemos Google Analytics enlazado con Search Console para obtener todos los datos para estudiar nuestra página web, no debemos olvidarnos de modificarlo también:
En la misma pantalla en la que estamos en la parte inferior, nos dirigimos a la Sección Search Console y pinchamos en Ajustar Search Console:
Y elegimos la propiedad que creamos en Search Console anteriormente para que nos muestre los datos de forma correcta.
Es posible que los primeros días no veamos el cambio ya que debe ajustarse todo, pero así finalmente tendremos nuestro certificado instalado y notificado en Google.
