Cómo forzar HTTP SSL en tu WordPress

Hoy en día todos los sitios web deben contar con un certificado de seguridad SSL emitido o de lo contrario los navegadores mostrarán el sitio como "No seguro", lo que daña seriamente la percepción que los usuarios tiene sobre nuestro WordPress cuando lo visitan.

Esto es así porque, aunque ya tengamos el certificado SSL emitido, WordPress puede seguir enviando a los usuarios a http://..., en lugar de https://... y el navegador web así lo muestra.

Para solucionar esto hay que hacer 2 cosas:

1. Tener emitido un certificado de seguridad para nuestro dominio.
2. Forzar WordPress para que cargue por HTTP SSL

Aquí vamos a ver cómo forzar WordPress para que siempre cargue por https://... y evitar el molesto mensaje de seguridad de los navegadores web.

El forzado en WordPress se puede realizar de dos formas, de forma manual o como casi todo en WordPress, con un plugin.

Forzar HTTP SSL en WordPress de forma manual

Para forzar que WordPress cargue siempre de forma segura, hay que crear una redirección para que siempre cargue a través de _https://..., aunque el usuario llegue desde http://... , (sin la s de Seguridad).

Esta redirección vamos a hacerla desde el archivo .htaccess, así que lo primero que tienes que hacer es acceder al Administrador de Archivos desde tu área de clientes en Sitios web y dominios > Administrador de Archivos.

Una vez dentro del Administrador de Archivos debes acceder a la carpeta httpdocs y buscar el archivo .htaccess, pero antes de editarlo haz una copia de seguridad del archivo.

¡OJO! Antes de editar el archivo .htaccess, descargarlo para tener una copia de seguridad a mano.

Ahora, en el principio del archivo, pon el siguiente código:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Quedando algo así:

Con este código indicamos que todo el tráfico sea redirigido hacia HTTPS, aunque se intente acceder por HTTP.

Forzar HTTP SSL con un Plugin

Como todo o casi todo en WordPress, también podemos usar un plugin parar forzar el HTTP SSL.

Lo bueno de usar un plugin es que te facilita la tarea de la redirección al máximo, sólo con un par de click de ratón suele ser suficiente y alguno de ellos también puede añadir el código en el archivo .htaccess.

Hay muchos plugins que pueden forzar el https en WordPress, pero el más usado con diferencia es Really Simple SSL.

Sólo tienes que instalarlo y activarlo y en seguida aparecerá la opción para migrar a SSL.

Con esto ya estarían realizadas las redirecciones en WordPress para que se fuerce el HTTPS SSL y ya estaría todo hecho.

En los ajustes del plugin podemos comprobar que tengamos activas las opciones de :

• Corrector de contenido mixto
• Activar la redirección 301 de WordPress

Y como elección, también puedes elegir activar la opción de :

• Activar la redirección 301 de .htaccess

Esta última opción lo que hace es añadir el código que hemos visto en el primer apartado en el archivo .htaccess.

Y con esto ya estaría todo, el resto de ajustes son opcionales y no son necesarios para forzar WordPress al HTTPS.

Conclusión

Forzar WordPress para que cargue siempre por HTTP SSL es muy sencillo, pero debes de tener claro que hay un certificado SSL emitido para el dominio.

Esto puedes comprobarlo desde tu panel de control Plesk o cPanel o accediendo a tu área de usuario.

Si no tienes claro que si el certificado está emitido o no sabes cómo hacerlo, puedes contactar con el departamento de soporte de Axarnet.