¿Utiliza SSL y HTTPS para su sitio de WordPress?

Publicado: 2017-10-10

¿Utiliza SSL y HTTPS para su sitio de WordPress?

Compartir información en Internet es común. Sin embargo, apenas le damos un segundo pensamiento. Todos los días, compartimos nuestra información personal a través de sitios web o en otras plataformas. Este intercambio puede ser en forma de pago de facturas/servicios utilizando una tarjeta de crédito. Además, podría estar compartiendo direcciones, correos electrónicos o incluso compras de comestibles. Estos pueden amenazar la seguridad de su sitio web de WordPress.

Como propietario de un sitio web, tiene la gran responsabilidad de mantener la información. Debe mantenerlo con los estándares de seguridad pertinentes y garantizar su confidencialidad. Por lo tanto, ahí es donde entra SSL. El propósito de SSL es proteger la información que los usuarios comparten en línea. Además de esto, SSL evita que la persona equivocada lo use indebidamente.

Además, el funcionamiento de SSL es simple. SSL encripta la información que pasa a través del servidor del sitio al navegador. Como resultado, evita la información que permanece visible como texto sin formato. Por lo tanto, significa que el texto se organiza en letras y números aleatorios ilegibles en lugar de palabras legibles.

¿Por qué es importante la capa de sockets seguros (SSL)?

Se puede determinar la importancia de proteger la información del usuario en Internet. Más aún, por el hecho de que en 2016, Google anunció que impulsaría el ranking de búsqueda de sitios web que utilizan SSL. Si bien podría ver un aumento del 1% en ese momento, el motor de búsqueda ha planeado aumentar el impulso con el tiempo. Por lo tanto, les da a todos una oportunidad justa de cambiar.

Además, necesita una protección SSL, si un usuario debe proporcionar información personal en su sitio, como dirección, nombre y detalles de la tarjeta de crédito, entre otros. De lo contrario, es más probable que comprometa la información del usuario.

Creación de una conexión SSL segura

Para crear una conexión SSL protectora en su sitio web, debe obtener el certificado SSL. Sin embargo, debe obtenerlo de la empresa emisora, conocida como Autoridad de certificación. Puede mantener la seguridad de todos los sitios, incluida la tienda de comercio electrónico en línea. También puede leer acerca de cómo puede proteger su sitio de comercio electrónico.

Una vez que se realiza la compra, los detalles de la empresa y el sitio web se proporcionan a la autoridad. Estos incluyen su dirección, nombre y número de teléfono. Asimismo, el propietario del sitio a su vez recibe una clave pública y privada. La clave pública no necesita mantenerse oculta. Sin embargo, la clave privada es como una contraseña y no debe compartirse con nadie.

Al igual que un candado y una llave a juego, se trata de una simple cadena de números y letras crípticas. Sin embargo, coinciden matemática y claramente entre sí. Por lo general, se construyen mediante un algoritmo hash seguro.

Más tarde, la clave pública se envía a la autoridad con la información ingresada. Además, se envían en un archivo conocido como Solicitud de firma de certificado. Luego, la autoridad verifica la exactitud de la información a través de la verificación. Además, asegura que no eres un hacker o un estafador. Una vez que las cosas están claras, el certificado SSL se firma con un SHA.

El sitio web se vuelve elegible para usar una conexión encriptada SSL después de que se emite el certificado. Por lo tanto, cuando un usuario visita un sitio SSL, el servidor compara la clave privada con el certificado SSL. Si la combinación coincide, se establece un enlace cifrado.

El enlace es entre el usuario y su navegador, así como el sitio y su servidor.

Apariencia de un sitio web protegido por SSL

El prefijo predeterminado es HTTP. Pero, comenzará a aparecer otro prefijo ' https ' junto con la URL. Además, el candado verde se mostrará en el campo de dirección del navegador. También se refiere a un sitio protegido por SSL.

La barra de direcciones se vuelve verde cuando compra una Certificación SSL con validez extendida. O bien, tendrá el nombre de la empresa (con un fondo verde que aparece antes de la URL). Un certificado de validación extendida ofrece seguridad adicional.

La certificación se emite una vez que la empresa pasa un proceso de solicitud muy detallado. Además de los requisitos estándar, la empresa debe acreditar su funcionamiento legal. Además, deben proporcionar su dirección física.

Uso de SSL con su sitio web basado en WordPress

El certificado SSL listo se puede usar en un sitio de WordPress. Sin embargo, antes de realizar más cambios, debe hacer una copia de seguridad de todo el sitio. Como resultado, evitarás perderlo todo, en caso de hacer un movimiento en falso.

Los pasos que se describen a continuación se usan para instalaciones de uno o varios sitios. En primer lugar, edite el siguiente código en su archivo wp-config.php . Esto forzará el acceso y los inicios de sesión en el área de administración de WordPress para usar SSL. definir ('FORCE_SSL_ADMIN', verdadero);

Asegúrese de colocarlo justo encima de la línea que dice- /* Eso es todo, ¡deje de editar! Feliz blogueo. */

El siguiente paso es establecer una redirección 301. Por lo tanto, los visitantes del sitio web son redirigidos automáticamente a su sitio seguro SSL. Sin embargo, debe usar https en lugar de HTTP.

Si el archivo .htaccess aún no existe, cree uno nuevo o edite el existente. En el caso de tener uno ya, coloque el código encima de todas las cosas que ya están allí.

<IfModule mod_rewrite.c>
Motor de reescritura OnRewriteCond %{SERVER_PORT} 80
Regla de reescritura ^(.*)$ https://www.mysite.com/$1 [R,L]
</IfModule>

Cuando coloques el código, no olvides editar bien el dominio y el portal del servidor. Es hora de probar los esfuerzos, visite la URL de su sitio. Si ve un candado verde junto a la URL, ha intentado con éxito la certificación SSL.

¿Cuándo deja de funcionar su SSL?

Si un certificado SSL deja de ser válido, está autofirmado o ha caducado. Por lo tanto, el candado se pone rojo o tiene una línea a veces. Para renovar el cifrado, el propietario del sitio debe renovar el SSL. No obstante, es a través de la autoridad una vez que el certificado caduca. Para mantener una seguridad constante en todo momento, no deje que caduque la certificación. Además, asegúrese de renovarlo a tiempo.

Certificados autofirmados

Si está utilizando un certificado autofirmado, significa que ha solicitado uno. Además, ha emitido su certificado. Por lo tanto, no pasó por una Autoridad de Certificación. Además, la autoridad no le confirmó a usted ni al Certificado.

Para mantener la distinción, muchos navegadores solo muestran confianza en los certificados SSL. Estos son emitidos por una autoridad de confianza. Alternativamente, los navegadores muestran una advertencia en cada sitio utilizando un certificado de diseño propio. Por lo tanto, es importante que solo busque la Autoridad de certificación de alto rango.

De lo contrario, su sitio aún podría ser reconocido por usar un certificado autofirmado. Sin embargo, su certificado SSL puede dejar de ser válido por muchas otras razones. Además, puede volverse inválido como un cifrado SHA desactualizado. Si el navegador no puede verificar el certificado de autoridad, el certificado SSL deja de ser válido.

Esto suele ocurrir cuando el nombre de dominio del certificado no coincide con el sitio real que lo utiliza. La mejor manera de solucionar estos problemas es actualizar el certificado con autoridad. Además, asegúrese de seguir las instrucciones.

hash

Hashing utiliza un conjunto de reglas matemáticas. Estos se aplican para convertir toda la información escrita como caracteres en una clave. Además, para mantener alta la seguridad, necesita un hashing robusto. Esto se debe a que la tecnología avanza.

Con muchas versiones de SHA, SHA0 ya no se puede utilizar. Además, SHA1 ya ha sido eliminado por la mayoría de los navegadores. Estos incluyen Internet Explorer.

Google Chrome anunció que emitirá advertencias después del 1 de enero de 2016 para los sitios que utilicen SHA1 en ese momento. Más tarde, el estándar de cifrado de SHA2 también se suspendió un poco. Sin embargo, esto estaba a favor del estándar de cifrado SHA3.

El candado amarillo

Si observa una pequeña señal de ceda el paso con un candado, significa que los enlaces de su sitio remiten a alguna página no segura. Por lo tanto, asegúrese de que los elementos del menú, todas las imágenes y los enlaces usen 'https' en su URL.

Sin embargo, si desea conocer el origen de un certificado no válido, utilice Why No Padlock como herramienta gratuita. Instantáneamente le informa del problema particular que puede ser frecuente. Además, incluye los guiones o imágenes.

resumen

La obtención de un certificado SSL para proteger la información del usuario en su sitio es vital. Además, es necesario ganarse la confianza de los visitantes. Sin embargo, esa no es la única solución de seguridad que puede obtener. Asegure la integridad de su sitio eligiendo el complemento de seguridad premium de WordPress. Por ejemplo, iThemes Security Pro o Wordfence . Para obtener más consejos sobre el uso de SSL con WordPress, tenga en cuenta los requisitos específicos. Además, puede obtener la ayuda de la sección de la página del Codex de WordPress   'Administración sobre SSL'.