Cada vez son más las personas que poseen un negocio online y que tratan de gestionar su sitio web partiendo de unos conocimientos informáticos muy básicos. Un momento crucial en el desarrollo de esta aparece cuando el usuario se encuentra con la siguiente problemática: “¿cómo hacer que mi sitio web sea seguro?”.
Hace un tiempo hablamos sobre qué significa un sitio web no seguro y te contamos de forma muy breve cómo puedes corregir el certificado de seguridad de tu web. En este artículo queremos dar un paso más allá y enseñarte paso a paso cómo hacer que tu sitio web sea seguro, especialmente si usas WordPress.
En qué se caracteriza un sitio web seguro
Todos hemos visto alguna vez las siglas ‘http’ y ‘https’ delante del dominio de cualquier sitio web. La diferencia entre las primeras y las segundas es muy sencilla: la información que se transmite entre navegador y sitio web cuando se comunican a través de ‘HTTP’ no está cifrada y, por lo tanto, cualquier persona capaz de interceptar esta comunicación podrá espiar o incluso alterar la información que se intercambia (en este artículo hablamos más largo y tendido sobre este tema).
Por esta razón los principales navegadores ponen tantas trabas a la hora de acceder a estas páginas. De este modo, logran que cada vez más sitios web adopten el protocolo HTTPS.
Ventajas de que un sitio web sea seguro
Un sitio web que ha adoptado el protocolo HTTPS y que, por lo tanto, cuenta con un certificado SSL, es seguro a ojos del navegador y, por lo tanto, mucho más navegable para sus visitantes.
Un sitio web seguro:
- Protege la información sensible de sus usuarios o clientes frente a terceros, transmitiéndola de forma cifrada
- Protege los accesos autenticados. Si se trata de una página web que exige a los usuarios, clientes o empleados que se autentiquen para acceder a un área privada, esta debe ser segura para evitar que terceras personas intercepten la comunicación y puedan obtener los datos de acceso de los usuarios.
- Muestra compromiso para con sus usuarios. Una empresa que cuenta con un sitio web seguro transmite seriedad y compromiso, y lanza a sus clientes el siguiente mensaje: “Nos preocupa vuestra seguridad y vuestra privacidad y protegemos vuestra información”.
- Está “decorado” con un acogedor candado verde que aparece al lado de la dirección web en los navegadores.
- Está mejor posicionado en buscadores. Si una página web ofrece la misma página de forma segura (https) y de forma no segura (http), Google indexará de forma preferente la versión segura. De hecho, los sitios webs seguros son el 80% de los resultados ofrecidos por Google. Evidentemente, esto no significa que la seguridad sea un elemento clave para el posicionamiento, pero ten en cuenta que progresivamente este factor irá ganando peso.
Cómo hacer que tu sitio web sea seguro
Para que tu sitio web sea seguro, basta con que cuentes con un certificado SSL (Secure Sockets Layer). Gracias a él, les garantizarás a tus usuarios que su información privada estará protegida durante todas las transferencias que lleven a cabo en tu web.
En este artículo te contamos cómo hacer que la conexión con tu web sea segura y cuáles son las 3 opciones de que dispones para lograrlo. Te recomendamos que le eches un vistazo.
También deberás configurar el certificado SSL para que transmita datos mediante el Protocolo de Transferencia de Hipertexto Seguro (HTTPS). Si utilizas WordPress, simplemente deberás decirle que tu sitio web debe cargarse usando HTTPS en lugar de HTTP. En el siguiente apartado te explicamos cómo puedes hacerlo.
Pasos para que tu WordPress sea seguro
Te contamos paso a paso cómo hacer que tu web de WordPress sea segura.
Una vez hayas configurado el certificado SSL, deberás obligar a WordPress a que use HTTPS. Para conseguir esto, tienes dos alternativas.
1. A través del escritorio de WordPress
Debes ir a tu escritorio y abrir la pestaña Ajustes – Generales, donde hallarás dos casillas llamadas Dirección de WordPress (URL) y Dirección del sitio (URL).
La dirección de tu sitio web debería ser la misma en ambos campos, y los dos deberían mostrar HTTP.
Ahora, debes reemplazar el prefijo HTTP por HTTPS en los dos campos y, a continuación, guardar los cambios en tu configuración:
Si llevas a cabo estos simples pasos, le habrás indicado a WordPress que funcione a través de HTTPS. No obstante, puede surgir una problemática: las personas que conocen tu web desde hace tiempo podrían haber guardado la antigua URL de este. Para cerciorarte de que estos usuarios accedan a la versión HTTPS de tu sitio, basta con que configures una redirección de URL.
2. Instalar un plugin SSL de WordPress
Si no quieres complicarte demasiado trabajando con los archivos de WordPress, existen alternativas más sencillas de forzar el uso de HTTPS en tu sitio web.
Si bien la opción más simple es instalar un SSL de WordPress, esto también conlleva algún riesgo adicional. Si apareciesen problemas de compatibilidad con otro plugin, el complemento SSL podría dejar de funcionar y tu web no se cargaría de forma segura (es decir, a través del protocolo HTTPS) hasta que solucionases el problema. Por ello, es importante que no elijas a la ligera el plugin que incorporas.
Really Simple SSL
Te recomendamos que configures el plugin Really Simple SSL. Cuando lo hagas, comprenderás por qué cuenta con una puntuación media de 5 en el directorio de WordPress y por qué más de 5 millones de personas de todo el mundo han decidido confiar en él.
Una vez hayas instalado y activado este plugin, inmediatamente escaneará tu sitio web en busca de un certificado SSL de WordPress. En el caso de que encuentre uno, te dará la opción de habilitar HTTPS en toda tu web haciendo un solo clic. Para llevar a cabo este paso, basta con que hagas clic en la nueva pestaña Ajustes – SSL en tu escritorio y haz clic en el botón Recargar con HTTPS. ¡Listo!
WP HHTPS (SSL) y Force HTTPS
Si el plugin Really Simple SSL no te convence, debes saber que existen otras alternativas que puedes usar para habilitar HTTPS, como por ejemplo WordPress HTTPS (SSL) y Force HTTPS.
