1. Lo primero que debes hacer es instalar certificado SSL en tu hosting, dependiendo del hosting, puedes tener la opción de usar un certificado gratuito «Let’s Encrypt» respaldado por grandes corporaciones como google, Facebook,…, pero no esta disponible en muchos hosting, En el caso de 1and1, lo podrías instalar contratando un Servidor Privado Virtual (VPS), aunque tienes un certificado SSL gratuito por contrato, pero no tienen la opción de usar «Let’s Encrypt», pregunte al servicio técnico

2. Una vez instalado, dirigirnos a panel de configuración de wordpress en ajustes/generales y cambiar la dirección de la web de http://www.miweb.com a https://www.miweb.com.

También puedes realizar la modificación en el archivo wp-config.php de tu instalación añadiendo:

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

3. Redirigir todo el trafico de http:// a https://

Realizar una copia del archivo .htacess antes, para subir a la raíz, en caso de problemas.

Podemos hacer la redireccion de varias formas:

3.1 Modificando el archivo «.htacces», dependiendo del hosting y de los Plugin instalados puede ser complicado, la configuración tendría que quedar algo así:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{QUERY_STRING} !wc-api [NC]
RewriteCond %{HTTP_HOST} ^dominio.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.dominio.com
RewriteRule ^(.*)$ https://dominio.com/$1 [R=301,L,NE]

En 1and1 el cambio fue exactamente así:

de:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.yorecurro.es [NC]
RewriteRule ^(.*)$ http\:\/\/yorecurro\.es\/$1 [R=301,L]

a:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^yorecurro.es$ 
RewriteCond %{HTTP_HOST} ^www.yorecurro.es [NC]
RewriteRule ^(.*)$ https\:\/\/yorecurro\.es\/$1 [R=301,L]

3.2 Mediante Plugin

Instalar el Plugin Easy HTTPS Redirection y activar.

Ir a Ajustes/HTTPS Redirection”. Activar “Enable automatic redirection to the “HTTPS” y “Force resources to use HTTPS URL”, el segundo hace que si tienes algún recurso con una url que no empieza por https, la cambia, tenemos que habilitar “The whole domain”, para que lo haga en todas las paginas.

4. Ya tenemos todo en trafico apuntando a https, pero aun puede que nos aparezca una admiración al cargar la web, que indica que hay partes de la web que no son seguras, para ello podemos usar el siguiente Plugin, que remplaza cadenas de texto en la BBDD, y así asegurarnos que no tenemos ningún enlace con http://. Comentar que hay que tener cuidado con esta herramienta, y aunque esta operación no entraña riegos, es mejor realizar un copia de la BBDD por si acaso, si no sabes como realizar una copia de tu BBDD wordpress con phpMyAdmin, puede mirar este tutorial «http://jblazquez.es/como-migrar-wordpress-de-hosting»

Better Search Replace

Recomiendo usa la opción «¿Quieres ejecutar en seco?» para revisar antes de realizar la acción, los resultados.

5. Ya tenemos la web totalmente funcional con certificado SSL, solo nos faltaría informar Google para que nos indexe y no perder trafico.
Entramos a «https://www.google.com/webmasters/tools/home?hl=es» y anadimos nuestra web «https://miweb.com».

6. Si usáis Plugin para acelerar la velocidad de carga y guardar las paginas en la cache como «WP Fastest Cache», tendréis que borrar la cache, para no tener advertencia de seguridad de paginas mixtas.

Si os ha gustado compartid y dejad un comentario.:)

Jesus