Con multitud de ofertas de miles de empresas de publicidad.alojamiento, no siempre es fácil saber a primera vista qué tipo de planalojamiento se adaptará mejor a un entorno de WordPress. Aunque el software de código abierto es compatible con la mayoría de las ofertas dealojamiento, hay cosas que buscar para obtener el máximo rendimiento.
1. Obtenga su certificado SSL de su proveedor de alojamiento web
Lo primero que debe hacer es ponerse en contacto con su proveedor de alojamiento web y pedirle que instale SSL en su sitio. La mayoría de los anfitriones le pedirán que pague una tarifa anual que oscila entre $ 19 y $ 99 por año.
La buena noticia es que si su sitio web está alojado en Vidahost , Iart , WPEngine ou DreamHost , pueden proporcionarle un certificado SSL gratuito y ayudarlo durante todo el proceso de seguridad.
Otra opción muy interesante es Vamos a cifrar , que proporciona certificados SSL gratuitos. Para facilitar este proceso, puede utilizar el WP Encrypt WordPress plugin.
2. Actualice la URL de WordPress
Una vez que su anfitrión agregue SSL a su cuenta, su sitio web debería ser accesible a través de la URL https://votresite.com. Si puede acceder a su sitio a través de esta dirección, es hora de que comience a configurar WordPress para HTTPS.
El primer paso para hacerlo es muy fácil. Simplemente inicie sesión en su panel de WordPress y visite la sección Configuraciones> General.
Solo actualiza el Dirección de WordPress (URL) y el dirección del sitio web (URL) a HTTPS, como se muestra en la imagen siguiente. Guarde la configuración y se cerrará la sesión de su panel de WordPress.
3. Forzar SSL para el tablero en wp-config.php
Usa tu FTP para editar el archivo wp-config.php, ubicado en la raíz de su instalación de WordPress. Agregue lo siguiente:
define ( 'FORCE_SSL_ADMIN', true);
Esta constante habilita y refuerza fácilmente la administración de WordPress sobre SSL, agregando seguridad adicional a su panel de WordPress.
4. Redirigir HTTP a HTTPS
En este punto, HTTPS ya está funcionando en su sitio web. Pero aún quedan algunas cosas por hacer. El primero es redirigir el tráfico http a https.
Con los años, muchos sitios web se han vinculado a su sitio utilizando http://entonces habrá muchas personas que todavía están accediendo al httpversión de su sitio.
Entonces, lo que debe hacer es redirigir todo el tráfico al sitio https seguro. Esto se hace usando el .htaccessarchivo, ubicado en la raíz de su instalación de WordPress. Abra el archivo y agregue los siguientes elementos entre <IfModule mod_rewrite.c>tags:
RewriteCond% {} HTTPS! = habilitar RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]
Tenga en cuenta que el .htaccessLas redirecciones pueden ser un poco difíciles y, a veces, funcionarán perfectamente en un host y no en otro.
Si el código anterior no funciona correctamente, simplemente deshaga los cambios y comuníquese con su proveedor de alojamiento. Estarán encantados de proporcionarle la redirección. .htaccess corregir que funciona en sus servidores.
5. modificar todos los enlaces a HTTPS
Bien, ahora tenemos HTTPS configurado correctamente y el tráfico HTTP se redirige automáticamente al sitio HTTPS. Pero hay una cosa más que hacer: reemplace todos los enlaces HTTP en su sitio con su equivalente HTTPS. Esto se hace en dos partes separadas:
Enlaces codificados directamente (codificación rígida) en archivos de tema
Comencemos con tu tema. Si usas un tema de WordPress desde el directorio de WordPress, o uno ofrecido por ElegantThemes o cualquier otra tienda de temas gratis/premium y no has cambiado nada, no tienes que hacer nada. Sin embargo, si está utilizando un tema personalizado o un tema que usted mismo ha modificado, algunos enlaces HTTP pueden estar codificados directamente en alguna parte.
Eche un vistazo a sus archivos de tema (especialmente header.phpet footer.php) y actualice cada enlace HTTP interno codificado directamente a su versión HTTPS.
Enlaces internos en la base de datos.
Al escribir artículos o páginas, es muy probable que haya insertado enlaces internos HTTP. Para actualizar sus enlaces, puede editar cada publicación y cada página, pero tomará mucho tiempo.
En lugar de lidiar con tanta molestia, hay una manera rápida y fácil de actualizar todos los enlaces internos en su base de datos: usando consultas SQL.
Hay varias formas de ejecutar consultas SQL. La mayoría de ustedes probablemente tenga un cPanel instalado en su servidor.
Para acceder a phpMyAdmin desde cPanel, simplemente inicie sesión en su cPanel y haga clic en el icono phpMyAdmin en la sección Bases de datos .
Asegúrese de hacer una copia de seguridad de su base de datos, en caso de que algo salga mal. Una vez hecho esto, ejecute las siguientes dos consultas:
ACTUALIZAR wp_posts SET post_content = replace (post_content, 'http://yoursite.com', 'https://yoursite.com'); ACTUALIZACIÓN wp_posts SET post_content = replace (post_content, 'http://www.yoursite.com', 'https://www.yoursite.com');
Asegúrese de reemplazar "http://yoursite.com" con la dirección real de su sitio. Las solicitudes actualizaron todos sus enlaces internos de HTTP a HTTPS. Ahora su sitio de WordPress es totalmente compatible con SSL y debería ver un candado verde en su barra de direcciones, mostrando su visitantes que su sitio es completamente seguro.
Eso es todo para este tutorial, espero que le permita migrar de HTTP a HTTPS.
