Sería difícil sobrestimar la importancia de la seguridad cuando Alojamiento de páginas web A la que acceden una gran cantidad de visitantes. Cada sitio web en Internet está bajo la amenaza constante de que los datos que proporciona sean pirateados. ¿Entonces que puedes hacer? Una forma de ayudar a proteger su sitio y a las personas que lo visitan es usando Certificado SSL . Los certificados SSL permiten cifrar todos los datos de tráfico entre su sitio y los visitantes, evitando que los atacantes los vean o modifiquen.
No siempre es fácil obtener un certificado SSL configurado en un sitio de WordPress. Una gran cantidad de sitios de WordPress se ejecutan en hosts compartidos, que suelen ser muy limitados. Si tiene un plan de hospedaje compartido, es probable que su hospedaje le impida instalar su propio certificado SSL o le agregue un costo relativamente alto para hacerlo. De cualquier manera, no es necesario pagar dinero para obtener un certificado SSL, lo que probablemente duplicará sus costos de alojamiento.
Afortunadamente, existen varias formas de obtener un certificado SSL gratuito para reducir el costo de su sitio web. En este artículo, le mostraremos cómo obtener fácilmente un certificado SSL gratuito para su sitio web de WordPress y configurarlo usted mismo. CloudFlare ofrece una alternativa razonable para obtener un buen certificado SSL.
¿Qué es un Certificado SSL?
SSL significa Capa de conexión segura. Es un protocolo de Internet para asegurar la transmisión de datos entre el navegador de un usuario y el sitio web que está visitando.
Todo usuario de Internet transmite información cuando visita sitios web. Esta información suele ser confidencial, como los detalles de pago, la información de la tarjeta de crédito o las credenciales de inicio de sesión.
El uso del protocolo HTTP normal significa que los piratas informáticos pueden comprometer esta información. Aquí es donde entra en juego un certificado SSL o HTTPS.
Los sitios web necesitan un certificado SSL emitido por una autoridad de certificación reconocida. Este certificado ha sido verificado y se muestra en la barra de direcciones del navegador del usuario con un candado verde o mostrando HTTPS en lugar de HTTP.
¿Cómo funciona un certificado SSL?
Ahora que hemos explicado qué es un certificado SSL y por qué es importante, es posible que se pregunte cómo funciona realmente un certificado SSL.
SSL protege la información cifrando la transmisión de datos entre el navegador de un usuario y un sitio web.
Cuando un usuario visita un sitio web que usa SSL/HTTPS, su navegador primero verifica si el certificado SSL del sitio web es válido.
Si todo va bien, el navegador utiliza la clave pública del sitio web para cifrar los datos. Luego, estos datos se envían de regreso al servidor previsto (sitio web) donde se descifran utilizando la clave pública y una clave privada secreta.
Crear una cuenta CloudFlare
Tienes que ir al sitio CloudFlare En la web y suscríbete. Debe darle su dirección de correo electrónico y los detalles de la contraseña. A continuación, se le pedirá el nombre de dominio que desea usar para registrarse en CloudFlare. El sitio escaneará y enumerará los registros DNS de su sitio por usted. Luego mostrará los registros con una nube dorada donde se puede habilitar el CDN. Depende de usted si desea utilizar su servicio CDN o no. Al hacer clic en la nube, esta función se desactivará.
Cuando haya seleccionado los registros para el sitio web, continúe con el proceso. La siguiente pantalla le permitirá seleccionar su plan. Si no desea ninguno de los planes pagos, seleccione el plan gratuito.
Luego, CloudFlare le pedirá que cambie el servidor de nombres a sus detalles. Esto tiene dos propósitos. En primer lugar, esto le permite a CloudFlare reenviar solicitudes a la versión Https de su sitio y, en segundo lugar, le permite proporcionar un CDN para su contenido.
Este proceso depende en gran medida de la ubicación donde registró su dominio o de cómo modifique el DNS, por lo que debe revisar su documentación. En cada caso, debe copiar los detalles del servidor de nombres de CloudFlare a su proveedor de DNS y actualizarlo.
Para que este proceso termine por completo, pueden pasar algunas horas, pero puede ser hasta un día. se paciente. Llegarás allí eventualmente.
Una vez completado, se le dirigirá al Panel de control de CloudFlare. En la parte superior verá un cuadro con un icono de candado etiquetado "Cripto". Haz click en eso.
En el primer cuadro de esa página, verá una lista desplegable de SSL. Ubicar "Flexibles. CloudFlare configurará automáticamente el certificado, pero llevará algún tiempo.
Complementos de WordPress
Para completar la creación del certificado SSL, necesita complementos de WordPress para que este proceso funcione bien. Esta extensión se conecta a CloudFlare para integrar un certificado SSL en su sitio.
Inicie sesión en WordPress y vaya a la opción Extras -> Nuevo. buscar "SSL flexible de CloudFlare.” e instalarlo.
Utilice siempre HTTPS
De vuelta en el sitio web de CloudFlare, vuelva a la sección . "Cripto" y desplácese hacia abajo hasta que vea un control deslizante para habilitar Utilice siempre HTTPS. Encenderlo.
¡Este es! Verifique que su sitio ahora esté usando HTTPS para todas sus conexiones. Si es así, entonces todo está configurado correctamente y funciona según lo previsto.
¿Cómo puedo obtener un certificado SSL gratis con Let's Encrypt?
Muchos propietarios de sitios web dudan en usar un certificado SSL debido al costo adicional. Esto dejó a muchos sitios web más pequeños vulnerables al robo de datos e información.
Un proyecto sin fines de lucro llamado Let's Encrypt decidió solucionar esto creando una referencia para la autenticación gratuita.
Su propósito es facilitar a los propietarios de sitios web la obtención de un certificado SSL gratuito. Internet se convertirá en un lugar más seguro si más y más sitios web comienzan a usar un certificado SSL.
Debido a la importancia del proyecto, rápidamente obtuvo el apoyo de importantes empresas como Google, Facebook, Shopify, WordPress.com y muchas otras.
El desafío es que para un usuario novato, instalar un certificado SSL gratuito de Let's Encrypt es muy difícil porque requiere conocimientos de programación y conocimientos de sistemas de servidores.
Afortunadamente, las mejores empresas de alojamiento de WordPress ahora ofrecen un certificado SSL gratuito con todos sus planes de alojamiento (algunos usan Let's Encrypt).
Elegir uno de estos hosts lo protegerá de la molestia de instalar un certificado SSL gratuito usted mismo.
Aquí están las mejores empresas de alojamiento de WordPress que ofrecen un certificado SSL gratuito con sus planes de alojamiento.
Si ya estás utilizando una de estas empresas, puedes activar el certificado SSL gratuito desde el panel de control de tu hosting. Simplemente inicie sesión en el panel de control cPanel de su cuenta de alojamiento y desplácese hacia abajo hasta el "Seguridad".
Instale un certificado SSL gratuito y configure WordPress
Una vez que haya habilitado su certificado SSL gratuito, deberá configurar WordPress para comenzar a usar HTTPS en lugar de HTTP en todas sus URL.
La forma más fácil de hacer esto es instalar y activar la extensión. SSL muy simple en tu sitio web.
Cuando se activa, la extensión verificará si un certificado SSL está habilitado. A continuación, activará la redirección de solicitudes de HTTP a HTTPS y cambiará la configuración de su sitio web para comenzar a usar SSL/HTTPS.
Para que su sitio web sea completamente seguro, debe asegurarse de que las URL de su sitio web se carguen mediante el protocolo HTTPS. Really Simple SSL hace esto automáticamente al corregir las URL en la carga de la página.
Incluso si una sola URL todavía se carga utilizando el protocolo HTTP inseguro, los navegadores tratarán todo el sitio web como completamente inseguro.
El complemento Really Simple SSL facilitó la configuración de un certificado SSL gratuito en WordPress. Es por eso que lo recomendamos a todos los principiantes.
