Divulgación: este contenido es compatible con lectores, lo que significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión.
La seguridad en Internet es un gran problema. Ha sido un problema desde que apareció Internet por primera vez y se ha convertido en una preocupación creciente a medida que se convirtió en una parte integral de la vida cotidiana de las personas.
Esto es especialmente cierto con el cambio significativo en el trabajo remoto. Según un estudio realizado por Upwork, más del 40% de la fuerza laboral estadounidense es totalmente remota. Aunque se espera que ese número disminuya un poco a medida que las empresas comiencen a regresar a la oficina, se anticipa que el trabajo remoto será una situación permanente para más del 25 % de la fuerza laboral.
Si bien nos encanta la idea de hacer nuestro trabajo desde cualquier lugar, abre la puerta para que más piratas informáticos ingresen y roben datos. Las oficinas a menudo tienen sistemas más seguros en funcionamiento para mantener segura la información del sitio web, pero en el caso de los trabajadores remotos, eso ya no existe. Es por eso que ahora es más importante que nunca asegurarse de que todos los sitios web que ejecuta estén seguros y protegidos de los piratas informáticos. Desea que las personas que ingresan a su sitio se sientan seguras y no se preocupen por el robo de información. Incluso si no están ingresando información personal en su sitio web, quieren saber que están navegando de manera segura allí.
La mejor manera de hacerlo es agregando un certificado SSL y HTTPS a su sitio de WordPress. Cualquier sitio que no tenga SSL es considerado “inseguro” por Google. Y eso no es algo que quieras para tu sitio.
Por lo tanto, no pierda más tiempo y no se arriesgue a que la información de nadie se vea comprometida. Agregue SSL y HTTPS a su sitio de WordPress con la guía a continuación, y su sitio estará seguro, sin importar desde dónde accedan las personas.
La mayoría de los ataques a sitios web ocurren porque las contraseñas han sido robadas o debido a una conexión no segura.
¿Y adivina qué?
Ambos problemas se pueden resolver con HTTPS.
Para asegurarse de que aún reciba visitantes a su sitio web que sepan que están seguros mientras están en su página, desea instalar un certificado SSL.
¿No está seguro de qué es un certificado SSL? Para eso estamos aquí.
SSL significa Capa de sockets seguros. Un certificado SSL es un certificado digital que proporciona autenticación y permite una conexión cifrada. Este certificado les permite a los visitantes saber que usted es el propietario del dominio y ayuda a cifrar las contraseñas u otra información que los visitantes puedan ingresar. Esto es clave para evitar que los piratas informáticos roben información privada como tarjetas de crédito, información de cuentas bancarias, direcciones y más.
Tener este certificado brinda confianza a los visitantes de su sitio de WordPress. Confía en que eres el propietario del sitio web y que eres quien dices ser y que mantendrás segura cualquier información personal compartida en el sitio web.
Con un certificado SSL, puede obtener la conexión HTTPS para su sitio.
Además del factor de seguridad de SSL y HTTPS, tener un sitio web seguro tiene el potencial de que su sitio web obtenga una clasificación más alta en los motores de búsqueda como Google. Esto se debe a que Google quiere que los sitios web que promociona sean confiables y seguros, y el certificado SSL proporciona este nivel de seguridad.
Ahora puede ver por qué es muy importante agregar SSL y HTTPS a su sitio de WordPress. Aunque parece un proceso que llevará mucho tiempo y esfuerzo, es relativamente fácil. Y tienes esta guía para ayudarte en el camino.
La mayoría de las personas pueden agregar esta capa de seguridad a su sitio web rápidamente. Una pequeña cantidad de tiempo tiene el poder de marcar una gran diferencia para su sitio web en términos de seguridad y clasificación SEO.
En cuanto al costo, varía según tu proveedor de hosting y el tipo de certificado SSL que obtengas. Algunos proveedores incluirán un certificado SSL gratis, mientras que otros cobran entre $15 y $800 por un certificado SSL.
Aquí están los diferentes tipos de certificados.
Este es el SSL que utilizan la mayoría de los bloggers y propietarios de sitios web pequeños y es ideal para sitios web que no tienen visitantes que ingresen información personal. Es el más básico de los certificados SSL, lo que significa que también tiene el nivel más bajo de seguridad. Si no se recopila información personal, este nivel de certificado funcionará bien.
Este tipo de certificado es similar al DV pero es más caro. Este es un paso por encima del DV y todavía es uno que solo debe usarse si su sitio web no requiere que los usuarios proporcionen información confidencial o personal.
Como sugiere su nombre, este certificado le brinda el más alto nivel de seguridad para su sitio web. Pero eso también significa que es el más caro. Cuando vea el candado verde en la barra de URL de un sitio web, eso significa que tiene un certificado de validación extendida. Esto les permite a las personas saber que el sitio es altamente confiable.
Para asegurarnos de que el proceso de agregar SSL y HTTPS a su sitio web se realice sin problemas, hemos creado un proceso paso a paso.
Si está interesado en seguir el proceso, lea esta guía que lo guiará de principio a fin. Aquí están los pasos:
En solo seis sencillos pasos, tendrás seguridad en tu sitio web.
La primera parte de este proceso es obtener el propio certificado SSL.
Hay un par de maneras diferentes en las que puedes hacer esto. Algunos proveedores de alojamiento ofrecen certificados SSL gratuitos para todos los nombres de dominio. Esta es una de las razones por las que Hostinger está en la parte superior de nuestra lista de los mejores sitios de alojamiento de WordPress, con Bluehost en segundo lugar. Ambos proveedores de alojamiento ofrecen certificados SSL gratuitos con la compra de uno de sus planes de alojamiento. Es posible que deba habilitar el certificado manualmente, pero la mayoría de las veces, el SSL se asignará automáticamente y se instalará en sus dominios.
Si su proveedor de alojamiento no ofrece certificados SSL gratuitos, hay sitios web de terceros que los proporcionan de forma gratuita, como Let’s Encrypt. Sin embargo, este sitio solo proporciona un certificado gratuito durante 90 días, por lo que debe continuar renovándolo. Cloudflare es otro proveedor de certificados que ofrece un plan gratuito, así como otros planes pagos.
Una vez que tenga su certificado SSL y haya habilitado el certificado en su nombre de dominio, es hora de instalarlo en su sitio web de WordPress.
Si tiene una cuenta de alojamiento con varios sitios web, deberá tener en cuenta cuál obtiene el SSL. Esto suele ser algo que se puede hacer fácilmente desde el área de administración de la cuenta en la página de su proveedor de alojamiento. Consulte la página de muestra de Bluehost a continuación.
Algunos proveedores de alojamiento web pueden instalar el certificado SSL en su sitio web. Si no estás seguro, lo mejor es que llames a tu proveedor y veas qué ofrecen en cuanto a certificados SSL. Y si resulta que no instalan el certificado por usted, puede descargar un complemento para ayudar.
Una vez que el certificado esté instalado, debería poder ver que está activo yendo a https://yourwebsite.com. Si la instalación se realizó correctamente, debería ver un pequeño icono de candado.
Sin embargo, algunas personas no ven ese candado y, en cambio, obtienen algo parecido a esto:
No se preocupe si ve esta advertencia. Esto solo significa que necesita instalar un complemento que realizará los cambios en su sitio web una vez que haya comprado el certificado.
Hay varias opciones diferentes para complementos que pueden ayudarlo a instalar correctamente el certificado SSL, pero el mejor para usar es Really Simple SSL.
A menudo, recibe el mensaje de error anterior porque su sitio de WordPress tiene medios que se agregaron utilizando la URL HTTP, no la URL HTTPS. Para evitar la actualización manual de todos los medios que tiene en su sitio web, el complemento Really Simple SSL puede hacerlo por usted.
El complemento también actualizará la URL de su sitio web a HTTPS en la configuración. Y agregará una redirección 301 que envía todo el tráfico a su sitio web HTTPS actualizado.
Una vez que haya instalado el complemento, verá un mensaje como este:
Desea hacer clic en «¡Adelante, active SSL!» y luego probablemente se cerrará la sesión de su WordPress y se le pedirá que vuelva a iniciar sesión.
Entonces cree que ha realizado todos los pasos correctamente, pero no está seguro de cómo saber si su sitio web es realmente seguro y si instaló el certificado SSL correctamente.
Hay un par de maneras diferentes en las que puede verificar.
Puede ir a la configuración en su panel de WordPress. Ir Ajustes > General.
Si su dominio tiene un HTTPS delante, ¡éxito! Ha instalado correctamente el certificado SSL en su sitio web y ahora es un sitio web HTTPS seguro. Si todavía lee HTTP, comience de nuevo desde el paso n.º 1.
También quieres dirigirte a Configuración > SSL para asegurarse de que las otras configuraciones de SSL estén actualizadas. Es posible que vea algo como esto.
Esto muestra que sí, se activó el SSL, pero hay que ocuparse de otras cosas, una de las cuales es actualizar su configuración en Google Analytics y Search Console.
Para que Google vea su sitio como seguro, debe actualizar su URL en Google Analytics. Este es un proceso rápido y fácil.
Primero, vaya a su página de inicio de Google Analytics. Luego, haga clic en Administración. Luego navega a Configuración de propiedades.
Aquí verá la URL predeterminada, que probablemente lea HTTP, no HTTPS.
Haga clic en el menú desplegable y cámbielo de HTTP:// a HTTPS://
Luego haga clic Ahorrar en la parte inferior para actualizar la configuración de su sitio web.
¡Felicidades! Su sitio ahora está seguro con un certificado SSL y ahora se lee como una URL HTTPS.
A continuación, desea actualizar cualquier otro enlace que lleve a las personas a su sitio de WordPress. Estos podrían ser perfiles de redes sociales u otros sitios web que dirijan a las personas a su sitio web de WordPress.
Si bien esto no es completamente necesario ya que la página debería redirigir automáticamente, hace que el proceso sea más sencillo para que las personas visiten su sitio sin esperar a ser redirigidos. Pocas cosas pueden molestar a alguien más rápido que un sitio web que no se carga.
Esperar a que se carguen los sitios web es algo para lo que muchas personas no tienen paciencia. Algo tan corto como un retraso de un segundo puede causar muchos estragos en las vistas de su página, la satisfacción del cliente y la conversión. Además de eso, una página de carga lenta también puede dañar su clasificación con Google. Solo quieren enviar a las personas a páginas que se cargarán rápidamente. Y El 47% de los consumidores piensa que la cantidad adecuada de tiempo de carga es de dos segundos o menos.. Cualquier cosa más larga que eso, y sayonara, están en otra página.
Para evitar que esto suceda, asegúrese de consultar nuestro artículo que comparte 20 formas en que puede acelerar su sitio web y mejorar la conversión. Aunque esto puede tomar algún tiempo para que usted siga e implemente algunos de estos consejos (si no todos), vale la pena su tiempo. El efecto que tendrá en tus conversiones y tu éxito te sorprenderá.
