En el mundo digital de hoy, la seguridad de tu sitio web es primordial. No solo para proteger la información de tus usuarios sino también para mejorar tu posicionamiento en los motores de búsqueda. Un certificado SSL es esencial para esto, y gracias a CloudFlare, puedes obtenerlo gratis. Voy directo al grano y te enseño cómo hacerlo. ¡Es más fácil de lo que piensas!
¿Qué es CloudFlare y cómo puede ayudarte?
Ahora, te estarás preguntando, ¿Qué es CloudFlare? En pocas palabras, es una red de entrega de contenido que hace que tu sitio sea más rápido, más seguro y, sí, te consigue ese certificado SSL sin coste alguno. Una locura, ¿verdad? Pero genial.
CloudFlare actúa como un intermediario entre tus visitantes y tu servidor de hosting, filtrando el tráfico para que solo los buenos entren. Imagina que es como el portero en la entrada de una discoteca, manteniendo a raya a los problemáticos mientras deja pasar a la buena onda. Esto no solo mejora la seguridad sino que también puede hacer que tu sitio cargue más rápido, lo que, te aseguro, le encantará a Google.
Paso a paso: Obtener tu certificado SSL gratuito
En este punto suponemos que tu sitio web está cargando solo con http y te aparece un mensaje como este:
Vamos a ver el paso a paso que debes seguir para cambiar esto:
Crear una cuenta en CloudFlare: Primero, necesitas una cuenta. Dirígete a CloudFlare.com y regístrate. Es gratis y más rápido que hacer un café.
Añadir tu sitio a CloudFlare: Una vez que estés dentro de tu cuenta, CloudFlare te pedirá que añadas tu sitio. Simplemente escribe tu dominio y deja que CloudFlare haga su magia escaneando tus registros DNS. Sí, es como un detective privado buscando pistas, pero mucho más rápido.
Cambiar tus DNS a los de CloudFlare: Después del escaneo, CloudFlare te dará un par de servidores DNS que tendrás que configurar en tu registrador de dominio (donde compraste tu dominio). Esto puede sonar técnico, pero es simplemente copiar y pegar. Y si tienes dudas, la mayoría de los registradores tienen guías paso a paso o un soporte que puede ayudarte. Esto redirige el tráfico a través de CloudFlare, activando sus funciones de seguridad y rendimiento. En Namecheap es algo similar a esto:
Configurar el modo SSL en CloudFlare: Aquí es donde las cosas se ponen buenas. En tu panel de CloudFlare, busca la sección «SSL/TLS» y elige el modo «Full» o «Full (strict)». Esto asegura que la conexión entre CloudFlare y tu servidor sea segura. ¡Y listo! Has activado tu SSL gratuito.
Después de hacer estos cambios, da un poco de tiempo para que se propaguen (puede ser instantáneo o tomar algunas horas). Pero antes, hay que hacer un ajuste en tu WordPress
Configuración adicional en WordPress
Ahora que CloudFlare está protegiendo tu sitio con un SSL, es momento de asegurarnos de que WordPress refleje correctamente este cambio. Queremos que todo el sitio opere bajo HTTPS, y aquí te muestro cómo hacerlo sin tener que instalar un montón de plugins.
Configurar WordPress para pasar de HTTP a HTTPS sin plugins:
- Desde los Ajustes Generales: Entra en el área de administración de tu WordPress y ve a Ajustes > Generales. Aquí encontrarás las opciones de «Dirección de WordPress (URL)» y «Dirección del sitio (URL)». Simplemente cambia «http» por «https» en ambas URLs y guarda los cambios. Esto hará que tu sitio sea accesible únicamente a través de una conexión segura.
- Directamente en la base de datos con phpMyAdmin: Si por alguna razón no puedes acceder a tu área de administración de WordPress o prefieres hacerlo directamente desde la base de datos, aquí te va. Accede a phpMyAdmin desde el panel de control de tu hosting, encuentra tu base de datos y luego busca la tabla wp_options. Aquí necesitas modificar las entradas para siteurl y home, cambiando «http» por «https» en sus valores. Recuerda hacer una copia de seguridad de tu base de datos antes de realizar cambios directos, por si acaso.
Haciendo el cambio de todas las URL del sitio web a HTTPS:
Una vez actualizado WordPress para usar HTTPS, probablemente aún tengas enlaces y recursos dentro de tus páginas y publicaciones apuntando a la versión «http» de tu sitio. Para corregir esto de manera eficiente, te recomiendo usar el plugin Better Search Replace.
- Instala y activa el plugin Better Search Replace.
- Ve a Herramientas > Better Search Replace en tu dashboard.
- En el campo de búsqueda, escribe tu antigua URL «http://» y en el campo de reemplazo, tu nueva URL «https://».
- Selecciona todas las tablas (o solo aquellas que quieras buscar) y marca la opción «Ejecutar como prueba» para primero verificar qué cambios se harán.
- Si todo se ve bien, desmarca «Ejecutar como prueba» y ejecuta el reemplazo.
Y eso es todo. Con estos pasos, tu WordPress debería estar completamente bajo HTTPS, asegurando que tu sitio no solo sea seguro, sino que también esté preparado para recibir el amor de Google y de tus usuarios por igual.
.