Google anunció en agosto de 2014 que empezaría a usar HTTPS como señal de clasificación. Ahora más que nunca, es importante usar HTTPS para asegurar tu sitio y mejorar tu SEO.
Implementar HTTPS en un sitio nuevo se puede hacer yendo a Ajustes > Generales y configurando las URLs en los campos Dirección de WordPress y Dirección del sitio a https://. Esto solo debe hacerse en un sitio nuevo.
Si estás implementando HTTPS en un sitio existente, necesitarás añadir el siguiente código a tu archivo .htaccess en el directorio raíz de tu servidor:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://yoursite.com/$1 [R,L]
</IfModule>
Asegúrate de reemplazar tudominio.com con el nombre de tu dominio.
Si estás usando NGINX, usarías este código:
server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}
Si quieres usar HTTPS para asegurar tu área de administración de WordPress, añade la siguiente línea a tu archivo wp-config.php en el directorio raíz de tu servidor:
define('FORCE_SSL_ADMIN', true);
Coloca esta línea antes de la que dice “Eso es todo, deja de editar!”
Necesitarás un certificado SSL instalado en tu servidor, así que contacta a tu compañía de hosting o considera cambiar a una compañía de hosting que se haya suscrito a Let's Encrypt.
Finalmente, prueba cada página de tu sitio para asegurarte de que está completamente segura. Puedes usar las Herramientas para desarrolladores en Chrome o un sitio como Why No Padlock.
Puedes encontrar más información sobre cómo mover correctamente WordPress a HTTPS en este artículo de WPBeginner.