Certificado TLS

Cuando navegamos por Internet queremos hacerlo de forma segura. Para ello deberíamos navegar por sitios de confianza “con la barrita verde” (o el candado). Este sistema diferencia el HTTP [http://] del HTTPS [https://]. A grandes rasgos la diferencia que hay entre uno y otro es que la información de usuarios, contraseñas, formularios, etcétera, en el segundo caso va encriptada desde tu navegador hasta el servidor. Así, si un hacker es capaz de interceptar tus datos, los vería encriptados y no podría conocer su contenido de forma fácil.

Para conseguir esto hemos de instalar un certificado TLS en el servidor web (Apache HTTPD, nginx…). Hay que tener en cuenta que habitualmente (mal) se llama a todos los certificados “SSL” (aunque esa tecnología es previa y obsoleta).

Es posible que por temas de compatibilidad a tus usuarios no les quieras ofrecer esto por defecto en todo el sitio, pero como mínimo tú si que deberías tenerlo configurado en el panel de administración [/wp-admin/].

Los pasos son los siguientes:

  1. Consigue, instala y configura un certificado TLS. Puedes conseguir uno mediante el sistema abierto de Let’s Encrypt (por ejemplo, mediante el sitio web SSL for Free) o comprando un certificado en cualquiera de los proveedores habituales.
  2. En la medida de lo posible, configura todo tu sitio web para que únicamente funcione con HTTPS. En caso de no ser posible, al menos, que puedas navegar por HTTP y HTTPS indistintamente.
  3. Asegúrate de que el certificado está funcionando correctamente. Existen herramientas para verificarlos.
  4. Cuando accedas al panel de administración, fuerza que se active el HTTPS.

Para hacer esto último, añade unas líneas en el fichero de configuración de WordPress [wp-config.php]:

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

Deja un comentario