Instalar un certificado SSL es uno de los mejores consejos de seguridad que escuchará una y otra vez si tiene un sitio de WordPress. Los certificados SSL brindan un entorno de navegación seguro y, por lo general, puede saber si un sitio web lo tiene habilitado si observa un candado en la barra de direcciones frente a la URL de la página. Este candado significa que el sitio tiene una conexión HTTPS segura y que está utilizando un certificado SSL.
Además de mantener seguros a sus visitantes cuando navegan al mantener su sitio a salvo de piratas informáticos, SSL también puede ayudar a mejorar el rango de una página. Hoy en día, la mayoría de las empresas de alojamiento incluyen certificados SSL en sus paquetes, incluido SiteGround. En este artículo te enseñaremos cómo instalarlo manualmente así como las diferencias entre los certificados SiteGround SSL disponibles.
¿Qué es un certificado SSL?
Antes de comenzar con el «cómo», analicemos el «qué» (y también el «por qué»). SSL significa «Secure Sockets Layer» y el certificado SSL encripta los datos enviados entre el navegador y el servidor. Sin SSL, los datos transmitidos son texto sin formato y son muy fáciles de interceptar, alterar o robar. Sin embargo, una vez encriptado, este texto se convierte en una mezcolanza de caracteres que significan poco y son muy difíciles de descifrar.
Aparte del candado distintivo, otra señal de que el sitio está usando un certificado SSL es que tiene HTTPS en su URL, no solo HTTP. También puede suceder que el sitio use TLS, que significa «Seguridad de la capa de transporte». TLS es como una versión más nueva de SSL, pero aparte de un nombre diferente, son básicamente lo mismo. En 1999, el Grupo de trabajo de ingeniería de Internet, o IEFT, actualizó los estándares SSL y cambió su nombre. Puede obtener más información en TLS vs. SSL: ¿Qué protocolo debo usar? Sin embargo, en su mayor parte, los términos se usan indistintamente incluso cuando no son bastante mismo.
¿Por qué usar un certificado SSL?
Si recopila información personal de los visitantes, como información de tarjetas de crédito o información médica, será difícil que los piratas informáticos la modifiquen o la roben. Además, desde 2014, HTTPS ha sido un factor de clasificación de Google. Si tiene un certificado SSL instalado en su sitio, será mejor en los resultados del motor de búsqueda que en los sitios no seguros. Además, los visitantes se sentirán más cómodos sabiendo que tiene SSL instalado; muchos de ellos evitarán su sitio si no tiene SSL.
Herramientas y seguridad de SiteGround
Tenemos una guía completa de todas las herramientas del sitio aquí, pero recordemos brevemente. Website Tools es el portal de alojamiento simplificado de SiteGround que reemplazó a cPanel en 2019. Para acceder a Website Tools, inicie sesión en SiteGround.com, haga clic en sitios web en la parte superior, luego seleccione Herramientas del sitio en el lado derecho del sitio web con el que está trabajando. Verá Site Tools en la barra lateral izquierda.
(Si se ha agregado como colaborador al sitio de otra persona, vea ese sitio en Cooperación en lugar de esto.)
los Seguridad sección incluye:
- copias de seguridad
- administrador SSL
- Cumplimiento de HTTPS
- URL protegidas
- Direcciones IP bloqueadas
- Escáner de sitio SG
DE copias de seguridad, puede navegar y hacer copias de seguridad de los sitios. en administrador SSLpuede instalar o importar un certificado SSL. Cumplimiento de HTTPS se puede activar si desea trabajar en una conexión cifrada. En URL protegidas, puede evitar el acceso a ciertas URL e incluso protegerlas con contraseña. los Direcciones IP bloqueadas la herramienta le permite evitar el acceso IP a su sitio web, lo cual es útil si nota alguna actividad sospechosa. Y Escáner de sitio SG comprueba si hay malware y le avisa si tiene un problema.
Tipos de certificados SSL de SiteGround
SiteGround ofrece tres tipos de certificados SSL:
- Encriptemos SSL
- Vamos a cifrar el comodín SSL
- SSL premium comodín
los Encriptemos SSL el certificado es gratuito y es una URL estándar que SiteGround instala automáticamente en todos los sitios. Es válido por 90 días, pero SiteGround lo renueva automáticamente al vencimiento. Este certificado es la mejor opción para sitios web pequeños. En teoría, nunca tendrá un momento sin el soporte SSL habilitado.
los Vamos a cifrar el comodín SSL también es gratis y válido por 90 días y SiteGround lo renueva automáticamente cuando caduca. Esta es la mejor opción para sitios medianos y sitios de subdominios.
los SSL premium comodín requiere pago y es válido por un año. Lo emite GlobalSign y protege todos sus subdominios. Su sitio web también recibirá un sello de marca para mostrar cuán protegido está. Este certificado se recomienda para sitios web de grandes empresas que manejan grandes cantidades de datos de clientes e información confidencial.
También queríamos señalar la diferencia fundamental entre SSL estándar y SSL comodín. Los certificados SSL estándar protegen un solo nombre de dominio, ya sea un subdominio o principal. Los certificados SSL Wildcard protegen su nombre de dominio y cualquier subdominio debajo de él.
Cómo instalar SSL usando SiteGround
SiteGround emite automáticamente Let’s Encrypt SSL para cada sitio web. Una vez que registre su dominio o lo apunte a los servidores de nombres de SiteGround, la instalación de SSL puede demorar hasta 72 horas. Puede verificar que la configuración esté completa yendo a administrador SSL en Site Tools – debería ser Activo estado a la derecha del nombre de dominio y el nombre del certificado.
Sin embargo, si no sucede automáticamente dentro de las 72 horas, puede emitir manualmente un certificado SSL en su lugar.
¿Cómo emitir manualmente un certificado SSL?
Comience por ir a sitios web > Herramientas del sitio > Seguridad > administrador SSL. en Instalar un nuevo SSL sección, primero asegúrese de seleccionar el nombre de dominio correcto. Entonces bajo Elija SSL a la derecha, seleccione el certificado que desea instalar en el menú desplegable. Luego haga clic en naranja Para recibir o Ordenar botón (dependiendo del certificado seleccionado).
También puede importar un certificado SSL externo. en administrador SSLElegir Importar.
Debe ingresar el certificado, la clave privada y los detalles del paquete de la autoridad de certificación y luego seleccionar Importar.
Próximos pasos con WordPress
Para que su sitio de WordPress funcione correctamente con su certificado SiteGround SSL recién instalado, hay algunos ajustes más que debe hacer. Puede hacerlo a través del servidor yendo a Cumplimiento de HTTPS en Site Tools y habilitándolo. Sin embargo, se recomienda que haga esto en el nivel de la aplicación, es decir, en WordPress, si es posible, lo cual cubriremos a continuación.
Uso del complemento SiteGround Optimizer
SiteGround sugiere usar el complemento SG Optimizer para forzar HTTPS. Puede encontrarlo en su tablero de WordPress (puede ser necesario Consíguelo si no se agregó automáticamente). haga clic aquí optimizador SGSiguiente Ambiente del menú de abajo. En la página que se abre, busque Cumplimiento de HTTPS y enciéndelo.
Ver, renovar y eliminar su certificado SSL con SiteGround
En esta sección, le mostraremos cómo ver los detalles del certificado SSL, renovar su certificado SSL y eliminar el que ya no desea usar.
Ver su certificado SSL
Para ver el certificado SSL, vaya a Herramientas del sitio > Seguridad > administrador SSL y elige Icono con tres puntos en el lado derecho del certificado. Elegir Ver el certificado.
Debería ver una serie de cadenas cifradas como esta:
Renovar el certificado SSL
La opción de renovación solo está activa 30 días antes de que caduque el certificado. Además, SiteGround renueva automáticamente los certificados Let’s Encrypt SSL 30 días antes de su fecha de vencimiento de 90 días, por lo que en la mayoría de los casos no tendrá que hacer nada.
Si tiene un certificado SSL Premium Wildcard, SiteGround lo renovará automáticamente 15 días antes de la fecha de vencimiento de 12 meses. No obstante, si desea renovar este tipo de certificado SSL de forma manual, puede dirigirse a Facturación en la página de inicio de SiteGround y seleccione Renovaciones.
Si ha importado un certificado SSL externo, no podrá renovarlo a través de SiteGround. En su lugar, visite el portal del expositor para renovarlo allí.
Elimina tu certificado SSL
Si desea eliminar el certificado SSL de Let’s Encrypt, vaya a Herramientas del sitio > Seguridad > administrador SSL y elige Icono con tres puntos en el lado derecho del certificado. Elegir Borrar.
La eliminación de dicho certificado generalmente se realiza solo en circunstancias muy seleccionadas, pero a veces puede ser necesario. La más común de nuestras experiencias fue reemplazar el certificado de dominio único estándar con un comodín.
Reflexiones finales sobre SiteGround SSL
El alojamiento de WordPress con SiteGround ofrece muchos beneficios, incluido un portal Site Tools fácil de usar que facilita la protección de su sitio web incluso para los principiantes. Si desea un sitio que sea seguro para los visitantes y en el que Google confíe, un certificado SSL es imprescindible. Afortunadamente, con las opciones gratuitas de SiteGround, junto con la instalación automática y la renovación, no necesita pensar en ello.
Si es miembro de Elegant Themes, puede registrarse con Alojamiento Divi de SiteGround no solo para obtener SSL gratis y la plataforma Site Tools, sino también para obtener un entorno optimizado Divi vinculado a su cuenta de Elegant Themes para una fácil configuración. Y gracias a Divi Cloud, configurar y administrar su sitio web es aún más fácil que nunca.
¿Cuáles son sus experiencias con los certificados SSL y SiteGround? ¡Cuéntanos en los comentarios!
Divulgación: Esta publicación contiene enlaces de afiliados que apoyan a nuestro equipo y aseguran el libre flujo de contenido en el blog. Cuando compra algo después de hacer clic en su enlace de afiliado, podemos ganar una comisión.