Si tiene una tienda WooCommerce, es esencial que la mantenga segura. Aquí es donde WooCommerce SSL entra en juego.
Incluso si está enviando clientes a un sitio de terceros para recibir pagos, estará recolectando datos de sus clientes, y es esencial que esos datos no lleguen a las manos de personas que no deberían hacerlo.
Añadir SSL a su tienda de WooCommerce le ayudará a proteger su sitio y los datos de sus clientes. Este es un paso esencial para cualquier propietario de una tienda.
¿Por qué se necesita SSL para las tiendas de WooCommerce?
SSL no sólo es importante para WooCommerce: ayuda a mantener todos los sitios web seguros. También tiene beneficios de SEO, ya que Google clasifica los sitios con SSL más alto que los que no lo tienen.
Para los sitios que llevan a cabo cualquier tipo de comercio electrónico, incluyendo WooCommerce, el SSL es particularmente importante. Esto se debe a que se recogen los datos de los usuarios para procesar las compras.
Incluso si envía a los usuarios fuera de su sitio para realizar el pago a través de una pasarela de pago como Paypal, seguirá necesitando recopilar datos como la dirección para las entregas o la dirección de correo electrónico para las descargas.
La instalación de SSL en su tienda WooCommerce lo hará más seguro y reducirá el riesgo de que estos datos sean accedidos por alguien que no sea usted y sus usuarios.
Eso es WooCommerce SSL, en resumen. Ahora, veamos qué es SSL en general.
¿Qué es SSL?
SSL significa Secure Sockets Layer. Es una tecnología que dificulta a cualquiera que no deba acceder a los datos que están siendo recogidos o procesados por su sitio web.
SSL utiliza pares de claves para autenticar el acceso al sitio web. Las dos claves son una clave pública, a la que cualquiera puede acceder, y una clave privada, que es privada. La relación entre ambas significa que solo alguien (el propietario del sitio web) con la clave privada puede cifrar la información que se transmite utilizando la clave pública. También significa que cualquiera puede utilizar la clave pública para verificar que el sitio es seguro.
Esto no significa que usted tenga que almacenar las claves para su sitio web. En su lugar, éstas son utilizadas por un certificado SSL que usted instala en su sitio.
Un sitio con SSL instalado tendrá un aspecto diferente en el navegador. Su URL incluirá https:// en lugar de http:// y verá un candado u otro símbolo de seguridad en la barra del navegador junto a la URL.
Elección del certificado SSL para su tienda WooCommerce
Antes, si quería añadir SSL a su sitio, tenía que pagar por un certificado, comprándolo a través de su proveedor de alojamiento o a través de una autoridad de certificación de terceros.
En Kinsta, proporcionamos SSLs gratuitos de Cloudflare con soporte de wildcards para todos los sitios a través de nuestra integración incorporada de Cloudflare. Si no estás alojado en Kinsta, la mayoría de los proveedores de alojamiento ofrecen SSLs gratuitos de Let’s Encrypt. Si su proveedor de alojamiento no incluye LetsEncypt en su panel, puede instalar el plugin SSL Zen.
Si necesitas un certificado SSL personalizado con funciones adicionales como Extended Validation, puede adquirir uno de proveedores como Comodo, DigiCert, GeoTrust, Thawte o Trustwave y luego asociarlo a su sitio.
Instalación de un certificado SSL para WooCommerce
Si tu sitio web está alojado en Kinsta, podrás beneficiarte de nuestros certificados SSL gratuitos de Cloudflare sin necesidad de realizar ninguna configuración manual. Una vez que tu dominio se verifique y apunte a Kinsta, estará automáticamente protegido por Cloudflare.
También soportamos SSLs personalizados para sitios alojados en Kinsta. En algunos casos, ciertos requisitos comerciales pueden requerir que instales un SSL personalizado. Si ya has adquirido un certificado SSL personalizado de un proveedor externo para tu sitio Kinsta, haz clic aquí para saber cómo instalarlo.
Instalación de un certificado SSL con un plugin
Si su proveedor de alojamiento no incluye certificados SSL gratuitos como parte de su plan, puede usar el plugin gratuito SSL Zen para añadir un certificado gratuito con LetsEncrypt.
Instale y active el plugin en su sitio y luego vaya a SSL Zen en el menú de administración. Haga clic en el enlace para utilizar la versión gratuita del plugin y accederá a una pantalla de configuración.
Trabaje con el asistente siguiendo las instrucciones y el plugin accederá a LetsEncrypt e instalará un certificado para usted.
Forzar el SSL
Una vez instalado el certificado SSL, deberá forzarlo en su sitio, ya que de lo contrario los usuarios seguirán pudiendo acceder al sitio a través de HTTP.
Para ello, en MyKinsta, vaya a la pestaña Herramientas de su sitio y seleccione la opción Forzar HTTPS. Seleccione el dominio para el que desea forzar el uso de HTTPS y éste se habilitará.
Si no está con Kinsta, también puede usar un plugin para forzar HTTPS o añadir unas cuantas líneas de código a su servidor Nginx o Apache.
Alternativamente, puede actualizar su configuración de WordPress, añadir algo de código a su archivo wp-config.php, y hacer algunas modificaciones a su archivo .htaccess.
Para ello, comience yendo a Configuración > General en su sitio. Edita la URL del sitio y la URL de WordPress para que incluyan https:// en lugar de http://.
A continuación, deberá forzar el SSL para las pantallas de administración también. Añada esta línea a su archivo wp-config.php, justo encima de la línea que dice ‘Eso es todo, deja de editar’:
define('FORCE_SSL_ADMIN', true);
El paso final es editar su archivo .htaccess. Ábrelo en un editor de código y encuentra cualquier línea con la URL del sitio en. Reemplaza cualquier instancia de http:// con https:// y luego guarda el archivo.
Ahora ha forzado el SSL en su sitio.
Preguntas frecuentes sobre WooCommerce SSL
Aquí están las respuestas a algunas preguntas frecuentes sobre WooCommerce SSL.
¿Cómo añado el SSL a la página del carro de WooCommerce?
A veces puede que quiera añadir SSL a WooCommerce pero no al resto de su sitio. Esto es algo que se está volviendo menos frecuente ahora que más sitios cambian a SSL por razones de seguridad y de SEO.
Si por alguna razón elige no instalar SSL en su sitio en su totalidad, debe añadirlo a sus páginas de carrito en WooCommerce. Esto se debe a que esas páginas están transmitiendo información sensible. Si los datos de sus clientes son robados, podría ser responsable.
Para hacer esto, no fuerce el SSL en todo su sitio. Sin embargo, tiene que instalar un certificado en su sitio.
Una vez hecho esto, vaya a WooCommerce > Configuración > Avanzado. Si su sitio no se está ejecutando en HTTPS, habrá un ajuste de Forzar SSL. Active esta opción y guarde los cambios.
Nota: si su sitio ya está funcionando con SSL, esta opción no estará disponible.
¿Cuál es la diferencia entre WooCommerce SSL y HTTPS?
SSL y HTTPS no son estrictamente hablando lo mismo, pero en términos de aplicación, significan mucho más que eso.
SSL es la tecnología que protege su sitio: usted utiliza un certificado SSL para añadirlo a su sitio. HTTPS es el protocolo utilizado cuando un navegador visita su sitio. El https:// le dice a los visitantes que usted tiene un certificado SSL instalado.
Lectura recomendada: TLS vs SSL.
¿Necesito una dirección IP dedicada para WooCommerce SSL?
Una dirección IP dedicada significa que el Protocolo de Internet o la dirección IP de su sitio no se comparte con ningún otro sitio. Se trata de una serie de números que identifican de forma exclusiva a cada servidor de la web. Las URL son los localizadores que traducen las direcciones IP a una forma que los seres humanos puedan entender. Si está usando alojamiento web compartido no tendrá una dirección IP dedicada a menos que compre una o tenga una incluida en su paquete.
No necesita tener una dirección IP dedicada para ejecutar SSL en su tienda WooCommerce.
¿Cumple SSL PCI?
La conformidad PCI significa conformidad con la industria de tarjetas de pago y se refiere a la forma en que los datos de las tarjetas de pago se almacenan y transmiten en línea.
SSL no es todo lo que necesita para el cumplimiento de PCI, pero es una parte importante del mismo. El cumplimiento de PCI también incluye evaluaciones de seguridad y escaneos de servidores.
La mayoría de los sitios de WooCommerce tienen un enlace a una pasarela de pago para aceptar pagos con tarjeta de crédito y le recomendamos que haga lo mismo. De esta manera, usted y sus clientes tienen la protección del proveedor de la pasarela de pago.
¿Cómo puedo añadir un certificado SSL a un sitio de WooCommerce que funciona en WordPress Multisite?
Si su sitio se está ejecutando en un multisitio de WordPress, la forma en que se aproxime a SSL dependerá de si el sitio está usando subdominios o subdirectorios y de si está usando mapeo de dominio.
La mayoría de los sitios de WordPress que corren WooCommerce estarán usando un dominio mapeado para hacer que el sitio aparezca lo más profesional y con la mejor marca posible. Esto significa que si su sitio está alojado en mynetwork.com/mysite, ese no será el dominio que los clientes usen. En su lugar, ellos usarán el dominio mysite.com (o cualquier otro dominio que usted mapee al sitio). Si está haciendo esto, necesitará instalar un certificado SSL para mysite.com.
Si la red se ejecuta en subdirectorios (por ejemplo, mynetwork.com/mysite), entonces un certificado SSL se aplicará a toda la red ya que se está ejecutando en un solo nombre de dominio.
Si la red está usando subdominios (mysite.mynetwork.com), deberá instalar un certificado SSL wildcard o bien instalar manualmente un certificado SSL para cada subdominio. Esto se debe a que cada subdominio se trata como un dominio independiente.
Solución de problemas de WooCommerce SSL
Una vez que haya instalado su certificado SSL, debería funcionar sin problemas, pero si no es así, siga estos consejos para solucionar cualquier problema.
Solución de problemas de advertencias de error de ‘contenido no seguro’
Si recibe esta advertencia en un sitio con SSL instalado, es probable que se deba a que parte de su contenido no se está entregando de forma segura (problema de contenido mixto), en la mayoría de los casos se trata de imágenes y otros medios. En ocasiones, se debe a que algunos de sus scripts se cargan a través de HTTP.
A continuación se presentan algunos pasos que pueden ayudarle a resolver el problema.
- Abra el código fuente de la página donde se está generando este error. Busque ‘src=http//’. Esto le ayudará a identificar la fuente del problema.
- Asegúrese de que el SSL está forzado en todo su sitio, y no sólo a través de la Configuración. Consulta la sección anterior sobre cómo forzar el uso de SSL para obtener más información sobre cómo hacerlo.
- Si los scripts se cargan de forma insegura, compruebe si es culpa de un plugin. Si es así, intente desactivar ese plugin.
- Si los enlaces y medios insertados en el contenido son un problema, puede deberse a que usted los ha insertado antes de añadir SSL a su sitio. Intente hacer una búsqueda y reemplazar en su base de datos para http://yoursite.com y sustituirla por el equivalente a https://.
- Si el problema son los enlaces externos a los medios de comunicación, asegúrese de que está alojando todo el contenido desde una fuente segura. Si está obteniendo material multimedia de otro sitio, este también debería estar ejecutando SSL.
Solución de problemas de la advertencia de error ‘Su tienda no utiliza HTTPS’.
Si obtiene este error, es porque no ha forzado el SSL para WooCommerce o no lo ha forzado para el sitio en su totalidad. Consulte las secciones anteriores sobre cómo forzar el uso de SSL para obtener más detalles sobre cómo hacerlo.
Si ha forzado el uso de SSL en WooCommerce pero no en todo el sitio y sigue obteniendo este error, intente ejecutar SSL en el sitio en su totalidad. Esto es lo que recomienda la documentación de WooCommerce.
Solución de problemas de SSL que no funciona en la página del carrito de WooCommerce
Si el SSL no se ejecuta en la página del carrito, compruebe que lo ha forzado en la configuración de WooCommerce (o para el sitio en su conjunto) y que tiene un certificado SSL válido y actualizado para su sitio. Un certificado SSL no válido puede provocar el error “tu conexión no es privada”, lo que puede alejar a tus usuarios.
Forzar el SSL en WooCommerce solo funcionará si ha registrado un certificado SSL para su dominio.
Solución de problemas del error SSL Handshake Failed
Este error se produce cuando el navegador no puede establecer una conexión segura con el servidor. Desgraciadamente, esto puede ocurrir por varias razones. Puedes leer nuestra guía en profundidad sobre cómo solucionar este problema relacionado con la conexión SSL.
Solución de problemas de los certificados SSL caducados
A veces recibirá un mensaje de error para SSL que se debe simplemente a que su certificado ha caducado.
Intente utilizar un servicio que renueve automáticamente su certificado o, en su defecto, asegúrese de que lo renueva antes de que venza.
En Kinsta, no tienes que preocuparte de gestionar las renovaciones de SSL porque nuestro sistema se encarga automáticamente de ello por ti. Si utilizas un SSL personalizado en tu sitio, asegúrate de llevar un registro de las renovaciones de los certificados para evitar el tiempo de inactividad.
Resumen
La instalación de un certificado SSL es una tarea esencial para cualquier propietario de un sitio WooCommerce. Protegerá los datos de sus clientes, les dará más confianza en su marca y beneficiará a su SEO.
Con LetsEncrypt, SSL es gratis y fácil de configurar. Y si usted está alojando su tienda WooCommerce (o cualquier otro sitio) con Kinsta, puede fácilmente añadir y gestionar los certificados SSL a través del panel de control de MyKinsta.