Si tiene una tienda WooCommerce, es esencial que la mantenga segura. Aquí es donde WooCommerce SSL entra en juego.

Incluso si está enviando clientes a un sitio de terceros para recibir pagos, estará recolectando datos de sus clientes, y es esencial que esos datos no lleguen a las manos de personas que no deberían hacerlo.

Añadir SSL a su tienda de WooCommerce le ayudará a proteger su sitio y los datos de sus clientes. Este es un paso esencial para cualquier propietario de una tienda.

¿Por qué se necesita SSL para las tiendas de Woocommerce?

SSL no sólo es importante para WooCommerce: ayuda a mantener todos los sitios web seguros. También tiene beneficios de SEO, ya que Google clasifica los sitios con SSL más alto que los que no lo tienen.

Para los sitios que llevan a cabo cualquier tipo de comercio electrónico, incluyendo WooCommerce, el SSL es particularmente importante. Esto se debe a que se recogen los datos de los usuarios para procesar las compras.

Incluso si envía a los usuarios fuera de su sitio para realizar el pago a través de una pasarela de pago como Paypal, seguirá necesitando recopilar datos como la dirección para las entregas o la dirección de correo electrónico para las descargas.

La instalación de SSL en su tienda WooCommerce lo hará más seguro y reducirá el riesgo de que estos datos sean accedidos por alguien que no sea usted y sus usuarios.

Eso es WooCommerce SSL, en resumen. Ahora, veamos qué es SSL en general.

¿Qué es SSL?

SSL significa Secure Sockets Layer. Es una tecnología que dificulta a cualquiera que no deba acceder a los datos que están siendo recogidos o procesados por su sitio web.

SSL utiliza pares de claves para autenticar el acceso al sitio web. Las dos claves son una clave pública, a la que cualquiera puede acceder, y una clave privada, que es privada. La relación entre ambas significa que solo alguien (el propietario del sitio web) con la clave privada puede cifrar la información que se transmite utilizando la clave pública. También significa que cualquiera puede utilizar la clave pública para verificar que el sitio es seguro.

Esto no significa que usted tenga que almacenar las claves para su sitio web. En su lugar, éstas son utilizadas por un certificado SSL que usted instala en su sitio.

Un sitio con SSL instalado tendrá un aspecto diferente en el navegador. Su URL incluirá https:// en lugar de http:// y verá un candado u otro símbolo de seguridad en la barra del navegador junto a la URL.

SSL en el navegador

SSL en el navegador

Elección del certificado SSL para su tienda WooCommerce

Antes, si quería añadir SSL a su sitio, tenía que pagar por un certificado, comprándolo a través de su proveedor de alojamiento o a través de una autoridad de certificación de terceros.

Ahora es mucho más fácil y barato porque puede usar un servicio llamado LetsEncrypt, que le permite añadir SSL a su sitio de forma gratuita. Kinsta incluye LetsEncrypt en todos sus planes y a través del panel de control de MyKinsta, puede añadirlo fácilmente a su sitio.

Si su proveedor de alojamiento no incluye LetsEncypt en su panel, puede instalar el plugin SSL Zen.

Si necesita un certificado personalizado (por ejemplo, si necesita un SSL con comodín, más adelante), puede adquirir uno de proveedores como Comodo, DigiCert, GeoTrust, Thawte o Trustwave y luego asociarlo a su sitio.

Instalación de un certificado SSL en WooCommerce

Instalación de un certificado SSL a través de MyKinsta Dashboard

Para instalar SSL en un sitio alojado en Kinsta, se trabaja a través del panel de control MyKinsta.

En MyKinsta, haga clic en Sitios y seleccione el sitio que desea gestionar. Seleccione la pestaña Herramientas y haga clic en el botón Habilitar HTTPS.

HTTPS en MyKinsta

HTTPS en MyKinsta

Se le dará a elegir entre dos opciones: Generar un certificado SSL gratuito y Añadir un certificado SSL personalizado.

Opciones de SSL en MyKinsta

Opciones de SSL en MyKinsta

Si ya ha adquirido un certificado SSL personalizado de un proveedor externo, deberá elegir la opción Añadir certificado SSL personalizado. Pero si aún no lo ha hecho y simplemente desea añadir SSL a su sitio de forma gratuita, haga clic en Generar certificado SSL gratuito.

Entonces se le guiará a través del proceso de generación del certificado. Seleccione el dominio al que desea añadir el SSL y haga clic en el enlace Generar Certificado. Eso es todo lo que tiene que hacer – ¡el certificado será generado para usted y añadido a su sitio!

Si desea utilizar un certificado personalizado, puede obtener más información en nuestra guía para la certificación SSL con Kinsta.

Instalación de un certificado SSL con un plugin

Si su proveedor de alojamiento no incluye certificados SSL gratuitos como parte de su plan, puede usar el plugin gratuito SSL Zen para añadir un certificado gratuito con LetsEncrypt.

Certificado SSL gratuito Plugin WordPress

Certificado SSL gratuito Plugin WordPress

Instale y active el plugin en su sitio y luego vaya a SSL Zen en el menú de administración. Haga clic en el enlace para utilizar la versión gratuita del plugin y accederá a una pantalla de configuración.

Pantalla de configuración de SSL Zen

Pantalla de configuración de SSL Zen

Trabaje con el asistente siguiendo las instrucciones y el plugin accederá a LetsEncrypt e instalará un certificado para usted.

Forzar el SSL

Una vez instalado el certificado SSL, deberá forzarlo en su sitio, ya que de lo contrario los usuarios seguirán pudiendo acceder al sitio a través de HTTP.

Forzar HTTPS en MyKinsta

Forzar HTTPS en MyKinsta

Para ello, en MyKinsta, vaya a la pestaña Herramientas de su sitio y seleccione la opción Forzar HTTPS. Seleccione el dominio para el que desea forzar el uso de HTTPS y éste se habilitará.

Si no está con Kinsta, también puede usar un plugin para forzar HTTPS o añadir unas cuantas líneas de código a su servidor Nginx o Apache.

Alternativamente, puede actualizar su configuración de WordPress, añadir algo de código a su archivo wp-config.php, y hacer algunas modificaciones a su archivo .htaccess.

Para ello, comience yendo a Configuración > General en su sitio. Edita la URL del sitio y la URL de WordPress para que incluyan https:// en lugar de http://.

Configuración general - URL del sitio

Configuración general – URL del sitio

A continuación, deberá forzar el SSL para las pantallas de administración también. Añada esta línea a su archivo wp-config.php, justo encima de la línea que dice ‘Eso es todo, deja de editar’:

define('FORCE_SSL_ADMIN', true);

El paso final es editar su archivo .htaccess. Ábrelo en un editor de código y encuentra cualquier línea con la URL del sitio en. Reemplaza cualquier instancia de http:// con https:// y luego guarda el archivo.

Ahora ha forzado el SSL en su sitio.

Preguntas frecuentes sobre WooCommerce SSL

Aquí están las respuestas a algunas preguntas frecuentes sobre WooCommerce SSL.

¿Cómo añado el SSL a la página del carro de WooCommerce?

A veces puede que quiera añadir SSL a WooCommerce pero no al resto de su sitio. Esto es algo que se está volviendo menos frecuente ahora que más sitios cambian a SSL por razones de seguridad y de SEO.

Si por alguna razón elige no instalar SSL en su sitio en su totalidad, debe añadirlo a sus páginas de carrito en WooCommerce. Esto se debe a que esas páginas están transmitiendo información sensible. Si los datos de sus clientes son robados, podría ser responsable.

Para hacer esto, no fuerce el SSL en todo su sitio. Sin embargo, tiene que instalar un certificado en su sitio.

Una vez hecho esto, vaya a WooCommerce > Configuración > Avanzado. Si su sitio no se está ejecutando en HTTPS, habrá un ajuste de Forzar SSL. Active esta opción y guarde los cambios.

Nota: si su sitio ya está funcionando con SSL, esta opción no estará disponible.

¿Cuál es la diferencia entre WooCommerce SSL y HTTPS?

SSL y HTTPS no son estrictamente hablando lo mismo, pero en términos de aplicación, significan mucho más que eso.

SSL es la tecnología que protege su sitio: usted utiliza un certificado SSL para añadirlo a su sitio. HTTPS es el protocolo utilizado cuando un navegador visita su sitio. El https:// le dice a los visitantes que usted tiene un certificado SSL instalado.

Lectura recomendada: TLS vs SSL.

¿Necesito una dirección IP dedicada para WooCommerce SSL?

Una dirección IP dedicada significa que el Protocolo de Internet o la dirección IP de su sitio no se comparte con ningún otro sitio. Se trata de una serie de números que identifican de forma exclusiva a cada servidor de la web. Las URL son los localizadores que traducen las direcciones IP a una forma que los seres humanos puedan entender.  Si está usando alojamiento web compartido no tendrá una dirección IP dedicada a menos que compre una o tenga una incluida en su paquete.

No necesita tener una dirección IP dedicada para ejecutar SSL en su tienda WooCommerce.

¿Cumple SSL PCI?

La conformidad PCI significa conformidad con la industria de tarjetas de pago y se refiere a la forma en que los datos de las tarjetas de pago se almacenan y transmiten en línea.

SSL no es todo lo que necesita para el cumplimiento de PCI, pero es una parte importante del mismo. El cumplimiento de PCI también incluye evaluaciones de seguridad y escaneos de servidores.

La mayoría de los sitios de WooCommerce tienen un enlace a una pasarela de pago para aceptar pagos con tarjeta de crédito y le recomendamos que haga lo mismo. De esta manera, usted y sus clientes tienen la protección del proveedor de la pasarela de pago.

¿Cómo puedo añadir un certificado SSL a un sitio de Woocommerce que funciona en WordPress Multisite?

Si su sitio se está ejecutando en un multisitio de WordPress, la forma en que se aproxime a SSL dependerá de si el sitio está usando subdominios o subdirectorios y de si está usando mapeo de dominio.

La mayoría de los sitios de WordPress que corren WooCommerce estarán usando un dominio mapeado para hacer que el sitio aparezca lo más profesional y con la mejor marca posible. Esto significa que si su sitio está alojado en mynetwork.com/mysite, ese no será el dominio que los clientes usen. En su lugar, ellos usarán el dominio mysite.com (o cualquier otro dominio que usted mapee al sitio). Si está haciendo esto, necesitará instalar un certificado SSL para mysite.com.

Si la red se ejecuta en subdirectorios (por ejemplo, mynetwork.com/mysite), entonces un certificado SSL se aplicará a toda la red ya que se está ejecutando en un solo nombre de dominio.

Si la red está usando subdominios (mysite.mynetwork.com), deberá instalar un certificado SSL wildcard o bien instalar manualmente un certificado SSL para cada subdominio. Esto se debe a que cada subdominio se trata como un dominio independiente.

Si necesita un SSL wildcard, tendrá que comprar un certificado SSL personalizado ya que no está incluido en LetsEncrypt.

Info

Kinsta soporta todos los tipos de certificados SSL, incluyendo los certificados wildcard.

Solución de problemas de WooCommerce SSL

Una vez que haya instalado su certificado SSL, debería funcionar sin problemas, pero si no es así, siga estos consejos para solucionar cualquier problema.

Solución de problemas de advertencias de error de ‘contenido no seguro’

Si recibe esta advertencia en un sitio con SSL instalado, es probable que se deba a que parte de su contenido no se está entregando de forma segura (problema de contenido mixto), en la mayoría de los casos se trata de imágenes y otros medios. En ocasiones, se debe a que algunos de sus scripts se cargan a través de HTTP.

A continuación se presentan algunos pasos que pueden ayudarle a resolver el problema.

  • Abra el código fuente de la página donde se está generando este error. Busque ‘src=http//’. Esto le ayudará a identificar la fuente del problema.
  • Asegúrese de que el SSL está forzado en todo su sitio, y no sólo a través de la Configuración. Consulta la sección anterior sobre cómo forzar el uso de SSL para obtener más información sobre cómo hacerlo.
  • Si los scripts se cargan de forma insegura, compruebe si es culpa de un plugin. Si es así, intente desactivar ese plugin.
  • Si los enlaces y medios insertados en el contenido son un problema, puede deberse a que usted los ha insertado antes de añadir SSL a su sitio. Intente hacer una búsqueda y reemplazar en su base de datos para http://yoursite.com y sustituirla por el equivalente a https://.
  • Si el problema son los enlaces externos a los medios de comunicación, asegúrese de que está alojando todo el contenido desde una fuente segura. Si está obteniendo material multimedia de otro sitio, este también debería estar ejecutando SSL.

Solución de problemas de la advertencia de error ‘Su tienda no utiliza HTTPS’.

Si obtiene este error, es porque no ha forzado el SSL para WooCommerce o no lo ha forzado para el sitio en su totalidad. Consulte las secciones anteriores sobre cómo forzar el uso de SSL para obtener más detalles sobre cómo hacerlo.

Si ha forzado el uso de SSL en WooCommerce pero no en todo el sitio y sigue obteniendo este error, intente ejecutar SSL en el sitio en su totalidad. Esto es lo que recomienda la documentación de WooCommerce.

Solución de problemas de SSL que no funciona en la página del carrito de Woocommerce

Si el SSL no se ejecuta en la página del carrito, compruebe que lo ha forzado en la configuración de WooCommerce (o para el sitio en su conjunto) y que tiene un certificado SSL válido y actualizado para su sitio.

Forzar el SSL en WooCommerce solo funcionará si ha registrado un certificado SSL para su dominio.

Solución de problemas de los certificados SSL caducados

A veces recibirá un mensaje de error para SSL que se debe simplemente a que su certificado ha caducado.

Intente utilizar un servicio que renueve automáticamente su certificado o, en su defecto, asegúrese de que lo renueva antes de que venza.

LetsEncrypt permite la renovación automática, pero algunos servicios de terceros no lo hacen. Merece la pena comprobar esto si está comprando un certificado SSL personalizado.

¿Manejar una tienda #WooCommerce? Entonces, necesita un certificado SSL. Además de la seguridad, obtendrá los beneficios de #SEO y mejorará la confianza en su marca! Es fácil, si sigue esta guía 🔐💵 Haga clic para Tweet

Resumen

La instalación de un certificado SSL es una tarea esencial para cualquier propietario de un sitio WooCommerce. Protegerá los datos de sus clientes, les dará más confianza en su marca y beneficiará a su SEO.

Con LetsEncrypt, SSL es gratis y fácil de configurar. Y si usted está alojando su tienda WooCommerce (o cualquier otro sitio) con Kinsta, puede fácilmente añadir y gestionar los certificados SSL a través del panel de control de MyKinsta.


Si le ha gustado este tutorial, entonces le va a encantar nuestro soporte. Todos los planes de hosting de Kinsta incluyen soporte 24/7 de nuestros ingenieros y desarrolladores de WordPress veteranos. Charle con el mismo equipo que ayuda a nuestros clientes de Fortune 500. Conozca nuestros planes