Sign up to save your podcasts
Or
Share Radio WordPress #5: WordPress y https
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Radio WordPress #5: WordPress y https
WordPress con https a partir de Enero de 2017 va a ser necesario, vamos a ver hoy cómo hacerlo.
ENLACES:
* Plugin WordPress HTTPS: https://wordpress.org/plugins/wordpress-https/
* WPScan Vulnerability Database: https://wpvulndb.com
* Moving Toward SSL: https://wordpress.org/news/2016/12/moving-toward-ssl/
Modificación en el .htaccess indicada durante el audio:
#FORZAR A www con HTTPS
RewriteEngine On
RewriteCond %{HTTP_HOST} ^dominio.com [NC]
RewriteRule ^(.*)$ https://www.dominio.com/$1 [L,R=301]
Música del grupo Fodiator del álbum No Reasons que podéis descargar desde Free Music Archive y que se distribuye como licencia Creative Commons.
[showhide type=”transcripcion” more_text=”Ver transcripción(%s más palabras)” less_text=”Esconder transcripción (%s menos palabras)”]
Transcripción
Hola a todos, esto es Radio WordPress.com, un podcast dedicado a todos aquellos que de una manera u otra convivimos con WordPress.
Mi nombre es Eduardo Collado y juntos vamos a explorar el capítulo de hoy.
—MÚSICA—
El capítulo de hoy os avanzo que es muy importante y nos va a guiar en la entrada del nuevo año.
El año 2017 va a ser el año del SSL, en pocos días Google va a empezar a penalizar a todas aquellas webs que no sirvan sus contenidos por https y todavía estamos a tiempo para solucionar esa carencia si todavía servimos los ficheros sin encriptación.
De hecho el propio Matt Mullenweg, el creador de WordPress, ha escrito un post muy interesante al respecto y titulado Moving Toward SSL, que viene a significar Hacia el SSL, os dejo el enlace en la descripción del capítulo.
Pero lo peor no es que Google nos saque en las búsquedas más abajo, no no, lo peor es sin duda que Chrome puede sacar avisos del tipo “Esta es una web no segura” si no tenemos un certificado y eso ya os digo que no le va a gustar a nadie y nos va a forzar a cambiar a https.
https es el acrónimo de http seguro y lo que hace es proteger la confidencialidad e integridad de los datos entre los usuarios y las páginas web, es decir que nadie que esté en medio pueda saber qué estas viendo desde tu navegador.
Para que https funcione es necesario que la web se identifique como un elemento único, esto se hace gracias a los certificados digitales que lo que hacen es decir que una web es quien ella dice ser. Una vez nuestro navegador confía en ese certificado y se demuestra que esa web es quien dice ser empieza el intercambio de información encriptada.
Si estáis escuchando este podcast dede un navegador web podréis ver fácilmente si tenéis un candadito en la barra de navegación, si es así y la URL empieza con https estáis utilizando una conexión encriptada.
Perfecto, ahora queremos que nuestro WordPress utilice comunicaciones encriptadas para ganar la confianza de nuestros usuarios y para que Google no nos deje fuera de las búsquedas. Esto es muy importante hacérselo saber a nuestros clientes porque su web no va a ser la misma si Google decide penalizarla por no usar https.
—MÚSICA—
Antes de nada, tener en cuenta que tenemos varios tipos de certificados, aunque para una web lo más extendidos son tres:
Domain Validation: Donde se valida que la web es la que dice ser.
Organization Validation: Donde además se valida que la persona o empresa que obtiene el certificado es quien dice ser, esto requiere papeleo.
Extended Validation: Don se además de todo lo anterior se valida que la empresa existe y que alguien la ha visto,
View all episodes
By Eduardo ColladoWordPress con https a partir de Enero de 2017 va a ser necesario, vamos a ver hoy cómo hacerlo.
ENLACES:
* Plugin WordPress HTTPS: https://wordpress.org/plugins/wordpress-https/
* WPScan Vulnerability Database: https://wpvulndb.com
* Moving Toward SSL: https://wordpress.org/news/2016/12/moving-toward-ssl/
Modificación en el .htaccess indicada durante el audio:
#FORZAR A www con HTTPS
RewriteEngine On
RewriteCond %{HTTP_HOST} ^dominio.com [NC]
RewriteRule ^(.*)$ https://www.dominio.com/$1 [L,R=301]
Música del grupo Fodiator del álbum No Reasons que podéis descargar desde Free Music Archive y que se distribuye como licencia Creative Commons.
[showhide type=”transcripcion” more_text=”Ver transcripción(%s más palabras)” less_text=”Esconder transcripción (%s menos palabras)”]
Transcripción
Hola a todos, esto es Radio WordPress.com, un podcast dedicado a todos aquellos que de una manera u otra convivimos con WordPress.
Mi nombre es Eduardo Collado y juntos vamos a explorar el capítulo de hoy.
—MÚSICA—
El capítulo de hoy os avanzo que es muy importante y nos va a guiar en la entrada del nuevo año.
El año 2017 va a ser el año del SSL, en pocos días Google va a empezar a penalizar a todas aquellas webs que no sirvan sus contenidos por https y todavía estamos a tiempo para solucionar esa carencia si todavía servimos los ficheros sin encriptación.
De hecho el propio Matt Mullenweg, el creador de WordPress, ha escrito un post muy interesante al respecto y titulado Moving Toward SSL, que viene a significar Hacia el SSL, os dejo el enlace en la descripción del capítulo.
Pero lo peor no es que Google nos saque en las búsquedas más abajo, no no, lo peor es sin duda que Chrome puede sacar avisos del tipo “Esta es una web no segura” si no tenemos un certificado y eso ya os digo que no le va a gustar a nadie y nos va a forzar a cambiar a https.
https es el acrónimo de http seguro y lo que hace es proteger la confidencialidad e integridad de los datos entre los usuarios y las páginas web, es decir que nadie que esté en medio pueda saber qué estas viendo desde tu navegador.
Para que https funcione es necesario que la web se identifique como un elemento único, esto se hace gracias a los certificados digitales que lo que hacen es decir que una web es quien ella dice ser. Una vez nuestro navegador confía en ese certificado y se demuestra que esa web es quien dice ser empieza el intercambio de información encriptada.
Si estáis escuchando este podcast dede un navegador web podréis ver fácilmente si tenéis un candadito en la barra de navegación, si es así y la URL empieza con https estáis utilizando una conexión encriptada.
Perfecto, ahora queremos que nuestro WordPress utilice comunicaciones encriptadas para ganar la confianza de nuestros usuarios y para que Google no nos deje fuera de las búsquedas. Esto es muy importante hacérselo saber a nuestros clientes porque su web no va a ser la misma si Google decide penalizarla por no usar https.
—MÚSICA—
Antes de nada, tener en cuenta que tenemos varios tipos de certificados, aunque para una web lo más extendidos son tres:
Domain Validation: Donde se valida que la web es la que dice ser.
Organization Validation: Donde además se valida que la persona o empresa que obtiene el certificado es quien dice ser, esto requiere papeleo.
Extended Validation: Don se además de todo lo anterior se valida que la empresa existe y que alguien la ha visto,