Blog sobre Web Hosting y Dominios

Ya tengo un Ceriticado SSL y tengo Wordpress sobre Windows, como puedo forzar a que siempre ingrese con Https?

Como forzar Wordpress para que siempre ingrese con https (sitio seguro)

Wordpress se muestra como sitio inseguro https

 

Para sitios que están hospedados en Windows solo debes editar el archivo web.config o subir uno con este contenido

Puedes subir un archivo ya sea por FTP o por el administrador de archivos del panel de Hosting, para ello tu sitio ya debe tener activo un certificado SSL, si aun no lo tiene puedes activarlo de esta forma

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
			<rule name="WordPress: https://{HTTP_HOST}{REQUEST_URI}" patternSyntax="Wildcard">
				<match url="*"/>
					<conditions>
						<add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true"/>
						<add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true"/>
					</conditions>
				<action type="Rewrite" url="index.php"/>
			</rule></rules>
    </rewrite>
  </system.webServer>
  
  <location path="xmlrpc.php"> 
    <system.webServer> <security> 
     <authorization> <remove users="*" roles="" verbs="" /> 
     <add accessType="Allow" roles="Administrators" /> </authorization>
      </security> 
    </system.webServer> 
  </location> 
</configuration>

Y en Wordpress debes activar un plugin como Really Simple SSL

Really simple SSL, es un plugin simple que detecta y modifica automáticamente los ajustes y configuración de tu Web para que funcione en https.

 

Recuerda después de aplicar estos cambios reciclar o reiniciar el sitio para evitar que se guarde algún cache en el servidor

 

Pueden validar el certificado utilizando el sitio SSL Labs algunas veces puede causar un error el utilizar un navegador desactualizado, pero el sitio SSL Labs te mostrara la compatibilidad de tu certificado SSL con diferentes navegadores y si se encuentra correctamente instalado

 

Otras Formas de redireccionar a HTTPS

También puedes realizar el cambio modificando el archivo wp-config.php de tu instalación agregando:

define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true);



Otra forma de forzar HTTPS en su sitio web de WordPress es usar la acción template_redirect de WordPress para redirigir todas las páginas HTTP a HTTPS,
edite el archivo functions.php de su tema hijo y agregue el siguiente código:

add_action('template_redirect', 'webroom_force_ssl');
function webroom_force_ssl(){
	if (!is_ssl()) {
		wp_redirect('https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301);
		exit();
	}
}
 

Soluciones hosting para wordpress somos expertos

 

Suscríbete a nuestro blog!

No te perderás de todo el contenido que subimos cada semana. Hablamos de hosting, diseño web, optimización de tu sitio, seguridad, entre muchas otras cosas más.

Artículos Relacionados

Isotipo Solo Web Solo Web

Error al Actualizar Wordpress

Wordpress fallo después de una actualización     ¿Cómo recuperar Wordpress?   Es muy...

Isotipo Solo Web Solo Web

Al ingresar a mi sitio el navegador me avisa que es un sitio atacante que puedo hacer?

Cuando al entrar a una pagina web y el navegador muestra que no puede ingresar porque es un sitio...

Isotipo Solo Web Solo Web

Mi sitio ya tiene Certificado SSL pero como puedo forzar a que siempre se vea con https://

Para forzar que siempre ingrese tu sitio con https:// (sitio seguro) Esto es para sitios con...

Isotipo Solo Web Solo Web

Cómo Aumentar Seguridad de Wordpress

Wordpress es un CMS utilizado para la creación de páginas web ya sean blogs, tiendas, etc. Sin...

Isotipo Solo Web Solo Web

¿Qué es el certificado de SSL? – ¿Qué es HTTPS?

  Un certificado SSL (Secure Sockets Layer) es un título digital que autentifica la identidad...