Solo Web

Ya tengo un Ceriticado SSL y tengo Wordpress sobre Windows, como puedo forzar a que siempre ingrese con Https?

Como forzar Wordpress para que siempre ingrese con https (sitio seguro)

Wordpress se muestra como sitio inseguro https

 

Para sitios que están hospedados en Windows solo debes editar el archivo web.config o subir uno con este contenido

Puedes subir un archivo ya sea por FTP o por el administrador de archivos del panel de Hosting, para ello tu sitio ya debe tener activo un certificado SSL, si aun no lo tiene puedes activarlo de esta forma

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
			<rule name="WordPress: https://{HTTP_HOST}{REQUEST_URI}" patternSyntax="Wildcard">
				<match url="*"/>
					<conditions>
						<add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true"/>
						<add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true"/>
					</conditions>
				<action type="Rewrite" url="index.php"/>
			</rule></rules>
    </rewrite>
  </system.webServer>
  
  <location path="xmlrpc.php"> 
    <system.webServer> <security> 
     <authorization> <remove users="*" roles="" verbs="" /> 
     <add accessType="Allow" roles="Administrators" /> </authorization>
      </security> 
    </system.webServer> 
  </location> 
</configuration>

Y en Wordpress debes activar un plugin como Really Simple SSL

Really simple SSL, es un plugin simple que detecta y modifica automáticamente los ajustes y configuración de tu Web para que funcione en https.

 

Recuerda después de aplicar estos cambios reciclar o reiniciar el sitio para evitar que se guarde algún cache en el servidor

 

Pueden validar el certificado utilizando el sitio SSL Labs algunas veces puede causar un error el utilizar un navegador desactualizado, pero el sitio SSL Labs te mostrara la compatibilidad de tu certificado SSL con diferentes navegadores y si se encuentra correctamente instalado

 

Otras Formas de redireccionar a HTTPS

También puedes realizar el cambio modificando el archivo wp-config.php de tu instalación agregando:

define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true);



Otra forma de forzar HTTPS en su sitio web de WordPress es usar la acción template_redirect de WordPress para redirigir todas las páginas HTTP a HTTPS,
edite el archivo functions.php de su tema hijo y agregue el siguiente código:

add_action('template_redirect', 'webroom_force_ssl');
function webroom_force_ssl(){
	if (!is_ssl()) {
		wp_redirect('https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301);
		exit();
	}
}
 

Soluciones hosting para wordpress somos expertos

 


¿Fue útil la respuesta?

Artículos Relacionados

Isotipo Solo Web Solo Web

Que es SiteLock y como funciona

SiteLock Es una solucion de seguridad para sitios web. Analiza su sitio en busca de...

Isotipo Solo Web Solo Web

Error al Actualizar Wordpress

Wordpress fallo después de una actualización     ¿Cómo recuperar Wordpress?   Es muy...

Isotipo Solo Web Solo Web

¿Qué es el certificado de SSL? – ¿Qué es HTTPS?

¿Qué es el certificado de SSL? – ¿Qué es HTTPS? Un certificado SSL (Secure Sockets Layer) es...

Isotipo Solo Web Solo Web

Hackearon mi Pagina de Wordpress

Hackearon tu Pagina en Wordpress? Actualmente es el gestor de contenidos (CMS, por sus siglas...

Isotipo Solo Web Solo Web

Cómo Recuperar Wordpress Hackeado

Hackearon tu Wordpress? Es fatal cuando te enteras que tu sitio fue hackeado y peor aún si te...