Solo Web

Ya tengo un Ceriticado SSL y tengo Wordpress sobre Windows, como puedo forzar a que siempre ingrese con Https?

Como forzar Wordpress para que siempre ingrese con https (sitio seguro)

Wordpress se muestra como sitio inseguro https

 

Para sitios que están hospedados en Windows solo debes editar el archivo web.config o subir uno con este contenido

Puedes subir un archivo ya sea por FTP o por el administrador de archivos del panel de Hosting, para ello tu sitio ya debe tener activo un certificado SSL, si aun no lo tiene puedes activarlo de esta forma

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
			<rule name="WordPress: https://{HTTP_HOST}{REQUEST_URI}" patternSyntax="Wildcard">
				<match url="*"/>
					<conditions>
						<add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true"/>
						<add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true"/>
					</conditions>
				<action type="Rewrite" url="index.php"/>
			</rule></rules>
    </rewrite>
  </system.webServer>
  
  <location path="xmlrpc.php"> 
    <system.webServer> <security> 
     <authorization> <remove users="*" roles="" verbs="" /> 
     <add accessType="Allow" roles="Administrators" /> </authorization>
      </security> 
    </system.webServer> 
  </location> 
</configuration>

Y en Wordpress debes activar un plugin como Really Simple SSL

Really simple SSL, es un plugin simple que detecta y modifica automáticamente los ajustes y configuración de tu Web para que funcione en https.

 

Recuerda después de aplicar estos cambios reciclar o reiniciar el sitio para evitar que se guarde algún cache en el servidor

 

Pueden validar el certificado utilizando el sitio SSL Labs algunas veces puede causar un error el utilizar un navegador desactualizado, pero el sitio SSL Labs te mostrara la compatibilidad de tu certificado SSL con diferentes navegadores y si se encuentra correctamente instalado

 

Otras Formas de redireccionar a HTTPS

También puedes realizar el cambio modificando el archivo wp-config.php de tu instalación agregando:

define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true);



Otra forma de forzar HTTPS en su sitio web de WordPress es usar la acción template_redirect de WordPress para redirigir todas las páginas HTTP a HTTPS,
edite el archivo functions.php de su tema hijo y agregue el siguiente código:

add_action('template_redirect', 'webroom_force_ssl');
function webroom_force_ssl(){
	if (!is_ssl()) {
		wp_redirect('https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301);
		exit();
	}
}
 

Soluciones hosting para wordpress somos expertos

 


¿Fue útil la respuesta?