Forzar HTTPS SSL en WordPress

Publicado por Fernando el 3 Jul, 2013

¿Tienes una página concreta de tu web que debe ser segura?, ¿tienes una serie de entradas que quieres proteger con SSL? ¿o quieres proteger todo tu WordPress?, pues hay varias maneras de hacerlo de manera sencilla … cómo siempre.

Si lo que deseas es forzar la seguridad mediante SSL para todo tu sitio solo tienes que instalar el plugin Force SSL everywhere y, una vez se accede, todas las páginas son seguras.

Ahora bien, si lo que deseas es definir entradas o páginas para que sean seguras, por ejemplo, una página que acoja tu tienda electrónica o algún formulario, también es sencillo.

Puedes hacerlo usando un plugin, WordPress HTTPS (SSL). Una vez lo instales, en su página de ajustes, puedes especificar si quieres asegurar todo el sitio o solamente la zona de administración. Para asegurar páginas o entradas concretas añade una caja al editor de WordPress en la que hacer que sea segura.
.

Si, por otro lado, prefieres asegurar entradas concretas con un código, puedes añadir el siguiente a tu plugin de funciones:

//Forzar SSL en páginas y entradas
function force_ssl($force_ssl, $id = 0) {
	$ssl_posts = array(22, 130, 573);

	if(in_array($id, $ssl_posts)) {
		$force_ssl = true;
	}
    return $force_ssl;
}
add_filter('force_ssl' , 'force_ssl', 1, 3);

//Forzar SSL en páginas y entradas

function force_ssl($force_ssl, $id = 0) {

$ssl_posts = array(22, 130, 573);

if(in_array($id, $ssl_posts)) {

$force_ssl = true;

}

return $force_ssl;

}

add_filter('force_ssl' , 'force_ssl', 1, 3);

Simplemente cambia la lista de IDs de las entradas/páginas a proteger en la línea 3.

Adicionalmente, puedes forzar seguridad mediante SSL en las pantallas de acceso y en la administración de WordPress añadiendo estas líneas al archivo wp-config.php:

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

1 2	define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true);

En la primera línea fuerzas SSL en las pantallas de acceso, en la segunda en toda la administración. Para desactivarlas cambia el parámetro “true” a “false“.

Y si quieres, también se puede forzar SSL desde .htaccess, para lo que tendrías que añadir estas líneas:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://TUDOMINIO.ES/$1 [R,L]

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://TUDOMINIO.ES/$1 [R,L]

Creo que huelga aclarar que debes personalizarlo con tu dominio (anda, ya lo dije).

Y ya solo me queda recordarte que también puedes activar SSL en WordPress.com, con menos opciones pero al menos es algo.

Bueno, pues creo que con esto están cubiertas prácticamente todas las posibilidades. Si se te ocurre alguna más nos lo cuentas en los comentarios.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.