Saltar al contenido principal
¿En busca de la solución?
< Todos los temas
Imprimir

Cómo forzar SSL / HTTPS usando .htaccess (Para WordPress y todos los sitios).

Publicado en
Actualizado
PormyglobalHOST

Asegure su sitio web: Cómo forzar HTTPS usando .htaccess en cPanel (WordPress y todos los sitios)

En el panorama digital actual, la seguridad de los sitios web es primordial. Los visitantes esperan una experiencia de navegación segura y los motores de búsqueda dan prioridad a los sitios web que utilizan HTTPS. Si su sitio web todavía se carga con una URL “http” insegura, es crucial hacer el cambio a “https”. Esta guía proporciona un proceso sencillo, paso a paso, para forzar HTTPS utilizando su archivo .htaccess en cPanel, garantizando una conexión segura para todos los visitantes, independientemente de la plataforma de su sitio web (WordPress, Joomla, Drupal, etc.).

¿Por qué forzar HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) cifra la comunicación entre su sitio web y los navegadores de sus visitantes. Este cifrado protege los datos confidenciales, como las credenciales de inicio de sesión y la información de pago, de ser interceptados por agentes maliciosos.

Ventajas de HTTPS:

  • Seguridad mejorada: Protege los datos de los usuarios y genera confianza.
  • Beneficios SEO: Los motores de búsqueda favorecen los sitios web HTTPS, dándoles una ventaja de clasificación.
  • Mayor credibilidad: Muestra un candado de seguridad en la barra de direcciones del navegador, asegurando a los visitantes que su sitio es seguro.
  • Conformidad: Esencial para cumplir la normativa PCI DSS si procesa pagos en línea.

Acceso a su archivo .htaccess a través de cPanel

Antes de que pueda forzar HTTPS, necesita acceder a su archivo .htaccess. Este archivo le permite controlar cómo su servidor web maneja varios aspectos de su sitio web. He aquí cómo encontrarlo en cPanel:

  1. Inicie sesión en cPanel: Acceda al panel de control de su alojamiento web.
  2. Abre el Gestor de Archivos: Navegue hasta la categoría “Archivos” y haga clic en “Gestor de archivos”.”
  3. Configurar los ajustes del administrador de archivos: Haz clic en la pestaña “Configuración” de la esquina superior derecha.
  4. Mostrar archivos ocultos: Seleccione la raíz del documento de su dominio y asegúrese de que la casilla “Mostrar archivos ocultos” está marcada. Haz clic en “Guardar”.”
  5. Localice .htaccess: Busque el archivo .htaccess en la lista de archivos (puede que esté oculto, así que asegúrese de haber activado “Mostrar archivos ocultos”).
  6. Edite .htaccess: Haga clic con el botón derecho en el archivo .htaccess y elija la opción “Editar”. Esto abrirá el archivo en un editor de texto dentro de su navegador.

Forzar HTTPS con código .htaccess

Ahora, pegue el siguiente código en su archivo .htaccess para redirigir todas las peticiones HTTP a HTTPS:

RewriteEngine activado
RewriteCond %{HTTPS} desactivado
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Explicación del Código:

  • RewriteEngine Activado: Esta línea activa el motor de reescritura en su servidor web (Apache), lo que permite que el archivo .htaccess redirija el tráfico.
  • RewriteCond %{HTTPS} off: Esta condición comprueba si la solicitud entrante utiliza HTTP (no HTTPS).
  • RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]: Esta regla redirige cualquier petición HTTP a la versión HTTPS de la misma URL. La dirección [L,R=301] indican que se trata de la última regla que se procesa (L) y que se trata de una redirección permanente (R=301), que es importante para el SEO.

Consideraciones importantes

  • Certificado SSL: Asegúrese de tener instalado un certificado SSL en su sitio web. La mayoría de los proveedores de alojamiento ofrecen certificados SSL gratuitos a través de Let's Encrypt.
  • RewriteEngine: Asegúrese de que su plan de alojamiento es compatible con Motor de reescritura. La mayoría lo hace, pero vale la pena confirmarlo con su proveedor de alojamiento.
  • Alojamiento gestionado de WordPress: Si buscas una experiencia sin complicaciones, considera el alojamiento gestionado de WordPress. Proveedores como MyGlobalHost ofrecen planes gestionados con todas las características necesarias, incluyendo certificados SSL y soporte para modificaciones .htaccess.

Guardar y probar

Una vez que haya añadido el código a su archivo .htaccess, guarde los cambios. Ahora, visite su sitio web utilizando la versión HTTP de su URL (por ejemplo, http://www.example.com). Usted debe ser redirigido automáticamente a la versión HTTPS (por ejemplo, https://www.example.com). Siguiendo estos pasos, puede forzar fácilmente HTTPS para su sitio web, mejorando la seguridad, SEO, y la confianza del usuario.

Índice
Cerrar
Consigue 75% + 10% de descuento extra en planes de alojamiento web de myglobalHOST

10% extra de descuento

Código de cupón

EXTRA10

Aplicable el

100 rupias de descuento

Código de cupón

FLAT100

Aplicable el

Cómo beneficiarse: Simplemente busque el plan de alojamiento más adecuado para usted y benefíciese de un descuento adicional en todos los pedidos.