SSL es un protocolo que permite la transmisión de datos de forma segura entre el usuario de una web y el servidor donde está alojada.

Las pasarelas de pago que utilizamos normalmente en WooCommerce llevan a tu usuario a una web externa (y segura) para que metan los datos de su tarjeta, una vez hecha la transacción los devuelven a tu web sanos y salvos. Este es el caso de las pasarelas de Redsys, Ceca o Paypal.

Pero puede que quieras agilizar el proceso de pago y así evitar que los clientes se pierdan y abandonen la compra. Para esto puedes solicitarles los datos de su tarjeta de crédito directamente en tu sitio gracias a pasarelas de pago como Stripe.

Pero hay que tener en cuenta que si haces esto necesitas un extra de seguridad en tu web, ya que no quieres que los datos de tu cliente acaben en manos de ciberdelincuentes. Para conseguir esto necesitas utilizar SSL:

Cómo configurar SSL en WordPress

El primer paso es solicitar un certificado SSL a tu proveedor de hosting, es decir, la empresa donde tienes alojada tu web. Un certificado básico suele rondar los  100€ / año y no debería demorar más que un par de días entre que es solicitado y activado.

Una vez que tu proveedor de hosting te comunique que ya lo tienes activo deberías poder acceder a tu web escribiendo https:// antes del nombre de tu dominio. Si todo está correcto debería aparecer un candado verde a la izquierda de la barra de direcciones (como en la foto de arriba).

Si tu candado no aparece verde puedes entrar en la web Why No Padlock para averiguar que archivos no están utilizando la url https://

El siguiente paso es configurar WordPress para que utilice la dirección segura https:// en vez de http:// Esto es tan sencillo como ir a Ajustes > Generales y cambiar las direcciones que aparecen en Dirección de WordPress (URL) y Dirección del sitio (URL)

configurar ssl en wordpress

configurar conexion segura con ssl en wordpress y woocommerce

Este cambio también puedes hacerle editando el archivo wp-config de tu sitio y añadiendo el siguiente código:

define('WP_HOME','https://midominio.com');
define('WP_SITEURL','https://midominio.com');

Esto dejará desactivadas los dos campos de Ajustes > Generales por lo que será imposible que alguien los cambie y meta la pata.

Como siempre si tienes cualquier duda, deja un comentario 😉

Saludos.


photo credit: HTTPS via photopin (license)