Really Simple SSL: Mejora la Seguridad de WordPress de Manera Fácil

by Jos Velasco
Really Simple SSL: Mejora la Seguridad de WordPress de Manera Fácil thumbnail

Administrar un sitio web puede ser un poco como organizar una fiesta en una casa embrujada: invitas a la gente a una mansión excéntrica y nadie aparece (a pesar de los poltergeist). Para que sea un éxito, necesitas proporcionar un ambiente seguro y acogedor para tus invitados.

Y eso es básicamente lo que Really Simple SSL hace por tu sitio.

Banner para el plugin SSL Really Simple con opciones para descargar y vista previa en vivo.

Este súper popular plugin de WordPress hace que sea fácil para los propietarios de sitios web actualizar a HTTPS. A su vez, la actualización ayuda a mantener la seguridad de los visitantes. También señala a los motores de búsqueda que tu sitio es el más buscado en la ciudad. ¿Suena genial, verdad?

En esta guía rápida, echaremos un vistazo a lo que Really Simple SSL puede hacer, cómo instalar el plugin y algunas alternativas a considerar. ¡Vamos a empezar la fiesta!

¿Qué es exactamente SSL?

[glossary_term_es title=”SSL/TLS” text=”SSL significa Conectores de Capas Seguro por sus siglas en inglés. En pocas palabras, es un protocolo hecho para mantener una conexión segura y para proteger información sensible. Seguridad de la Capa de Transporte o TLS por sus siglas en inglés, es el sucesor de SSL. Es un protocolo criptográfico que ofrece una conexión segura en cualquier red de computación.”]

El Secure Sockets Layer, o SSL, es básicamente el saludo secreto de internet. Es un protocolo criptográfico que garantiza que los servidores de alojamiento y los navegadores web puedan comunicarse entre sí sin que haya intrusos escuchando la conversación.

En un nivel más técnico, SSL funciona así:

  • Cuando visitas un sitio web, el servidor de alojamiento “saluda” a tu navegador web.
  • El navegador luego le pide al servidor una identificación.
  • En respuesta a las solicitudes entrantes, el servidor produce un certificado válido para demostrar su identidad.
  • Después de que se haya verificado el certificado, el servidor y el navegador abren una conexión segura a través de HTTPS.
  • Una vez establecida la conexión, todos los datos que se transfieren entre el servidor y el navegador están cifrados.
Una infografía del proceso de protocolo de enlace SSL con pasos como Hola, Acuerdo, Verificación, Intercambio de claves y Transferencia de datos.

Este proceso asegura que los hackers astutos no puedan configurar un servidor falso o espiar tu conexión para robar cualquier información personal. Además, los motores de búsqueda tienden a preferir los sitios que son seguros de esta manera.

Dato curioso: SSL fue reemplazado hace algunos años por TLS (Transport Layer Security). Sin embargo, como TLS realiza la misma función, generalmente hablamos de SSL.

¿Qué es Really Simple SSL?

Really Simple SSL es un plugin que simplifica la configuración de SSL en tu sitio web de WordPress.

Más específicamente, el plugin instala un certificado SSL gratuito, si es necesario, y configura tu sitio para usar HTTPS. (Con muchos de nuestros planes de alojamiento, en DreamHost, hacemos esto por ti).

Además de este proceso de configuración inicial, Really Simple SSL puede realizar una verificación de salud de seguridad en tu servidor de alojamiento y ayudarte a mitigar las debilidades de WordPress.

Incluso puede notificarte sobre vulnerabilidades que surjan en las actualizaciones del plugin, tema y núcleo de WordPress.

Por Qué Really Simple SSL Probablemente Sea Tu Mejor Opción

¿Qué hace que Really Simple SSL sea la opción destacada? Hay cinco razones principales:

  1. Es la solución más simple: Este plugin hace honor a su nombre. Hay múltiples formas de configurar SSL y HTTPS, pero ninguna es tan fácil y directa como usar Really Simple SSL.
  2. Automatización inteligente: Cuando configuras HTTPS manualmente, siempre existe la posibilidad de introducir algún error tipográfico ocasional. Really Simple SSL te ayuda a evitar este problema al automatizar gran parte del proceso. La automatización también se extiende a la solución de errores de contenido mixto y otros problemas comunes que surgen al implementar SSL/HTTPS.
  3. Una herramienta especializada: Muchos plugins de seguridad completos incluyen la configuración de SSL como una opción. Pero si tu objetivo principal es configurar SSL, Really Simple SSL se enfoca completamente en las migraciones de HTTPS de WordPress.
  4. Rendimiento simplificado: Mientras que los plugins de seguridad extensos a veces añaden peso a tu sitio, Really Simple SSL es como una pluma. La naturaleza ligera de este plugin también reduce los problemas de compatibilidad.
  5. Reseñas destacadas: Really Simple SSL tiene una calificación promedio perfecta de 5 estrellas, de más de 9,000 evaluaciones en el Directorio de Plugins oficial de WordPress. Y en el momento de escribir esto, 32 de 34 problemas planteados en los últimos dos meses han sido resueltos.

Estas características son bastante convincentes, ¿verdad? Con más de cinco millones de instalaciones activas, es evidente que los usuarios lo están disfrutando.

Casos de Uso de Really Simple SSL

¿No estás seguro si necesitas un plugin SSL? Para hacer la respuesta completamente clara, repasemos los principales casos de uso para Really Simple SSL:

  • Sitios WordPress Nuevos: Si estás empezando desde cero, Really Simple SSL puede ayudarte a hacer que tu sitio sea seguro. El plugin asegura que HTTPS esté correctamente configurado, ayudándote a evitar problemas comunes.
  • Actualización de Sitios Existentes a HTTPS: Si tu sitio web existente aún no ejecuta SSL/HTTPS, probablemente deberías actualizarlo para obtener una mejor seguridad y beneficios de SEO. Really Simple SSL automatiza la transición, para que el contenido como imágenes y enlaces se carguen correctamente a través del protocolo HTTPS seguro.
  • Sitios con Contenido Mixto HTTP/HTTPS: Algunos sitios web de WordPress terminan con una mezcla desordenada de contenido HTTPS y HTTP debido a migraciones de sitios, conflictos de plugins o configuraciones manuales de HTTPS. Esto puede crear vulnerabilidades de seguridad e incluso romper tu sitio. Afortunadamente, Really Simple SSL tiene un solucionador de contenido mixto.
  • Subdominios Que Necesitan HTTPS: Mantener HTTPS en múltiples sub-sitios o subdominios puede ser complicado. Really Simple SSL soporta la instalación multisitio, lo que significa que los sub-sitios se configuran automáticamente para usar HTTPS.

Recibe Contenido Directamente en Tu Bandeja de Entrada

Suscríbete a nuestro blog y recibe contenido grandioso como este directamente en tu bandeja de entrada.

Cómo Configurar Really Simple SSL

Suponiendo que tu sitio entra en una de las categorías mencionadas anteriormente, deberías instalar Really Simple SSL. Aquí tienes tu guía de inicio rápido, libre de jerga:

1. Instala el Plugin

Para empezar, inicia sesión en tu Panel de WordPress y navega hasta Plugins > Añadir Nuevo Plugin a través del menú lateral.

Menú de complementos de la barra lateral de WordPress con el botón "Agregar nuevo plugin" seleccionado.

A continuación, busca really simple ssl en la casilla de búsqueda en la parte superior derecha. Este es el plugin que estás buscando:

"really simple ssl" escrito en la barra de búsqueda en "Agregar plugins" con la opción de la izquierda seleccionada.

Haz clic en Instalar ahora y luego en Activar.

Cuadro de diálogo que muestra el botón azul "Activar" resaltado en el plugin SSL Really Simple.

2. Configuración Básica

Una vez que Really Simple SSL esté activado, el plugin escaneará la configuración de tu sitio.

La mayoría de los proveedores de alojamiento web hoy en día, incluyendo DreamHost, proporcionan certificados SSL. Si esto se aplica a tu plan de alojamiento, puedes simplemente seguir el proceso de configuración:

Desde el menú de navegación izquierdo, selecciona Plugins > Plugins Instalados. Escribe really simple en la barra de búsqueda y luego selecciona Ajustes.

Cuadro de diálogo que muestra el plugin SSL Really Simple en WordPress con un tipo realmente simple escrito en la barra de búsqueda y "Configuración" seleccionado.

Haz clic en el botón azul Activar SSL en la pantalla de opciones del plugin.

A continuación, introduce tu proveedor de alojamiento web cuando se te solicite. Luego haz clic en Activar SSL.

DreamHost ingresado en el campo "Proveedor de hosting" y botón "Activar SSL" seleccionado.

Elige si deseas activar las características adicionales de fortalecimiento de seguridad de Really Simple SSL. Cuando hayas terminado, haz clic en Habilitar (o puedes optar por Saltar en este momento).

Cuadro de diálogo "¡Gracias por actualizar!" con información sobre las nuevas características de Really Simple SSL y el botón "Activar" seleccionado.

Ahora, ingresa tu dirección de correo electrónico (necesitarás completar la verificación por correo electrónico para acceder a ciertas opciones).

Elige si deseas instalar los plugins opcionales de seguridad y privacidad.

Completa el proceso haciendo clic en Finalizar.

¡Y así de fácil, has terminado! Tu sitio web ahora debería ser seguro con HTTPS. Pruébalo escribiendo la dirección de tu sitio web en tu navegador y haciendo clic en el icono junto a la dirección. El menú desplegable debería confirmar que tu sitio es seguro.

Configuración de un Certificado SSL

Desafortunadamente, no todos los proveedores de alojamiento web te ofrecen SSL como una característica estándar. ¡Pero no temas, querido amigo! Really Simple SSL te permite generar un certificado gratuito a través de Let’s Encrypt.

Así es como se hace:

  1. Después del escaneo inicial, Really Simple SSL te informará que “No se ha detectado ningún certificado SSL”. Haz clic en Instalar Certificado SSL.
  2. El plugin profundizará para verificar si tu sitio está listo para SSL. Suponiendo que cumplas con los criterios, puedes hacer clic en Guardar y Continuar.
  3. Para registrar tu certificado SSL, el plugin luego te pedirá una dirección de correo electrónico de contacto y algunos otros detalles. Completa estos y luego haz clic en Guardar y Continuar.
  4. A continuación, Really Simple SSL te pedirá que agregues información sobre tu software de gestión de alojamiento (por ejemplo, cPanel). Completa el formulario y haz clic en Guardar y Continuar.
  5. En algunos casos, es posible que se te pida verificar tus registros DNS. El asistente te guiará a través de los pasos que necesitas seguir.
  6. Really Simple SSL generará tu certificado SSL. Es posible que se instale automáticamente. De lo contrario, sigue los pasos proporcionados por el asistente para instalar tu certificado manualmente.

Et voilà! Deberías estar listo para hacer la transición a SSL.

Ten en cuenta que algunos proveedores de alojamiento no te permiten generar e instalar certificados SSL tan fácilmente. Si encuentras problemas en el camino, revisa esta lista para ver si tu proveedor de alojamiento admite Really Simple SSL.

3. Revisión de Seguridad

Una vez que hayas completado el proceso de instalación, vale la pena verificar que SSL esté funcionando correctamente.

Comienza escribiendo la URL de tu sitio web, con https:// al principio. Luego haz clic en el icono de Información del sitio que está a la izquierda inmediata de la barra de direcciones.

Haz clic en “La conexión es segura” y deberías ver un mensaje que dice “La conexión es segura”.


Si encuentras problemas aquí, podría ser debido a errores de contenido mixto.

¿Todo bien? A continuación, visita la configuración del plugin Really Simple SSL en Ajustes > SSL & Security. Aquí, puedes realizar una rápida revisión de la salud de SSL.

Comprobación de estado que muestra A+ con campos como Certificado válido y Sin TLS 1.1. en verde. Última comprobación realizada hace 11 horas.

Mientras estés allí, también puedes verificar si hay problemas de seguridad en la sección de medidas de vulnerabilidad.

Cuadro de diálogo de vulnerabilidades que muestra 2 vulnerabilidades y 35 actualizaciones con un botón para obtener más información y actualizaciones.

¡Sigue las instrucciones aquí para fortalecer tu sitio!

Alternativas a Really Simple SSL

Como puedes ver, nos encanta Really Simple SSL. Sin embargo, hay otras opciones. Aquí tienes algunas de las principales alternativas:

  • Cloudflare (SSL Flexible): Esta CDN (red de distribución de contenido) viene con capacidades básicas de SSL.
  • Instalación manual: Para usuarios avanzados que desean tener un control total, configurar SSL manualmente podría ser una mejor opción.
  • Otros plugins de SSL para WordPress: Plugins como SSL Zen ofrecen características adicionales, como recordatorios por correo electrónico para certificados SSL que están por caducar.

Preguntas Frecuentes Sobre Really Simple SSL

¿Todavía tienes preguntas? ¡Tenemos respuestas! Aquí tienes algunas de las preguntas más comunes que recibimos sobre Really Simple SSL:

¿Es Really Simple SSL gratuito?

Todas las características básicas son gratuitas, sí. Solo necesitas pagar por opciones de seguridad avanzadas.

¿Really Simple SSL ralentiza mi sitio web?

No. Este plugin en particular es muy ligero. Pero recuerda, la encriptación de SSL sí lleva un poco de tiempo.

¿Really Simple SSL romperá mi sitio?

No debería. Pero vale la pena hacer una copia de seguridad de tu sitio antes de instalar el plugin. Si tienes problemas, intenta limpiar la caché de tu navegador y asegúrate de que no tengas reglas de redirección conflictivas en tu archivo .htaccess.

Haz que WordPress sea Más Seguro

Agregar SSL a tu sitio es muy recomendable, y Really Simple SSL lo hace súper fácil. Con el proveedor de alojamiento adecuado, puedes mejorar tu sitio en minutos.

En DreamHost, todos nuestros planes de alojamiento compartido vienen con certificados SSL. ¡En algunos planes, como DreamPress, ni siquiera necesitas instalar el certificado!

También ofrecemos copias de seguridad diarias gratuitas del sitio, tiempo de actividad del 100% y soporte experto 24/7 desde solo $2.59 USD al mes.
¿Quieres probarlo por ti mismo? ¡Regístrate hoy mismo para darle a tu sitio de WordPress el alojamiento que se merece!

Imagen de fondo del anuncio

Protege Tu Sitio con DreamHost

Las actualizaciones automáticas de DreamPress, caché y fuertes defensas de seguridad toman la administración de WordPress de tus manos para que puedas enfocarte en tus clientes

Adquiere Tu Plan Hoy

Jos Velasco es un Consultor Profesional de WordPress en DreamHost. Sus responsabilidades incluyen ayudar con casos avanzados de WordPress, crear material de capacitación e identificar tendencias que afecten a la comunidad de WordPress. En su tiempo libre, disfruta escalar montañas, comer sano y ver películas de drama. Sigue a Jos en LinkedIn: https://www.linkedin.com/in/josvelasco/