{"id":16157,"date":"2023-08-16T12:59:28","date_gmt":"2023-08-16T19:59:28","guid":{"rendered":"https:\/\/membermouse.com\/?post_type=ht_kb&p=8540"},"modified":"2023-08-16T12:59:28","modified_gmt":"2023-08-16T19:59:28","slug":"asegurar-su-sitio-con-https","status":"publish","type":"ht_kb","link":"https:\/\/membermouse.com\/es\/docs\/asegurar-su-sitio-con-https\/","title":{"rendered":"Proteger su sitio web con HTTPS"},"content":{"rendered":"

Para aceptar tarjetas de cr\u00e9dito en su sitio web y ser m\u00ednimamente\u00a0Cumple la normativa PCI<\/a>\u00a0debe tener un certificado SSL y utilizar HTTPS en todas las p\u00e1ginas que recopilen informaci\u00f3n de tarjetas de cr\u00e9dito. HTTPS proporciona autenticaci\u00f3n para su sitio web y el servidor web asociado, lo que protege contra ataques man-in-the-middle. <\/p>\n\n\n\n

Adem\u00e1s, proporciona cifrado bidireccional de las comunicaciones entre el navegador de un cliente y su servidor, lo que protege contra las escuchas y la manipulaci\u00f3n y\/o falsificaci\u00f3n del contenido de la comunicaci\u00f3n.<\/p>\n\n\n\n

En este art\u00edculo trataremos los pasos necesarios para garantizar la seguridad de su sitio web. Este art\u00edculo tambi\u00e9n puede ser \u00fatil: http:\/\/www.wpbeginner.com\/wp-tutorials\/how-to-add-ssl-and-https-in-wordpress\/<\/a>.<\/p>\n\n\n\n

<\/div>\n\n\n\n
Adquirir e instalar un certificado SSL<\/h5>\n\n\n\n

Hay varias empresas a las que puede comprar certificados SSL, entre ellas GoDaddy<\/a>, VeriSign<\/a> y GeoTrust<\/a> por nombrar algunos. Una vez que haya adquirido un certificado SSL, tendr\u00e1 que trabajar con su proveedor de alojamiento para configurarlo en su servidor.<\/p>\n\n\n\n

<\/div>\n\n\n\n
Compruebe que su certificado SSL est\u00e1 correctamente instalado<\/h5>\n\n\n\n

Una vez que haya trabajado con su proveedor de alojamiento para instalar el certificado SSL, puede comprobar que todo est\u00e1 configurado correctamente utilizando este m\u00e9todo SSL Checker<\/a>.<\/p>\n\n\n\n

<\/div>\n\n\n\n
Compruebe la configuraci\u00f3n SSL de WordPress<\/h5>\n\n\n\n

Si va a utilizar el plugin HTTPS que recomendamos a continuaci\u00f3n, entonces usted querr\u00e1 asegurarse de que WordPress no est\u00e1 forzando SSL. Para ello, vaya al archivo wp-config.php y compruebe si 'FORCE_SSL_ADMIN' est\u00e1 definido all\u00ed y, si es as\u00ed, aseg\u00farese de que est\u00e1 establecido en 'false'. Aqu\u00ed tiene\u00a0instrucciones detalladas para trabajar con el ajuste SSL forzado<\/a>.<\/p>\n\n\n\n

<\/div>\n\n\n\n
P\u00e1ginas seguras en su sitio web<\/h5>\n\n\n\n

Una vez que su certificado SSL se haya instalado correctamente, querr\u00e1 asegurarse de que se utiliza HTTPS en todas las p\u00e1ginas de su sitio que recopilan informaci\u00f3n confidencial. Esto se puede hacer f\u00e1cilmente con el WordPress HTTPS<\/a> plugin.<\/p>\n\n\n\n

NOTA:<\/strong> Si sigues este enlace ver\u00e1s que el plugin no se ha actualizado en m\u00e1s de dos a\u00f1os. Esto est\u00e1 bien. El plugin est\u00e1 haciendo algo muy espec\u00edfico y tiene un enfoque estrecho por lo que las actualizaciones no son necesarias tan a menudo como lo ser\u00edan para los plugins m\u00e1s complejos. Adem\u00e1s, WordPress HTTPS es una recomendaci\u00f3n, no un requisito. Hay otros plugins de WordPress HTTPS disponibles (https:\/\/wordpress.org\/plugins\/search.php?q=https<\/a>). Puede utilizar cualquier plugin que funcione para forzar el uso de HTTPS en su sitio.<\/p>\n\n\n\n

IMPORTANTE:<\/strong>\u00a0Despu\u00e9s de activar el plugin HTTPS de WordPress vaya a la pantalla de configuraci\u00f3n y en el apartado\u00a0Ajustes generales<\/em>\u00a0aseg\u00farese de que el\u00a0Forzar SSL exclusivamente<\/em>\u00a0no est\u00e1 marcada. Cuando est\u00e1 marcada, el plugin HTTPS de WordPress modifica accidentalmente la URL de los formularios de pago de MemberMouse para que no sea segura. El resultado es que en algunos navegadores se mostrar\u00e1 a los clientes un mensaje de advertencia cuando intenten enviar el formulario de pago. Para evitarlo, aseg\u00farese de que la opci\u00f3n\u00a0Forzar SSL exclusivamente<\/em>\u00a0no est\u00e1 marcada, como se muestra a continuaci\u00f3n:

\"\"

<\/p>\n\n\n\n

Tambi\u00e9n querr\u00e1 a\u00f1adir filtros de URL para el script de proceso php que MemberMouse utiliza para las transacciones. \u00c9stos tambi\u00e9n pueden a\u00f1adirse en la secci\u00f3n Filtro de URL. Deber\u00e1 a\u00f1adir las siguientes URL:<\/p>\n\n\n\n

\/wp-content\/plugins\/membermouse\/api\/processOrder.php<\/p>\n\n\n\n

\/wp-content\/plugins\/membermouse\/scheduler\/handler.php<\/p>\n\n\n\n

Y si est\u00e1 utilizando Social Login: \/wp-content\/plugins\/membermouse\/endpoints\/auth.php

\"\"

<\/p>\n\n\n\n

A continuaci\u00f3n, vaya a cada p\u00e1gina que deba ser segura y m\u00e1rquela\u00a0Puesto seguro<\/em>\u00a0en el\u00a0HTTPS<\/em>\u00a0m\u00f3dulo. Deber\u00e1 hacerlo para las p\u00e1ginas principales MemberMouse Checkout y My Account y para cualquier p\u00e1gina en la que haya incluido un formulario de pago MemberMouse.

\"\"<\/p>\n\n\n\n

<\/div>\n\n\n\n
Aseg\u00farese de que sus p\u00e1ginas son totalmente seguras<\/h5>\n\n\n\n

Una vez que haya instalado un plugin para gestionar HTTPS y haya configurado qu\u00e9 p\u00e1ginas deben utilizar HTTPS, querr\u00e1 comprobar y asegurarse de que no se cargan elementos inseguros en sus p\u00e1ginas seguras, ya que esto normalmente har\u00e1 que el navegador muestre una advertencia al usuario inform\u00e1ndole de que la p\u00e1gina no es segura. <\/p>\n\n\n\n

En algunos navegadores, como Chrome, son m\u00e1s estrictos y terminan la representaci\u00f3n de la p\u00e1gina cuando se encuentra un elemento inseguro. Puede\u00a0utilice esta herramienta para asegurarse de que sus p\u00e1ginas son totalmente seguras<\/a>. Si el informe le indica que tiene elementos inseguros en su p\u00e1gina,\u00a0utilizar este recurso para arreglar los elementos inseguros<\/a>.<\/p>\n\n\n\n

<\/div>","protected":false},"excerpt":{"rendered":"

Para aceptar tarjetas de cr\u00e9dito en su sitio web y cumplir m\u00ednimamente la normativa PCI, debe disponer de un certificado SSL y utilizar HTTPS en todas las p\u00e1ginas que recopilen informaci\u00f3n de tarjetas de cr\u00e9dito. HTTPS...<\/p>","protected":false},"author":9645,"comment_status":"open","ping_status":"closed","template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_strive_editorial_status":"not-started","_strive_copy_of":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"ht-kb-category":[222],"ht-kb-tag":[],"class_list":["post-16157","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-resources-articles"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/ht-kb\/16157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/users\/9645"}],"replies":[{"embeddable":true,"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/comments?post=16157"}],"version-history":[{"count":0,"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/ht-kb\/16157\/revisions"}],"wp:attachment":[{"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/media?parent=16157"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/ht-kb-category?post=16157"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/membermouse.com\/es\/wp-json\/wp\/v2\/ht-kb-tag?post=16157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}