Poniendo https a un blog de wordpress hospedado… ¡y gratis!

Hace algunos meses leí este post en Google Plus del maese Alfredo Amatriain donde daba un listado de tiendas de rol online españolas (a la que había que añadir Dracotienda, por cierto) que no tenían implementado el https. Prácticamente todas, por cierto. Y tiene toda la razón, resulta incompresible que una tienda online no tenga un elemento tan básico de protección, no sólo para ellos, sino para nosotros, sus clientes.

Desde entonces, de la lista del maese Amatriain sólo Tesoros de la Marca del Este y Callejón Dragón han añadido este elemento de seguridad online. El resto, a día de hoy, no.

En ese mismo post me enteré de que la nueva versión de Chrome iba a mostrar advertencias chungas de seguridad en las páginas que pidieran datos y no tuvieran el https. Pensé que eso no afectaría al blog, ya que no tengo tienda online y no hay más usuarios que yo mismo, así que no le di mayor importancia.

Pues bien, hace unos días recibí en el correo el siguiente mensaje de Google:

Las páginas no seguras que recopilen contraseñas generarán advertencias en Chrome 56 para https://erekibeon.com/

To: propietario de https://erekibeon.com/

A partir de enero de 2017 Chrome (versión 56 y posterior) marcará como no seguras aquellas páginas que recopilen contraseñas o información sobre tarjetas de crédito, a menos que se publiquen a través del protocolo HTTPS.

Las URL siguientes incluyen campos para introducir contraseñas o datos de tarjeta de crédito por los que se mostrará la nueva advertencia de Chrome. Repasa estos ejemplos para ver dónde aparecerán las notificaciones y puedas tomar las medidas necesarias para seguir protegiendo los datos de los usuarios. No es una lista completa; solo son ejemplos.

https://www.erekibeon.com/blog/hercules-and-xena-roleplaying-game-el-contenido/

Esta nueva advertencia es la primera fase de un plan a largo plazo para marcar como no seguras todas aquellas páginas que no estén encriptadas con el protocolo HTTP.

Todo un detallazo, hay que reconocerlo. Ni se me había ocurrido que sí tengo campos con contraseñas: los comentarios. Así que no me quedaba otra que meterme en el jaleo de cambiar el blog a https. Menudo marrón.

Y ¿qué es eso del https?

Pues, como bien dice la wikipedia, se trata de hacer que el http de toda la vida encripte la transmisión de datos entre el servidor de la página y el navegador. De esa manera, alguien que intercepte esa transmisión sólo obtendrá un chorro de código cifrado en lugar de nuestras contraseñas, tarjetas bancarias, etc.

La movida está, según me ha parecido entender, en que esa encriptación se basa en un certificado SSL que debe expedir una «autoridad de internet» reconocida. Y aquí está la madre del cordero, porque esto es otra de las fuentes tradicionales de ingresos de la mayor parte de las empresas «gordas» de hosting. Por ejemplo, Godaddy te cobra por el certificado 84,69€ al año (61,70€ el primer año), mientras mi hosting actual, A Small Orange, cobra 39,95$.

Por supuesto, esto es además de lo que te cuesta habitualmente el alojamiento de tu web, por lo que estas empresas se deben estar frotando las manos ante el anuncio de Google.

Entonces ¿no queda otra que pasar por caja?

Pues no, gracias a Crom. Resulta que desde abril de 2016 existe una «autoridad certificadora reconocida» que está expidiendo gratuitamente estos certificados: Let’s Encrypt. Esta autoridad es una de las iniciativas de la Internet Security Research Group, una fundación benéfica cuyo objetivo es universalizar las comunicaciones seguras, y para ello ofrece herramientas gratuitas y fáciles de integrar.

Lo mejor es que no son cuatro hippies, no. En su junta directiva hay gente de Mozilla, de Cisco Systems, de Akamai… y encima están patrocinados por todas estas empresas:

Vamos, que en principio parecen gente seria. Es más, cada vez son más las empresas de hosting que están ofreciendo hacer el certificado SSL con ellos. Aquí hay una lista, entre las que destaca OVH. Si estás en una de ellas, esa suerte que tienes, amigo, porque seguramente te lo habrán puesto tan fácil como apretar un par de botones.

Guay, viva el gratis total. Ahora ¿qué tengo que hacer?

Si tienes un blog hospedado en Blogger o en WordPress.com, nada en absoluto. Ya lo tienes en https. ¿Qué haces leyendo esto? 😛

Lo que viene a continuación es para páginas hechas con wordpress, pero alojadas en una empresa de hosting… y que utiliza cPanel como panel de control. Seguro que para otros paneles habrá otras soluciones, pero eso ya lo dejo en manos de vuestro Google Fu.

El proceso es tan sencillo como instalar dos plugins, bajarnos tres ficheros desde tu espacio web y entrar en dos apartados de tu cPanel. Bueno, y arreglar una cosilla en Google Analytics, si lo utilizamos. Total de tiempo: escasamente media hora. Una hora si tenemos que preparar y servir un biberón entre medias. 😛

Pues venga, vamos allá.

1. Instalar y poner en marcha el plugin Wp Encrypt

Una vez instalado y activado, vamos a la pantalla de settings, rellenamos los campos con nuestra información y ponemos dos checks:

En realidad bastaría con el de «Auto-generate Certificate», pero no viene mal que nos avisen unos días antes y revisemos, vaya a ser que algo falle.

Una vez rellenado, pulsamos Guardar cambios y Register Account, y después…

Hacemos click en Generate Certificate y ¡ya tenemos certificado SSL válido!

Ahora hay que fijarse en esas cuatro líneas de abajo: Certificate, Certificate Chain, Certificate Full Chain y Private Key. Son cuatro archivos que el plugin ha creado en el directorio de tu página web, y en la línea completa aparece en qué carpeta están. Tendremos que acceder a nuestro cPanel y bajarnos cert.pem, chain.pem y private.pem a nuestro ordenador.

Una vez los tengamos descargados, hay que abrirlos con el Bloc de Notas. Y cuando tengamos abierto uno, vamos a…

2. Rellenar la sección «SSL/TLS» del cPanel

que está en el apartado «Seguridad». Al entrar hay que seleccionar la última opción, bajo «Instalar y administrar SSL para el sitio (HTTPS)». Después de seleccionar en el combo el dominio de nuestra página, nos encontramos tres grandes campos. En ellos hay que pegar el contenido de los siguientes archivos:

  • cert.pem en el campo Certificado (CRT)
  • private.pem en Clave Privada (KEY)
  • chain.pem en Paquete de entidad de certificación (CABUNDLE)

Le damos a Instalar certificado… y voilà, ya tenemos nuestro certificado SSL instalado para nuestro dominio. Y lo mejor es que se irá renovando solo cada vez que caduque gracias al WP Encrypt.

Sin embargo, ahora hay que decirle a nuestro blog de wordpress que utilice el certificado. Y claro, habrá que redirigir todas las URLs para que utilicen el Https, y que los enlaces que haya por ahí fuera a nuestro blog sigan funcionando correctamente. No problem, para eso tenemos que…

3. Instalar y poner en marcha el plugin Really Simple SSL

En cuanto lo hagamos aparecerá algo así:

Basta con darle a activate SSL y el plugin ya se encarga de hacer todas las redirecciones. Eso sí, cualquier contenido que tengas incrustado y que provenga de una dirección que no sea segura… pues te aparecerá de esta guisa:

¿En serio? ¿La Cadena Ser no tiene https? O_o

Pero bueno, supongo que será cuestión de tiempo. Fijo que todo el mundo acabará pasándose a https…

Y en principio ya estaría todo hecho: nuestro blog con su certificado de seguridad (que podemos verificar aquí, por ejemplo) y funcionando con https. Y manteniendo su posicionamiento y todo.

Si utilizas Google Analytics, ya sólo nos quedaría un último paso:

4- Actualizar los ajustes en Google Analytics

Tan sencillo como entrar en tu panel, pestaña superior de «Administrador» y «Configuración de la propiedad»

Y en el combo de URL predeterminada, seleccionamos «https». Tu Google Analytics te seguirá midiendo correctamente. Y ahora sí que ya hemos terminado.

Concluyendo

Como veis, es posible tener el https gratis en vuestro blog de WordPress, y gracias a esos plugins no es muy complicado. Claro, el tema está en que hay que saber que se hace así 😛 . En mi caso, si no fuera por estos posts en inglés de wpexplorer y wpbeginner, aún estaría pegándome con ello.

Y como nota final, seguir tirando de las orejas a todas las tiendas online que aún no lo tienen implementado. Tal vez este artículo consiga que dejen a un lado el reparo número 1 en estos casos (la pasta) y hagan que sus webmasters lo incorporen cuanto antes.

Editado: Comentarios a la entrada en Google Plus

Comentarios

4 respuestas a «Poniendo https a un blog de wordpress hospedado… ¡y gratis!»

  1. Avatar de Lula
    Lula

    Gracias por tu trabajo, amigo. Aunque no soy nada mañoso voy a intentar trastear en las tripas de mi sitio para dejarlo seguro.
    Saludos.

    1. Avatar de Erekíbeon
      Erekíbeon

      ¡De nada, maese Lula! Espero que lo hayas conseguido ^.^ ¡Gracias por pasarte!

  2. Avatar de Laura
    Laura

    Muchas gracias!! Me voy a poner a probarlo a ver, pero hay algo raro: estoy en chrome y veo que tu página la marcan como segura, pero a la derecha de la barra de direcciones al lado de la estrella de favoritos aparece un escudo con una cruz roja. Pasando el ratón por encima dice que «esta página está intentando cargar secuencias de comandos de fuentes no autorizadas». Al darle clic el escudo se quita y entonces tu página aparece marcada como no segura! :O

    1. Avatar de Erekíbeon
      Erekíbeon

      ¡Hola, Laura! Muchas gracias por el aviso. Al parecer Chrome considera en general el javascript como inseguro. Se supone que con el escudo está avisándote de que está bloqueando lo que haya de javascript en la página, y que te está «manteniendo a salvo» de lo que haya en la página. Vamos, que si no tocas el escudo, todo seguirá yendo bien.

      Eso sí, a ver si consigo localizar el dichoso javascript ese…

      ¡Gracias de nuevo por avisar!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Sobre el autor


Entradas relacionadas


Etiquetas

android aplicaciones blogs Canción de Hielo y Fuego cine cthulhu d&d dados disney evangelización frikismo geralt de rivia gygax hachas historia internet libros Ludo Ergo Sum Mazes & Minotaurs mecánicas extrañas medieval Música niños padre piratas poliedro Reseñas risus rol rol con niños roleando rolesfera rol español rol gratis rol para niños Star Wars superhéroes taller televisión terror tiendas videojuegos videos vieja escuela zombis


Blogs de rol en Castellano


Rolerøs No Representativøs

La mermelada rolera de Seppu 2026
Un año más, volvemos con la mermelada rolera menos representativa de toda la rolesfera. Este año, y los venideros, vamos a homenajear a nuestro compañero Carlos Giménez “Seppuku”, dándole su nombre a la iniciativa. Él ha estado siempre detrás de este proyecto, con su inquietud de diseño y su pasión por crear comunidad rolera. Ha…
08/07/2026


Rolerøs No Representativøs

Muera la inteligencia (artificial), viva la creatividad!: Alternativas artisticas creativas (1).
Introducción No voy a ahondar en dar argumentos contra las mal llamadas inteligencias artificiales generativas, los modelos de lenguaje, etc… es algo que podéis encontrar simplemente dedicando algo de tiempo en buscar información por internet. Este artículo va de otra cosa: del uso del arte y el diseño como modo de expresión de nuestra creatividad…
08/07/2026


Susurros desde la Oscuridad

Miskatonic Tales: Journey to Innsmouth
De un tiempo a esta parte, Chaosium se ha metido fuertemente en el mundo de los juegos de mesa, algo que tampoco es que sea nuevo para ellos, pero a lo que no están del todo acostumbrados, pues, como todos sabemos, lo suyo son los juegos de rol en general, y para mí, Call of…
08/07/2026


En la Antesala Al Portal Oscuro

El Patrón se Repite
Hong, con permiso de sus superiores, se dirigía al edificio donde Allan, una vez se quedó en la comisaría, la había enviado. La orden era sencilla, buscar al conserje del edificio donde vivía una de las víctimas: Brianna Cook. Un tal Santos, y luego de hablar con él, llevarlo a casa de Allan.  Era evidente…
07/07/2026


HT Publishers

Cómo ganar tu primer premio Hazrol
¡Hola buenos días! Soy Tiberio, como sabéis no es habitual que utilice este blog para escribir cosas personales, pero me parecía que la situación lo merecía. Ayer han anunciado los premios Hazrol. Si no os suena es normal, este es el primer año que se dan, son unos premios vinculados al festival Celsius. Los premios…
07/07/2026


La Fortaleza de Manpang

Dinamita X 8
 Más aportes, gracias a Joorgemh.
06/07/2026


En la Antesala Al Portal Oscuro

El precio del sacrificio: Análisis de los episodios 7, 8 y 9.
"La recta final de Vox Machina no da tregua. Entre el peso de las maldiciones divinas, el reencuentro agridulce con Scanlan y una incursión en planos dimensionales donde todo sale mal, los episodios 7, 8 y 9 nos demuestran que el sacrificio tiene un precio alto. Con Grog y Pike ocupando el centro del escenario,…
06/07/2026


Una elfa perdida en la ciudad

Cuando el refugio se queda sin leña
Hay una idea que siempre me ha acompañado y que, de alguna manera, ha terminado convirtiéndose en una parte importante de la forma en que entiendo el mundo. Me gusta pensar que las personas podemos ser refugios. No grandes héroes ni salvadores, simplemente un lugar donde alguien pueda detenerse un momento cuando la lluvia arrecia…
06/07/2026


Ars Rolica

El peculiar cambio de rumbo de Traveller
Aunque en España su publicación va al ritmo que puede asumir nuestro mercado, el ritmo de lanzamientos de Traveller en su idioma original es muy elevado, casi mareante. Mes sí y mes también, Mongoose publica algo nuevo (bueno, no siempre es nuevo del todo, pero ya me entendéis), hasta el punto de que es bastante…
06/07/2026


HT Publishers

Allí donde ningún rolero ha llegado jamás
Ya tenemos (casi) listos los archivos para meter la guía de género: Ciencia-ficción en imprenta y, como es nuestra tradición, empezamos la preventa. Esta guía de género pone en tus manos todo lo necesario para llevar tus partidas de Savage Worlds hasta el infinito ¡y más allá!: nuevas especies, ventajas y desventajas pensadas para la…
06/07/2026


Ver todos los blogs →


Blogs de rol en Inglés


tenfootpole.org

Under The Dolmens, Delve #3
By B. Wraven Wright2Die10 GamesDolmenwoodLevels 4-5 Four months ago, Father Wolfgang and several other members of the Church of St Pastery’ clergy were having strange dreams that all had one thing in common: a call of pilgrimage from The One … Continue reading →
08/07/2026


The Tao of D&D

Jingoism
🎵My bologna has a first name, it's O-S-C-A-R,My bologny has a second name, it's M-A-Y-E-R…I love to eat it every day,And if you ask me why I'll say…Because Oscar Meyer has a way with B-O-L-O-G-N-A.Jingoism is uncritical, emotionally reinforced allegiance expressed through simple, repetitive, celebratory formulas. This is most often done in a political context,…
08/07/2026


Bommyknocker Press

High Level Play and Scaffolding
My lvl 53 character one-shot by mudcrab!??
08/07/2026


BASTIONLAND

The Free Exchange Trust
It’s easy to underestimate the great institutions. Look no further than the FXT, which some mistake for a corporation. They control money, but they aren’t a bank. They control trade, but they aren’t merchants. They’re a monopoly, but they’re not a monolith. They’re a sprawling web of open hands and closed fists.Confused? Think of it this…
08/07/2026


Monsters and Manuals

I Am Foolish, Wrong and Naughty, and I Apologise
I believe it is important in life to recognise when one is in the wrong, and apologise.To that end, I have two apologies to make.I owe the first to the creator of Tale of the Manticore. In my post yesterday, I posted the following review: This self-describes as a 'hybrid between a dark fantasy audio…
07/07/2026


Blog of Forlorn Encystment

What I Like About Orc Babies
This is a touchy subject, and I'll try my best to discuss it with care, but I want to talk about children in D&D – human children, halfling children, orc children, giant children, beaver children, and everything in between. This has been kicking around in my mind since reading Lonely Star's post on the absence of…
07/07/2026


The Angry GM

Y’All Mind If I Rant About Box Text?
Box text seems like it should help Dungeon Masters run better Dungeons & Dragons adventures, but it hurts games and Game Masters a lot more than you might thing. Let me tell you why read-aloud text weakens scene-setting, kills pacing, overloads players, and keeps GMs from building one of their most important skills at the…
07/07/2026


Roleplaying Tips

The Minnie Haul GM
So I’m a cheap bastard. That’s number ten on The Gamemaster’s Hall Of Shame: Monty Haul’s Top Ten Cousins all the way back to Roleplaying Tips Newsletter #3: 10 Minnie Haul Players in previous campaigns joke about it. I like to pretend there’s no treasure chapter at all. Mice must’ve eaten those pages. But the…
07/07/2026


Bat in the Attic

Release of the Maps and Reference Sheets Book for the Northern Marches.
Since the release of the guidebook and the poster maps, I have gotten excellent feedback on both. Several comments made me realize that I was too focused on the 12" by 18" poster format.Based on that feedback, I realized we also need the maps in book form. So I divided the four poster maps into…
06/07/2026


The Silver Key

Gazing into The Mirrors of Tuzun Thune
Can sword-and-sorcery be quiet, thoughtful … philosophical?Not typically … but Robert E. Howard was anything but typical.If you want to know why Howard lasts while so many of his barbaric descendants have not, gaze into "The Mirrors of Tuzun Thune."But not too closely. You might not be able to rip your gaze away.***“Mirrors” starts with…
06/07/2026


Ver todos los blogs →