Avisos
Vaciar todo

convertir a https  

 
Maria Mercedes
 Maria Mercedes
Estimable Member

Tengo una duda. Mi web es Joomla 3.0 y VirtueMart 3.0.14 y no tengo claro si debo convertir a https o ya viene adaptado de serie. En caso de tener que hacerlo para que de cara a Google sea un sitio de compras seguro ¿Qué he de hacer y cómo?

Gracias

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 17/03/2017 9:48 am
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

Al tratarse tu web de una tienda online, es conveniente que apliques los cambios para que tu web cargue con htttps.

Por una parte esto inspirará una mayor confianza en la compra para los usuarios que visiten tu web. Además Google bonificará el posicionamiento en su buscador al tratarse de una página (ojo, tampoco esperes milagros, la mejor puede ser mínima). Por último, las últimas versiones de navegadores como Chrome o Safari ya muestran un icono de alerta de contenido no seguro para todas las páginas que carga con http.

Para poder cargar tu web con el protocolo https en primer lugar deberás disponer de un certificado SSL. En Webmpresa podemos facilitarte un certificado gratuito de Let's Encrypt.

Puedes instalar el certificado Let's Encrypt desde tu área de cliente siguiendo estos pasos:

1. Menú Hosting - Certificados
2. Pulsa en Gestionar Certificados de la cuenta de Hosting que te interese.
3. Selecciona el dominio donde quieres tener el certificado y pulsa en Instalar.

Es muy importante que antes de instalar el certificado decidas si vas a querer el certificado para www.tudominio.com o tudominio.com (con o sin las 3 www). Escoge el dominio con www para que tu certificado sea válido con y sin www. Si escoges el dominio sin www sólo será válido para el propio dominio. Lo recomendable es que los instales para el dominio con www, ya que así será válido para los 2 casos.

Dispones de información adicional en https://guias.webempresa.com//Contrataci%C3%B3n_certificados_ssl

Una vez que tengas correctamente instalado el certificado SSL, tendrás que configurar tu Joomla para que pase a cargar con https.

Dependiendo de si estás utilizando la pasarela de pago de Redsys o no, la forma de proceder puede cambiar.

Dinos si estás utilizando esta pasarela.

ResponderCitar
Respondido : 17/03/2017 11:52 am

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Maria Mercedes
 Maria Mercedes
Estimable Member

Si, estoy usando Redys y ya está instalado el SSL ¿Cuál es el siguiente paso?

ResponderCitar
Respondido : 22/03/2017 6:41 pm
Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

Antes de realizar el cambio del plugin a la nueva versión adaptada a la firma SHA256 deberemos disponer de la nueva clave de encriptación del comercio, ya que esta cambia con la migración a SHA256. Para obtener la nueva clave de encriptación tendremos que acceder a la administración del TPV virtual a traveś de la dirección https://sis.redsys.es/canales/ y, una vez dentro, pulsar en "Admin TPV Virtual". A continuación pulsamos en el enlace "Comercios" que hay en la parte izquierda. En la página que se carga pulsamos en "VER CLAVE". Tendremos que volver a introducir el usuario y contraseña de acceso al TPV virtual. Una vez hecho esto se mostrará una ventana emergente donde podremos ver la nueva clave de encriptación SHA256 que tendremos que copiar. Podemos ver más información sobre este proceso en la página de ayuda de Redsys https://sis.redsys.es/canales/ayuda/migracionSHA256.html buscando el texto "¿Cómo activo el nuevo tipo de firma?". Si tenemos problemas durante este proceso podremos solicitar ayuda a la entidad bancaria con la que tiene contratada la pasarela de pago o llamar al teléfono de soporte de Redsys 902 19 87 47.

El código de comercio (FUC) y el número de terminal se mantendrían como estaban. Deberemos disponer de los estos 2 datos, junto con la nueva clave de encriptación para poder utilizar el nuevo sistema de Redsys con SHA 256.

También es recomendable que antes de aplicar los cambios se realice una copia de seguridad completa de la web.

Para actualizar el plugin de Redsys a la nueva versión compatible con la firma SHA256 accederemos al área de cliente de Webempresa y en el menú principal vamos a Soporte->Descargas. Una vez dentro del área de descargas pulsamos en la categoría "Parches pasarela de pago Redsys SHA256" y descargaremos el archivo "Parche Redsys para Virtuemart 3".

Subimos el archivo descargado en la raíz de su sitio web (puede ser el directorio public_html o el directorio dentro del anterior donde hayamos colocado nuestro Joomla) y descomprimimos el zip. Podemos utilizar el administrador de archivos de CPanel para realizar esta tarea. De esta forma los archivos de la pasarela de pago se actualizarán.

Ahora vamos en la administración de Joomla a Componentes->Virtuemart->Métodos de pago. Editamos el método de pago de Redsys y entramos en la pestaña Configuración. Aquí tendremos que revisar que todos los datos estén correctos, aplicando los cambios necesarios (la clave secreta tendrá ser la nueva y en el parámetro "Notificación Online" deberá estar seleccionada la opción "HTTP o HTTP +") y pulsamos en Guardar. Con estos cambios la pasarela de pago estaría actualizada.

Es importante que hagamos una prueba de compra real usando este método de pago, de forma que podamos verificar que se conecta correctamente con la pasarela de Redsys, se puede realizar el pago y el estado del pedido se actualiza cuando el pago haya sido correcto.

ResponderCitar
Respondido : 22/03/2017 11:15 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Maria Mercedes
 Maria Mercedes
Estimable Member

No consigo ver esa parte de REDYS. Podrían enviar pantallazo paso a paso?

ResponderCitar
Respondido : 03/04/2017 3:03 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Maria Mercedes

No consigo ver esa parte de REDYS. Podrían enviar pantallazo paso a paso?
pues no tenemos acceso a la administraron de Redsys por lo que no podemos realizar ninguna captura para mostrártelo, para poder tener acceso necesitaríamos una cuenta que no disponemos.

Te dejo información de Redsys con los pasos:
Migracion SHA256

un saludo

ResponderCitar
Respondido : 03/04/2017 3:13 pm

Cursos Gratuitos WordPress

Maria Mercedes
 Maria Mercedes
Estimable Member

sha 256 ya lo tenía, lo que no tenía es el certificado. Creo que ya está ¿Podéis comprobarlo por favor? www.masnutriciondeportiva.com

ResponderCitar
Respondido : 03/04/2017 7:51 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Si veo que tienes https, pero te falta realizar una redirección de urls http a https.

Ubica el archivo .htaccess que esta en la raiz de tu sitio, luego agrega un código similar al inicio del archivo cambiado tu_dominio.com por el nombre de tu dominio

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$  https://tu_dominio.com/$1  [R=301,L,NE]

Saludos

ResponderCitar
Respondido : 03/04/2017 10:41 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Maria Mercedes
 Maria Mercedes
Estimable Member

Ya hemos realizado la redirección de urls de http a https. Por favor nos pueden comprobar que está todo correcto.
Gracias

ResponderCitar
Respondido : 04/04/2017 11:00 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola María Mercedes.

nos pueden comprobar que está todo correcto.
Si, tienes el certificado instalado y esta correcto:

Solo tienes algunos avisos que tienes que corregir, por ejemplo en la pagina de inicio marca que tienes elementos que no son seguros, en este caso es la URl que tienes en el botón de comprar del slider que esta como http y tendrias que cambiarlo para que apunte con la URL en https

Con el inspector del navegador o con firegub puedes localizar esos elementos:
Cómo modificar

Un Saludo

ResponderCitar
Respondido : 04/04/2017 11:40 am