¿Está buscando mover WordPress de HTTP a HTTPS e instalar un certificado SSL en su sitio web? Hemos recibido muchas solicitudes sobre este tema porque Google anunció que el navegador Chrome comenzará a marcar todos los sitios web sin SSL como inseguros a partir de julio de 2018. En este artículo, le mostraremos cómo mover correctamente WordPress de HTTP a HTTPs agregando un certificado SSL.

Mover WordPress de HTTP a HTTPS/SSL

No se preocupe, si no tiene idea de qué es SSL o HTTPS. Vamos a explicar eso también.

¿Qué es HTTPS?

HTTPS o HTTP seguro es un método de encriptación que asegura la conexión entre el navegador de los usuarios y su servidor. Esto hace que sea más difícil para los piratas informáticos espiar la conexión.

Todos los días compartimos nuestra información personal con diferentes sitios web, ya sea para realizar una compra o simplemente iniciar sesión.

Para proteger la transferencia de datos, se debe crear una conexión segura.

Ahí es cuando entran SSL y HTTPS.

Cada sitio recibe un certificado SSL único con fines de identificación. Si un servidor pretende estar en HTTPS y su certificado no coincide, la mayoría de los navegadores modernos advertirán al usuario que no se conecte al sitio web.

Advertencia de sitio web inseguro

Ahora probablemente se esté preguntando, ¿por qué necesito mover mi sitio de WordPress de HTTP a HTTPS, especialmente si es un blog simple o un sitio web de una pequeña empresa que no cobra ningún pago?

¿Por qué necesita HTTPS y SSL?

El año pasado, Google anunció un plan para mejorar la seguridad web general al alentar a los propietarios de sitios web a cambiar de HTTP a HTTPS. Como parte de este plan, su popular navegador web Chrome marcaría todos los sitios web sin un certificado SSL como «No seguro» a partir de julio de 2018.

Chrome HTTP no es seguro

Como parte del anuncio, Google también dijo que los sitios web con SSL también verán beneficios de SEO y clasificaciones más altas. Desde el año pasado, una gran cantidad de sitios web han cambiado de HTTP a HTTPS.

Google ha estado implementando lentamente la advertencia «No seguro» en Chrome. Por ejemplo, si alguien visita un sitio web HTTP usando la ventana de incógnito, se marcará como No seguro. Si alguien visita un sitio web HTTP en modo regular e intenta completar un formulario de contacto u otro formulario, el sitio web se marcará como no seguro.

Cuando sus lectores y clientes ven este aviso, les da una mala impresión de su negocio.

Es por eso que todos los sitios web deben pasar de HTTP a HTTPS e instalar SSL de inmediato.

Sin mencionar que si desea aceptar pagos en línea en su sitio web de comercio electrónico , entonces necesita SSL.

La mayoría de las empresas de pago como Stripe , PayPal Pro, Authorize.net, etc. requerirán que tengas una conexión segura antes de aceptar pagos.

Usamos SSL para nuestros sitios web, incluidos WPBeginner, OptinMonster , WPForms y MonsterInsights .

Requisitos para usar HTTPS/SSL en un sitio de WordPress

Los requisitos para usar SSL en WordPress no son muy altos. Todo lo que necesita hacer es comprar un certificado SSL, y es posible que ya lo tenga gratis.

Las mejores empresas de alojamiento de WordPress ofrecen certificados SSL gratuitos para todos sus usuarios:

  • host azul
  • Terreno del sitio
  • WPEngine
  • Red líquida
  • Anfitrión de sueños
  • Alojamiento en movimiento
  • GreenGeeks

Para obtener más detalles, consulte nuestra guía sobre cómo obtener un certificado SSL gratuito para su sitio web de WordPress.

Si su empresa de alojamiento no ofrece un certificado SSL gratuito, deberá comprar un certificado SSL.

Recomendamos usar Domain.com porque ofrecen la mejor oferta de SSL para certificados SSL normales y comodín.

Al comprarles un certificado SSL, también obtiene un sello de sitio TrustLogo para su sitio web, y cada certificado SSL viene con una garantía de seguridad mínima de $ 10,000.

Una vez que haya comprado un certificado SSL, deberá pedirle a su proveedor de alojamiento que lo instale por usted.

Configurar WordPress para usar SSL y HTTPs

Una vez que haya habilitado el certificado SSL en su nombre de dominio, deberá configurar WordPress para usar los protocolos SSL y HTTP en su sitio web.

Le mostraremos dos métodos para hacerlo, y puede elegir el que mejor se adapte a sus necesidades.

Videotutorial

Si prefiere instrucciones escritas, siga leyendo

Método 1: Configurar SSL/HTTPS en WordPress usando un complemento

Este método es más fácil y se recomienda para principiantes.

Primero, debe instalar y activar el complemento Really Simple SSL . Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress .

Tras la activación, debe visitar la página Configuración » SSL . El complemento detectará automáticamente su certificado SSL y configurará su sitio de WordPress para usar HTTP.

SSL habilitado en un sitio web de WordPress

El complemento se encargará de todo, incluidos los errores de contenido mixto. Esto es lo que hace el complemento detrás de escena:

  • Comprobar certificado SSL
  • Configure WordPress para usar https en las URL
  • Configurar redireccionamientos de HTTP a HTTPs
  • Busque direcciones URL en su contenido que aún se cargan desde fuentes HTTP inseguras e intente corregirlas.

Nota: El complemento intenta corregir errores de contenido mixto mediante el uso de la técnica de almacenamiento en búfer de salida. Puede tener un impacto negativo en el rendimiento porque reemplaza el contenido del sitio a medida que se carga la página. Este impacto solo se ve en la carga de la primera página y debería ser mínimo si está utilizando un complemento de almacenamiento en caché.

Si bien el complemento dice que puede mantener SSL y desactivar el complemento de manera segura, no es 100% cierto. Tendrá que dejar el complemento activo en todo momento porque al desactivarlo se generarán errores de contenido mixto.

Método 2: configurar SSL/HTTPS en WordPress manualmente

Este método requiere que solucione los problemas manualmente y edite los archivos de WordPress. Sin embargo, esta es una solución permanente y más optimizada para el rendimiento. Esto es lo que estamos usando en AprenderWP.

Si encuentra este método difícil, entonces puede contratar a un desarrollador de WordPress o usar el primer método en su lugar.

Como parte de este método, es posible que deba editar el tema de WordPress y los archivos de código. Si no lo ha hecho antes, consulte nuestra guía sobre cómo copiar y pegar fragmentos de código en WordPress .

Primero, debe visitar la página Configuración » General . Desde aquí, debe actualizar los campos de dirección URL de su sitio y WordPress reemplazando http con https.

Actualizar las URL de WordPress

No olvide hacer clic en el botón ‘Guardar cambios’ para almacenar su configuración.

Una vez que se guarden las configuraciones, WordPress cerrará su sesión y se le pedirá que vuelva a iniciar sesión.

A continuación, debe configurar los redireccionamientos de WordPress de HTTP a HTTPS agregando el siguiente código a su archivo .htaccess .

1
2
3
4
5
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Si está en servidores nginx (la mayoría de los usuarios no lo están), entonces deberá agregar el siguiente código para redirigir de HTTP a HTTPS en su archivo de configuración:

1
2
3
4
5
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}

No olvide reemplazar ejemplo.com con su propio nombre de dominio.

Al seguir estos pasos, evitará que el HTTPS de WordPress no funcione porque WordPress ahora cargará todo su sitio web usando https.

Si desea forzar SSL y HTTPS en su área de administración de WordPress o en las páginas de inicio de sesión, debe configurar SSL en el archivo wp-config.php .

Simplemente agregue el siguiente código sobre «¡Eso es todo, deje de editar!» línea en su archivo wp-config.php:

1
define('FORCE_SSL_ADMIN', true);

Esta línea le permite a WordPress forzar SSL/HTTPs en el área de administración de WordPress. También funciona en redes multisitio de WordPress .

Una vez que haga esto, su sitio web ahora está completamente configurado para usar SSL / HTTPS, pero aún encontrará errores de contenido mixto.

Estos errores son causados ​​por fuentes (imágenes, secuencias de comandos u hojas de estilo) que aún se están cargando utilizando el protocolo HTTP inseguro en las URL. Si ese es el caso, entonces no podrá ver un icono de candado seguro en la barra de direcciones de su sitio web.

No es seguro

Muchos navegadores modernos bloquearán automáticamente los scripts y recursos no seguros. Es posible que vea un icono de candado pero con una notificación al respecto en la barra de direcciones de su navegador.

Contenido inseguro bloqueado

Puede averiguar qué contenido se sirve a través de un protocolo no seguro mediante la herramienta Inspeccionar . El error de contenido mixto se mostrará como una advertencia en la consola con detalles para cada elemento de contenido mixto.

Errores de contenido mixto que se muestran en la consola del navegador

Notará que la mayoría de las URL son imágenes, iframes y galerías de imágenes, mientras que algunas son scripts y hojas de estilo cargadas por sus complementos y temas de WordPress.

Arreglando contenido mixto en la base de datos de WordPress

La mayoría de las URL incorrectas serán imágenes, archivos, incrustaciones y otros datos almacenados en su base de datos de WordPress. Arreglemoslos primero.

Todo lo que necesita hacer es encontrar todas las menciones de la URL de su sitio web anterior en la base de datos que comenzó con http y reemplazarla con la URL de su nuevo sitio web que comienza con https.

Puede hacerlo fácilmente instalando y activando el complemento Better Search Replace . Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress .

Tras la activación, debe visitar la página Herramientas » Mejor búsqueda Reemplazar . En el campo «Buscar», debe agregar la URL de su sitio web con http. Después de eso, agregue la URL de su sitio web con https en el campo ‘Reemplazar’.

Buscar y reemplazar

Debajo de eso, verá todas las tablas de su base de datos de WordPress. Debe seleccionarlos todos para realizar una verificación exhaustiva.

Por último, debe desmarcar la casilla junto a ‘¿Ejecutar como ensayo?’ y luego haga clic en el botón ‘Ejecutar Buscar/Reemplazar’.

El complemento ahora buscará en su base de datos de WordPress URL que comiencen con http y las reemplazará con URL https seguras. Puede tomar un tiempo dependiendo del tamaño de su base de datos de WordPress.

Corrección de errores de contenido mixto en el tema de WordPress

Otro culpable común que causa un error de contenido mixto es su tema de WordPress. Cualquier tema decente de WordPress que siga los estándares de codificación de WordPress no causará este problema.

Primero, deberá usar la herramienta Inspeccionar de su navegador para encontrar los recursos y desde dónde se están cargando.

Uso de la herramienta de inspección para encontrar un error de contenido mixto

Después de eso, deberá encontrarlos en su tema de WordPress y reemplazarlos con https. Esto será un poco difícil para la mayoría de los principiantes, ya que no podrá ver qué archivos de temas contienen estas URL.

Corrección de errores de contenido mixto causados ​​por complementos

Los complementos de WordPress cargarán algunos recursos de contenido mixto. Cualquier complemento de WordPress que siga los estándares de codificación de WordPress no causará errores de contenido mixto.

No recomendamos editar archivos de complementos de WordPress. En su lugar, debe comunicarse con el autor del complemento y avisarle. Si no responden o no pueden solucionarlo, debe encontrar una alternativa adecuada.

Nota: Si por alguna razón, todavía encuentra un error de contenido mixto, le recomendamos que use el complemento Really Simple SSL temporalmente, para que sus usuarios no se vean afectados mientras soluciona el problema en un sitio web provisional o contrata a un desarrollador.

Envíe su sitio HTTPS a Google Search Console

Los motores de búsqueda como Google consideran https y http como dos sitios web diferentes. Esto significa que deberá informar a Google que su sitio web se ha movido para evitar problemas de SEO.

Para hacer eso, solo necesita ir a su cuenta de Google Search Console y hacer clic en el botón ‘Agregar una propiedad’.

Agregue el sitio https como una nueva propiedad en Google Search Console

Aparecerá una ventana emergente en la que deberá agregar la nueva dirección https de su sitio web.

Agrega tu URL https

Después de eso, Google le pedirá que verifique la propiedad de su sitio web. Hay varias formas de hacerlo, seleccione cualquier método y recibirá instrucciones para verificar su sitio.

Verifica tu sitio web

Una vez que se verifique su sitio, Google comenzará a mostrar los informes de su consola de búsqueda aquí.

También debe asegurarse de que las versiones https y http se agreguen en su consola de búsqueda.

Esto le dice a Google que desea que la versión https de su sitio web sea tratada como la versión principal. En combinación con los redireccionamientos 301 que configuró anteriormente, Google transferirá sus clasificaciones de búsqueda a la versión https de su sitio web, y lo más probable es que vea mejoras en sus clasificaciones de búsqueda.

Sabemos que lo hicimos cuando cambiamos nuestros sitios web de http a https.

Esperamos que este artículo le haya ayudado a agregar HTTPS y SSL en WordPress. También puede consultar nuestra guía de seguridad definitiva de WordPress con instrucciones paso a paso para mantener seguro su sitio de WordPress.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

NOTICIAS RELACIONADAS

Compartir no siempre es solidario: por qué el alojamiento compartido no es una apuesta segura

Compartir no siempre es solidario: por qué el alojamiento compartido no es una apuesta segura

abril 6, 2023
Ventajas clave Hosting de servidor web dedicado

Ventajas clave Hosting de servidor web dedicado

abril 6, 2023

ES POSIBLE QUE TE HAYAS PERDIDO

Explorando las Modificaciones de WhatsApp: Personaliza y Amplía tus Experiencias de Mensajería

Explorando las Modificaciones de WhatsApp: Personaliza y Amplía tus Experiencias de Mensajería

julio 6, 2023
Compartir no siempre es solidario: por qué el alojamiento compartido no es una apuesta segura

Compartir no siempre es solidario: por qué el alojamiento compartido no es una apuesta segura

abril 6, 2023
Ventajas clave Hosting de servidor web dedicado

Ventajas clave Hosting de servidor web dedicado

abril 6, 2023
Cómo crear un sitio web de juegos y configurar su propio servidor

Cómo crear un sitio web de juegos y configurar su propio servidor

abril 6, 2023
Cómo alojar un sitio web descentralizado

Cómo alojar un sitio web descentralizado

abril 6, 2023
Cree su estrategia de copia de seguridad de datos: una guía completa

Cree su estrategia de copia de seguridad de datos: una guía completa

abril 6, 2023