Cómo proteger sus páginas de WordPress con SSL

¿Está buscando mover WordPress de HTTP a HTTPS e instalar un certificado SSL en su sitio web? Hemos recibido muchas peticiones sobre este tema porque Google anunció que el navegador Chrome comenzará a marcar todos los sitios web sin SSL como inseguros a partir de julio de 2018. En este artículo, le mostraremos cómo mover correctamente WordPress de HTTP a HTTPs añadiendo un certificado SSL.

No te preocupes, si no tienes idea de lo que es SSL o HTTPS. Vamos a explicar eso también.

¿Qué es HTTPS?

HTTPS o Secure HTTP es un método de encriptación que asegura la conexión entre el navegador del usuario y su servidor. Esto dificulta que los hackers escuchen a escondidas la conexión.

Todos los días compartimos nuestra información personal con diferentes sitios web, ya sea para realizar una compra o simplemente para iniciar sesión.

Para proteger la transferencia de datos, es necesario crear una conexión segura.

Es entonces cuando entran en juego SSL y HTTPS.

A cada sitio se le emite un certificado SSL único con fines de identificación. Si un servidor está fingiendo estar en HTTPS, y su certificado no coincide, entonces la mayoría de los navegadores modernos advertirán al usuario de que no se conecte al sitio web.

Ahora probablemente te estés preguntando, ¿por qué necesito mover mi sitio WordPress de HTTP a HTTPS especialmente si es un simple blog o sitio web de una pequeña empresa que no cobra ningún pago?

¿Por qué necesita HTTPS y SSL?

El año pasado, Google anunció un plan para mejorar la seguridad general de la web animando a los propietarios de sitios web a pasar de HTTP a HTTPS. Como parte de este plan, su popular navegador web Chrome marcaría todos los sitios web sin certificado SSL como “No seguros” a partir de julio de 2018.

Como parte del anuncio, Google también dijo que los sitios web con SSL también verán beneficios de SEO y una clasificación más alta. Desde el año pasado, un gran número de sitios web han cambiado de HTTP a HTTPS.

Google ha ido lanzando lentamente la advertencia “No seguro” en Chrome. Por ejemplo, si alguien visita un sitio web HTTP utilizando la ventana de incógnito, se marcará como No seguro. Si alguien visita un sitio web HTTP en modo normal e intenta rellenar un formulario de contacto u otro formulario, el sitio web se marcará como inseguro.

Cuando sus lectores y clientes ven este aviso, les da una mala impresión para su negocio.

Esta es la razón por la que todos los sitios web deben pasar de HTTP a HTTPS e instalar SSL inmediatamente.

Por no mencionar, si desea aceptar pagos en línea en su sitio web de comercio electrónico, entonces necesita SSL.

La mayoría de las compañías de pago como Stripe, PayPal Pro, Authorize.net, etc. requieren que usted tenga una conexión segura antes de aceptar pagos.

Utilizamos SSL para nuestros sitios web, incluyendo TopManuales, OptinMonster, WPForms y MonsterInsights.

Requisitos para usar HTTPS/SSL en un sitio de WordPress

Los requisitos para usar SSL en WordPress no son muy altos. Todo lo que tiene que hacer es comprar un certificado SSL, y es posible que ya lo tenga gratis.

Las mejores empresas de alojamiento de WordPress están ofreciendo certificados SSL gratuitos para todos sus usuarios:

  • Bluehost
  • SiteGround
  • WPEngine
  • Web líquida
  • Dreamhost
  • InMotion Hosting
  • GreenGeeks

Para más detalles, vea nuestra guía sobre cómo obtener un certificado SSL gratuito para su sitio web de WordPress.

Si su empresa de alojamiento no ofrece un certificado SSL gratuito, deberá adquirir un certificado SSL.

Recomendamos el uso de GoDaddy porque es el servicio de registro de nombres de dominio más grande del mundo, ya que gestiona más de 76 millones de dominios.

Al comprarles un certificado SSL, también obtiene un sello seguro de McAfee para su sitio web.

Una vez que haya adquirido un certificado SSL, tendrá que pedir a su proveedor de alojamiento que lo instale por usted.

Configuración de WordPress para usar SSL y HTTPs

Una vez que haya habilitado el certificado SSL en su nombre de dominio, deberá configurar WordPress para que utilice los protocolos SSL y HTTP en su sitio web.

Le mostraremos dos métodos para hacerlo, y usted puede elegir el que mejor se adapte a sus necesidades.

Método 1: Configurar SSL/HTTPS en WordPress usando un plugin

Este método es más fácil y se recomienda para los principiantes.

En primer lugar, debe instalar y activar el plugin SSL Really Simple. Para más detalles, vea nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Tras la activación, debe visitar la página Configuración ” Página SSL. El plugin detectará automáticamente su certificado SSL y configurará su sitio WordPress para utilizar HTTPs.

El plugin se encargará de todo, incluyendo los errores de contenido mixto. Esto es lo que hace el plugin entre bastidores:

  • Comprobar certificado SSL
  • Establecer WordPress para usar https en URLs
  • Configurar redirecciones desde HTTP a HTTPs
  • Busque URLs en su contenido que aún se cargan de fuentes HTTP inseguras e intente corregirlas.

Nota: El plugin intenta corregir errores de contenido mezclado utilizando la técnica de almacenamiento intermedio de salida. Puede tener un impacto negativo en el rendimiento porque está reemplazando el contenido del sitio a medida que se carga la página. Este impacto sólo se ve en la carga de la primera página, y debería ser mínimo si está usando un plugin de caché.

Aunque el plugin dice que puede mantener SSL y desactivarlo de forma segura, no es 100% verdadero. Tendrá que dejar el plugin activo en todo momento porque desactivarlo le devolverá los errores de contenido mezclado.

Método 2: Configurar SSL/HTTTPS en WordPress manualmente

Este método requiere que solucione los problemas manualmente y que edite los archivos de WordPress. Sin embargo, esta es una solución permanente y más optimizada para el rendimiento. Esto es lo que estamos usando en TopManuales.

Si encuentras este método difícil, entonces puedes contratar a un desarrollador de WordPress o usar el primer método en su lugar.

Como parte de este método, es posible que necesite editar los archivos de tema y código de WordPress. Si no lo has hecho antes, consulta nuestra guía sobre cómo copiar y pegar fragmentos de código en WordPress.

En primer lugar, debe visitar la página Configuración ” Página general. Desde aquí necesitas actualizar los campos de dirección de WordPress y URL del sitio reemplazando http por https.

No olvides hacer clic en el botón “Guardar cambios” para guardar tu configuración.

Una vez guardada la configuración, WordPress cerrará la sesión y se le pedirá que vuelva a iniciar sesión.

A continuación, debe configurar los redireccionamientos de WordPress de HTTP a HTTPS añadiendo el siguiente código a su archivo.htaccess.

12345RewriteEngine OnRewriteCond %{HTTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}[L,R=301]

Si está en servidores nginx (la mayoría de los usuarios no lo están), deberá añadir el siguiente código para redirigir de HTTP a HTTPS en su archivo de configuración:

12345server {listen 80;server_name example.com www.example.com;return 301 https://example.com$request_uri;}

No olvide reemplazar example.com con su propio nombre de dominio.

Siguiendo estos pasos, evitará que los HTTPS de WordPress no funcionen porque ahora WordPress cargará todo su sitio web usando https.

Si desea forzar SSL y HTTPS en su área de administración de WordPress o páginas de inicio de sesión, entonces necesita configurar SSL en el archivo wp-config.php.

Simplemente añade el siguiente código sobre la línea “Eso es todo, deja de editar” en tu archivo wp-config.php:

1define(‘FORCE_SSL_ADMIN’, true);

Esta línea permite a WordPress forzar SSL / HTTPs en el área de administración de WordPress. También funciona en redes multisitio de WordPress.

Una vez hecho esto, su sitio web está ahora totalmente configurado para usar SSL / HTTPS, pero aún así encontrará errores de contenido mezclado.

Estos errores son causados por fuentes (imágenes, scripts u hojas de estilo) que aún se están cargando utilizando el protocolo HTTP inseguro en las URL. Si ese es el caso, entonces no podrá ver el icono de un candado seguro en la barra de direcciones de su sitio web.

Muchos navegadores modernos bloquean automáticamente los scripts y recursos inseguros. Puede que vea un icono de candado, pero con una notificación al respecto en la barra de direcciones de su navegador.

Puede averiguar qué contenido se sirve a través de un protocolo inseguro utilizando la herramienta Inspeccionar. El error de contenido mezclado se mostrará como una advertencia en la consola con detalles para cada elemento de contenido mezclado.

Notarás que la mayoría de las URLs son imágenes, iframes y galerías de imágenes, mientras que algunas son scripts y hojas de estilo cargadas por tus plugins y temas de WordPress.

Fijación de contenido mixto en la base de datos de WordPress

La mayoría de las URLs incorrectas serán imágenes, archivos, incrustaciones y otros datos almacenados en la base de datos de WordPress. Arreglémoslos primero.

Todo lo que necesita hacer es encontrar todas las menciones de la URL de su sitio web antiguo en la base de datos que comenzó con http y reemplazarla con la nueva URL de su sitio web que comienza con https.

Puede hacerlo fácilmente instalando y activando el plugin Better Search Replace. Para más detalles, vea nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Después de la activación, debe visitar la página Herramientas ” Better Search Replace page. En el campo’Buscar’, debe añadir la URL de su sitio web con http. Después de eso, agregue la URL de su sitio web con https bajo el campo’Reemplazar’.

Debajo de eso, verá todas las tablas de su base de datos de WordPress. Debe seleccionar todos ellos para realizar una verificación completa.

Por último, debe desmarcar la casilla situada junto a la opción `Ejecutar como ejecución en seco? y, a continuación, haga clic en el botón `Ejecutar búsqueda/reemplazar’.

El plugin buscará ahora en su base de datos de WordPress las URLs que empiezan con http y las reemplazará por URLs seguras de https. Puede tardar un poco dependiendo del tamaño de la base de datos de WordPress.

Corrección de errores de contenido mezclado en el tema de WordPress

Otro culpable común que causa errores de contenido mezclado es el tema de WordPress. Cualquier tema decente de WordPress que siga los estándares de codificación de WordPress no causará este problema.

En primer lugar, deberá utilizar la herramienta Inspeccionar de su navegador para encontrar los recursos y desde dónde se están cargando.

Después de eso, tendrás que encontrarlos en tu tema de WordPress y reemplazarlos con https. Esto será un poco difícil para la mayoría de los principiantes, ya que no podrá ver qué archivos de temas contienen estas URL.

Corrección de errores de contenido mezclado causados por los plugins

Algunos recursos de contenido mixto serán cargados por los plugins de WordPress. Cualquier plugin de WordPress que siga los estándares de codificación de WordPress no causará errores de contenido mezclado.

No recomendamos editar archivos de plugin de WordPress. En lugar de eso, necesita contactar con el autor del plugin y hacérselo saber. Si no responden o son incapaces de arreglarlo, entonces usted necesita encontrar una alternativa adecuada.

Nota: Si por alguna razón, sigues encontrando errores de contenido mixto, te recomendamos que utilices temporalmente el plugin SSL Really Simple, para que tus usuarios no se vean afectados mientras solucionas el problema en un sitio web de preparación o contratas a un desarrollador.

Envíe su sitio HTTPS a la Consola de búsqueda de Google

Los motores de búsqueda como Google consideran https y http como dos sitios web diferentes. Esto significa que tendrá que informar a Google de que su sitio web se ha movido para evitar cualquier problema de SEO.

Para ello, sólo tienes que ir a tu cuenta de la Consola de Búsqueda de Google y hacer clic en el botón “Añadir una propiedad”.

Esto mostrará una ventana emergente en la que deberá añadir la nueva dirección https de su sitio web.

Después de eso, Google le pedirá que verifique la propiedad de su sitio web. Hay varias maneras de hacerlo, seleccione cualquier método e instrucciones para verificar su sitio.

Una vez que su sitio sea verificado, Google comenzará a mostrar aquí los informes de su consola de búsqueda.

También debe asegurarse de que las versiones https y http se añadan a la Consola de Búsqueda.

Esto le indica a Google que desea que la versión https de su sitio web sea tratada como la versión principal. En combinación con los 301 redireccionamientos que configuró anteriormente, Google transferirá sus clasificaciones de búsqueda a la versión https de su sitio web, y lo más probable es que vea mejoras en sus clasificaciones de búsqueda.

Sabemos que lo hicimos cuando cambiamos nuestros sitios web de http a https.

 

Valora el post

Deja un comentario