Cómo mover correctamente WordPress de HTTP a HTTPS (Guía para principiantes)

¿Desea mover WordPress de HTTP a HTTPS e instalar un certificado SSL en su sitio web? Hemos recibido muchas solicitudes sobre este tema porque Google anunció que el navegador Chrome comenzará a marcar todos los sitios web sin SSL como inseguros a partir de julio de 2018. En este artículo, le mostraremos cómo mover correctamente WordPress de HTTP a HTTP agregando un Certificado SSL.


Mover WordPress de HTTP a HTTPS / SSL

No se preocupe, si no tiene idea de qué es SSL o HTTPS. Vamos a explicar eso también.

¿Qué es HTTPS??

HTTPS o Secure HTTP es un método de cifrado que asegura la conexión entre el navegador de los usuarios y su servidor. Esto hace que sea más difícil para los piratas informáticos espiar la conexión.

Todos los días compartimos nuestra información personal con diferentes sitios web, ya sea haciendo una compra o simplemente iniciando sesión.

Para proteger la transferencia de datos, se debe crear una conexión segura.

Ahí es cuando entran SSL y HTTPS.

Cada sitio recibe un certificado SSL único para fines de identificación. Si un servidor finge estar en HTTPS, y su certificado no coincide, la mayoría de los navegadores modernos advertirán al usuario que no se conecte al sitio web.

Advertencia de sitio web inseguro

Ahora probablemente se esté preguntando, ¿por qué necesito mover mi sitio de WordPress de HTTP a HTTPS, especialmente si es un blog simple o un sitio web de una pequeña empresa que no cobra ningún pago?.

¿Por qué necesitas HTTPS y SSL??

El año pasado, Google anunció un plan para mejorar la seguridad web en general alentando a los propietarios de sitios web a cambiar de HTTP a HTTPS. Como parte de este plan, su popular navegador web Chrome marcaría todos los sitios web sin un certificado SSL como “No seguro” a partir de julio de 2018.

Chrome HTTP no es seguro

Como parte del anuncio, Google también dijo que los sitios web con SSL también verán beneficios de SEO y clasificaciones más altas. Desde el año pasado, una gran cantidad de sitios web han cambiado de HTTP a HTTPS.

Google ha estado implementando lentamente la advertencia “No seguro” en Chrome. Por ejemplo, si alguien visita un sitio web HTTP utilizando la ventana de incógnito, se marcará como No seguro. Si alguien visita un sitio web HTTP en modo regular e intenta completar un formulario de contacto u otro formulario, el sitio web se marcará como inseguro.

Cuando sus lectores y clientes ven este aviso, les da una mala impresión para su negocio..

Esta es la razón por la cual todos los sitios web necesitan pasar de HTTP a HTTPS e instalar SSL de inmediato.

Sin mencionar que si desea aceptar pagos en línea en su sitio web de comercio electrónico, entonces necesita SSL.

La mayoría de las compañías de pago como Stripe, PayPal Pro, Authorize.net, etc. requerirán que tenga una conexión segura antes de aceptar pagos.

Utilizamos SSL para nuestros sitios web, incluidos WPBeginner, OptinMonster, WPForms y MonsterInsights.

Requisitos para usar HTTPS / SSL en un sitio de WordPress

Los requisitos para usar SSL en WordPress no son muy altos. Todo lo que necesita hacer es comprar un certificado SSL, y es posible que ya lo tenga gratis.

Las mejores empresas de alojamiento de WordPress ofrecen certificados SSL gratuitos para todos sus usuarios:

  • Bluehost
  • SiteGround
  • WPEngine
  • Web líquida
  • Dreamhost
  • Hosting InMotion
  • GreenGeeks

Para obtener más detalles, consulte nuestra guía sobre cómo obtener un certificado SSL gratuito para su sitio web de WordPress.

Si su empresa de alojamiento no ofrece un certificado SSL gratuito, deberá comprar un certificado SSL.

Recomendamos usar Domain.com porque ofrecen la mejor oferta SSL para certificados SSL tanto normales como comodines.

Al comprarles un certificado SSL, también obtiene un sello del sitio TrustLogo para su sitio web, y cada certificado SSL viene con un mínimo de garantía de seguridad de $ 10,000.

Una vez que haya comprado un certificado SSL, deberá pedirle a su proveedor de alojamiento que lo instale por usted.

Configurar WordPress para usar SSL y HTTP

Una vez que haya habilitado el certificado SSL en su nombre de dominio, deberá configurar WordPress para usar los protocolos SSL y HTTP en su sitio web.

Le mostraremos dos métodos para hacerlo, y puede elegir el que mejor se adapte a sus necesidades..

Método 1: Configurar SSL / HTTPS en WordPress usando un complemento

Este método es más fácil y se recomienda para principiantes..

Primero, debe instalar y activar el complemento SSL realmente simple. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Tras la activación, debe visitar Configuración »SSL página. El complemento detectará automáticamente su certificado SSL y configurará su sitio de WordPress para usar HTTP.

SSL habilitado en un sitio web de WordPress

El complemento se encargará de todo, incluidos los errores de contenido mixto. Esto es lo que hace el complemento detrás de escena:

  • Comprobar certificado SSL
  • Configure WordPress para usar https en las URL
  • Configurar redirecciones de HTTP a HTTP
  • Busque las URL en su contenido que aún se cargan desde fuentes HTTP inseguras e intente solucionarlas.

Nota: El complemento intenta corregir errores de contenido mixto utilizando la técnica de almacenamiento en búfer de salida. Puede tener un impacto negativo en el rendimiento porque reemplaza el contenido del sitio a medida que se carga la página. Este impacto solo se ve en la carga de la primera página, y debería ser mínimo si está utilizando un complemento de almacenamiento en caché.

Si bien el complemento dice que puede mantener SSL y desactivar el complemento de forma segura, no es 100% cierto. Tendrá que dejar el complemento activo en todo momento porque la desactivación del mismo traerá errores de contenido mixto.

Método 2: configurar manualmente SSL / HTTPS en WordPress

Este método requiere que solucione problemas manualmente y edite archivos de WordPress. Sin embargo, esta es una solución permanente y más optimizada para el rendimiento. Esto es lo que estamos usando en WPBeginner.

Si le resulta difícil este método, puede contratar a un desarrollador de WordPress o utilizar el primer método.

Como parte de este método, es posible que deba editar el tema de WordPress y los archivos de código. Si no ha hecho esto antes, consulte nuestra guía sobre cómo copiar y pegar fragmentos de código en WordPress.

Primero, necesitas visitar Configuraciones »General página. A partir de aquí, debe actualizar sus campos de dirección de sitio web y WordPress reemplazando http por https.

Actualizar URL de WordPress

No olvides hacer clic en el botón “Guardar cambios” para guardar tu configuración.

Una vez que se guardan las configuraciones, WordPress lo desconectará y se le pedirá que vuelva a iniciar sesión.

A continuación, debe configurar los redireccionamientos de WordPress de HTTP a HTTPS agregando el siguiente código a su archivo .htaccess.

RewriteEngine On
RewriteCond% {HTTPS} desactivado
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Si está en servidores nginx (la mayoría de los usuarios no lo están), deberá agregar el siguiente código para redirigir de HTTP a HTTPS en su archivo de configuración:

servidor {
escucha 80;
nombre_servidor example.com www.example.com;
return 301 https: //ejemplo.com$request_uri;
}

No olvides reemplazar example.com con tu propio nombre de dominio.

Al seguir estos pasos, evitará que el error HTTPS de WordPress no funcione porque WordPress ahora cargará todo su sitio web usando https.

Si desea forzar SSL y HTTPS en su área de administración de WordPress o páginas de inicio de sesión, debe configurar SSL en el archivo wp-config.php.

Simplemente agregue el siguiente código encima de “¡Eso es todo, deje de editar!” línea en su archivo wp-config.php:

define (‘FORCE_SSL_ADMIN’, verdadero);

Esta línea permite a WordPress forzar SSL / HTTP en el área de administración de WordPress. También funciona en redes multisitio de WordPress.

Una vez que haga esto, su sitio web estará completamente configurado para usar SSL / HTTPS, pero aún encontrará errores de contenido mixto.

Estos errores son causados ​​por fuentes (imágenes, scripts u hojas de estilo) que todavía se están cargando utilizando el protocolo HTTP inseguro en las URL. Si ese es el caso, no podrá ver un icono de candado seguro en la barra de direcciones de su sitio web.

No es seguro

Muchos navegadores modernos bloquearán automáticamente los scripts y recursos inseguros. Puede ver un ícono de candado pero con una notificación al respecto en la barra de direcciones de su navegador.

Contenido inseguro bloqueado

Puede averiguar qué contenido se sirve a través de un protocolo inseguro utilizando la herramienta Inspeccionar. El error de contenido mixto se mostrará como una advertencia en la consola con detalles para cada elemento de contenido mixto.

Errores de contenido mixto mostrados en la consola del navegador

Notará que la mayoría de las URL son imágenes, marcos flotantes y galerías de imágenes, mientras que algunas son secuencias de comandos y hojas de estilo cargadas por sus complementos y temas de WordPress.

Arreglando contenido mixto en la base de datos de WordPress

La mayoría de las URL incorrectas serán imágenes, archivos, incrustaciones y otros datos almacenados en su base de datos de WordPress. Vamos a arreglarlos primero.

Todo lo que necesita hacer es encontrar todas las menciones de la URL de su sitio web anterior en la base de datos que comenzó con http y reemplazarla con la URL de su sitio web nuevo que comienza con https.

Puede hacerlo fácilmente instalando y activando el complemento Better Search Replace. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Tras la activación, debe visitar Herramientas »Mejor búsqueda Reemplazar página. En el campo “Buscar”, debe agregar la URL de su sitio web con http. Después de eso, agregue la URL de su sitio web con https en el campo “Reemplazar”.

Buscar y reemplazar

Debajo de eso, verá todas las tablas de su base de datos de WordPress. Debe seleccionarlos todos para realizar una verificación exhaustiva..

Por último, debe desmarcar la casilla junto a la opción “¿Ejecutar como ejecución en seco?” Y luego hacer clic en el botón “Ejecutar búsqueda / reemplazar”.

El complemento ahora buscará en su base de datos de WordPress las URL que comiencen por http y las reemplazará por URL seguras https. Puede tomar un tiempo dependiendo del tamaño de la base de datos de WordPress.

Corregir errores de contenido mixto en el tema de WordPress

Otro culpable común que causa un error de contenido mixto es su tema de WordPress. Cualquier tema decente de WordPress que siga los estándares de codificación de WordPress no causará este problema.

Primero, deberá utilizar la herramienta de inspección de su navegador para encontrar los recursos y desde dónde se están cargando.

Usando la herramienta de inspección para encontrar el error de contenido mixto

Después de eso, deberá encontrarlos en su tema de WordPress y reemplazarlos con https. Esto será un poco difícil para la mayoría de los principiantes, ya que no podrá ver qué archivos de temas contienen estas URL.

Corregir errores de contenido mixto causados ​​por complementos

Algunos recursos de contenido mixto serán cargados por los complementos de WordPress. Cualquier complemento de WordPress que siga los estándares de codificación de WordPress no causará errores de contenido mixto.

No recomendamos editar archivos de plugins de WordPress. En su lugar, debe comunicarse con el autor del complemento y hacerles saber. Si no responden o no pueden solucionarlo, entonces necesita encontrar una alternativa adecuada.

Nota: Si por alguna razón, todavía se encuentra con un error de contenido mixto, entonces recomendamos usar el complemento SSL realmente simple temporalmente, para que sus usuarios no se vean afectados mientras soluciona el problema en un sitio web provisional o contrata a un desarrollador.

Envíe su sitio HTTPS a Google Search Console

Los motores de búsqueda como Google consideran https y http como dos sitios web diferentes. Esto significa que deberá informar a Google que su sitio web se ha movido para evitar problemas de SEO.

Para hacer eso, solo necesita ir a su cuenta de Google Search Console y hacer clic en el botón “Agregar una propiedad”.

Agregue el sitio https como una nueva propiedad en Google Search Console

Aparecerá una ventana emergente donde deberá agregar la nueva dirección https de su sitio web.

Agregue su URL https

Después de eso, Google le pedirá que verifique la propiedad de su sitio web. Hay varias formas de hacerlo, seleccione cualquier método y recibirá instrucciones para verificar su sitio.

Verifica tu sitio web

Una vez que se verifique su sitio, Google comenzará a mostrar sus informes de la consola de búsqueda aquí.

También debe asegurarse de que se agreguen las versiones https y http en su Search Console.

Esto le dice a Google que desea que la versión https de su sitio web sea tratada como la versión principal. En combinación con los redireccionamientos 301 que configuró anteriormente, Google transferirá sus clasificaciones de búsqueda a la versión https de su sitio web, y lo más probable es que vea mejoras en sus clasificaciones de búsqueda.

Sabemos que lo hicimos cuando cambiamos nuestros sitios web de http a https.

Esperamos que este artículo te haya ayudado a agregar HTTPS y SSL en WordPress. Es posible que también desee ver nuestra guía de seguridad definitiva de WordPress con instrucciones paso a paso para mantener seguro su sitio de WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map