Cómo obtener HTTPS en un sitio web

A partir de julio de 2018, Google comenz√≥ a marcar sitios web que no tienen un certificado SSL como “no seguro”, lo cual es un gran problema para los usuarios. No importa si tiene un blog personal o el sitio web de una empresa, esa advertencia “no segura” que se muestra en la barra de URL del navegador puede afectarlo de muchas maneras, desde una menor confianza del cliente hasta una disminuci√≥n en las clasificaciones de los motores de b√ļsqueda.

Si a√ļn no ha instalado un certificado SSL en su sitio web, ahora es el momento de tomar medidas. La creciente tasa de delitos inform√°ticos, junto con los est√°ndares de seguridad web cada vez m√°s estrictos, ha hecho que los usuarios modernos de Internet est√©n m√°s preocupados por su seguridad en l√≠nea. Entonces, si no le importa la seguridad de su sitio, lo hacen. Y eso puede afectar tanto su reputaci√≥n como su visibilidad.

Hacer que su sitio web sea seguro SSL es más fácil de lo que piensa. No necesita conocimientos avanzados de codificación, e incluso puede ser gratuito. Así es como puedes hacerlo.

Obtenga un sitio web seguro de WordPress SSL

Dónde obtener un certificado HTTPS

SSL (Secure Sockets Layer) establece un enlace cifrado entre su sitio web y sus visitantes, creando un entorno seguro en línea. Gracias a SSL, a los piratas informáticos les resultará mucho más difícil violar la seguridad del sitio y robar los datos personales del usuario.

Una vez que un lujo adicional para los webmasters, un SSL se ha convertido en un elemento básico de seguridad, por lo que hoy en día, las empresas de alojamiento de WordPress más confiables lo ofrecen de forma gratuita. Por ejemplo, si obtiene su hosting de WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting o GreenGeeks, es posible que ya tenga un certificado SSL y solo necesite instalarlo.

Sin embargo, si a√ļn no tiene un certificado SSL gratuito de su proveedor de alojamiento, primero deber√° comprar uno por separado. Hay muchos vendedores confiables para elegir, como SSL.com, GoDaddy, GeoTrust y Domain.com. Antes de completar su compra, verifique si el vendedor ofrece niveles de certificaci√≥n √ļnicos, comod√≠n y de dominio m√ļltiple para asegurarse de que todas sus necesidades est√©n cubiertas:

  • UNA certificado SSL de dominio √ļnico protege solo un nombre de dominio: esta opci√≥n es ideal para sitios web de peque√Īas empresas y blogs personales
  • UNA certificado SSL comod√≠n protege todos los subdominios de un dominio: esta opci√≥n es adecuada para empresas medianas y grandes que tienen subdominios como shop.domain.com o forum.domain.com.
  • UNA certificado SSL multidominio protege hasta 100 subdominios del mismo dominio: esta opci√≥n es adecuada para grandes empresas que tienen m√ļltiples subdominios.

Cómo instalar el HTTPS en WordPress

Después de comprar un certificado SSL que satisfaga sus necesidades, deberá acceder a la configuración de WordPress y ajustarla para poder usar SSL y cambiar a HTTPS.

Hay dos maneras de hacer esto:

1. Instale un complemento HTTPS

Si ha estado usando WordPress por un tiempo, probablemente sepa qu√© es un complemento y c√≥mo instalarlo. Por lo tanto, busque el complemento “SSL realmente simple”, inst√°lelo y act√≠velo. Luego, todo lo que tiene que hacer es ir a Configuraci√≥n -> SSL, donde el complemento detectar√° autom√°ticamente el SSL y configurar√° su sitio web para HTTPS.

La mejor parte sobre el uso de un complemento para activar el certificado SSL es que también verificará los errores de contenido mixto que puedan aparecer durante el cambio. Por ejemplo, le indicará automáticamente a WordPress que use HTTPS en la URL y redirija las páginas HTTP a HTTPS.

Importante: Debe mantener el complemento activo en todo momento. Si lo desactiva, los errores de contenido mixto volver√°n.

2. Configure HTTPS manualmente

Si no desea instalar un complemento, WordPress le ofrece la opción de configurar SSL / HTTPS manualmente. La principal ventaja de usar esta opción es que es una solución permanente y de rendimiento optimizado. Sin embargo, la desventaja es que necesitará algunos conocimientos de codificación, y existe la posibilidad de estropear todo si no sabe lo que está haciendo. En caso de duda, hable con su desarrollador o pídale a un profesional de WP que lo ayude.

Aquí están los pasos:

  • Vaya a Configuraci√≥n -> General y actualice los campos de direcci√≥n URL con HTTPS. Guarda tus cambios.
  • Copie y pegue el siguiente c√≥digo en el archivo .htaccess:

Ahora, su sitio web de WordPress debería estar listo para usar SSL y HTTPS, pero tenga en cuenta que pueden aparecer errores.


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

La mayor√≠a de los errores de contenido mixto aparecen porque algunas im√°genes, scripts u hojas de estilo a√ļn cargan el antiguo protocolo HTTP. En este caso, su navegador puede generar un mensaje de advertencia que dice que el sitio es solo parcialmente seguro y que bloque√≥ los scripts inseguros (contenido inseguro bloqueado).

Como no est√° utilizando un complemento, tendr√° que solucionar y corregir cada error manualmente.

  • Utilizar el Herramienta de inspecci√≥n y busque el error de contenido mixto al lado de cada elemento. La mayor√≠a de estos elementos son im√°genes, iframes, scripts y hojas de estilo cargados por su tema y complementos.
  • por Contenido mixto en la base de datos de WordPress: Encuentre todas las menciones de las URL antiguas (http) y reempl√°celas con https. Alternativamente, puede instalar el complemento Better Search Replace para hacer esto por usted. Agregue su URL anterior en el campo “Buscar” y la nueva URL en el campo “Reemplazar por”. Luego seleccione las tablas de la base de datos a continuaci√≥n para una verificaci√≥n avanzada.
  • por Contenido mixto en el tema de WordPress: Si su tema se desarroll√≥ siguiendo los est√°ndares de codificaci√≥n WP, entonces es probable que no obtenga ninguno de estos errores. Pero si lo hace, nuevamente, puede usar la herramienta Inspeccionar para averiguar qu√© elementos se cargan con la URL anterior y reemplazarlos de los archivos de tema.
  • por Contenido mixto en complementos de WordPress: Es mejor no alterar los archivos de complementos, por lo que si encuentra uno de estos errores, debe ponerse en contacto con el desarrollador del complemento.

No importa dónde encontró el problema, puede usar el plugin Really Simple mencionado anteriormente temporalmente. De esta manera, puede resolver los errores a su propio ritmo, para que los usuarios de su sitio web no se vean afectados.

Para concluir y completar la transición, no olvide enviar su sitio HTTPS nuevo y seguro a Google Search Console, para que Google sepa que su sitio web se ha movido.

Stephen Gagnon
Encuentra a Stephen en Twitter
Encuentra a Stephen en Facebook
Encuentra a Stephen en Linkedin

Escrito por Stephen Gagnon de Parxavenue Web Design

Stephen Gagnon es un director de la empresa que trabaja con peque√Īas y medianas empresas para ayudarlas a clasificar sus sitios web en la primera p√°gina de b√ļsqueda de Google. Stephen conf√≠a en que su trabajo ayuda a las empresas a construir una fuerte presencia en l√≠nea. Stephen ha trabajado con clientes en diferentes nichos de mercado y tiene la experiencia y el conocimiento para clasificar muchos tipos de sitios web en los principales motores de b√ļsqueda. Stephen tiene una licenciatura en psicolog√≠a de la Universidad de Calgary. Stephen est√° felizmente casado y tiene una hija, y reside en Calgary, AB.