A partir de julio de 2018, Google comenzó a marcar sitios web que no tienen un certificado SSL como “no seguro”, lo cual es un gran problema para los usuarios. No importa si tiene un blog personal o el sitio web de una empresa, esa advertencia “no segura” que se muestra en la barra de URL del navegador puede afectarlo de muchas maneras, desde una menor confianza del cliente hasta una disminución en las clasificaciones de los motores de búsqueda.
Si aún no ha instalado un certificado SSL en su sitio web, ahora es el momento de tomar medidas. La creciente tasa de delitos informáticos, junto con los estándares de seguridad web cada vez más estrictos, ha hecho que los usuarios modernos de Internet estén más preocupados por su seguridad en línea. Entonces, si no le importa la seguridad de su sitio, lo hacen. Y eso puede afectar tanto su reputación como su visibilidad.
Hacer que su sitio web sea seguro SSL es más fácil de lo que piensa. No necesita conocimientos avanzados de codificación, e incluso puede ser gratuito. Así es como puedes hacerlo.
Dónde obtener un certificado HTTPS
SSL (Secure Sockets Layer) establece un enlace cifrado entre su sitio web y sus visitantes, creando un entorno seguro en línea. Gracias a SSL, a los piratas informáticos les resultará mucho más difícil violar la seguridad del sitio y robar los datos personales del usuario.
Una vez que un lujo adicional para los webmasters, un SSL se ha convertido en un elemento básico de seguridad, por lo que hoy en día, las empresas de alojamiento de WordPress más confiables lo ofrecen de forma gratuita. Por ejemplo, si obtiene su hosting de WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting o GreenGeeks, es posible que ya tenga un certificado SSL y solo necesite instalarlo.
Sin embargo, si aún no tiene un certificado SSL gratuito de su proveedor de alojamiento, primero deberá comprar uno por separado. Hay muchos vendedores confiables para elegir, como SSL.com, GoDaddy, GeoTrust y Domain.com. Antes de completar su compra, verifique si el vendedor ofrece niveles de certificación únicos, comodín y de dominio múltiple para asegurarse de que todas sus necesidades estén cubiertas:
- UNA certificado SSL de dominio único protege solo un nombre de dominio: esta opción es ideal para sitios web de pequeñas empresas y blogs personales
- UNA certificado SSL comodín protege todos los subdominios de un dominio: esta opción es adecuada para empresas medianas y grandes que tienen subdominios como shop.domain.com o forum.domain.com.
- UNA certificado SSL multidominio protege hasta 100 subdominios del mismo dominio: esta opción es adecuada para grandes empresas que tienen múltiples subdominios.
Cómo instalar el HTTPS en WordPress
Después de comprar un certificado SSL que satisfaga sus necesidades, deberá acceder a la configuración de WordPress y ajustarla para poder usar SSL y cambiar a HTTPS.
Hay dos maneras de hacer esto:
1. Instale un complemento HTTPS
Si ha estado usando WordPress por un tiempo, probablemente sepa qué es un complemento y cómo instalarlo. Por lo tanto, busque el complemento “SSL realmente simple”, instálelo y actívelo. Luego, todo lo que tiene que hacer es ir a Configuración -> SSL, donde el complemento detectará automáticamente el SSL y configurará su sitio web para HTTPS.
La mejor parte sobre el uso de un complemento para activar el certificado SSL es que también verificará los errores de contenido mixto que puedan aparecer durante el cambio. Por ejemplo, le indicará automáticamente a WordPress que use HTTPS en la URL y redirija las páginas HTTP a HTTPS.
Importante: Debe mantener el complemento activo en todo momento. Si lo desactiva, los errores de contenido mixto volverán.
2. Configure HTTPS manualmente
Si no desea instalar un complemento, WordPress le ofrece la opción de configurar SSL / HTTPS manualmente. La principal ventaja de usar esta opción es que es una solución permanente y de rendimiento optimizado. Sin embargo, la desventaja es que necesitará algunos conocimientos de codificación, y existe la posibilidad de estropear todo si no sabe lo que está haciendo. En caso de duda, hable con su desarrollador o pídale a un profesional de WP que lo ayude.
Aquí están los pasos:
- Vaya a Configuración -> General y actualice los campos de dirección URL con HTTPS. Guarda tus cambios.
- Copie y pegue el siguiente código en el archivo .htaccess:
Ahora, su sitio web de WordPress debería estar listo para usar SSL y HTTPS, pero tenga en cuenta que pueden aparecer errores.
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
La mayoría de los errores de contenido mixto aparecen porque algunas imágenes, scripts u hojas de estilo aún cargan el antiguo protocolo HTTP. En este caso, su navegador puede generar un mensaje de advertencia que dice que el sitio es solo parcialmente seguro y que bloqueó los scripts inseguros (contenido inseguro bloqueado).
Como no está utilizando un complemento, tendrá que solucionar y corregir cada error manualmente.
- Utilizar el Herramienta de inspección y busque el error de contenido mixto al lado de cada elemento. La mayoría de estos elementos son imágenes, iframes, scripts y hojas de estilo cargados por su tema y complementos.
- por Contenido mixto en la base de datos de WordPress: Encuentre todas las menciones de las URL antiguas (http) y reemplácelas con https. Alternativamente, puede instalar el complemento Better Search Replace para hacer esto por usted. Agregue su URL anterior en el campo “Buscar” y la nueva URL en el campo “Reemplazar por”. Luego seleccione las tablas de la base de datos a continuación para una verificación avanzada.
- por Contenido mixto en el tema de WordPress: Si su tema se desarrolló siguiendo los estándares de codificación WP, entonces es probable que no obtenga ninguno de estos errores. Pero si lo hace, nuevamente, puede usar la herramienta Inspeccionar para averiguar qué elementos se cargan con la URL anterior y reemplazarlos de los archivos de tema.
- por Contenido mixto en complementos de WordPress: Es mejor no alterar los archivos de complementos, por lo que si encuentra uno de estos errores, debe ponerse en contacto con el desarrollador del complemento.
No importa dónde encontró el problema, puede usar el plugin Really Simple mencionado anteriormente temporalmente. De esta manera, puede resolver los errores a su propio ritmo, para que los usuarios de su sitio web no se vean afectados.
Para concluir y completar la transición, no olvide enviar su sitio HTTPS nuevo y seguro a Google Search Console, para que Google sepa que su sitio web se ha movido.
Escrito por Stephen Gagnon de Parxavenue Web Design
Stephen Gagnon es un director de la empresa que trabaja con pequeñas y medianas empresas para ayudarlas a clasificar sus sitios web en la primera página de búsqueda de Google. Stephen confía en que su trabajo ayuda a las empresas a construir una fuerte presencia en línea. Stephen ha trabajado con clientes en diferentes nichos de mercado y tiene la experiencia y el conocimiento para clasificar muchos tipos de sitios web en los principales motores de búsqueda. Stephen tiene una licenciatura en psicología de la Universidad de Calgary. Stephen está felizmente casado y tiene una hija, y reside en Calgary, AB.
