Cómo proteger sus páginas de WordPress con SSL

¿Está buscando mover WordPress de HTTP a HTTPS e instalar un certificado SSL en su sitio web? Hemos recibido muchas solicitudes sobre este tema porque Google anunció que el navegador Chrome comenzará a marcar todos los sitios web sin SSL como inseguros a partir de julio de 2018. En este artículo, le mostraremos cómo mover correctamente WordPress de HTTP a HTTPs agregando un Certificado SSL.

Mover WordPress de HTTP a HTTPS / SSL

No se preocupe, si no tiene idea de qué es SSL o HTTPS. Vamos a explicar eso también.

¿Qué es HTTPS?

HTTPS o HTTP seguro es un método de cifrado que protege la conexión entre el navegador de los usuarios y su servidor. Esto hace que sea más difícil para los piratas informáticos espiar la conexión.

Todos los días compartimos nuestra información personal con diferentes sitios web, ya sea para realizar una compra o simplemente para iniciar sesión.

Para proteger la transferencia de datos, es necesario crear una conexión segura.

Ahí es cuando entran SSL y HTTPS.

Cada sitio recibe un certificado SSL único con fines de identificación. Si un servidor finge estar en HTTPS y su certificado no coincide, la mayoría de los navegadores modernos advertirán al usuario que no se conecte al sitio web.

Advertencia de sitio web inseguro

Ahora probablemente se esté preguntando, ¿por qué necesito mover mi sitio de WordPress de HTTP a HTTPS, especialmente si se trata de un blog simple o un sitio web para pequeñas empresas que no cobra ningún pago?

¿Por qué necesita HTTPS y SSL?

El año pasado, Google anunció un plan para mejorar la seguridad web general al alentar a los propietarios de sitios web a cambiar de HTTP a HTTPS. Como parte de este plan, su popular navegador web Chrome marcaría todos los sitios web sin un certificado SSL como “No seguros” a partir de julio de 2018.

HTTP de Chrome no seguro

Como parte del anuncio, Google también dijo que los sitios web con SSL también verán beneficios de SEO y clasificaciones más altas. Desde el año pasado, una gran cantidad de sitios web han cambiado de HTTP a HTTPS.

Google ha estado implementando lentamente la advertencia “No seguro” en Chrome. Por ejemplo, si alguien visita un sitio web HTTP utilizando la ventana de incógnito, se marcará como No seguro. Si alguien visita un sitio web HTTP en modo normal e intenta completar un formulario de contacto u otro formulario, el sitio web se marcará como inseguro.

Cuando sus lectores y clientes ven este aviso, les da una mala impresión para su negocio.

Es por eso que todos los sitios web deben pasar de HTTP a HTTPS e instalar SSL de inmediato.

Sin mencionar que si desea aceptar pagos en línea en su sitio web de comercio electrónico, entonces necesita SSL.

La mayoría de las empresas de pago como Stripe, PayPal Pro, Authorize.net, etc. requerirán que tenga una conexión segura antes de aceptar pagos.

Usamos SSL para nuestros sitios web, incluidos WPBeginner, OptinMonster, WPForms y MonsterInsights.

Requisitos para usar HTTPS / SSL en un sitio de WordPress

Los requisitos para usar SSL en WordPress no son muy altos. Todo lo que necesita hacer es comprar un certificado SSL, y es posible que ya lo tenga gratis.

Las mejores empresas de alojamiento de WordPress ofrecen certificados SSL gratuitos para todos sus usuarios:

  • Bluehost
  • SiteGround
  • WPEngine
  • Web líquida
  • Dreamhost
  • Alojamiento InMotion
  • GreenGeeks

Para obtener más detalles, consulte nuestra guía sobre cómo obtener un certificado SSL gratuito para su sitio web de WordPress.

Si su empresa de alojamiento no ofrece un certificado SSL gratuito, deberá adquirir un certificado SSL.

Recomendamos utilizar Domain.com porque ofrecen la mejor oferta de SSL para certificados SSL regulares y comodines.

Al comprarles un certificado SSL, también obtiene un sello de sitio TrustLogo para su sitio web, y cada certificado SSL viene con una garantía de seguridad mínima de $ 10,000.

Una vez que haya comprado un certificado SSL, deberá pedirle a su proveedor de alojamiento que se lo instale.

Configuración de WordPress para usar SSL y HTTP

Una vez que haya habilitado el certificado SSL en su nombre de dominio, deberá configurar WordPress para usar los protocolos SSL y HTTPs en su sitio web.

Le mostraremos dos métodos para hacerlo, y puede elegir el que mejor se adapte a sus necesidades.

Método 1: configurar SSL / HTTPS en WordPress usando un complemento

Este método es más fácil y se recomienda para principiantes.

Primero, debe instalar y activar el complemento Really Simple SSL. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Tras la activación, debe visitar Configuración »SSL página. El complemento detectará automáticamente su certificado SSL y configurará su sitio de WordPress para utilizar HTTP.

SSL habilitado en un sitio web de WordPress

El complemento se encargará de todo, incluidos los errores de contenido mixto. Esto es lo que hace el complemento detrás de escena:

  • Verificar certificado SSL
  • Configurar WordPress para usar https en URL
  • Configurar redireccionamientos de HTTP a HTTP
  • Busque URL en su contenido que aún se cargan desde fuentes HTTP inseguras e intente corregirlas.

Nota: El complemento intenta corregir errores de contenido mixto mediante el uso de la técnica de almacenamiento en búfer de salida. Puede tener un impacto negativo en el rendimiento porque reemplaza el contenido del sitio a medida que se carga la página. Este impacto solo se ve en la carga de la primera página y debería ser mínimo si está utilizando un complemento de almacenamiento en caché.

Si bien el complemento dice que puede mantener SSL y desactivar de forma segura el complemento, no es 100% cierto. Tendrá que dejar el complemento activo en todo momento porque la desactivación del complemento traerá errores de contenido mixto.

Método 2: configurar SSL / HTTPS en WordPress manualmente

Este método requiere que solucione problemas manualmente y edite archivos de WordPress. Sin embargo, esta es una solución permanente y más optimizada para el rendimiento. Esto es lo que estamos usando en WPBeginner.

Si este método le resulta difícil, puede contratar a un desarrollador de WordPress o utilizar el primer método en su lugar.

Como parte de este método, es posible que deba editar el tema de WordPress y los archivos de código. Si no ha hecho esto antes, consulte nuestra guía sobre cómo copiar y pegar fragmentos de código en WordPress.

Primero, debes visitar Configuración »General página. Desde aquí, debe actualizar los campos de dirección URL de su sitio y WordPress reemplazando http por https.

Actualizar las URL de WordPress

No olvide hacer clic en el botón ‘Guardar cambios’ para almacenar su configuración.

Una vez que se guarden las configuraciones, WordPress cerrará su sesión y se le pedirá que vuelva a iniciar sesión.

A continuación, debe configurar las redirecciones de WordPress de HTTP a HTTPS agregando el siguiente código a su archivo .htaccess.


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Si está en servidores nginx (la mayoría de los usuarios no lo están), deberá agregar el siguiente código para redirigir de HTTP a HTTPS en su archivo de configuración:

server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}

No olvide reemplazar example.com con su propio nombre de dominio.

Al seguir estos pasos, evitará el error de que WordPress HTTPS no funciona porque WordPress ahora cargará todo su sitio web usando https.

Si desea forzar SSL y HTTPS en su área de administración de WordPress o en las páginas de inicio de sesión, debe configurar SSL en el archivo wp-config.php.

Simplemente agregue el siguiente código encima del “¡Eso es todo, deja de editar!” línea en su archivo wp-config.php:

define('FORCE_SSL_ADMIN', true);

Esta línea permite a WordPress forzar SSL / HTTP en el área de administración de WordPress. También funciona en redes multisitio de WordPress.

Una vez que haga esto, su sitio web estará completamente configurado para usar SSL / HTTPS, pero seguirá encontrando errores de contenido mixto.

Estos errores son causados ​​por fuentes (imágenes, scripts u hojas de estilo) que aún se están cargando usando el protocolo HTTP inseguro en las URL. Si ese es el caso, entonces no podrá ver un ícono de candado seguro en la barra de direcciones de su sitio web.

No es seguro

Muchos navegadores modernos bloquearán automáticamente los scripts y recursos no seguros. Es posible que vea un icono de candado pero con una notificación al respecto en la barra de direcciones de su navegador.

Contenido inseguro bloqueado

Puede averiguar qué contenido se sirve a través de un protocolo inseguro utilizando la herramienta Inspeccionar. El error de contenido mixto se mostrará como una advertencia en la consola con detalles para cada elemento de contenido mixto.

Errores de contenido mixto que se muestran en la consola del navegador

Notará que la mayoría de las URL son imágenes, iframes y galerías de imágenes, mientras que algunas son scripts y hojas de estilo cargadas por sus complementos y temas de WordPress.

Arreglar contenido mixto en la base de datos de WordPress

La mayoría de las URL incorrectas serán imágenes, archivos, incrustaciones y otros datos almacenados en su base de datos de WordPress. Arreglemoslos primero.

Todo lo que necesita hacer es encontrar todas las menciones de la URL de su sitio web anterior en la base de datos que comenzó con http y reemplazarla con la URL de su nuevo sitio web que comienza con https.

Puede hacerlo fácilmente instalando y activando el complemento Better Search Replace. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Tras la activación, debe visitar Herramientas »Mejor búsqueda Reemplazar página. En el campo “Buscar”, debe agregar la URL de su sitio web con http. Después de eso, agregue la URL de su sitio web con https en el campo ‘Reemplazar’.

Buscar y reemplazar

Debajo de eso, verá todas las tablas de su base de datos de WordPress. Debe seleccionarlos todos para realizar una verificación exhaustiva.

Por último, debes desmarcar la casilla junto a “¿Ejecutar como ensayo en seco?” opción, y luego haga clic en el botón ‘Ejecutar búsqueda / reemplazar’.

El complemento ahora buscará en su base de datos de WordPress las URL que comiencen con http y las reemplazará con URL https seguras. Puede tomar un tiempo dependiendo del tamaño de su base de datos de WordPress.

Solucionar errores de contenido mixto en el tema de WordPress

Otro culpable común que causa errores de contenido mixto es su tema de WordPress. Cualquier tema de WordPress decente que siga los estándares de codificación de WordPress no causará este problema.

Primero, deberá usar la herramienta Inspeccionar de su navegador para encontrar los recursos y desde dónde se cargan.

Uso de la herramienta de inspección para encontrar un error de contenido mixto

Después de eso, deberá encontrarlos en su tema de WordPress y reemplazarlos con https. Esto será un poco difícil para la mayoría de los principiantes, ya que no podrá ver qué archivos de tema contienen estas URL.

Solucionar errores de contenido mixto causados ​​por complementos

Los complementos de WordPress cargarán algunos recursos de contenido mixto. Cualquier complemento de WordPress que siga los estándares de codificación de WordPress no causará errores de contenido mixto.

No recomendamos editar archivos de complementos de WordPress. En su lugar, debe comunicarse con el autor del complemento y hacérselo saber. Si no responden o no pueden solucionarlo, debe encontrar una alternativa adecuada.

Nota: Si, por alguna razón, sigue encontrando un error de contenido mixto, le recomendamos que utilice el complemento Really Simple SSL temporalmente, para que sus usuarios no se vean afectados mientras soluciona el problema en un sitio web provisional o contrata a un desarrollador.

Envíe su sitio HTTPS a Google Search Console

Los motores de búsqueda como Google consideran https y http como dos sitios web diferentes. Esto significa que deberá informar a Google que su sitio web se ha movido para evitar problemas de SEO.

Para hacer eso, solo necesita ir a su cuenta de Google Search Console y hacer clic en el botón ‘Agregar una propiedad’.

Agregue el sitio https como una nueva propiedad en Google Search Console

Aparecerá una ventana emergente en la que debe agregar la nueva dirección https de su sitio web.

Agrega tu URL https

Después de eso, Google le pedirá que verifique la propiedad de su sitio web. Hay varias formas de hacerlo, seleccione cualquier método y recibirá instrucciones para verificar su sitio.

Verifica tu sitio web

Una vez que se verifique su sitio, Google comenzará a mostrar los informes de la consola de búsqueda aquí.

También debes asegurarte de que se agreguen las versiones https y http en tu Search Console.

Esto le dice a Google que desea que la versión https de su sitio web se trate como la versión principal. Combinado con los redireccionamientos 301 que configuró anteriormente, Google transferirá su clasificación de búsqueda a la versión https de su sitio web, y lo más probable es que vea mejoras en su clasificación de búsqueda.

Sabemos que lo hicimos cuando cambiamos nuestros sitios web de http a https.

Esperamos que este artículo le haya ayudado a agregar HTTPS y SSL en WordPress. Es posible que también desee ver nuestra guía de seguridad definitiva de WordPress con instrucciones paso a paso para mantener seguro su sitio de WordPress.

Si le gustó este artículo, suscríbase a nuestro canal de YouTube para tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.

Publicaciones relacionadas

Botón volver arriba