Cómo obtener HTTPS en un sitio web

Publicado: 2019-10-29

A partir de julio de 2018, Google comenzó a marcar los sitios web que no tienen un certificado SSL como "no seguros", lo cual es un gran problema para los usuarios. No importa si tiene un blog personal o un sitio web de la empresa, esa advertencia de "no seguro" que se muestra en la barra de URL del navegador puede afectarlo de muchas maneras, desde una menor confianza del cliente hasta una disminución en las clasificaciones de los motores de búsqueda.

Si aún no has instalado un certificado SSL en tu sitio web, ahora es el momento de actuar. La creciente tasa de delitos cibernéticos, junto con los estándares de seguridad web cada vez más estrictos, ha hecho que los usuarios de Internet modernos se preocupen más por su seguridad en línea. Entonces, si no le importa la seguridad de su sitio, ellos sí. Y eso puede afectar tanto a su reputación como a su visibilidad.

Hacer que su sitio web sea seguro SSL es más fácil de lo que piensa. No necesita conocimientos avanzados de codificación, e incluso puede ser gratuito. Así es como puedes hacerlo.

Obtenga un sitio web de WordPress seguro SSL

Dónde obtener un certificado HTTPS

SSL ( Secure Sockets Layer ) establece un enlace encriptado entre su sitio web y sus visitantes, creando un entorno en línea seguro. Gracias a SSL, a los piratas informáticos les resultará considerablemente más difícil violar la seguridad del sitio y robar los datos personales del usuario.

Una vez que un lujo adicional para los webmasters, un SSL ahora se ha convertido en un elemento básico de seguridad, por lo que hoy en día, las empresas de alojamiento de WordPress más confiables lo ofrecen de forma gratuita. Por ejemplo, si obtiene su alojamiento de WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting o GreenGeeks, es posible que ya tenga un certificado SSL y solo necesita instalarlo.

Sin embargo, si aún no tiene un certificado SSL gratuito de su proveedor de alojamiento, primero deberá comprar uno por separado. Hay muchos vendedores confiables para elegir, como SSL.com, GoDaddy, GeoTrust y Domain.com. Antes de completar su compra, verifique si el vendedor ofrece niveles de certificación único, comodín y multidominio para asegurarse de que todas sus necesidades estén cubiertas:

  • Un certificado SSL de dominio único protege solo un nombre de dominio: esta opción es ideal para sitios web de pequeñas empresas y blogs personales.
  • Un certificado SSL comodín protege todos los subdominios de un dominio: esta opción es adecuada para empresas medianas y grandes que tienen subdominios como shop.domain.com o forum.domain.com .
  • Un certificado SSL multidominio protege hasta 100 subdominios del mismo dominio; esta opción es adecuada para grandes empresas que tienen varios subdominios.

¿Necesita ayuda para instalar un certificado SSL o solucionar un problema de contenido mixto? ¡Reserve una llamada con WP Buffs ahora y obtenga un 10-20% de descuento!

Visita WP Buffs

Cómo instalar el HTTPS en WordPress

Después de comprar un certificado SSL que se ajuste a tus necesidades, deberás ir a la configuración de WordPress y ajustarla para que puedas usar SSL y cambiar a HTTPS.

Hay dos maneras de hacer esto:

1. Instale un complemento HTTPS

Si ha estado usando WordPress por un tiempo, probablemente sepa qué es un complemento y cómo instalar uno. Entonces, busque el complemento "Really Simple SSL", instálelo y actívelo. Luego, todo lo que tiene que hacer es ir a Configuración -> SSL , donde el complemento detectará automáticamente el SSL y configurará su sitio web para HTTPS.

La mejor parte de usar un complemento para activar el certificado SSL es que también verificará los errores de contenido mixto que pueden aparecer durante el cambio. Por ejemplo, le indicará automáticamente a WordPress que use HTTPS en la URL y redirija las páginas HTTP a HTTPS.

Importante : debe mantener el complemento activo en todo momento. Si lo desactiva, volverán a aparecer errores de contenido mixto.

2. Configurar HTTPS manualmente

Si no desea instalar un complemento, WordPress le ofrece la opción de configurar SSL/HTTPS manualmente. La principal ventaja de usar esta opción es que es una solución permanente y optimizada para el rendimiento. Sin embargo, la desventaja es que necesitará algunos conocimientos de codificación, y existe la posibilidad de estropearlo todo si no sabe lo que está haciendo. En caso de duda, hable con su desarrollador o pídale ayuda a un profesional de WP.

Aquí están los pasos:

  • Vaya a Configuración -> General y actualice los campos de dirección URL con HTTPS. Guarde sus cambios.
  • Copie y pegue el siguiente código en el archivo .htaccess:

Ahora, su sitio web de WordPress debería estar listo para usar SSL y HTTPS, pero tenga en cuenta que pueden aparecer errores.

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

La mayoría de los errores de contenido mixto aparecen porque algunas imágenes, secuencias de comandos u hojas de estilo todavía cargan el antiguo protocolo HTTP. En este caso, su navegador puede mostrar un mensaje de advertencia que indica que el sitio es solo parcialmente seguro y que bloqueó los scripts no seguros ( Contenido inseguro bloqueado ).

Dado que no está utilizando un complemento, deberá solucionar y corregir cada error manualmente.

  • Utilice la herramienta Inspeccionar y busque el error de contenido mixto junto a cada elemento. La mayoría de estos elementos son imágenes, iframes, scripts y hojas de estilo cargados por su tema y complementos.
  • Para contenido mixto en la base de datos de WordPress : encuentre todas las menciones de las URL antiguas (http) y reemplácelas con https. Alternativamente, puede instalar el complemento Better Search Replace para hacer esto por usted. Agregue su antigua URL en el campo "Buscar" y la nueva URL en el campo "Reemplazar con". Luego, seleccione las tablas de la base de datos a continuación para una verificación avanzada.
  • Para contenido mixto en el tema de WordPress : si su tema se desarrolló siguiendo los estándares de codificación de WP, es probable que no obtenga ninguno de estos errores. Pero si lo hace, nuevamente, puede usar la herramienta Inspeccionar para averiguar qué elementos se cargan con la URL anterior y reemplazarlos desde los archivos del tema.
  • Para contenido mixto en los complementos de WordPress : es mejor no alterar los archivos del complemento, por lo que si encuentra uno de estos errores, debe ponerse en contacto con el desarrollador del complemento.

No importa dónde haya encontrado el problema, puede usar el complemento Really Simple mencionado anteriormente temporalmente. De esta manera, puede solucionar los errores a su propio ritmo, para que los usuarios de su sitio web no se vean afectados.

Para concluir y completar la transición, no olvide enviar su sitio HTTPS nuevo y seguro a Google Search Console, para que Google sepa que su sitio web se ha movido.

Esteban GagnonEncuentra a Stephen en TwitterEncuentra a Stephen en Linkedin

Escrito por Stephen Gagnon de Parxavenue Web Design

Stephen Gagnon es un director de empresa que trabaja con pequeñas y medianas empresas para ayudarlas a clasificar sus sitios web en la primera página de búsqueda de Google. Stephen confía en que su trabajo ayuda a las empresas a construir una sólida presencia en línea. Stephen ha trabajado con clientes en muchos nichos de mercado diferentes y tiene la experiencia y el conocimiento para clasificar muchos tipos de sitios web en los principales motores de búsqueda. Stephen tiene una licenciatura en psicología de la Universidad de Calgary. Stephen está felizmente casado, tiene una hija y reside en Calgary, AB.