Guía en Profundidad: ¿Cómo Migrar de HTTP a HTTPS en WordPress?

Actualizado December 12, 2017

En el post de hoy vamos a sumergirnos profundamente en la migración de HTTP a HTTPS y compartir consejos aplicables para hacer la transición de su sitio lo más fácil posible. Como algunos de ustedes pueden saber, Google ha estado trabajando duro en su objetivo de mover a todos a una web más segura. Para los propietarios de sitios de WordPress siempre es genial si puedes ser proactivo. Debido a los nuevos protocolos, los beneficios de SEO, y aún más precisos datos de referencia, nunca ha habido un mejor momento para migrar a HTTPS. Averigüe más sobre el porqué y el cómo a continuación.

¿Qué Es HTTPS?

Protocolo de transferencia segura de hipertexto (HTTPS por sus siglas en inglés) es un mecanismo que permite que su navegador o aplicación web se conecte de forma segura con un sitio web. HTTPS es una de las medidas para ayudar a mantener su navegación segura. Esto incluye cosas como iniciar sesión en su sitio web de banca, capturar información de tarjetas de crédito e incluso iniciar sesión en el back-end de su sitio de WordPress. HTTPS en su sitio web WordPress requiere que tenga un certificado SSL para el cifrado. Esto garantiza que ningún dato se transmita nunca en texto plano.

De acuerdo con Builtwith, a partir de noviembre de 2017, el 45,8% de los 10,000 principales sitios web están utilizando HTTPS. Eso supera las estadísticas de septiembre de 2015 con un 5.68%.

Top sitios web uso de HTTPS

Top sitios web uso de HTTPS

En octubre de 2017 MozCast reportó que más del 73% de las consultas de búsqueda eran a través de HTTPS  el mismo dato en enero de 2016 era 26%, lo cual significa que un montón de sitios están migrando de HTTP a HTTPs.

Consultas de HTTPS según MozCast

Consultas de HTTPS según MozCast

Incluso Google mismo está empujando a esa marca del cifrado del 100% a través de todos sus productos y servicios. A partir de febrero de 2017 alrededor del 90% del tráfico a Google es sobre HTTPS.

tráfico de HTTPS de Google

Tráfico de HTTPS de Google

Y según los datos de telemetría de Firefox y estadísticas de Let’s Encrypt más de 66% de las cargas de página son HTTPS.

¿Por Qué Le Debería Importar HTTPS?

En realidad, hay bastantes razones por las que los propietarios de sitios web de WordPress deberían preocuparse por HTTPS y pensar en migrar de HTTP a HTTPS ahora en lugar de hacerlo más tarde.

1. Seguridad

Por supuesto, la mayor razón para HTTPS es la seguridad añadida. Al migrar de HTTP a HTTPS, ahora está sirviendo a su sitio web a través de una conexión SSL / TLS cifrada. Esto significa que los datos y la información ya no se pasa en texto plano. Para los sitios de comercio electrónico que procesan información de la tarjeta de crédito es una necesidad. No es técnicamente requerido por la ley, pero es su responsabilidad como empresa proteger los datos personales de su cliente.

Además de comercio electrónico esto puede incluso ser aplicable a sus páginas de inicio de sesión de WordPress en los blogs. Especialmente para aquellos de ustedes que ejecutan sitios web multi-autor de WordPress, si están ejecutando más de HTTP, cada vez que una persona inicia sesión, esa información se está pasando al servidor en texto plano. HTTPS es absolutamente vital para mantener una conexión segura entre un sitio web y un navegador. De esta manera puede prevenir mejor a que los hackers y / o un intermediario tengan acceso a su sitio web.

2. SEO

Google ha dicho oficialmente que HTTPS es un factor de clasificación. Si bien es sólo un pequeño factor de clasificación, la mayoría de ustedes probablemente toman cualquier ventaja que puedan obtener en SERPs para vencer a sus competidores. Y debido al impulso de Google para que todos migren a HTTPS, puede apostar que el peso de este factor de clasificación probablemente aumentará en el futuro. Aquí hay un artículo genial sobre el impacto del TLS/SSL en clasificaciones.

Y echemos un vistazo en los datos rodeando SEO y HTTPS. Matthew Barby hizo un análisis de un millión de enlaces y encontró que más que el 33% de las páginas clasificadas como 1,2,3 en Google utilizan HTTPS.

uso de HTTPS vs. Google ranking

uso de HTTPS vs. Google ranking

3. Confianza y Credibilidad

De acuerdo a una encuesta de GlobalSign, el 28.9% de los visitantes buscan la barra de direcciones verde en su navegador. Y el 77% de ellos están preocupados de que sus datos sean interceptados o mal utilizados online.

https address bar

HTTPS puede ayudar a su negocio mediante la construcción de lo que llamamos SSL trust. Al ver ese candado verde, los clientes instantáneamente tendrán más tranquilidad sabiendo que sus datos son más seguros.

4. Datos De Referencia

Esta razón es para todos ustedes los vendedores por ahí fuera. Si utilizan Google Analytics, probablemente estén familiarizados con los datos de referencia. De lo que mucha gente no se da cuenta es que los datos de referencia HTTPS a HTTP están bloqueados en Google Analytics. Entonces, ¿qué pasa con los datos? Bien, la mayor parte de ellos están simplemente agrupados junto con la sección del “tráfico directo”. Si alguien está pasando de HTTP a HTTPS, el sitio de referencia aún se pasa.

Esto es importante porque si su tráfico de referencia ha caído de repente pero su tráfico directo ha aumentado puede ser que uno de sus mayores recomendantes haya migrado a HTTPS. El inverso también puede ser cierto. Cabe mencionar la guía detallada de Moz sobre tráfico directo.

5. Advertencias De Chrome

El equipo de Chrome también anunció que a partir de enero del 2017, ellos marcarán los sitios HTTP que transmitan contraseñas o tarjetas de crédito como no seguros. Esto es especialmente importante si su sitio web recibe una mayoría de su tráfico de Chrome. Puede buscar en Google Analytics en la sección Audiencia en Navegador y SO para ver el porcentaje de tráfico que obtiene su sitio de WordPress desde Google Chrome. Y hablando de Chrome 62 ellos hacen más pasos y muestran texto adicional cuando hay formularios en la página.

Advertencia de inseguridad en Google Chrome

Advertencia de inseguridad en Google Chrome

Chrome alberga más del 56% de la cuota del mercado de navegadores así esto impactará un montón de visitantes. Usted también puede verificar qué tipo de navegador sus visitantes están utilizando en Google Analytics bajo “Audiencia” > “Tecnología” > Navegador &  OS”. Como puede ver en este ejemplo abajo más del 63% de los visitantes usan Google Chrome.

Uso de Chrome por visitantes

Uso de Chrome por visitantes

Google está dejando mucho más claro para los visitantes que su sitio WordPress tal vez no está ejecutándose a través de una conexión segura. A continuación vienen unos consejos de Google cómo evitar esta advertencia.

Firefox sigue este ejemplo con el inicio y lanzamiento el nuevo Firefox 51 en enero de este año, ellos también mostrarán un candado gris con una línea roja a través de él en caso de sitios inseguros que están coleccionando contraseñas. Por supuesto , si migra su sitio a HTTPS no deberá preocuparse por esto.

Advertencia de Firefox inseguro

Advertencia de Firefox inseguro

A lo mejor haya visto las siguientes advertencias de Google Search Console si no ha migrado su sitio a HTTPS todavía.

Para el dueño de http://www.dominio.com

La URL siguiente incluye campos para contraseñas o detalles de tarjetas de crédito que provocará la nueva advertencia de Chrome. Revise estos ejemplos para ver dónde aparecerán estas advertencias así podrá tomar medidas para proteger los datos  de los usuarios. La lista es completa. http://www.domain.com

La nueva advertencia es la primera etapa de un plan de largo plazo para marcar todas las páginas servidas por un protocolo HTTP no cifrado com “Inseguras”.

6. Rendimiento

Y por último, pero no menos importante, viene el rendimiento. Debido a un nuevo protocolo llamado HTTP/2, muchas veces, aquellos que ejecutan sitios correctamente optimizados a través de HTTPS pueden incluso ver mejoras de velocidad. HTTP / 2 requiere HTTPS debido al soporte del navegador. La mejora en el rendimiento se debe a una variedad de razones, como HTTP / 2 es capaz de soportar mejor multiplexación, paralelismo, la compresión HPACK con la codificación de Huffman, la extensión ALPN y servidor push. Solía haber un montón de sobrecarga de TLS cuando se trataba de ejecutar HTTPS, pero ahora hay mucho menos. ¡TLS 1.3 que está saliendo pronto acelerará las conexiones HTTPS aún más!

También es importante tener en cuenta que las optimizaciones de rendimiento web como el dominio de fragmentos y la concatenación ahora pueden dañar su rendimiento. Estos son obsoletos y en su mayor parte ya no deben utilizarse.

Todo en la red debería ser cifrado por defecto. –  Jeff Atwood, Co-fundador de Stack Overflow

Guía De Migración HTTP a HTTPS

Ahora es el momento de bajar a la parte divertida, la migración de su sitio WordPress de HTTP a HTTPS. Primero vamos a repasar algunos de los requisitos básicos que usted necesitará y algunas cosas a tener en cuenta.

  • Necesitará un certificado SSL. Más adelante veremos más detalles sobre esto.
  • Compruebe que su proveedor de WordPress y que su proveedor CDN sean compatibles con HTTP / 2. Kinsta tiene soporte HTTP / 2 para todos nuestros clientes. Esto no es necesario, pero usted necesitará esto para el rendimiento.
  • Usted deberá reservar un buen bloque de tiempo para hacer su migración HTTPS. Esto no es algo que se pueda hacer en 5 minutos.
  • Compruebe que todos los servicios externos y secuencia de comandos (scripts) que utiliza tengan una versión HTTPS disponible.
  • Es importante saber que perderá cuentas de acciones sociales en todas sus publicaciones y páginas, a menos que utilice un plugin que admita la recuperación de recursos compartidos. Esto se debe a que el recuento de sus cuotas se basa en una API que estaba buscando la versión HTTP y no tiene control sobre las redes sociales de terceros.
  • Dependiendo del tamaño de su sitio, Google puede tardar un rato en volver a rastrear todas sus nuevas páginas HTTPS y publicaciones. Durante este período usted podría ver variaciones en tráfico o clasificaciones.
  • ¡No olvide las menciones locales!

Recomendamos desactivar su integración de CDN y deshabilitar cualquier plugin de cache antes de comenzar, ya que pueden complicar las cosas.

1. Escogiendo Un Certificado SSL

Lo primero que tendrá que hacer es comprar un certificado SSL si no tiene uno. Google recomienda usar una llave certificado de 2048-bit o mayor. Recomendamos que compre certificados de vendedores como ComodoDigiCertGeoTrustThawteRapidssl o Trustwave. Pero también hay alternativas más baratas como GoGetSSL, NameCheap, y GoDaddy. Hay tres tipos principales de certificados que puede elegir entre:

  • Validación de Dominio: Dominio único o subdominio, (validación por email o por DNS), emitido en minutos. Estos pueden típicamente ser comprados por tan poco como $9 por año.
  • Validación de Negocio/Organización: Dominio único o subdominio, requiere verificación de negocios que proporcione un mayor nivel de seguridad / confianza, emitido dentro de 1-3 días.
  • Validación extendida: Dominio único o subdominio, requiere una verificación del negocio que provee un nivel más alto de seguridad/confianza, emitido dentro de 2-7 días. Esto permite la barra verde completa como se ve en los sitios web bancarios.

Let’s Encrypt

A partir de abril del 2016, Let’s Encrypt también creó una manera de obtener certificados SSL gratuitos. Consulte con su proveedor de WordPress y CDN para ver si tienen una integración Let’s Encrypt. También puede seguir la guía Certbot sobre cómo instalarlos manualmente. Los certificados de Let’s Encrypt expiran cada 90 días así que es importante tener un sistema automatizado establecido.

Si usted es un cliente de Kinsta, ¡ahora ofrecemos integración de Let’s Encrypt! Esto significa que instalar un certificado SSL es super fácil. Inicie sesión en su panel de control MyKinsta y haga clic en “Manage/Gestionar” al lado de su sitio de WordPress.

Gestionar su sitio WorPress

Gestionar su sitio WorPress

Haga clic en “Herramientas” y bajo HTTPS haga clic en “Generar un Certificado HTTPS gratuito.”

Generar certificado HTTPS gratuito

Generar certificado HTTPS gratuito

A continuación, tendrá la opción de elegir los dominios en los que desea que se instale un certificado SSL. Si su sitio es http://domain.com y tiene un redireccionamiento de www a non-www, usted todavía querrá seleccionar ambos para el redireccionamiento HTTPS. Haga clic en “Generate/Generar”. (Nota: Deberá agregar todos sus dominios antes de esto desde el panel de MyKinsta, incluyendo cualquier subdominio que requiera SSL)

generate free https credentials

credenciales HTTPS

¡Y eso es todo! Tomará un par de segundos o más instalarlo y su sitió deberá quedar completamente seguro.

2. Instalando Un Certificado SSL Personalizado

Si usted ha comprado un certificado SSL, necesita instalar el certificado SSL en su sitio de WordPress . Al pasar por la configuración del certificado con el proveedor, se le pedirá que proporcione el tipo de servidor. Si usted es un cliente de Kinsta, el tipo de nuestros servidores web es Nginx, si esa opción no está disponible, entonces “Otra” funcionará también.

El proveedor de SSL necesitará un código CSR para crear / firmar el archivo de certificado. Para generar un código CSR y una clave RSA, puede utilizar el siguiente formulario: https://www.trustico.com/ssltools/create/csr-pem/create-a-new-csr-instantly.php. Esto es un ejemplo de la información que necesitará rellenar.

Nota: para el campo de nombre común si usted está generando un certificado comodín, deberá introducir el nombre de su dominio, tal como *.domain.com.

generate csr

Generar CSR

El formulario le generará el archivo de clave privada y el CSR. Asegúrese de guardar ambos de ellos ya que el certificado será inutilizable sin ellos. A continuación, recibirá un correo electrónico de su proveedor SSL que contiene el certificado.

Luego deberá ir a su host de WordPress y darle el certificado y la clave privada. Si es cliente de Kinsta, puede iniciar sesión en el panel de control, hacer clic en un sitio, ir a la pestaña Herramientas y hacer clic en el botón “Actualizar credenciales de HTTPS” para empezar.

Instalar certificado SSL personalizado

Instalar certificado SSL personalizado

A continuación, podrá agregar su clave privada y certificado allí.

update https credentials

Actualizar credenciales HTTPS

3. Verifique Su Certificado SSL

Ahora que ya tiene el certificado SSL instalado debería verificarlo para asegurarse de que todo esté configurado correctamente. Una manera rápida y fácil para hacer esto es usar la herramienta gratuita SSL check de Qualys SSL Labs. Si todo está en su lugar recibirá una letra A como resultado de la prueba como se abajo.

ssl check a grade

Chequeo del certificado SSL

Lea nuestro tutorial detallado sobre cómo chequear su certificado SSL.

4. Redirigir HTTP a HTTPS

Así que ahora tiene su certificado SSL y está instalado en su sitio de WordPress. Lo siguiente que debe hacer es permanentemente redireccionar todo el tráfico HTTP a HTTPS. Hay un par de opciones diferentes que existen al elegir redireccionar HTTP a HTTPS en WordPress. Uno es hacerlo en el nivel de servidor (recomendado) o puede hacerlo con un plugin de WordPress gratuito. Nota: Todos nuestros ejemplos incluyen una directiva de redireccionamiento 301 que es la manera correcta de implementarla con respecto a SEO. El uso de un tipo diferente de redireccionamiento podría dañar su clasificación. También es importante tener en cuenta que 301 redirecciones pueden no pasar el 100% del jugo de enlace (link juice), a pesar de que Google podría decir que lo hagan. Eche un vistazo a este post de Cyrus en Moz sobre migraciones HTTPS y 301 redirecciones.

Redirigir HTTP a HTTPS en Nginx

redirect http to https in nginx

Si su servidor web está ejecutando Nginx, puede redirigir todo su tráfico HTTP a HTTPS añadiendo el siguiente código a su archivo de configuración de Nginx. Este es el método recomendado para redirigir WordPress ejecutándose en Nginx.

server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }

Utilizamos Nginx para todos aquí en Kinsta. La gran noticia es que no tiene que preocuparse por esto. Si necesita agregar una redirección simplemente abra un rápido ticket de soporte y háganos saber qué dominio necesita redirigir. Después lo agregamos a la configuración de Nginx por usted.

Redirigir HTTP a HTTPS en Apache

redirect http to https in apache

src: Apache Software Foundation

Si su servidor web está ejecutando Apache, puede redirigir todo su tráfico HTTP a HTTPS añadiendo el siguiente código a su archivo .htaccess . Este es el método recomendado para redirigir WordPress ejecutándose en Apache.

RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L]

Ninguno de los servidores de Kinsta está ejecutando en Apache.

Redirigir HTTP a HTTPS mediante Really Simple SSL Plugin

La tercera opción que tiene para redireccionar de HTTP a HTTPS es usar el plugin gratuito de WordPress Really Simple SSL. No recomendamos este método como una solución permanente porque los plugins de terceros siempre pueden introducir otra capa de problemas y problemas de compatibilidad. Es una buena solución temporal, pero debería realmente actualizar sus enlaces HTTP codificados como le mostraremos en el siguiente paso.

really simple ssl plugin

Plugin Really Simple SSL

Implementar Encabezado HSTS (opcional)

Seguridad Estricta de Transporte HTTP (HSTS  por sus siglas en inglés) es un encabezado de seguridad que usted agrega a su servidor web que obliga al navegador a utilizar conexiones seguras cuando un sitio se está ejecutando a través de HTTPS. Esto puede ayudar a prevenir ataques de hombre en el medio (MitM) y el secuestro de cookies. Puede utilizar los redireccionamientos 301 anteriores junto con el encabezado HSTS. Eche un vistazo a nuestro artículo en profundidad sobre cómo agregar HSTS.

5. Chequeo por Demasiadas Redirecciones

Después de añadir una redirección de HTTP a HTTPS debería revisar todo para asegurarse de que no utilice demasiadas redirecciones. Este problema es bastante común y puede afectar la velocidad de su sitio WordPress. Puede usar el instrumento Redirect Mapper de Patrcik Sexton para averiguar con facilidad cuantas redirecciones están sucediendo en su sitio. A continuación viene un ejemplo de redirecciones mal configuradas que se puede ver utilizando esta herramienta. Se puede ver que redirecciones múltiples están sucediendo en ambas versiones: www y no www también.

redirects not setup correctly

Redirecciones mal configuradas

Abajo puede ver un ejemplo de redirecciones configuradas correctamente. Se puede ver que todos se soluciono con una sola redirección.

redirects setup correctly

Redirecciones bien configuradas

Lea nuestra publicación detallada sobre las redirecciones de WordPress y mejores prácticas para tener un rendimiento mejor.

6. Actualizar Enlaces HTTP De Codificación Fija

Ahora que tiene redireccionamientos en su lugar, es hora de corregir todas esas URL HTTP codificadas. Por lo general, no se recomienda codificar URLs, pero lo más probable es que con el tiempo probablemente tenga que, todos lo hacemos. A continuación, hay un par de opciones que tiene para actualizar sus enlaces HTTP a HTTPS.

Opción 1 – Better Search Replace Plugin

Uno de los primeros métodos es usar un plugin gratis llamado Better Search Replace, por el genial equipo de WordPress de Delicious Brains.

better search replace options

Opciones Better Search Replace

Opción 2 – interconnect/it Search Replace DB PHP Script

Una segunda opción que tiene para ejecutar un buscar y reemplazar de WordPress es utilizar una script PHP gratis de Interconnect/it llamada Search Replace DB.

¡Importante! El uso de este scipt podría arruinar su sitio web de WordPress, si no sabe qué está haciendo. Si no está cómodo haciendo esto, por favor, consulte con un desarrollador o su host web primero.

Para usar el script, simplemente descargue el archivo zip , extraiga la carpeta llamada search-replace-db-master y cambie su nombre por algo secreto que elija. En nuestro ejemplo lo cambiamos a update-db-1551. Después, súbalo a través de FTP, SFTP o SCP al directorio público de su servidor web. Esto es típicamente el mismo directorio que contiene su carpeta / wp-content. A continuación, navegue a la carpeta secreta del navegador, como https://domain.com/update-db-1551.

interconnect search replace script

interconnect search replace script

El script intentará encontrar y rellenar automáticamente el campo de la base de datos, pero debe comprobar que los detalles sean correctos y que es para la base de datos en la que desea llevar a cabo una operación de buscar / reemplazar. Puede hacer clic en “ejecutar en seco” en primer lugar para ver lo que se va a actualizar / reemplazar. Luego, cuando esté listo, haga clic en “ejecutar en vivo”, que realizará las actualizaciones de la base de datos y la búsqueda y reemplazo de WordPress.

Un ejemplo para una migración HTTPS sería el reemplazar “http://yourdomain.com” con “https://yourdomain.com.”

search replace options

Opciones search replace

¡También es muy importante por razones de seguridad que borre este script una vez que haya terminado! Puede hacer clic en el botón “Eliminar”. Si no lo hace, podría dejar su sitio web abierto a los ataques. También se recomienda comprobar en su servidor web y confirmar que la carpeta / secuencia de comandos se ha eliminado por completo. Nota: Este script actualizará todas tus entradas en su base de datos, incluyendo el URL del sitio de WordPress, enlaces codificados en páginas y publicaciones, etc.

Si codificó las áreas de contenido de su sitio WP en su archivo wp-config.php, asegúrese de actualizarlos a HTTPS.

define(‘WP_HOME’, ‘https://yourdomain.com’);

define('WP_SITEURL', 'https://yourdomain.com');
define( 'WP_CONTENT_URL', 'https://yourdomain.com/wp-content' );

Si tiene un CDN y utiliza un CNAME, como cdn.domain.com, probablemente también deseará ejecutar la secuencia de comandos por segunda vez para buscar cualquier codificación http://cdn.domain.com URLS y reemplazarla con https://cdn.domain.com

7. Actualizar Scrips Personalizados y Bibliotecas Externas

Si está utilizando un CDN, también deseará migrarlo a HTTPS, de lo contrario se encontrará con problemas de contenido mixto en su sitio de WordPress. Estos son algunos enlaces útiles y tutoriales sobre cómo instalar y configurar SSL para diferentes proveedores de CDN. Nota: Algunos de ellos incluso tienen una integración Let’s Encrypt, lo que significa que SSL es gratis. Siempre puede consultar con su proveedor CDN para ayudar con su migración HTTP a HTTPS si tiene problemas.

<script src=”https://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js”></script>

Casi todos los proveedores y / o servicios deben tener una versión HTTPS a la que pueda cambiar.

8. Migrar CDN de HTTP a HTTPS

Si está utilizando un CDN, también deseará migrarlo a HTTPS, de lo contrario se encontrará con problemas de contenido mixto en su sitio de WordPress. Estos son algunos enlaces útiles y tutoriales sobre cómo instalar y configurar SSL para diferentes proveedores de CDN. Nota: Algunos de ellos incluso tienen una integración Let’s Encrypt, lo que significa que SSL es gratis. Siempre puede consultar con su proveedor CDN para ayudar con su migración HTTP a HTTPS si tiene problemas.

Una vez que tenga el CDN actualizado, deberá asegurarse y actualizarlo en cualquier secuencia de comandos de WordPress que esté utilizando para la integración. En este ejemplo a continuación, estamos utilizando CDN Enabler y simplemente cambiamos el URL de HTTP a HTTPS y activamos la opción HTTPS de CDN en la parte inferior.

change cdn to https

cambiar cdn para HTTPS

9. Verifique Su Sitio Web Por Advertencias de Contenido Mixto

A continuación, deberá hacer una comprobación final en su sitio de WordPress para asegurarse de que no esté recibiendo ninguna advertencia de contenido mixto. Estas advertencias aparecen al cargar tanto scripts como contenido de HTTPS y HTTP. No se pueden cargar los dos. Al migrar a HTTPS, todo debe ejecutarse a través de HTTPS. Wired documentó su transición de HTTP a HTTPS y un obstáculo con el que se encontraron:

“[…] uno de los mayores retos de pasar a HTTPS es preparar todo nuestro contenido para ser entregado a través de conexiones seguras. Si se carga una página a través de HTTPS, todos los demás activos (como imágenes y archivos de Javascript) también deben cargarse a través de HTTPS. Estamos viendo un alto volumen de informes de estos problemas de “contenido mixto”, o eventos en los que un activo HTTP no seguro se carga en el contexto de una página HTTPS segura. Para llevar a cabo nuestra implantación correctamente, debemos asegurarnos de que tengamos menos problemas de contenido mixto, que estamos entregando el contenido de WIRED.com de la forma más segura posible”

A continuación se presentan algunos ejemplos de lo que ocurre en los navegadores si no soluciona estas advertencias.

Ejemplo de Advertencia de Contenido Mixto de Chrome

A continuación, se muestra un ejemplo de lo que ocurre en Chrome cuando se dispara una advertencia de contenido mixto.

chrome mixed content warning

Advertencia de Contenido Mixto de Chrome

Ejemplo de Advertencia de Contenido Mixto de Firefox

Este es un ejemplo de lo que sucede en Firefox cuando aparece una advertencia de contenido mixto.

firefox-mixed-content-warning

Advertencia de Contenido Mixto de Firefox

Ejemplo de Advertencia de Contenido Mixto de Internet Explorer

A continuación se muestra un ejemplo de lo que sucede en Internet Explorer cuando aparece una advertencia de contenido mixto. Como se puede ver, IE es probablemente uno de los peores porque realmente rompe la representación de la página hasta que se haga clic en la ventana emergente.

internet-explorer-mixed-content-warning

Advertencia de Contenido Mixto de Internet Explorer

Hay una herramienta pequeña magnífica gratuita llamada SSL Check de JitBit que puede ejecutar para escanear fácilmente su sitio web o URL para contenido no seguro. La herramienta rastreará su sitio HTTPS WordPress y buscará imágenes no seguras, scripts y archivos css que mandarán un mensaje de advertencia en los navegadores. El número de páginas rastreadas está limitado a 200 por sitio web.

También puede utilizar Chrome DevTools para hacer una comprobación rápida en cualquier página mirando el panel de solicitudes de red. El panel de seguridad también es muy útil. Puede ver inmediatamente cualquier origen no seguro y luego hacer clic en las solicitudes para ver de dónde provienen.

chrome dev tools https

Verificar HTTPS en Chrome Devtools

Hay otro software de escritorio llamado HTTPS Checker lo cual puede instalar para que él haga un escaneo de su sitio. Le puede ayudar en el análisis por advertencias de “not secure” después de haber modificado su contenido. Está disponible en Windows, Mac y Ubuntu. El plan gratuito le permite examinar hasta 100 páginas.

https checker software

https checker software

10. Actualizar el Perfil de Google Search Console

Ahora que usted tiene su sitio de WordPress listo y funcionando en HTTPS y esperemos que sin advertencias, es hora de sumergirse en algo del lado de la comercialización de cosas. Algunas de estas son muy importantes ¡así que no se las salte! Lo primero que deberá hacer es crear un nuevo perfil de Google Search Consol para la versión HTTPS.

google search console https

Añadir propiedad de HTTPS en GSC

Después de haber creado la nueva versión de HTTPS, deberá volver a enviar sus archivos de sitemap, ahora con las versiones HTTPS.

https sitemap file

archivo https sitemap

Si tiene un archivo de negación (disavow file) de malos backlinks o una sanción, deberá volver a enviarlo. No todo el mundo tendrá uno de estos. ¡Esto es muy importante! Si no lo hace, podría dañar permanentemente su sitio. Vaya a Google Disavow Tool y haga clic en su perfil HTTP original. Descargue el archivo de negación si existe. A continuación, vuelva a la herramienta de nuevo y envíe su archivo de negación en la versión HTTPS.

Nota: después de realizar todo esto, puede eliminar de forma segura el perfil HTTP en google Search Console.

11. Bing Webmaster Tools

Bing Webmaster Tools es un poco diferente de Google Search Console. En realidad, no es necesario crear un nuevo perfil HTTPS, solo envíe su sitio web HTTPS recién creado.

bing webmaster tools https

Bing Webmaster Tools HTTPS

12. Google Analytics

A continuación, debe actualizar la propiedad y la vista de Google Analytics. Esto no afectará a los datos de análisis sino simplemente ayudará a vincular su sitio a Google Search Console, etc. Para actualizar su propiedad, haga clic en la configuración de su propiedad de dominio y bajo URL predeterminada, cambie a la versión HTTPS: //.

https google analytics property

Actualizar propiedad de Google Analytics paraa HTTPS

Para actualizar la vista, haga clic en la configuración de la vista de dominio y en el enlace del sitio web, cámbiela a la versión HTTPS://.

https google analytics view

Actualizar vista de Google Analytics para HTTPS

También deseará volver a vincular el perfil de su nueva Google Search Console que creó en el paso 8 con su cuenta de Google Analytics. Para hacer esto, haga clic en la configuración de propiedades de su dominio, baje y haga clic en “Ajustar la consola de búsqueda”. A continuación, puede vincular su nuevo perfil HTTPS GSC. El vinculo de estos datos, permite que los datos de las consultas de búsqueda fluyan hacia su cuenta de Google Analytics.

link google analytics search console

Enlace de Google Analytics para GSC

13. Canal YouTube

Si tiene un canal de YouTube, deberá volver a asociar a su sitio web con su nueva versión de HTTPS en Google Search Console. De lo contrario, obtendrá errores con anotaciones y otras cosas en YouTube reclamando de que el enlace HTTPS no es válido. En su panel de YouTube, haga clic en su canal y luego en “Avanzado”. Después, cambie su dominio a la nueva versión de HTTPS y haga clic en “Agregar”. Es posible que tenga que quitar el antiguo y volver a agregar. Tendrá que aprobarlo accediendo a Google Search Console, haciendo clic en sus mensajes para ese sitio y haciendo clic en aprobar.

http a https

Actualizar sitio web asociado de YouTube para HTTPS

14. Varios

¡Y eso es todo, cuando se refiere a su migración de HTTP a HTTPS! Aquí hay algunos artículos más variados que puede actualizar también. Algunos de estos pueden o no pueden ser aplicables para usted dependiendo de lo que usted utilice.

  • Asegúrese de comprobar que su archivo robots.txt es accesible y funciona.
  • Asegúrese de que cualquier etiqueta canónica señale la versión HTTPS (esto ya debería haber sido hecho si siguió el paso 4).
  • Si está ejecutando un plugin de comentarios como Disqus, tendrá que migrar sus comentarios de Disqus  de HTTP a HTTPS.
  • Actualice sus URL en su software de Email Marketing
  • Actualice los enlaces del anuncio de PPC: AdWords, Bing Ads, AdRoll, anuncios de Facebook, etc.
  • Actualice enlaces de medios sociales (página de Facebook, Twitter Bio, Pinterest, Google+, etc.)

El equipo de búsqueda de Google también acaba de publicar respuestas a 13 preguntas frecuentes cuando se trata de migraciones HTTPS .

Resumen

Como puede ver, es probable que haya un poco más de una migración de HTTP a HTTPS, entonces usted podría haber pensado originalmente. Sin embargo, todo es muy fácil y si sigue los pasos anteriores debería estar listo sin problema. Si usted es un cliente de Kinsta y tiene problemas con su migración HTTPS, con relación a su sitio web de WordPress, no dude en contactarnos. ¿Hemos olvidado algún consejo de migración HTTP a HTTPS importante? Si es así, siéntase libre de dejarnos un comentario abajo.

Este artículo fue escrito por Brian Jackson

Brian enfoca en nuestros esfuerzos de marketing a través de las redes sociales: desde el desarrollo de la nueva estrategia de crecimiento online, creación de contenido, optimización técnica de buscadores hasta nuestra expansión en la comunidad WordPress. Es apasionado por Wordpress lleva usándolo desde hace más de 8 años e incluso está desarrollando su propio plugin exclusivo. A Brian le encanta el blogueo, películas, montar en bici y trabajar con sitios web.

Artículos relacionados

Deja un comentario

kinsta newsletter

¿Utilizas WordPress?

¡Únete a más de 20.000 lectores que ya reciben nuestro newsletter semanal GRATUITO con consejos de WordPress sobre cómo generar más tráfico e ingresos para tu negocio!

You have Successfully Subscribed!

Send this to a friend