A partir de 24 de Julio de 2018 Google Chrome marcará los sitios no HTTPS como “no seguros” independientemente de si coleccionan datos o no. ¡Por eso HTTPS es más importante que nunca!
En el post de hoy vamos a sumergirnos profundamente en la migración de HTTP a HTTPS y compartir consejos aplicables para hacer la transición de su sitio lo más fácil posible. Como algunos de ustedes pueden saber, Google ha estado trabajando duro en su objetivo de mover a todos a una web más segura. Para los propietarios de sitios de WordPress siempre es genial si puedes ser proactivo. Debido a los nuevos protocolos, los beneficios de SEO, y aún más precisos datos de referencia, nunca ha habido un mejor momento para migrar a HTTPS. Averigüe más sobre el porqué y el cómo a continuación.
Protocolo de transferencia segura de hipertexto (HTTPS por sus siglas en inglés) es un mecanismo que permite que su navegador o aplicación web se conecte de forma segura con un sitio web. HTTPS es una de las medidas para ayudar a mantener su navegación segura. Esto incluye cosas como iniciar sesión en su sitio web de banca, capturar información de tarjetas de crédito e incluso iniciar sesión en el back-end de su sitio de WordPress. HTTPS en su sitio web WordPress requiere que tenga un certificado SSL para el cifrado. Esto garantiza que ningún dato se transmita nunca en texto plano.
De acuerdo con Builtwith, a partir de febrero de 2018, el 49,8% de los 10,000 principales sitios web están utilizando HTTPS. Eso supera las estadísticas de septiembre de 2015 con un 5.68%.
Top sitios web uso de HTTPS
En febrero de 2018 MozCast reportó que más del 77% de las consultas de búsqueda eran a través de HTTPS el mismo dato en enero de 2016 era 26%, lo cual significa que un montón de sitios están migrando de HTTP a HTTPs.
Consultas de HTTPS según MozCast
Incluso Google mismo está empujando a esa marca del cifrado del 100% a través de todos sus productos y servicios. A partir de enero de 2018 alrededor del 91% del tráfico a Google es sobre HTTPS y la misma cifra era del 48% en diciembre de 2013.
Tráfico de HTTPS de Google
Y según los datos de telemetría de Firefox y estadísticas de Let’s Encrypt más de 66% de las cargas de página son HTTPS.
66% of page loads are now HTTPS, rising 20% from 46% on January 1st of this year! Together, we can #SecureTheWeb pic.twitter.com/MF2FnKDgAC
— Let's Encrypt (@letsencrypt) December 5, 2017
En realidad, hay bastantes razones por las que los propietarios de sitios web de WordPress deberían preocuparse por HTTPS y pensar en migrar de HTTP a HTTPS ahora en lugar de hacerlo más tarde.
Por supuesto, la mayor razón para HTTPS es la seguridad añadida. Al migrar de HTTP a HTTPS, ahora está sirviendo a su sitio web a través de una conexión SSL / TLS cifrada. Esto significa que los datos y la información ya no se pasa en texto plano. Para los sitios de comercio electrónico que procesan información de la tarjeta de crédito es una necesidad. No es técnicamente requerido por la ley, pero es su responsabilidad como empresa proteger los datos personales de su cliente.
Además de comercio electrónico esto puede incluso ser aplicable a sus páginas de inicio de sesión de WordPress en los blogs. Especialmente para aquellos de ustedes que ejecutan sitios web multi-autor de WordPress, si están ejecutando más de HTTP, cada vez que una persona inicia sesión, esa información se está pasando al servidor en texto plano. HTTPS es absolutamente vital para mantener una conexión segura entre un sitio web y un navegador. De esta manera puede prevenir mejor a que los hackers y / o un intermediario tengan acceso a su sitio web.
Google ha dicho oficialmente que HTTPS es un factor de clasificación. Si bien es sólo un pequeño factor de clasificación, la mayoría de ustedes probablemente toman cualquier ventaja que puedan obtener en SERPs para vencer a sus competidores. Y debido al impulso de Google para que todos migren a HTTPS, puede apostar que el peso de este factor de clasificación probablemente aumentará en el futuro. Aquí hay un artículo genial sobre el impacto del TLS/SSL en clasificaciones.
Reading "HTTPS as a ranking signal": http://t.co/nEjcGhm8bJ
— Matt Cutts (@mattcutts) August 7, 2014
Y echemos un vistazo en los datos rodeando SEO y HTTPS. Matthew Barby hizo un análisis de un millión de enlaces y encontró que más que el 33% de las páginas clasificadas como 1,2,3 en Google utilizan HTTPS.
uso de HTTPS vs. Google ranking
De acuerdo a una encuesta de GlobalSign, el 28.9% de los visitantes buscan la barra de direcciones verde en su navegador. Y el 77% de ellos están preocupados de que sus datos sean interceptados o mal utilizados online.
HTTPS puede ayudar a su negocio mediante la construcción de lo que llamamos SSL trust. Al ver ese candado verde, los clientes instantáneamente tendrán más tranquilidad sabiendo que sus datos son más seguros.
Esta razón es para todos ustedes los vendedores por ahí fuera. Si utilizan Google Analytics, probablemente estén familiarizados con los datos de referencia. De lo que mucha gente no se da cuenta es que los datos de referencia HTTPS a HTTP están bloqueados en Google Analytics. Entonces, ¿qué pasa con los datos? Bien, la mayor parte de ellos están simplemente agrupados junto con la sección del “tráfico directo”. Si alguien está pasando de HTTP a HTTPS, el sitio de referencia aún se pasa.
Esto es importante porque si su tráfico de referencia ha caído de repente pero su tráfico directo ha aumentado puede ser que uno de sus mayores recomendantes haya migrado a HTTPS. El inverso también puede ser cierto. Cabe mencionar la guía detallada de Moz sobre tráfico directo.
A partir de 24 de Julio de 2018 las versiones de Chrome 68 marcarán los sitios no HTTPS como “no seguros” independientemente de si coleccionan datos o no. ¡Por eso HTTPS es más importante que nunca!
Sitio no seguro
Con Chrome 70 llegando en octubre de 2018 y marcarán a todos los sitios sin HTTPS como “no seguros” con una advertencia roja bien grande (en páginas donde usuarios introducen datos). Esto es importante especialmente si su sitio web recibe la mayoría de su tráfico desde Chrome. Puede verificarlo en la sección de Audiencia y Navegador & OS en Google Analytics para ver la cantidad de visitantes que usan Google Chrome para ver su sitio WordPress.
Advertencia roja de Google (fuente: Google)
Chrome alberga más del 56% de la cuota del mercado de navegadores así esto impactará un montón de visitantes. Usted también puede verificar qué tipo de navegador sus visitantes están utilizando en Google Analytics bajo “Audiencia” > “Tecnología” > Navegador & OS”. Como puede ver en este ejemplo abajo más del 63% de los visitantes usan Google Chrome.
Uso de Chrome por visitantes
Google está dejando mucho más claro para los visitantes que su sitio WordPress tal vez no está ejecutándose a través de una conexión segura. A continuación vienen unos consejos de Google cómo evitar esta advertencia.
Firefox sigue este ejemplo con el inicio y lanzamiento el nuevo Firefox 51 en enero de este año, ellos también mostrarán un candado gris con una línea roja a través de él en caso de sitios inseguros que están coleccionando contraseñas. Por supuesto , si migra su sitio a HTTPS no deberá preocuparse por esto.
Advertencia de Firefox inseguro
A lo mejor haya visto las siguientes advertencias de Google Search Console si no ha migrado su sitio a HTTPS todavía.
Para el dueño de http://www.dominio.com
La URL siguiente incluye campos para contraseñas o detalles de tarjetas de crédito que provocará la nueva advertencia de Chrome. Revise estos ejemplos para ver dónde aparecerán estas advertencias así podrá tomar medidas para proteger los datos de los usuarios. La lista es completa. http://www.domain.com
La nueva advertencia es la primera etapa de un plan de largo plazo para marcar todas las páginas servidas por un protocolo HTTP no cifrado com “Inseguras”.
Y por último, pero no menos importante, viene el rendimiento. Debido a un nuevo protocolo llamado HTTP/2, muchas veces, aquellos que ejecutan sitios correctamente optimizados a través de HTTPS pueden incluso ver mejoras de velocidad. HTTP / 2 requiere HTTPS debido al soporte del navegador. La mejora en el rendimiento se debe a una variedad de razones, como HTTP / 2 es capaz de soportar mejor multiplexación, paralelismo, la compresión HPACK con la codificación de Huffman, la extensión ALPN y servidor push. Solía haber un montón de sobrecarga de TLS cuando se trataba de ejecutar HTTPS, pero ahora hay mucho menos. ¡TLS 1.3 que está saliendo pronto acelerará las conexiones HTTPS aún más!
También es importante tener en cuenta que las optimizaciones de rendimiento web como el dominio de fragmentos y la concatenación ahora pueden dañar su rendimiento. Estos son obsoletos y en su mayor parte ya no deben utilizarse.
Todo en la red debería ser cifrado por defecto. – Jeff Atwood, Co-fundador de Stack Overflow
Ahora es el momento de bajar a la parte divertida, la migración de su sitio WordPress de HTTP a HTTPS. Primero vamos a repasar algunos de los requisitos básicos que usted necesitará y algunas cosas a tener en cuenta.
Recomendamos desactivar su integración de CDN y deshabilitar cualquier plugin de cache antes de comenzar, ya que pueden complicar las cosas.
Lo primero que tendrá que hacer es comprar un certificado SSL si no tiene uno. Google recomienda usar una llave certificado de 2048-bit o mayor. Recomendamos que compre certificados de vendedores como Comodo, DigiCert, GeoTrust, Thawte, Rapidssl o Trustwave. Pero también hay alternativas más baratas como GoGetSSL, NameCheap, y GoDaddy. Hay tres tipos principales de certificados que puede elegir entre:
Let’s Encrypt
A partir de abril del 2016, Let’s Encrypt también creó una manera de obtener certificados SSL gratuitos. Consulte con su proveedor de WordPress y CDN para ver si tienen una integración Let’s Encrypt. También puede seguir la guía Certbot sobre cómo instalarlos manualmente. Los certificados de Let’s Encrypt expiran cada 90 días así que es importante tener un sistema automatizado establecido.
Si usted es un cliente de Kinsta, ¡ahora ofrecemos integración de Let’s Encrypt! Esto significa que instalar un certificado SSL es super fácil. Inicie sesión en su panel de control MyKinsta y haga clic en “Manage/Gestionar” al lado de su sitio de WordPress.
Gestionar su sitio WorPress
Haga clic en “Herramientas” y bajo HTTPS haga clic en “Generar un Certificado HTTPS gratuito.”
Generar certificado HTTPS gratuito
A continuación, tendrá la opción de elegir los dominios en los que desea que se instale un certificado SSL. Si su sitio es http://domain.com y tiene un redireccionamiento de www a non-www, usted todavía querrá seleccionar ambos para el redireccionamiento HTTPS. Haga clic en “Generate/Generar”. (Nota: Deberá agregar todos sus dominios antes de esto desde el panel de MyKinsta, incluyendo cualquier subdominio que requiera SSL)
Credenciales HTTPS
¡Y eso es todo! Tomará un par de segundos o más instalarlo y su sitió deberá quedar completamente seguro.
2. Instalando Un Certificado SSL Personalizado
Si usted ha comprado un certificado SSL, necesita instalar el certificado SSL en su sitio de WordPress . Al pasar por la configuración del certificado con el proveedor, se le pedirá que proporcione el tipo de servidor. Si usted es un cliente de Kinsta, el tipo de nuestros servidores web es Nginx, si esa opción no está disponible, entonces “Otra” funcionará también.
El proveedor de SSL necesitará un código CSR para crear/registrar el archivo del certificado. Para generar un código CSR y una clave RSA, por favor rellene el siguiente formulario: ttps://www.ssl.com/online-csr-and-key-generator/. A continuación aquí hay un ejemplo sobre lo que deberá rellenar.
Sugerimos completar todos los campos pero como mínimo lo siguiente:
Nota: para el campo de nombre común si usted está generando un certificado comodín, deberá introducir el nombre de su dominio, tal como *.domain.com.
Generar formulario CSR
El formulario le va a generar el archivo clave privado y el CSR. Asegúrese de guardar los dos, porque el certificado va a ser inutilizable sin ellos.
CSR y clave privada
Cargue su CSR junto con su proveedor de SSL para regenerar su certificado SSL (.cert).
Luego deberá ir a su host de WordPress y darle el certificado y la clave privada. Si es cliente de Kinsta, puede iniciar sesión en el panel de control, hacer clic en un sitio, ir a la pestaña Herramientas y hacer clic en el botón “Actualizar credenciales de HTTPS” para empezar.
Instalar certificado SSL personalizado
A continuación, podrá agregar su clave privada y certificado allí.
Actualizar credenciales HTTPS
Ahora que ya tiene el certificado SSL instalado debería verificarlo para asegurarse de que todo esté configurado correctamente. Una manera rápida y fácil para hacer esto es usar la herramienta gratuita SSL check de Qualys SSL Labs. Si todo está en su lugar recibirá una letra A como resultado de la prueba como se abajo.
Chequeo del certificado SSL
Lea nuestro tutorial detallado sobre cómo chequear su certificado SSL.
Así que ahora tiene su certificado SSL y está instalado en su sitio de WordPress. Lo siguiente que debe hacer es permanentemente redirigir todo el tráfico HTTP a HTTPS. Hay un par de opciones diferentes que existen al elegir redireccionar HTTP a HTTPS en WordPress. Uno es hacerlo en el nivel de servidor (recomendado) o puede hacerlo con un plugin de WordPress gratuito. Nota: Todos nuestros ejemplos incluyen una directiva de redireccionamiento 301 que es la manera correcta de implementarla con respecto a SEO. El uso de un tipo diferente de redireccionamiento podría dañar su clasificación. También es importante tener en cuenta que 301 redirecciones pueden no pasar el 100% del jugo de enlace (link juice), a pesar de que Google podría decir que lo hagan. Eche un vistazo a este post de Cyrus en Moz sobre migraciones HTTPS y 301 redirecciones.
Redirigir HTTP a HTTPS en Nginx
Si su servidor web está ejecutando Nginx, puede redirigir todo su tráfico HTTP a HTTPS añadiendo el siguiente código a su archivo de configuración de Nginx. Este es el método recomendado para redirigir WordPress ejecutándose en Nginx.
server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }
Utilizamos Nginx para todos aquí en Kinsta. La gran noticia es que no tiene que preocuparse por esto. Si necesita agregar una redirección simplemente abra un rápido ticket de soporte y háganos saber qué dominio necesita redirigir. Después lo agregamos a la configuración de Nginx por usted.
Redirigir HTTP a HTTPS en Apache
fuente: Apache Software Foundation
Si su servidor web está ejecutando Apache, puede redirigir todo su tráfico HTTP a HTTPS añadiendo el siguiente código a su archivo .htaccess . Este es el método recomendado para redirigir WordPress ejecutándose en Apache.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Ninguno de los servidores de Kinsta está ejecutando en Apache.
Redirigir HTTP a HTTPS mediante Really Simple SSL Plugin
La tercera opción que tiene para redireccionar de HTTP a HTTPS es usar el plugin gratuito de WordPress Really Simple SSL. No recomendamos este método como una solución permanente porque los plugins de terceros siempre pueden introducir otra capa de problemas y problemas de compatibilidad. Es una buena solución temporal, pero debería realmente actualizar sus enlaces HTTP codificados como le mostraremos en el siguiente paso.
Plugin Really Simple SSL
Implementar Encabezado HSTS (opcional)
Seguridad Estricta de Transporte HTTP (HSTS por sus siglas en inglés) es un encabezado de seguridad que usted agrega a su servidor web que obliga al navegador a utilizar conexiones seguras cuando un sitio se está ejecutando a través de HTTPS. Esto puede ayudar a prevenir ataques de hombre en el medio (MitM) y el secuestro de cookies. Puede utilizar los redireccionamientos 301 anteriores junto con el encabezado HSTS. Eche un vistazo a nuestro artículo en profundidad sobre cómo agregar HSTS.
Después de añadir una redirección de HTTP a HTTPS debería revisar todo para asegurarse de que no utilice demasiadas redirecciones. Este problema es bastante común y puede afectar la velocidad de su sitio WordPress. Puede usar el instrumento Redirect Mapper de Patrcik Sexton para averiguar con facilidad cuantas redirecciones están sucediendo en su sitio. A continuación viene un ejemplo de redirecciones mal configuradas que se puede ver utilizando esta herramienta. Se puede ver que redirecciones múltiples están sucediendo en ambas versiones: www y no www también.
Redirecciones mal configuradas
Abajo puede ver un ejemplo de redirecciones configuradas correctamente. Se puede ver que todos se soluciono con una sola redirección.
Redirecciones bien configuradas
Lea nuestra publicación detallada sobre las redirecciones de WordPress y mejores prácticas para tener un rendimiento mejor.
6. Actualizar Enlaces HTTP De Codificación Fija
Ahora que tiene redireccionamientos en su lugar, es hora de corregir todas esas URL HTTP codificadas. Por lo general, no se recomienda codificar URLs, pero lo más probable es que con el tiempo probablemente tenga que, todos lo hacemos. A continuación, hay un par de opciones que tiene para actualizar sus enlaces HTTP a HTTPS.
Opción 1 – La Herramienta Buscar y Reemplazar de Kinsta
Si usted es un cliente nuestro, ofrecemos una herramienta de Buscar y Reemplazar en el panel de control MyKinsta.
Herramienta de Buscar y Reemplazar
Los pasos simples para actualizar las URLs de HTTP a HTTP:
Confirmación de Buscar y Reemplazar en vivo
Por más información compruebe nuestra herramienta de Buscar y Reemplazar.
Opción 2 – Better Search Replace Plugin
Uno de los primeros métodos es usar un plugin gratis llamado Better Search Replace, por el genial equipo de WordPress de Delicious Brains.
Opciones Better Search Replace
Opción 3 – interconnect/it Search Replace DB PHP Script
Una segunda opción que tiene para ejecutar un buscar y reemplazar de WordPress es utilizar una script PHP gratis de Interconnect/it llamada Search Replace DB.
¡Importante! El uso de este scipt podría arruinar su sitio web de WordPress, si no sabe qué está haciendo. Si no está cómodo haciendo esto, por favor, consulte con un desarrollador o su host web primero.
Para usar el script, simplemente descargue el archivo zip , extraiga la carpeta llamada search-replace-db-master y cambie su nombre por algo secreto que elija. En nuestro ejemplo lo cambiamos a update-db-1551. Después, súbalo a través de FTP, SFTP o SCP al directorio público de su servidor web. Esto es típicamente el mismo directorio que contiene su carpeta / wp-content. A continuación, navegue a la carpeta secreta del navegador, como https://domain.com/update-db-1551.
interconnect search replace script
El script intentará encontrar y rellenar automáticamente el campo de la base de datos, pero debe comprobar que los detalles sean correctos y que es para la base de datos en la que desea llevar a cabo una operación de buscar / reemplazar. Puede hacer clic en “ejecutar en seco” en primer lugar para ver lo que se va a actualizar / reemplazar. Luego, cuando esté listo, haga clic en “ejecutar en vivo”, que realizará las actualizaciones de la base de datos y la búsqueda y reemplazo de WordPress.
Un ejemplo para una migración HTTPS sería el reemplazar “http://yourdomain.com” con “https://yourdomain.com.”
Opciones search replace
¡También es muy importante por razones de seguridad que borre este script una vez que haya terminado! Puede hacer clic en el botón “Eliminar”. Si no lo hace, podría dejar su sitio web abierto a los ataques. También se recomienda comprobar en su servidor web y confirmar que la carpeta / secuencia de comandos se ha eliminado por completo. Nota: Este script actualizará todas tus entradas en su base de datos, incluyendo el URL del sitio de WordPress, enlaces codificados en páginas y publicaciones, etc.
Si codificó las áreas de contenido de su sitio WP en su archivo wp-config.php, asegúrese de actualizarlos a HTTPS.
define(‘WP_HOME’, ‘https://yourdomain.com’);
define('WP_SITEURL', 'https://yourdomain.com');
define( 'WP_CONTENT_URL', 'https://yourdomain.com/wp-content' );
Si tiene un CDN y utiliza un CNAME, como cdn.domain.com, probablemente también deseará ejecutar la secuencia de comandos por segunda vez para buscar cualquier codificación http://cdn.domain.com URLS y reemplazarla con https://cdn.domain.com
Opción 4 – Buscar y Reemplazar mediante WP-CLI
A los expertos en tecnología y desarrolladores que no les gusta salir de la línea de comando pueden actualizar sus enlaces usando WP-CLI. Aconsejamos comprobar este tutorial avanzado de search and replace.
7. Actualizar Scrips Personalizados y Bibliotecas Externas
Si está utilizando un CDN, también deseará migrarlo a HTTPS, de lo contrario se encontrará con problemas de contenido mixto en su sitio de WordPress. Estos son algunos enlaces útiles y tutoriales sobre cómo instalar y configurar SSL para diferentes proveedores de CDN. Nota: Algunos de ellos incluso tienen una integración Let’s Encrypt, lo que significa que SSL es gratis. Siempre puede consultar con su proveedor CDN para ayudar con su migración HTTP a HTTPS si tiene problemas.
<script src=”https://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js”></script>
Casi todos los proveedores y / o servicios deben tener una versión HTTPS a la que pueda cambiar.
8. Migrar CDN de HTTP a HTTPS
Si está utilizando una CDN, también deseará migrarlo a HTTPS, de lo contrario se encontrará con problemas de contenido mixto en su sitio de WordPress. Si utiliza Kinsta CDN puede saltar este paso ya que en nuestra CDN todo se ejecuta a través de HTTPS por defecto. Estos son algunos enlaces útiles y tutoriales sobre cómo instalar y configurar SSL para diferentes proveedores de CDN. Nota: Algunos de ellos incluso tienen una integración Let’s Encrypt, lo que significa que SSL es gratis. Siempre puede consultar con su proveedor CDN para ayudar con su migración HTTP a HTTPS si tiene problemas.
Una vez que tenga el CDN actualizado, deberá asegurarse y actualizarlo en cualquier secuencia de comandos de WordPress que esté utilizando para la integración. En este ejemplo a continuación, estamos utilizando CDN Enabler y simplemente cambiamos el URL de HTTP a HTTPS y activamos la opción HTTPS de CDN en la parte inferior.
cambiar cdn para HTTPS
A continuación, deberá hacer una comprobación final en su sitio de WordPress para asegurarse de que no esté recibiendo ninguna advertencia de contenido mixto. Estas advertencias aparecen al cargar tanto scripts como contenido de HTTPS y HTTP. No se pueden cargar los dos. Al migrar a HTTPS, todo debe ejecutarse a través de HTTPS. Wired documentó su transición de HTTP a HTTPS y un obstáculo con el que se encontraron:
“[…] uno de los mayores retos de pasar a HTTPS es preparar todo nuestro contenido para ser entregado a través de conexiones seguras. Si se carga una página a través de HTTPS, todos los demás activos (como imágenes y archivos de Javascript) también deben cargarse a través de HTTPS. Estamos viendo un alto volumen de informes de estos problemas de “contenido mixto”, o eventos en los que un activo HTTP no seguro se carga en el contexto de una página HTTPS segura. Para llevar a cabo nuestra implantación correctamente, debemos asegurarnos de que tengamos menos problemas de contenido mixto, que estamos entregando el contenido de WIRED.com de la forma más segura posible”
A continuación se presentan algunos ejemplos de lo que ocurre en los navegadores si no soluciona estas advertencias.
Ejemplo de Advertencia de Contenido Mixto de Chrome
A continuación, se muestra un ejemplo de lo que ocurre en Chrome cuando se dispara una advertencia de contenido mixto.
Advertencia de Contenido Mixto de Chrome
Ejemplo de Advertencia de Contenido Mixto de Firefox
Este es un ejemplo de lo que sucede en Firefox cuando aparece una advertencia de contenido mixto.
Advertencia de Contenido Mixto de Firefox
Ejemplo de Advertencia de Contenido Mixto de Internet Explorer
A continuación se muestra un ejemplo de lo que sucede en Internet Explorer cuando aparece una advertencia de contenido mixto. Como se puede ver, IE es probablemente uno de los peores porque realmente rompe la representación de la página hasta que se haga clic en la ventana emergente.
Advertencia de Contenido Mixto de Internet Explorer
Hay una herramienta pequeña magnífica gratuita llamada SSL Check de JitBit que puede ejecutar para escanear fácilmente su sitio web o URL para contenido no seguro. La herramienta rastreará su sitio HTTPS WordPress y buscará imágenes no seguras, scripts y archivos css que mandarán un mensaje de advertencia en los navegadores. El número de páginas rastreadas está limitado a 200 por sitio web.
También puede utilizar Chrome DevTools para hacer una comprobación rápida en cualquier página mirando el panel de solicitudes de red. El panel de seguridad también es muy útil. Puede ver inmediatamente cualquier origen no seguro y luego hacer clic en las solicitudes para ver de dónde provienen.
Verificar HTTPS en Chrome Devtools
Hay otro software de escritorio llamado HTTPS Checker lo cual puede instalar para que él haga un escaneo de su sitio. Le puede ayudar en el análisis por advertencias de “not secure” después de haber modificado su contenido. Está disponible en Windows, Mac y Ubuntu. El plan gratuito le permite examinar hasta 100 páginas.
https checker software
Ahora que usted tiene su sitio de WordPress listo y funcionando en HTTPS y esperemos que sin advertencias, es hora de sumergirse en algo del lado de la comercialización de cosas. Algunas de estas son muy importantes ¡así que no se las salte! Lo primero que deberá hacer es crear un nuevo perfil de Google Search Console para la versión HTTPS.
Añadir propiedad de HTTPS en GSC
Después de haber creado la nueva versión de HTTPS, deberá volver a enviar sus archivos de sitemap, ahora con las versiones HTTPS.
archivo https sitemap
Si tiene un archivo de negación (disavow file) de malos backlinks o una sanción, deberá volver a enviarlo. No todo el mundo tendrá uno de estos. ¡Esto es muy importante! Si no lo hace, podría dañar permanentemente su sitio. Vaya a Google Disavow Tool y haga clic en su perfil HTTP original. Descargue el archivo de negación si existe. A continuación, vuelva a la herramienta de nuevo y envíe su archivo de negación en la versión HTTPS.
Nota: después de realizar todo esto, puede eliminar de forma segura el perfil HTTP en google Search Console.
11. Bing Webmaster Tools
Bing Webmaster Tools es un poco diferente de Google Search Console. En realidad, no es necesario crear un nuevo perfil HTTPS, solo envíe su sitio web HTTPS recién creado.
Bing Webmaster Tools HTTPS
A continuación, debe actualizar la propiedad y la vista de Google Analytics. Esto no afectará a los datos de análisis sino simplemente ayudará a vincular su sitio a Google Search Console, etc. Para actualizar su propiedad, haga clic en la configuración de su propiedad de dominio y bajo URL predeterminada, cambie a la versión HTTPS: //.
Actualizar propiedad de Google Analytics paraa HTTPS
Para actualizar la vista, haga clic en la configuración de la vista de dominio y en el enlace del sitio web, cámbiela a la versión HTTPS://.
Actualizar vista de Google Analytics para HTTPS
También deseará volver a vincular el perfil de su nueva Google Search Console que creó en el paso 8 con su cuenta de Google Analytics. Para hacer esto, haga clic en la configuración de propiedades de su dominio, baje y haga clic en “Ajustar la consola de búsqueda”. A continuación, puede vincular su nuevo perfil HTTPS GSC. El vinculo de estos datos, permite que los datos de las consultas de búsqueda fluyan hacia su cuenta de Google Analytics.
Enlace de Google Analytics para GSC
Si tiene un canal de YouTube, deberá volver a asociar a su sitio web con su nueva versión de HTTPS en Google Search Console. De lo contrario, obtendrá errores con anotaciones y otras cosas en YouTube reclamando de que el enlace HTTPS no es válido. En su panel de YouTube, haga clic en su canal y luego en “Avanzado”. Después, cambie su dominio a la nueva versión de HTTPS y haga clic en “Agregar”. Es posible que tenga que quitar el antiguo y volver a agregar. Tendrá que aprobarlo accediendo a Google Search Console, haciendo clic en sus mensajes para ese sitio y haciendo clic en aprobar.
Actualizar sitio web asociado de YouTube para HTTPS
¡Y eso es todo, cuando se refiere a su migración de HTTP a HTTPS! Aquí hay algunos artículos más variados que puede actualizar también. Algunos de estos pueden o no pueden ser aplicables para usted dependiendo de lo que usted utilice.
El equipo de búsqueda de Google también acaba de publicar respuestas a 13 preguntas frecuentes cuando se trata de migraciones HTTPS .
Como puede ver, es probable que haya un poco más de una migración de HTTP a HTTPS, entonces usted podría haber pensado originalmente. Sin embargo, todo es muy fácil y si sigue los pasos anteriores debería estar listo sin problema. Si usted es un cliente de Kinsta y tiene problemas con su migración HTTPS, con relación a su sitio web de WordPress, no dude en contactarnos. ¿Hemos olvidado algún consejo de migración HTTP a HTTPS importante? Si es así, siéntase libre de dejarnos un comentario abajo.
¡Únete a más de 20.000 lectores que ya reciben nuestro newsletter semanal GRATUITO con consejos de WordPress sobre cómo generar más tráfico e ingresos para tu negocio!
Send this to a friend
Hola, buenas noches, tengo una consulta, estoy pasando mi web a ssl, pero al activarlo se me desmonta toda la plantilla, alguien me pude ayudar?
Hola Daniel, gracias por tu pregunta.
Si tienes problemas con esta migración debes contactar tu host y el desarrollador del tema que usas.
Saludos,
Peter
Hola Peter,
Gracias por tan completo post referente a los protocolos http y https. Tengo una consulta, creo sencilla para ti. ¿Qué pasa, que cuando se crear una web en wordpress, automáticamente se crean ambas direcciones, http y https? Lo pregunto porque me acabo de dar cuenta de que unas cuantas webs que he creado nuevas, cargan, les ponga http o https delante, y yo no he añadido ningún tipo de certificado, ni optado por crear las versiones seguras https. Entonces, lo hace esto WordPress directamente? O es el servicio de hosting?
Gracias por adelantado por tu respuesta!
Hola Esther, gracias por leer y seguir nuestro blog.
Lo más probable es que es algo generado por tu host. Sin embargo debes verificar las redirecciones también,
Saludos,
Peter