Guía Detallada De Migración HTTP a HTTPS de WordPress (2018)

A partir de 24 de Julio de 2018 Google Chrome marcará los sitios no HTTPS como «no seguros» independientemente de si coleccionan datos o no. ¡Por eso HTTPS es más importante que nunca!

En el post de hoy vamos a sumergirnos profundamente en la migración de HTTP a HTTPS y compartir consejos aplicables para hacer la transición de su sitio lo más fácil posible. Como algunos de ustedes pueden saber, Google ha estado trabajando duro en su objetivo de mover a todos a una web más segura. Para los propietarios de sitios de WordPress siempre es genial si puedes ser proactivo.

Debido a los nuevos protocolos, los beneficios de SEO, y aún más precisos datos de referencia, nunca ha habido un mejor momento para migrar a HTTPS. Averigüe más sobre el porqué y el cómo a continuación.

¿Qué Es HTTPS?
¿Por Qué Le Debería Importar HTTPS?
Guía De Migración HTTP a HTTPS

¿Qué Es HTTPS?

Protocolo de transferencia segura de hipertexto (HTTPS por sus siglas en inglés) es un mecanismo que permite que su navegador o aplicación web se conecte de forma segura con un sitio web. HTTPS es una de las medidas para ayudar a mantener su navegación segura. Esto incluye cosas como iniciar sesión en su sitio web de banca, capturar información de tarjetas de crédito e incluso iniciar sesión en el back-end de su sitio de WordPress. HTTPS en su sitio web WordPress requiere que tenga un certificado SSL para el cifrado. Esto garantiza que ningún dato se transmita nunca en texto plano.

De acuerdo con Builtwith, a partir de febrero de 2018, el 49,8% de los 10,000 principales sitios web están utilizando HTTPS. Eso supera las estadísticas de septiembre de 2015 con un 5.68%.

Top sitios web uso de HTTPS

En febrero de 2018 MozCast reportó que más del 77% de las consultas de búsqueda eran a través de HTTPS el mismo dato en enero de 2016 era 26%, lo cual significa que un montón de sitios están migrando de HTTP a HTTPs.

Consultas de HTTPS según MozCast

Incluso Google mismo está empujando a esa marca del cifrado del 100% a través de todos sus productos y servicios. A partir de enero de 2018 alrededor del 91% del tráfico a Google es sobre HTTPS y la misma cifra era del 48% en diciembre de 2013.

Tráfico de HTTPS de Google

Y según los datos de telemetría de Firefox y estadísticas de Let’s Encrypt más de 66% de las cargas de página son HTTPS.

66% of page loads are now HTTPS, rising 20% from 46% on January 1st of this year! Together, we can #SecureTheWeb pic.twitter.com/MF2FnKDgAC

— Let's Encrypt (@letsencrypt) December 5, 2017

¿Por Qué Le Debería Importar HTTPS?

En realidad, hay bastantes razones por las que los propietarios de sitios web de WordPress deberían preocuparse por HTTPS y pensar en migrar de HTTP a HTTPS ahora en lugar de hacerlo más tarde.

1. Seguridad

Por supuesto, la mayor razón para HTTPS es la seguridad añadida. Al migrar de HTTP a HTTPS, ahora está sirviendo a su sitio web a través de una conexión SSL / TLS cifrada. Esto significa que los datos y la información ya no se pasa en texto plano. Para los sitios de comercio electrónico que procesan información de la tarjeta de crédito es una necesidad. No es técnicamente requerido por la ley, pero es su responsabilidad como empresa proteger los datos personales de su cliente.

Además de comercio electrónico esto puede incluso ser aplicable a sus páginas de inicio de sesión de WordPress en los blogs. Especialmente para aquellos de ustedes que ejecutan sitios web multi-autor de WordPress, si están ejecutando más de HTTP, cada vez que una persona inicia sesión, esa información se está pasando al servidor en texto plano. HTTPS es absolutamente vital para mantener una conexión segura entre un sitio web y un navegador. De esta manera puede prevenir mejor a que los hackers y / o un intermediario tengan acceso a su sitio web.

2. SEO

Google ha dicho oficialmente que HTTPS es un factor de clasificación. Si bien es sólo un pequeño factor de clasificación, la mayoría de ustedes probablemente toman cualquier ventaja que puedan obtener en SERPs para vencer a sus competidores. Y debido al impulso de Google para que todos migren a HTTPS, puede apostar que el peso de este factor de clasificación probablemente aumentará en el futuro. Aquí hay un artículo genial sobre el impacto del TLS/SSL en clasificaciones.

Reading "HTTPS as a ranking signal": http://t.co/nEjcGhm8bJ

— Matt Cutts (@mattcutts) August 7, 2014

Y echemos un vistazo en los datos rodeando SEO y HTTPS. Matthew Barby hizo un análisis de un millión de enlaces y encontró que más que el 33% de las páginas clasificadas como 1,2,3 en Google utilizan HTTPS.

uso de HTTPS vs. Google ranking

3. Confianza y Credibilidad

De acuerdo a una encuesta de GlobalSign, el 28.9% de los visitantes buscan la barra de direcciones verde en su navegador. Y el 77% de ellos están preocupados de que sus datos sean interceptados o mal utilizados online.

HTTPS puede ayudar a su negocio mediante la construcción de lo que llamamos SSL trust. Al ver ese candado verde, los clientes instantáneamente tendrán más tranquilidad sabiendo que sus datos son más seguros.

4. Datos De Referencia

Esta razón es para todos ustedes los vendedores por ahí fuera. Si utilizan Google Analytics, probablemente estén familiarizados con los datos de referencia. De lo que mucha gente no se da cuenta es que los datos de referencia HTTPS a HTTP están bloqueados en Google Analytics. Entonces, ¿qué pasa con los datos? Bien, la mayor parte de ellos están simplemente agrupados junto con la sección del «tráfico directo». Si alguien está pasando de HTTP a HTTPS, el sitio de referencia aún se pasa.

Esto es importante porque si su tráfico de referencia ha caído de repente pero su tráfico directo ha aumentado puede ser que uno de sus mayores recomendantes haya migrado a HTTPS. El inverso también puede ser cierto. Cabe mencionar la guía detallada de Moz sobre tráfico directo.

5. Advertencias De Chrome

A partir de 24 de Julio de 2018 las versiones de Chrome 68 marcarán los sitios no HTTPS como «no seguros» independientemente de si coleccionan datos o no. ¡Por eso HTTPS es más importante que nunca!

Sitio no seguro

Con Chrome 70 llegando en octubre de 2018 y marcarán a todos los sitios sin HTTPS como «no seguros» con una advertencia roja bien grande (en páginas donde usuarios introducen datos). Esto es importante especialmente si su sitio web recibe la mayoría de su tráfico desde Chrome. Puede verificarlo en la sección de Audiencia y Navegador & OS en Google Analytics para ver la cantidad de visitantes que usan Google Chrome para ver su sitio WordPress.

Advertencia roja de Google (fuente: Google)

Chrome alberga más del 56% de la cuota del mercado de navegadores así esto impactará un montón de visitantes. Usted también puede verificar qué tipo de navegador sus visitantes están utilizando en Google Analytics bajo «Audiencia» > «Tecnología» > Navegador & OS». Como puede ver en este ejemplo abajo más del 63% de los visitantes usan Google Chrome.

Uso de Chrome por visitantes

Google está dejando mucho más claro para los visitantes que su sitio WordPress tal vez no está ejecutándose a través de una conexión segura. A continuación vienen unos consejos de Google cómo evitar esta advertencia.

Firefox sigue este ejemplo con el inicio y lanzamiento el nuevo Firefox 51 en enero de este año, ellos también mostrarán un candado gris con una línea roja a través de él en caso de sitios inseguros que están coleccionando contraseñas. Por supuesto , si migra su sitio a HTTPS no deberá preocuparse por esto.

Advertencia de Firefox inseguro

A lo mejor haya visto las siguientes advertencias de Google Search Console si no ha migrado su sitio a HTTPS todavía.

Para el dueño de http://www.dominio.com

La URL siguiente incluye campos para contraseñas o detalles de tarjetas de crédito que provocará la nueva advertencia de Chrome. Revise estos ejemplos para ver dónde aparecerán estas advertencias así podrá tomar medidas para proteger los datos de los usuarios. La lista es completa. http://www.domain.com

La nueva advertencia es la primera etapa de un plan de largo plazo para marcar todas las páginas servidas por un protocolo HTTP no cifrado com «Inseguras».

6. Rendimiento

Y por último, pero no menos importante, viene el rendimiento. Debido a un nuevo protocolo llamado HTTP/2, muchas veces, aquellos que ejecutan sitios correctamente optimizados a través de HTTPS pueden incluso ver mejoras de velocidad. HTTP / 2 requiere HTTPS debido al soporte del navegador. La mejora en el rendimiento se debe a una variedad de razones, como HTTP / 2 es capaz de soportar mejor multiplexación, paralelismo, la compresión HPACK con la codificación de Huffman, la extensión ALPN y servidor push. Solía haber un montón de sobrecarga de TLS cuando se trataba de ejecutar HTTPS, pero ahora hay mucho menos.

TLS 1.3 también está disponible, lo que acelera aún más las conexiones HTTPS. Kinsta soporta TLS 1.3 en todos nuestros servidores y en nuestra Kinsta CDN.

También es importante tener en cuenta que las optimizaciones de rendimiento web como el dominio de fragmentos y la concatenación ahora pueden dañar su rendimiento. Estos son obsoletos y en su mayor parte ya no deben utilizarse.

Todo en la red debería ser cifrado por defecto. – Jeff Atwood, Co-fundador de Stack Overflow

Guía De Migración HTTP a HTTPS

Ahora es el momento de bajar a la parte divertida, la migración de su sitio WordPress de HTTP a HTTPS. Primero vamos a repasar algunos de los requisitos básicos que usted necesitará y algunas cosas a tener en cuenta.

Necesitará un certificado SSL. Más adelante veremos más detalles sobre esto.
Compruebe que su proveedor de WordPress y que su proveedor CDN sean compatibles con HTTP / 2. Kinsta tiene soporte HTTP / 2 para todos nuestros clientes. Esto no es necesario, pero usted necesitará esto para el rendimiento.
Usted deberá reservar un buen bloque de tiempo para hacer su migración HTTPS. Esto no es algo que se pueda hacer en 5 minutos.
Compruebe que todos los servicios externos y secuencia de comandos (scripts) que utiliza tengan una versión HTTPS disponible.
Es importante saber que perderá cuentas de acciones sociales en todas sus publicaciones y páginas, a menos que utilice un plugin que admita la recuperación de recursos compartidos. Esto se debe a que el recuento de sus cuotas se basa en una API que estaba buscando la versión HTTP y no tiene control sobre las redes sociales de terceros.
Dependiendo del tamaño de su sitio, Google puede tardar un rato en volver a rastrear todas sus nuevas páginas HTTPS y publicaciones. Durante este período usted podría ver variaciones en tráfico o clasificaciones.
¡No olvide las menciones locales!

Recomendamos desactivar su integración de CDN y deshabilitar cualquier plugin de cache antes de comenzar, ya que pueden complicar las cosas.

1. Escogiendo Un Certificado SSL

Lo primero que tendrá que hacer es comprar un certificado SSL si no tiene uno. Google recomienda usar una llave certificado de 2048-bit o mayor. Recomendamos que compre certificados de vendedores como Comodo, DigiCert, GeoTrust, Thawte, Rapidssl o Trustwave. Pero también hay alternativas más baratas como GoGetSSL, NameCheap, y GoDaddy. Hay tres tipos principales de certificados que puede elegir entre:

Validación de Dominio: Dominio único o subdominio, (validación por email o por DNS), emitido en minutos. Estos pueden típicamente ser comprados por tan poco como $9 por año.
Validación de Negocio/Organización: Dominio único o subdominio, requiere verificación de negocios que proporcione un mayor nivel de seguridad / confianza, emitido dentro de 1-3 días.
Validación extendida: Dominio único o subdominio, requiere una verificación del negocio que provee un nivel más alto de seguridad/confianza, emitido dentro de 2-7 días. Esto permite la barra verde completa como se ve en los sitios web bancarios.

Let’s Encrypt

A partir de abril del 2016, Let’s Encrypt también creó una manera de obtener certificados SSL gratuitos. Consulte con su proveedor de WordPress y CDN para ver si tienen una integración Let’s Encrypt. También puede seguir la guía Certbot sobre cómo instalarlos manualmente. Los certificados de Let’s Encrypt expiran cada 90 días así que es importante tener un sistema automatizado establecido.

Si usted es un cliente de Kinsta, ¡ahora ofrecemos integración de Let’s Encrypt! Esto significa que instalar un certificado SSL es super fácil. Inicie sesión en su panel de control MyKinsta y haga clic en “Manage/Gestionar” al lado de su sitio de WordPress.

Gestionar su sitio WorPress

Haga clic en “Herramientas” y bajo HTTPS haga clic en “Generar un Certificado HTTPS gratuito.”

Generar certificado HTTPS gratuito

A continuación, tendrá la opción de elegir los dominios en los que desea que se instale un certificado SSL. Si su sitio es http://domain.com y tiene un redireccionamiento de www a non-www, usted todavía querrá seleccionar ambos para el redireccionamiento HTTPS. Haga clic en “Generate/Generar». (Nota: Deberá agregar todos sus dominios antes de esto desde el panel de MyKinsta, incluyendo cualquier subdominio que requiera SSL)

Credenciales HTTPS

¡Y eso es todo! Tomará un par de segundos o más instalarlo y su sitió deberá quedar completamente seguro.

2. Instalando Un Certificado SSL Personalizado

Si usted ha comprado un certificado SSL, necesita instalar el certificado SSL en su sitio de WordPress . Al pasar por la configuración del certificado con el proveedor, se le pedirá que proporcione el tipo de servidor. Si usted es un cliente de Kinsta, el tipo de nuestros servidores web es Nginx, si esa opción no está disponible, entonces «Otra» funcionará también.

El proveedor de SSL necesitará un código CSR para crear/registrar el archivo del certificado. Para generar un código CSR y una clave RSA, por favor rellene el siguiente formulario: ttps://www.ssl.com/online-csr-and-key-generator/. A continuación aquí hay un ejemplo sobre lo que deberá rellenar.

Sugerimos completar todos los campos pero como mínimo lo siguiente:

Nombre común (nombre de dominio)
Dirección email
Organización
Ciudad/Ubicación
Estado/Región
País

Nota: para el campo de nombre común si usted está generando un certificado comodín, deberá introducir el nombre de su dominio, tal como *.domain.com.

Generar formulario CSR

El formulario le va a generar el archivo clave privado y el CSR. Asegúrese de guardar los dos, porque el certificado va a ser inutilizable sin ellos.

CSR y clave privada

Cargue su CSR junto con su proveedor de SSL para regenerar su certificado SSL (.cert).

Luego deberá ir a su host de WordPress y darle el certificado y la clave privada. Si es cliente de Kinsta, puede iniciar sesión en el panel de control, hacer clic en un sitio, ir a la pestaña Herramientas y hacer clic en el botón «Actualizar credenciales de HTTPS» para empezar.

Instalar certificado SSL personalizado

A continuación, podrá agregar su clave privada y certificado allí.

Actualizar credenciales HTTPS

3. Verifique Su Certificado SSL

Ahora que ya tiene el certificado SSL instalado debería verificarlo para asegurarse de que todo esté configurado correctamente. Una manera rápida y fácil para hacer esto es usar la herramienta gratuita SSL check de Qualys SSL Labs. Si todo está en su lugar recibirá una letra A como resultado de la prueba como se abajo.

Chequeo del certificado SSL

Lea nuestro tutorial detallado sobre cómo chequear su certificado SSL.

4. Redirigir HTTP a HTTPS

Así que ahora tiene su certificado SSL y está instalado en su sitio de WordPress. Lo siguiente que debe hacer es permanentemente redirigir todo el tráfico HTTP a HTTPS. Hay un par de opciones diferentes que existen al elegir redireccionar HTTP a HTTPS en WordPress.

Uno es hacerlo en el nivel de servidor (recomendado) o puede hacerlo con un plugin de WordPress gratuito. Nota: Todos nuestros ejemplos incluyen una directiva de redireccionamiento 301 que es la manera correcta de implementarla con respecto a SEO. El uso de un tipo diferente de redireccionamiento podría dañar su clasificación. También es importante tener en cuenta que 301 redirecciones pueden no pasar el 100% del jugo de enlace (link juice), a pesar de que Google podría decir que lo hagan. Eche un vistazo a este post de Cyrus en Moz sobre migraciones HTTPS y 301 redirecciones.

Opción 1: Redirigir de HTTP a HTTPS en MyKinsta

Si usted es un cliente de Kinsta, la forma más sencilla es utilizar nuestra herramienta de forzar HTTPS (recomendada). Otra forma es hacerlo a nivel de servidor, o incluso puede hacerlo con un plugin gratuito de WordPress. Nota: Todos nuestros ejemplos incluyen una directiva de redirección 301, que es la forma correcta de implementarla con respecto al SEO.

El uso de un tipo diferente de redirección podría dañar su clasificación. Es importante tener en mente que las redirecciones 301 probablemente no pasarán 100% de link juice, a pesar de que Google diga que sí. Lea esta publicación de Cyrus de Moz sobre migraciones HTTPS migrations and 301 y redirecciones.

Usted puede redirigir fácilmente todo su tráfico de HTTP a HTTPS en MyKinsta. Simplemente inicie sesión en el panel de MyKinsta, vaya a su sitio y haga clic en «Herramientas». A continuación, haga clic en el botón «Habilitar» en Forzar HTTPS.

Forzar HTTPS en MyKinsta

You can choose to use your primary domain as the destination or a requested alternative domain. Then click “Force HTTPS.”

Ajustes de forzar HTTPS

Opción 2: Redirigir HTTP a HTTPS en Nginx

Si su servidor web está ejecutando Nginx, puede redirigir todo su tráfico HTTP a HTTPS añadiendo el siguiente código a su archivo de configuración de Nginx. Este es el método recomendado para redirigir WordPress ejecutándose en Nginx.

server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }

Redirigir HTTP a HTTPS en Apache

fuente: Apache Software Foundation

Si su servidor web está ejecutando Apache, puede redirigir todo su tráfico HTTP a HTTPS añadiendo el siguiente código a su archivo .htaccess . Este es el método recomendado para redirigir WordPress ejecutándose en Apache.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Ninguno de los servidores de Kinsta está ejecutando en Apache.

Opción 3: Redirigir HTTP a HTTPS mediante Really Simple SSL Plugin

La tercera opción que tiene para redireccionar de HTTP a HTTPS es usar el plugin gratuito de WordPress Really Simple SSL. No recomendamos este método como una solución permanente porque los plugins de terceros siempre pueden introducir otra capa de problemas y problemas de compatibilidad. Es una buena solución temporal, pero debería realmente actualizar sus enlaces HTTP codificados como le mostraremos en el siguiente paso.

Plugin Really Simple SSL

Implementar Encabezado HSTS (opcional)

Seguridad Estricta de Transporte HTTP (HSTS por sus siglas en inglés) es un encabezado de seguridad que usted agrega a su servidor web que obliga al navegador a utilizar conexiones seguras cuando un sitio se está ejecutando a través de HTTPS. Esto puede ayudar a prevenir ataques de hombre en el medio (MitM) y el secuestro de cookies. Puede utilizar los redireccionamientos 301 anteriores junto con el encabezado HSTS. Eche un vistazo a nuestro artículo en profundidad sobre cómo agregar HSTS.

5. Chequeo por Demasiadas Redirecciones

Después de añadir una redirección de HTTP a HTTPS debería revisar todo para asegurarse de que no utilice demasiadas redirecciones. Este problema es bastante común y puede afectar la velocidad de su sitio WordPress. Puede usar el instrumento Redirect Mapper de Patrcik Sexton para averiguar con facilidad cuantas redirecciones están sucediendo en su sitio. A continuación viene un ejemplo de redirecciones mal configuradas que se puede ver utilizando esta herramienta. Se puede ver que redirecciones múltiples están sucediendo en ambas versiones: www y no www también.

Redirecciones mal configuradas

Abajo puede ver un ejemplo de redirecciones configuradas correctamente. Se puede ver que todos se soluciono con una sola redirección.

Redirecciones bien configuradas

Lea nuestra publicación detallada sobre las redirecciones de WordPress y mejores prácticas para tener un rendimiento mejor.

6. Actualizar Enlaces HTTP De Codificación Fija

Ahora que tiene redireccionamientos en su lugar, es hora de corregir todas esas URL HTTP codificadas. Por lo general, no se recomienda codificar URLs, pero lo más probable es que con el tiempo probablemente tenga que, todos lo hacemos. A continuación, hay un par de opciones que tiene para actualizar sus enlaces HTTP a HTTPS.

Opción 1 – La Herramienta Buscar y Reemplazar de Kinsta

Si usted es un cliente nuestro, ofrecemos una herramienta de Buscar y Reemplazar en el panel de control MyKinsta.

Herramienta de Buscar y Reemplazar

Los pasos simples para actualizar las URLs de HTTP a HTTP:

En el campo buscar introduzca el valor que desea buscar en la base de datos que en nuestro caso es el dominio http://wpdev.ink.
En el campo reemplazar introduzca el valor nuevo que debería ser usado para reemplazar el valor que está buscando. Será nuestro dominio de HTTPS https://wpdev.ink.
Asegúrese de que la opción «Dry Run» esté marcada ya que este contará cuántos reemplazos hay que hacer sin efectuar los mismos. Después haga clic en «Reemplazar»
Después puede hacer clic en «Reemplazar» otra vez sin marcar «Dry Run» para hacer los cambios en la base de datos.

Confirmación de Buscar y Reemplazar en vivo

Por más información compruebe nuestra herramienta de Buscar y Reemplazar.

Opción 2 – Better Search Replace Plugin

Uno de los primeros métodos es usar un plugin gratis llamado Better Search Replace, por el genial equipo de WordPress de Delicious Brains.

Opciones Better Search Replace

Opción 3 – interconnect/it Search Replace DB PHP Script

Una segunda opción que tiene para ejecutar un buscar y reemplazar de WordPress es utilizar una script PHP gratis de Interconnect/it llamada Search Replace DB.

¡Importante! El uso de este scipt podría arruinar su sitio web de WordPress, si no sabe qué está haciendo. Si no está cómodo haciendo esto, por favor, consulte con un desarrollador o su host web primero.

Para usar el script, simplemente descargue el archivo zip , extraiga la carpeta llamada search-replace-db-master y cambie su nombre por algo secreto que elija. En nuestro ejemplo lo cambiamos a update-db-1551. Después, súbalo a través de FTP, SFTP o SCP al directorio público de su servidor web. Esto es típicamente el mismo directorio que contiene su carpeta / wp-content. A continuación, navegue a la carpeta secreta del navegador, como https://domain.com/update-db-1551.

interconnect search replace script

El script intentará encontrar y rellenar automáticamente el campo de la base de datos, pero debe comprobar que los detalles sean correctos y que es para la base de datos en la que desea llevar a cabo una operación de buscar / reemplazar. Puede hacer clic en «ejecutar en seco» en primer lugar para ver lo que se va a actualizar / reemplazar. Luego, cuando esté listo, haga clic en «ejecutar en vivo», que realizará las actualizaciones de la base de datos y la búsqueda y reemplazo de WordPress.

Un ejemplo para una migración HTTPS sería el reemplazar “http://yourdomain.com” con “https://yourdomain.com.”

Opciones search replace

¡También es muy importante por razones de seguridad que borre este script una vez que haya terminado! Puede hacer clic en el botón «Eliminar». Si no lo hace, podría dejar su sitio web abierto a los ataques. También se recomienda comprobar en su servidor web y confirmar que la carpeta / secuencia de comandos se ha eliminado por completo. Nota: Este script actualizará todas tus entradas en su base de datos, incluyendo el URL del sitio de WordPress, enlaces codificados en páginas y publicaciones, etc.

Si codificó las áreas de contenido de su sitio WP en su archivo wp-config.php, asegúrese de actualizarlos a HTTPS.

define(‘WP_HOME’, ‘https://yourdomain.com’);

define('WP_SITEURL', 'https://yourdomain.com');
define( 'WP_CONTENT_URL', 'https://yourdomain.com/wp-content' );

Si tiene un CDN y utiliza un CNAME, como cdn.domain.com, probablemente también deseará ejecutar la secuencia de comandos por segunda vez para buscar cualquier codificación http://cdn.domain.com URLs y reemplazarla con https://cdn.domain.com

Opción 4 – Buscar y Reemplazar mediante WP-CLI

A los expertos en tecnología y desarrolladores que no les gusta salir de la línea de comando pueden actualizar sus enlaces usando WP-CLI. Aconsejamos comprobar este tutorial avanzado de search and replace.

7. Actualizar Scrips Personalizados y Bibliotecas Externas

Si está utilizando un CDN, también deseará migrarlo a HTTPS, de lo contrario se encontrará con problemas de contenido mixto en su sitio de WordPress. Estos son algunos enlaces útiles y tutoriales sobre cómo instalar y configurar SSL para diferentes proveedores de CDN. Nota: Algunos de ellos incluso tienen una integración Let’s Encrypt, lo que significa que SSL es gratis. Siempre puede consultar con su proveedor CDN para ayudar con su migración HTTP a HTTPS si tiene problemas.

Casi todos los proveedores y / o servicios deben tener una versión HTTPS a la que pueda cambiar.

8. Migrar CDN de HTTP a HTTPS

Si está utilizando una CDN, también deseará migrarlo a HTTPS, de lo contrario se encontrará con problemas de contenido mixto en su sitio de WordPress. Si utiliza Kinsta CDN puede saltar este paso ya que en nuestra CDN todo se ejecuta a través de HTTPS por defecto. Estos son algunos enlaces útiles y tutoriales sobre cómo instalar y configurar SSL para diferentes proveedores de CDN. Nota: Algunos de ellos incluso tienen una integración Let’s Encrypt, lo que significa que SSL es gratis. Siempre puede consultar con su proveedor CDN para ayudar con su migración HTTP a HTTPS si tiene problemas.

Configurar SSL en KeyCDN
Programar SSL en CloudFlare (recomendamos usar SSL completo)
Configurar SSL en MaxCDN
Configurar SSL en Amazon CloudFront

Una vez que tenga el CDN actualizado, deberá asegurarse y actualizarlo en cualquier secuencia de comandos de WordPress que esté utilizando para la integración. En este ejemplo a continuación, estamos utilizando CDN Enabler y simplemente cambiamos el URL de HTTP a HTTPS y activamos la opción HTTPS de CDN en la parte inferior.

cambiar cdn para HTTPS

9. Verifique Su Sitio Web Por Advertencias de Contenido Mixto

A continuación, deberá hacer una comprobación final en su sitio de WordPress para asegurarse de que no esté recibiendo ninguna advertencia de contenido mixto. Estas advertencias aparecen al cargar tanto scripts como contenido de HTTPS y HTTP. No se pueden cargar los dos. Al migrar a HTTPS, todo debe ejecutarse a través de HTTPS. Wired documentó su transición de HTTP a HTTPS y un obstáculo con el que se encontraron:

“[…] uno de los mayores retos de pasar a HTTPS es preparar todo nuestro contenido para ser entregado a través de conexiones seguras. Si se carga una página a través de HTTPS, todos los demás activos (como imágenes y archivos de Javascript) también deben cargarse a través de HTTPS. Estamos viendo un alto volumen de informes de estos problemas de «contenido mixto», o eventos en los que un activo HTTP no seguro se carga en el contexto de una página HTTPS segura. Para llevar a cabo nuestra implantación correctamente, debemos asegurarnos de que tengamos menos problemas de contenido mixto, que estamos entregando el contenido de WIRED.com de la forma más segura posible»

A continuación se presentan algunos ejemplos de lo que ocurre en los navegadores si no soluciona estas advertencias.

Ejemplo de Advertencia de Contenido Mixto de Chrome

A continuación, se muestra un ejemplo de lo que ocurre en Chrome cuando se dispara una advertencia de contenido mixto.

Advertencia de Contenido Mixto de Chrome

Ejemplo de Advertencia de Contenido Mixto de Firefox

Este es un ejemplo de lo que sucede en Firefox cuando aparece una advertencia de contenido mixto.

Advertencia de Contenido Mixto de Firefox

Ejemplo de Advertencia de Contenido Mixto de Internet Explorer

A continuación se muestra un ejemplo de lo que sucede en Internet Explorer cuando aparece una advertencia de contenido mixto. Como se puede ver, IE es probablemente uno de los peores porque realmente rompe la representación de la página hasta que se haga clic en la ventana emergente.

Advertencia de Contenido Mixto de Internet Explorer

Hay una herramienta pequeña magnífica gratuita llamada SSL Check de JitBit que puede ejecutar para escanear fácilmente su sitio web o URL para contenido no seguro. La herramienta rastreará su sitio HTTPS WordPress y buscará imágenes no seguras, scripts y archivos css que mandarán un mensaje de advertencia en los navegadores. El número de páginas rastreadas está limitado a 200 por sitio web.

También puede utilizar Chrome DevTools para hacer una comprobación rápida en cualquier página mirando el panel de solicitudes de red. El panel de seguridad también es muy útil. Puede ver inmediatamente cualquier origen no seguro y luego hacer clic en las solicitudes para ver de dónde provienen.

Verificar HTTPS en Chrome Devtools

Hay otro software de escritorio llamado HTTPS Checker lo cual puede instalar para que él haga un escaneo de su sitio. Le puede ayudar en el análisis por advertencias de «not secure» después de haber modificado su contenido. Está disponible en Windows, Mac y Ubuntu. El plan gratuito le permite examinar hasta 100 páginas.

https checker software

10. Actualizar el Perfil de Google Search Console

Ahora que usted tiene su sitio de WordPress listo y funcionando en HTTPS y esperemos que sin advertencias, es hora de sumergirse en algo del lado de la comercialización de cosas. Algunas de estas son muy importantes ¡así que no se las salte! Lo primero que deberá hacer es crear un nuevo perfil de Google Search Console para la versión HTTPS.

Añadir propiedad de HTTPS en GSC

Después de haber creado la nueva versión de HTTPS, deberá volver a enviar sus archivos de sitemap, ahora con las versiones HTTPS.

archivo https sitemap

Si tiene un archivo de negación (disavow file) de malos backlinks o una sanción, deberá volver a enviarlo. No todo el mundo tendrá uno de estos. ¡Esto es muy importante! Si no lo hace, podría dañar permanentemente su sitio. Vaya a Google Disavow Tool y haga clic en su perfil HTTP original. Descargue el archivo de negación si existe. A continuación, vuelva a la herramienta de nuevo y envíe su archivo de negación en la versión HTTPS.

Nota: después de realizar todo esto, puede eliminar de forma segura el perfil HTTP en google Search Console.

11. Bing Webmaster Tools

Bing Webmaster Tools es un poco diferente de Google Search Console. En realidad, no es necesario crear un nuevo perfil HTTPS, solo envíe su sitio web HTTPS recién creado.

Bing Webmaster Tools HTTPS

12. Google Analytics

A continuación, debe actualizar la propiedad y la vista de Google Analytics. Esto no afectará a los datos de análisis sino simplemente ayudará a vincular su sitio a Google Search Console, etc. Para actualizar su propiedad, haga clic en la configuración de su propiedad de dominio y bajo URL predeterminada, cambie a la versión HTTPS: //.

Actualizar propiedad de Google Analytics paraa HTTPS

Para actualizar la vista, haga clic en la configuración de la vista de dominio y en el enlace del sitio web, cámbiela a la versión HTTPS://.

Actualizar vista de Google Analytics para HTTPS

También deseará volver a vincular el perfil de su nueva Google Search Console que creó en el paso 8 con su cuenta de Google Analytics. Para hacer esto, haga clic en la configuración de propiedades de su dominio, baje y haga clic en «Ajustar la consola de búsqueda». A continuación, puede vincular su nuevo perfil HTTPS GSC. El vinculo de estos datos, permite que los datos de las consultas de búsqueda fluyan hacia su cuenta de Google Analytics.

Enlace de Google Analytics para GSC

13. Canal YouTube

Si tiene un canal de YouTube, deberá volver a asociar a su sitio web con su nueva versión de HTTPS en Google Search Console. De lo contrario, obtendrá errores con anotaciones y otras cosas en YouTube reclamando de que el enlace HTTPS no es válido. En su panel de YouTube, haga clic en su canal y luego en «Avanzado». Después, cambie su dominio a la nueva versión de HTTPS y haga clic en “Agregar”. Es posible que tenga que quitar el antiguo y volver a agregar. Tendrá que aprobarlo accediendo a Google Search Console, haciendo clic en sus mensajes para ese sitio y haciendo clic en aprobar.

Actualizar sitio web asociado de YouTube para HTTPS

14. Varios

¡Y eso es todo, cuando se refiere a su migración de HTTP a HTTPS! Aquí hay algunos artículos más variados que puede actualizar también. Algunos de estos pueden o no pueden ser aplicables para usted dependiendo de lo que usted utilice.

Asegúrese de comprobar que su archivo robots.txt es accesible y funciona.
Actualice los enlaces del anuncio de PPC: AdWords, Bing Ads, AdRoll, anuncios de Facebook, etc.
Asegúrese de que cualquier etiqueta canónica señale la versión HTTPS (esto ya debería haber sido hecho si siguió el paso 4).
Si está ejecutando un plugin de comentarios como Disqus, tendrá que migrar sus comentarios de Disqus de HTTP a HTTPS.
Actualice sus URL en su software de Email Marketing
Actualice enlaces de medios sociales (página de Facebook, Twitter Bio, Pinterest, Google+, etc.)

El equipo de búsqueda de Google también acaba de publicar respuestas a 13 preguntas frecuentes cuando se trata de migraciones HTTPS .

Resumen

Como puede ver, es probable que haya un poco más de una migración de HTTP a HTTPS, entonces usted podría haber pensado originalmente. Sin embargo, todo es muy fácil y si sigue los pasos anteriores debería estar listo sin problema. Si usted es un cliente de Kinsta y tiene problemas con su migración HTTPS, con relación a su sitio web de WordPress, no dude en contactarnos. ¿Hemos olvidado algún consejo de migración HTTP a HTTPS importante? Si es así, siéntase libre de dejarnos un comentario abajo.

daniel junio 20, 2018 at 3:06 pm

Responder

Hola, buenas noches, tengo una consulta, estoy pasando mi web a ssl, pero al activarlo se me desmonta toda la plantilla, alguien me pude ayudar?

Peter Kovacs junio 25, 2018 at 10:09 am

Responder

Hola Daniel, gracias por tu pregunta.
Si tienes problemas con esta migración debes contactar tu host y el desarrollador del tema que usas.
Saludos,
Peter

Esther Roche julio 2, 2018 at 2:43 am

Hola Peter,
Gracias por tan completo post referente a los protocolos http y https. Tengo una consulta, creo sencilla para ti. ¿Qué pasa, que cuando se crear una web en wordpress, automáticamente se crean ambas direcciones, http y https? Lo pregunto porque me acabo de dar cuenta de que unas cuantas webs que he creado nuevas, cargan, les ponga http o https delante, y yo no he añadido ningún tipo de certificado, ni optado por crear las versiones seguras https. Entonces, lo hace esto WordPress directamente? O es el servicio de hosting?
Gracias por adelantado por tu respuesta!

Peter Kovacs julio 4, 2018 at 8:13 am

Responder

Hola Esther, gracias por leer y seguir nuestro blog.
Lo más probable es que es algo generado por tu host. Sin embargo debes verificar las redirecciones también,
Saludos,
Peter

Nombre	Objetivo
Configuración de Cookies	Si ha establecido preferencias (qué cookies acepta y cuáles no) almacenamos sus preferencias aquí para asegurarnos de que no cargamos nada que no estuvo de acuerdo.
Cookies de WordPress	WordPress establece un par de cookies que rastrean usuarios registrados y almacenan las preferencias del usuario establecidas en su perfil de usuario de WordPress. Estos se establecen solo para miembros del sitio web de Kinsta - miembros de nuestro personal.
Stripe	Stripe es nuestro proveedor de pagos y pueden establecer algunas cookies para ayudarlos con la prevención de fraude y otros problemas. Esto es necesario para que nuestros pagos funcionen.
Cookies de afiliados	Esta cookie contiene información sobre el afiliado que remitió a un visitante. La cookie no contiene información sobre el visitante de ninguna manera.
Google Analytics	Los análisis nos ayudan a entregar mejor contenido a nuestra audiencia. Nos aseguramos de que no se envíe ninguna información personalmente identificable (PII) al anonimizar los IP.
Google Optimize	Establecidas y utilizadas por Google. Nos permiten hacer pruebas A/B sobre nuestro contenido para asegurarse de que estemos proporcionando a los visitantes lo que más necesitan.
Participación en Newsletter	Si se suscribe a nuestra newsletter le quitamos el cuadro de suscripción. Esta cookie tiene datos no personales sólo indica si usted ha suscrito o no.

Select	Proveedor	Objetivo
	Twitter	Establecido y utilizado por Twitter, utilizado para orientar publicidades y promocionar contenido para usuarios que han visitado kinsta.com.
	Facebook	Establecido y utilizado por Facebook, utilizado para orientar publicidades y promocionar contenido para usuarios que han visitado kinsta.com.
	AdWords	Establecido y utilizado por Google Ads para publicidades de remarketing y segmentación para usuarios que han visitado kinsta.com. (Ajustes de Google Ads)
	Bing	Establecido y utilizado por Bing Ads para publicidades de remarketing y segmentación para usuarios que han visitado kinsta.com. (Ajustes de Bing Ads)

Guía en Profundidad: ¿Cómo Migrar de HTTP a HTTPS en WordPress?