A partir de 24 de Julio de 2018 Google Chrome marcará los sitios no HTTPS como «no seguros» independientemente de si coleccionan datos o no. ¡Por eso HTTPS es más importante que nunca!
En el post de hoy vamos a sumergirnos profundamente en la migración de HTTP a HTTPS y compartir consejos aplicables para hacer la transición de su sitio lo más fácil posible. Como algunos de ustedes pueden saber, Google ha estado trabajando duro en su objetivo de mover a todos a una web más segura. Para los propietarios de sitios de WordPress siempre es genial si puedes ser proactivo.
Debido a los nuevos protocolos, los beneficios de SEO, y aún más precisos datos de referencia, nunca ha habido un mejor momento para migrar tu sitio de WordPress a HTTPS. Averigüe más sobre el porqué y el cómo a continuación.
¿Qué Es HTTPS?
Protocolo de transferencia segura de hipertexto (HTTPS por sus siglas en inglés) es un mecanismo que permite que su navegador o aplicación web se conecte de forma segura con un sitio web. HTTPS es una de las medidas para ayudar a mantener su navegación segura. Esto incluye cosas como iniciar sesión en su sitio web de banca, capturar información de tarjetas de crédito e incluso iniciar sesión en el back-end de su sitio de WordPress. HTTPS en su sitio web WordPress requiere que tenga un certificado SSL para el cifrado. Esto garantiza que ningún dato se transmita nunca en texto plano.
De acuerdo con Builtwith, a partir de febrero de 2018, el 49,8% de los 10,000 principales sitios web están utilizando HTTPS. Eso supera las estadísticas de septiembre de 2015 con un 5.68%.

En febrero de 2018 MozCast reportó que más del 77% de las consultas de búsqueda eran a través de HTTPS el mismo dato en enero de 2016 era 26%, lo cual significa que un montón de sitios están migrando de HTTP a HTTPs.

Incluso Google mismo está empujando a esa marca del cifrado del 100% a través de todos sus productos y servicios. A partir de enero de 2018 alrededor del 91% del tráfico a Google es sobre HTTPS y la misma cifra era del 48% en diciembre de 2013.

Y según los datos de telemetría de Firefox y estadísticas de Let’s Encrypt más de 66% de las cargas de página son HTTPS.
66% of page loads are now HTTPS, rising 20% from 46% on January 1st of this year! Together, we can #SecureTheWeb pic.twitter.com/MF2FnKDgAC
— Let's Encrypt (@letsencrypt) December 5, 2017
¿Por Qué Le Debería Importar HTTPS?
En realidad, hay bastantes razones por las que los propietarios de sitios web de WordPress deberían preocuparse por HTTPS y pensar en migrar de HTTP a HTTPS ahora en lugar de hacerlo más tarde.
1. Seguridad
Por supuesto, la mayor razón para HTTPS es la seguridad añadida. Al migrar de HTTP a HTTPS, ahora está sirviendo a su sitio web a través de una conexión SSL / TLS cifrada. Esto significa que los datos y la información ya no se pasa en texto plano. Para los sitios de comercio electrónico que procesan información de la tarjeta de crédito es una necesidad. No es técnicamente requerido por la ley, pero es su responsabilidad como empresa proteger los datos personales de su cliente.
Además de comercio electrónico esto puede incluso ser aplicable a sus páginas de inicio de sesión de WordPress en los blogs. Especialmente para aquellos de ustedes que ejecutan sitios web multi-autor de WordPress, si están ejecutando más de HTTP, cada vez que una persona inicia sesión, esa información se está pasando al servidor en texto plano. HTTPS es absolutamente vital para mantener una conexión segura entre un sitio web y un navegador. De esta manera puede prevenir mejor a que los hackers y / o un intermediario tengan acceso a su sitio web.
2. SEO
Google ha dicho oficialmente que HTTPS es un factor de clasificación. Si bien es sólo un pequeño factor de clasificación, la mayoría de ustedes probablemente toman cualquier ventaja que puedan obtener en SERPs para vencer a sus competidores. Y debido al impulso de Google para que todos migren a HTTPS, puede apostar que el peso de este factor de clasificación probablemente aumentará en el futuro. Aquí hay un artículo genial sobre el impacto del TLS/SSL en clasificaciones.
Reading "HTTPS as a ranking signal": http://t.co/nEjcGhm8bJ
— Matt Cutts (@mattcutts) August 7, 2014
Y echemos un vistazo en los datos rodeando SEO y HTTPS. Matthew Barby hizo un análisis de un millión de enlaces y encontró que más que el 33% de las páginas clasificadas como 1,2,3 en Google utilizan HTTPS.

3. Confianza y Credibilidad
De acuerdo a una encuesta de GlobalSign, el 28.9% de los visitantes buscan la barra de direcciones verde en su navegador. Y el 77% de ellos están preocupados de que sus datos sean interceptados o mal utilizados online.
HTTPS puede ayudar a su negocio mediante la construcción de lo que llamamos SSL trust. Al ver ese candado verde, los clientes instantáneamente tendrán más tranquilidad sabiendo que sus datos son más seguros.
4. Datos De Referencia
Esta razón es para todos ustedes los vendedores por ahí fuera. Si utilizan Google Analytics, probablemente estén familiarizados con los datos de referencia. De lo que mucha gente no se da cuenta es que los datos de referencia HTTPS a HTTP están bloqueados en Google Analytics. Entonces, ¿qué pasa con los datos? Bien, la mayor parte de ellos están simplemente agrupados junto con la sección del «tráfico directo». Si alguien está pasando de HTTP a HTTPS, el sitio de referencia aún se pasa.
Esto es importante porque si su tráfico de referencia ha caído de repente pero su tráfico directo ha aumentado puede ser que uno de sus mayores recomendantes haya migrado a HTTPS. El inverso también puede ser cierto. Cabe mencionar la guía detallada de Moz sobre tráfico directo.
5. Advertencias De Chrome
A partir de 24 de Julio de 2018 las versiones de Chrome 68 marcarán los sitios no HTTPS como «no seguros» independientemente de si coleccionan datos o no. ¡Por eso HTTPS es más importante que nunca!

Con Chrome 70 llegando en octubre de 2018 y marcarán a todos los sitios sin HTTPS como «no seguros» con una advertencia roja bien grande (en páginas donde usuarios introducen datos). Esto es importante especialmente si su sitio web recibe la mayoría de su tráfico desde Chrome. Puede verificarlo en la sección de Audiencia y Navegador & OS en Google Analytics para ver la cantidad de visitantes que usan Google Chrome para ver su sitio WordPress.

Chrome alberga más del 73% de la cuota del mercado de navegadores así esto impactará un montón de visitantes. Usted también puede verificar qué tipo de navegador sus visitantes están utilizando en Google Analytics bajo «Audiencia» > «Tecnología» > Navegador & OS». Como puede ver en este ejemplo abajo más del 63% de los visitantes usan Google Chrome.

Google está dejando mucho más claro para los visitantes que su sitio WordPress tal vez no está ejecutándose a través de una conexión segura. A continuación vienen unos consejos de Google cómo evitar esta advertencia.
Firefox sigue este ejemplo con el inicio y lanzamiento el nuevo Firefox 51 en enero de este año, ellos también mostrarán un candado gris con una línea roja a través de él en caso de sitios inseguros que están coleccionando contraseñas. Por supuesto , si migra su sitio a HTTPS no deberá preocuparse por esto.

A lo mejor haya visto las siguientes advertencias de Google Search Console si no ha migrado su sitio a HTTPS todavía.
Para el dueño de http://www.dominio.com
La URL siguiente incluye campos para contraseñas o detalles de tarjetas de crédito que provocará la nueva advertencia de Chrome. Revise estos ejemplos para ver dónde aparecerán estas advertencias así podrá tomar medidas para proteger los datos de los usuarios. La lista es completa. http://www.domain.com
La nueva advertencia es la primera etapa de un plan de largo plazo para marcar todas las páginas servidas por un protocolo HTTP no cifrado com «Inseguras».
6. Rendimiento
Y por último, pero no menos importante, viene el rendimiento. Debido a un nuevo protocolo llamado HTTP/2, muchas veces, aquellos que ejecutan sitios correctamente optimizados a través de HTTPS pueden incluso ver mejoras de velocidad. HTTP / 2 requiere HTTPS debido al soporte del navegador. La mejora en el rendimiento se debe a una variedad de razones, como HTTP / 2 es capaz de soportar mejor multiplexación, paralelismo, la compresión HPACK con la codificación de Huffman, la extensión ALPN y servidor push. Solía haber un montón de sobrecarga de TLS cuando se trataba de ejecutar HTTPS, pero ahora hay mucho menos.
TLS 1.3 también está disponible, lo que acelera aún más las conexiones HTTPS. Kinsta soporta TLS 1.3 en todos nuestros servidores y en nuestra Kinsta CDN.
También es importante tener en cuenta que las optimizaciones de rendimiento web como el dominio de fragmentos y la concatenación ahora pueden dañar su rendimiento. Estos son obsoletos y en su mayor parte ya no deben utilizarse.
Todo en la red debería ser cifrado por defecto. – Jeff Atwood, Co-fundador de Stack Overflow
Guía De Migración HTTP a HTTPS
Ahora es el momento de bajar a la parte divertida, la migración de su sitio WordPress de HTTP a HTTPS. Primero vamos a repasar algunos de los requisitos básicos que usted necesitará y algunas cosas a tener en cuenta.
- Necesitará un certificado SSL. Más adelante veremos más detalles sobre esto.
- Compruebe que su proveedor de WordPress y que su proveedor CDN sean compatibles con HTTP / 2. Kinsta tiene soporte HTTP / 2 para todos nuestros clientes. Esto no es necesario, pero usted necesitará esto para el rendimiento.
- Usted deberá reservar un buen bloque de tiempo para hacer su migración HTTPS. Esto no es algo que se pueda hacer en 5 minutos.
- Compruebe que todos los servicios externos y secuencia de comandos (scripts) que utiliza tengan una versión HTTPS disponible.
- Es importante saber que perderá cuentas de acciones sociales en todas sus publicaciones y páginas, a menos que utilice un plugin que admita la recuperación de recursos compartidos. Esto se debe a que el recuento de sus cuotas se basa en una API que estaba buscando la versión HTTP y no tiene control sobre las redes sociales de terceros.
- Dependiendo del tamaño de su sitio, Google puede tardar un rato en volver a rastrear todas sus nuevas páginas HTTPS y publicaciones. Durante este período usted podría ver variaciones en tráfico o clasificaciones.
- ¡No olvide las menciones locales!
Recomendamos desactivar su integración de CDN y deshabilitar cualquier plugin de cache antes de comenzar, ya que pueden complicar las cosas.
1. Escogiendo Un Certificado SSL
Lo primero que tendrá que hacer es comprar un certificado SSL si no tiene uno. Google recomienda usar una llave certificado de 2048-bit o mayor. Recomendamos que compre certificados de vendedores como Comodo, DigiCert, GeoTrust, Thawte, Rapidssl o Trustwave. Pero también hay alternativas más baratas como GoGetSSL, NameCheap, y GoDaddy. Hay tres tipos principales de certificados que puede elegir entre:
- Validación de Dominio: Dominio único o subdominio, (validación por email o por DNS), emitido en minutos. Estos pueden típicamente ser comprados por tan poco como $9 por año.
- Validación de Negocio/Organización: Dominio único o subdominio, requiere verificación de negocios que proporcione un mayor nivel de seguridad / confianza, emitido dentro de 1-3 días.
- Validación extendida: Dominio único o subdominio, requiere una verificación del negocio que provee un nivel más alto de seguridad/confianza, emitido dentro de 2-7 días. Esto permite la barra verde completa como se ve en los sitios web bancarios.
En Kinsta, proporcionamos SSL gratuitos de Cloudflare para todos los sitios a través de nuestra integración de Cloudflare. Nuestros SSL de Cloudflare se emiten automáticamente después de configurar un dominio en MyKinsta, ¡e incluso vienen con soporte de dominios wildcard!
A partir de abril del 2016, Let’s Encrypt también creó una manera de obtener certificados SSL gratuitos. Consulte con su proveedor de WordPress y CDN para ver si tienen una integración Let’s Encrypt. También puede seguir la guía Certbot sobre cómo instalarlos manualmente. Los certificados de Let’s Encrypt expiran cada 90 días así que es importante tener un sistema automatizado establecido.
2. Instalando Un Certificado SSL Personalizado
Si usted ha comprado un certificado SSL, necesita instalar el certificado SSL en su sitio de WordPress . Al pasar por la configuración del certificado con el proveedor, se le pedirá que proporcione el tipo de servidor. Si usted es un cliente de Kinsta, el tipo de nuestros servidores web es Nginx, si esa opción no está disponible, entonces «Otra» funcionará también.
El proveedor de SSL necesitará un código CSR para crear/registrar el archivo del certificado. Para generar un código CSR y una clave RSA, por favor rellene el siguiente formulario: ttps://www.ssl.com/online-csr-and-key-generator/. A continuación aquí hay un ejemplo sobre lo que deberá rellenar.
Sugerimos completar todos los campos pero como mínimo lo siguiente:
- Nombre común (nombre de dominio)
- Dirección email
- Organización
- Ciudad/Ubicación
- Estado/Región
- País
Nota: para el campo de nombre común si usted está generando un certificado comodín, deberá introducir el nombre de su dominio, tal como *.domain.com
.

El formulario le va a generar el archivo clave privado y el CSR. Asegúrese de guardar los dos, porque el certificado va a ser inutilizable sin ellos.

Cargue su CSR junto con su proveedor de SSL para regenerar su certificado SSL (.cert).
Luego deberá ir a su host de WordPress y darle el certificado y la clave privada. Si es cliente de Kinsta, puede iniciar sesión en el panel de control, haz clic en un sitio, ve a la pestaña «Dominios» y haz clic en «Añadir certificado SSL personalizado» en el menú desplegable junto a tu nombre de dominio.

A continuación, podrá agregar su clave privada y certificado allí.

3. Verifique Su Certificado SSL
Ahora que ya tiene el certificado SSL instalado debería verificarlo para asegurarse de que todo esté configurado correctamente. Una manera rápida y fácil para hacer esto es usar la herramienta gratuita SSL check de Qualys SSL Labs. Si todo está en su lugar recibirá una letra A como resultado de la prueba como se abajo.

Lea nuestro tutorial detallado sobre cómo chequear su certificado SSL.
4. Redirigir HTTP a HTTPS
Así que ahora tiene su certificado SSL y está instalado en su sitio de WordPress. Lo siguiente que debe hacer es permanentemente redirigir todo el tráfico HTTP a HTTPS. Hay un par de opciones diferentes que existen al elegir redireccionar HTTP a HTTPS en WordPress.
Si eres cliente de Kinsta, el método más fácil es usar nuestra herramienta Forzar HTTPS. Esto te permite redirigir automáticamente el tráfico HTTP a HTTPS con unos simples clics a nivel de servidor.
Uno es hacerlo en el nivel de servidor (recomendado) o puede hacerlo con un plugin de WordPress gratuito. Nota: Todos nuestros ejemplos incluyen una directiva de redireccionamiento 301 que es la manera correcta de implementarla con respecto a SEO. El uso de un tipo diferente de redireccionamiento podría dañar su clasificación. También es importante tener en cuenta que 301 redirecciones pueden no pasar el 100% del jugo de enlace (link juice), a pesar de que Google podría decir que lo hagan. Eche un vistazo a este post de Cyrus en Moz sobre migraciones HTTPS y 301 redirecciones.
Opción 1: Redirigir de HTTP a HTTPS en MyKinsta
Usted puede redirigir fácilmente todo su tráfico de HTTP a HTTPS en MyKinsta. Simplemente inicie sesión en el panel de MyKinsta, vaya a su sitio y haga clic en «Herramientas». A continuación, haga clic en el botón «Habilitar» en Forzar HTTPS.

You can choose to use your primary domain as the destination or a requested alternative domain. Then click “Force HTTPS.”

Opción 2: Redirigir HTTP a HTTPS en Nginx
Si su servidor web está ejecutando Nginx, puede redirigir todo su tráfico HTTP a HTTPS añadiendo el siguiente código a su archivo de configuración de Nginx. Este es el método recomendado para redirigir WordPress ejecutándose en Nginx.
server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }
Redirigir HTTP a HTTPS en Apache
fuente: Apache Software Foundation
Si su servidor web está ejecutando Apache, puede redirigir todo su tráfico HTTP a HTTPS añadiendo el siguiente código a su archivo .htaccess
. Este es el método recomendado para redirigir WordPress ejecutándose en Apache.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Ninguno de los servidores de Kinsta está ejecutando en Apache.
Opción 3: Redirigir HTTP a HTTPS mediante Really Simple SSL Plugin
La tercera opción que tiene para redireccionar de HTTP a HTTPS es usar el plugin gratuito de WordPress Really Simple SSL. No recomendamos este método como una solución permanente porque los plugins de terceros siempre pueden introducir otra capa de problemas y problemas de compatibilidad. Es una buena solución temporal, pero debería realmente actualizar sus enlaces HTTP codificados como le mostraremos en el siguiente paso.

Implementar Encabezado HSTS (opcional)
Seguridad Estricta de Transporte HTTP (HSTS por sus siglas en inglés) es un encabezado de seguridad que usted agrega a su servidor web que obliga al navegador a utilizar conexiones seguras cuando un sitio se está ejecutando a través de HTTPS. Esto puede ayudar a prevenir ataques de hombre en el medio (MitM) y el secuestro de cookies. Puede utilizar los redireccionamientos 301 anteriores junto con el encabezado HSTS. Eche un vistazo a nuestro artículo en profundidad sobre cómo agregar HSTS.
5. Chequeo por Demasiadas Redirecciones
Después de añadir una redirección de HTTP a HTTPS debería revisar todo para asegurarse de que no utilice demasiadas redirecciones. Este problema es bastante común y puede afectar la velocidad de su sitio WordPress. Puede usar el instrumento Redirect Mapper de Patrcik Sexton para averiguar con facilidad cuantas redirecciones están sucediendo en su sitio. A continuación viene un ejemplo de redirecciones mal configuradas que se puede ver utilizando esta herramienta. Se puede ver que redirecciones múltiples están sucediendo en ambas versiones: www y no www también.

Abajo puede ver un ejemplo de redirecciones configuradas correctamente. Se puede ver que todos se soluciono con una sola redirección.

Lea nuestra publicación detallada sobre las redirecciones de WordPress y mejores prácticas para tener un rendimiento mejor.
6. Actualizar Enlaces HTTP De Codificación Fija
Ahora que tiene redireccionamientos en su lugar, es hora de corregir todas esas URL HTTP codificadas. Por lo general, no se recomienda codificar URLs, pero lo más probable es que con el tiempo probablemente tenga que, todos lo hacemos. A continuación, hay un par de opciones que tiene para actualizar sus enlaces HTTP a HTTPS.
Opción 1 – La Herramienta Buscar y Reemplazar de Kinsta
Si usted es un cliente nuestro, ofrecemos una herramienta de Buscar y Reemplazar en el panel de control MyKinsta.

Los pasos simples para actualizar las URLs de HTTP a HTTP:
- En el campo buscar introduzca el valor que desea buscar en la base de datos que en nuestro caso es el dominio
http://kinstalife.com
. - En el campo reemplazar introduzca el valor nuevo que debería ser usado para reemplazar el valor que está buscando. Será nuestro dominio de HTTPS
https://kinstalife.com
. - Haz clic en el botón «Reemplazar» para iniciar el proceso de búsqueda y reemplazo.

Uno de los primeros métodos es usar un plugin gratis llamado Better Search Replace, por el genial equipo de WordPress de Delicious Brains.

Opción 3 – interconnect/it Search Replace DB PHP Script
Una segunda opción que tiene para ejecutar un buscar y reemplazar de WordPress es utilizar una script PHP gratis de Interconnect/it llamada Search Replace DB.
¡Importante! El uso de este scipt podría arruinar su sitio web de WordPress, si no sabe qué está haciendo. Si no está cómodo haciendo esto, por favor, consulte con un desarrollador o su host web primero.
Para usar el script, simplemente descargue el archivo zip, extraiga la carpeta llamada search-replace-db-master y cambie su nombre por algo secreto que elija. En nuestro ejemplo lo cambiamos a update-db-1551. Después, súbalo a través de FTP, SFTP o SCP al directorio público de su servidor web. Esto es típicamente el mismo directorio que contiene su carpeta / wp-content. A continuación, navegue a la carpeta secreta del navegador, como https://domain.com/update-db-1551.

El script intentará encontrar y rellenar automáticamente el campo de la base de datos, pero debe comprobar que los detalles sean correctos y que es para la base de datos en la que desea llevar a cabo una operación de buscar / reemplazar. Puede hacer clic en «ejecutar en seco» en primer lugar para ver lo que se va a actualizar / reemplazar. Luego, cuando esté listo, haga clic en «ejecutar en vivo», que realizará las actualizaciones de la base de datos y la búsqueda y reemplazo de WordPress.
Un ejemplo para una migración HTTPS sería el reemplazar “http://yourdomain.com” con “https://yourdomain.com.”

¡También es muy importante por razones de seguridad que borre este script una vez que haya terminado! Puede hacer clic en el botón «Eliminar». Si no lo hace, podría dejar su sitio web abierto a los ataques. También se recomienda comprobar en su servidor web y confirmar que la carpeta / secuencia de comandos se ha eliminado por completo. Nota: Este script actualizará todas tus entradas en su base de datos, incluyendo el URL del sitio de WordPress, enlaces codificados en páginas y publicaciones, etc.
Si codificó las áreas de contenido de su sitio WP en su archivo wp-config.php, asegúrese de actualizarlos a HTTPS.
define(‘WP_HOME’, ‘https://yourdomain.com’);
define('WP_SITEURL', 'https://yourdomain.com'); define( 'WP_CONTENT_URL', 'https://yourdomain.com/wp-content' );
Si tiene un CDN y utiliza un CNAME, como cdn.domain.com, probablemente también deseará ejecutar la secuencia de comandos por segunda vez para buscar cualquier codificación http://cdn.domain.com URLs y reemplazarla con https://cdn.domain.com
Opción 4 – Buscar y Reemplazar mediante WP-CLI
A los expertos en tecnología y desarrolladores que no les gusta salir de la línea de comando pueden actualizar sus enlaces usando WP-CLI. Aconsejamos comprobar este tutorial avanzado de search and replace.
7. Actualizar Scrips Personalizados y Bibliotecas Externas
Si está utilizando un CDN, también deseará migrarlo a HTTPS, de lo contrario se encontrará con problemas de contenido mixto en su sitio de WordPress. Estos son algunos enlaces útiles y tutoriales sobre cómo instalar y configurar SSL para diferentes proveedores de CDN. Nota: Algunos de ellos incluso tienen una integración Let’s Encrypt, lo que significa que SSL es gratis. Siempre puede consultar con su proveedor CDN para ayudar con su migración HTTP a HTTPS si tiene problemas.
<script src=»https://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js»></script>
Casi todos los proveedores y / o servicios deben tener una versión HTTPS a la que pueda cambiar.
8. Migrar CDN de HTTP a HTTPS
Si está utilizando una CDN, también deseará migrarlo a HTTPS, de lo contrario se encontrará con problemas de contenido mixto en su sitio de WordPress. Si utiliza Kinsta CDN puede saltar este paso ya que en nuestra CDN todo se ejecuta a través de HTTPS por defecto.
Estos son algunos enlaces útiles y tutoriales sobre cómo instalar y configurar SSL para diferentes proveedores de CDN. Nota: Algunos de ellos incluso tienen una integración Let’s Encrypt, lo que significa que SSL es gratis. Siempre puede consultar con su proveedor CDN para ayudar con su migración HTTP a HTTPS si tiene problemas.
- Configurar SSL en KeyCDN
- Programar SSL en CloudFlare (recomendamos usar SSL completo)
- Configurar SSL en MaxCDN
- Configurar SSL en Amazon CloudFront
Una vez que tenga el CDN actualizado, deberá asegurarse y actualizarlo en cualquier secuencia de comandos de WordPress que esté utilizando para la integración. En este ejemplo a continuación, estamos utilizando CDN Enabler y simplemente cambiamos el URL de HTTP a HTTPS y activamos la opción HTTPS de CDN en la parte inferior.

9. Verifique Su Sitio Web Por Advertencias de Contenido Mixto
A continuación, deberá hacer una comprobación final en su sitio de WordPress para asegurarse de que no esté recibiendo ninguna advertencia de contenido mixto. Estas advertencias aparecen al cargar tanto scripts como contenido de HTTPS y HTTP. No se pueden cargar los dos. Al migrar a HTTPS, todo debe ejecutarse a través de HTTPS. Wired documentó su transición de HTTP a HTTPS y un obstáculo con el que se encontraron:
“[…] uno de los mayores retos de pasar a HTTPS es preparar todo nuestro contenido para ser entregado a través de conexiones seguras. Si se carga una página a través de HTTPS, todos los demás activos (como imágenes y archivos de Javascript) también deben cargarse a través de HTTPS. Estamos viendo un alto volumen de informes de estos problemas de «contenido mixto», o eventos en los que un activo HTTP no seguro se carga en el contexto de una página HTTPS segura. Para llevar a cabo nuestra implantación correctamente, debemos asegurarnos de que tengamos menos problemas de contenido mixto, que estamos entregando el contenido de WIRED.com de la forma más segura posible»
A continuación se presentan algunos ejemplos de lo que ocurre en los navegadores si no soluciona estas advertencias.
Ejemplo de Advertencia de Contenido Mixto de Chrome
A continuación, se muestra un ejemplo de lo que ocurre en Chrome cuando se dispara una advertencia de contenido mixto.

Ejemplo de Advertencia de Contenido Mixto de Firefox
Este es un ejemplo de lo que sucede en Firefox cuando aparece una advertencia de contenido mixto.

Ejemplo de Advertencia de Contenido Mixto de Internet Explorer
A continuación se muestra un ejemplo de lo que sucede en Internet Explorer cuando aparece una advertencia de contenido mixto. Como se puede ver, IE es probablemente uno de los peores porque realmente rompe la representación de la página hasta que se haga clic en la ventana emergente.

Hay una herramienta pequeña magnífica gratuita llamada SSL Check de JitBit que puede ejecutar para escanear fácilmente su sitio web o URL para contenido no seguro. La herramienta rastreará su sitio HTTPS WordPress y buscará imágenes no seguras, scripts y archivos css que mandarán un mensaje de advertencia en los navegadores. El número de páginas rastreadas está limitado a 200 por sitio web.
También puede utilizar Chrome DevTools para hacer una comprobación rápida en cualquier página mirando el panel de solicitudes de red. El panel de seguridad también es muy útil. Puede ver inmediatamente cualquier origen no seguro y luego hacer clic en las solicitudes para ver de dónde provienen.

Hay otro software de escritorio llamado HTTPS Checker lo cual puede instalar para que él haga un escaneo de su sitio. Le puede ayudar en el análisis por advertencias de «not secure» después de haber modificado su contenido. Está disponible en Windows, Mac y Ubuntu. El plan gratuito le permite examinar hasta 100 páginas.

10. Actualizar el Perfil de Google Search Console
Ahora que usted tiene su sitio de WordPress listo y funcionando en HTTPS y esperemos que sin advertencias, es hora de sumergirse en algo del lado de la comercialización de cosas. Algunas de estas son muy importantes ¡así que no se las salte! Lo primero que deberá hacer es crear un nuevo perfil de Google Search Console para la versión HTTPS.

Después de haber creado la nueva versión de HTTPS, deberá volver a enviar sus archivos de sitemap, ahora con las versiones HTTPS.

Si tiene un archivo de negación (disavow file) de malos backlinks o una sanción, deberá volver a enviarlo. No todo el mundo tendrá uno de estos. ¡Esto es muy importante! Si no lo hace, podría dañar permanentemente su sitio. Vaya a Google Disavow Tool y haga clic en su perfil HTTP original. Descargue el archivo de negación si existe. A continuación, vuelva a la herramienta de nuevo y envíe su archivo de negación en la versión HTTPS.
Nota: después de realizar todo esto, puede eliminar de forma segura el perfil HTTP en google Search Console.
11. Bing Webmaster Tools
Bing Webmaster Tools es un poco diferente de Google Search Console. En realidad, no es necesario crear un nuevo perfil HTTPS, solo envíe su sitio web HTTPS recién creado.

12. Google Analytics
A continuación, debe actualizar la propiedad y la vista de Google Analytics. Esto no afectará a los datos de análisis sino simplemente ayudará a vincular su sitio a Google Search Console, etc. Para actualizar su propiedad, haga clic en la configuración de su propiedad de dominio y bajo URL predeterminada, cambie a la versión HTTPS: //.

Para actualizar la vista, haga clic en la configuración de la vista de dominio y en el enlace del sitio web, cámbiela a la versión HTTPS://.

También deseará volver a vincular el perfil de su nueva Google Search Console que creó en el paso 8 con su cuenta de Google Analytics. Para hacer esto, haga clic en la configuración de propiedades de su dominio, baje y haga clic en «Ajustar la consola de búsqueda». A continuación, puede vincular su nuevo perfil HTTPS GSC. El vinculo de estos datos, permite que los datos de las consultas de búsqueda fluyan hacia su cuenta de Google Analytics.

13. Canal YouTube
Si tiene un canal de YouTube, deberá volver a asociar a su sitio web con su nueva versión de HTTPS en Google Search Console. De lo contrario, obtendrá errores con anotaciones y otras cosas en YouTube reclamando de que el enlace HTTPS no es válido. En su panel de YouTube, haga clic en su canal y luego en «Avanzado». Después, cambie su dominio a la nueva versión de HTTPS y haga clic en “Agregar”. Es posible que tenga que quitar el antiguo y volver a agregar. Tendrá que aprobarlo accediendo a Google Search Console, haciendo clic en sus mensajes para ese sitio y haciendo clic en aprobar.

14. Varios
¡Y eso es todo, cuando se refiere a su migración de HTTP a HTTPS! Aquí hay algunos artículos más variados que puede actualizar también. Algunos de estos pueden o no pueden ser aplicables para usted dependiendo de lo que usted utilice.
- Asegúrese de comprobar que su archivo robots.txt es accesible y funciona.
- Asegúrese de que cualquier etiqueta canónica señale la versión HTTPS (esto ya debería haber sido hecho si siguió el paso 4).
- Si está ejecutando un plugin de comentarios como Disqus, tendrá que migrar sus comentarios de Disqus de HTTP a HTTPS.
- Actualice sus URL en su software de Email Marketing
- Actualice los enlaces del anuncio de PPC: AdWords, Bing Ads, AdRoll, anuncios de Facebook, etc.
- Actualice enlaces de medios sociales (página de Facebook, Twitter Bio, Pinterest, Google+, etc.)
El equipo de búsqueda de Google también acaba de publicar respuestas a 13 preguntas frecuentes cuando se trata de migraciones HTTPS .
Resumen
Como puede ver, es probable que haya un poco más de una migración de HTTP a HTTPS, entonces usted podría haber pensado originalmente. Sin embargo, todo es muy fácil y si sigue los pasos anteriores debería estar listo sin problema. Si usted es un cliente de Kinsta y tiene problemas con su migración HTTPS, con relación a su sitio web de WordPress, no dude en contactarnos. ¿Hemos olvidado algún consejo de migración HTTP a HTTPS importante? Si es así, siéntase libre de dejarnos un comentario abajo.
Ahorra tiempo, costes y maximiza el rendimiento del sitio con:
- Ayuda instantánea de expertos en alojamiento de WordPress, 24/7.
- Integración de Cloudflare Enterprise.
- Alcance de audiencia global con 32 centros de datos en todo el mundo.
- Optimización con nuestra herramienta de monitoreo de rendimiento de aplicación integrada.
Todo esto y mucho más, en un plan sin contratos a largo plazo, migraciones asistidas y una garantía de devolución del dinero de 30 días. Conozca nuestros planes o habla con el departamento de ventas para encontrar el plan más adecuado para ti.
Hola, buenas noches, tengo una consulta, estoy pasando mi web a ssl, pero al activarlo se me desmonta toda la plantilla, alguien me pude ayudar?
Hola Daniel, gracias por tu pregunta.
Si tienes problemas con esta migración debes contactar tu host y el desarrollador del tema que usas.
Saludos,
Peter
Hola Peter,
Gracias por tan completo post referente a los protocolos http y https. Tengo una consulta, creo sencilla para ti. ¿Qué pasa, que cuando se crear una web en wordpress, automáticamente se crean ambas direcciones, http y https? Lo pregunto porque me acabo de dar cuenta de que unas cuantas webs que he creado nuevas, cargan, les ponga http o https delante, y yo no he añadido ningún tipo de certificado, ni optado por crear las versiones seguras https. Entonces, lo hace esto WordPress directamente? O es el servicio de hosting?
Gracias por adelantado por tu respuesta!
Hola Esther, gracias por leer y seguir nuestro blog.
Lo más probable es que es algo generado por tu host. Sin embargo debes verificar las redirecciones también,
Saludos,
Peter
Bueno