\u00bfQu\u00e9 es el HTTPS?<\/strong><\/h2>\nHTTPS (Hypertext Transfer Protocol Secure) es un mecanismo que permite a tu navegador o aplicaci\u00f3n web conectarse con un sitio web de forma segura. HTTPS es una de las medidas que ayudan a mantener tu navegaci\u00f3n segura.<\/p>\n
Esto incluye el inicio de sesi\u00f3n en tu sitio web bancario, la captura de informaci\u00f3n de la tarjeta de cr\u00e9dito e incluso el inicio de sesi\u00f3n en el back end de tu sitio de WordPress. El HTTPS en tu sitio web de WordPress requiere que tengas un certificado SSL para la encriptaci\u00f3n. Esto garantiza que ning\u00fan dato se transmita en texto plano.<\/p>\n
Seg\u00fan Builtwith<\/a>, en marzo de 2022, el 73,08% de los 10.000 principales sitios web utilizan HTTPS. Esto supone un aumento el 49,8% respecto a febrero de 2018:<\/p>\n![\"Uso](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ssl-usage.png\")
Uso de HTTPS en los principales sitios web<\/figcaption><\/figure>\nEn mayo de 2022, MozCast<\/a> informa de que m\u00e1s del 98,9% de las consultas de b\u00fasqueda se realizan a trav\u00e9s de HTTPS, frente al 26% de enero de 2016. Esto sugiere que muchos sitios est\u00e1n migrando de HTTP a HTTPS.<\/p>\n\nIncluso Google est\u00e1 trabajando para conseguir el 100% de encriptaci\u00f3n en sus productos y servicios. En mayo de 2022, alrededor del 95% del tr\u00e1fico de Google se realiza a trav\u00e9s de HTTPS<\/a>, frente al 48% de diciembre de 2013.<\/p>\n![\"Consultas](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/google-site-encyrption.png\")
Consultas HTTPS de MozCast<\/figcaption><\/figure>\nSeg\u00fan los datos de telemetr\u00eda de Firefox y las estad\u00edsticas de Let’s Encrypt<\/a>, m\u00e1s del 78% de las cargas de p\u00e1ginas son ahora HTTPS.<\/p>\n\u00bfPor Qu\u00e9 Deber\u00eda Importarte el HTTPS?<\/strong><\/h2>\nHay bastantes razones por las que los administradores de sitios web de WordPress deber\u00edan preocuparse por el HTTPS y pensar en migrar de HTTP a HTTPS ahora y no m\u00e1s adelante.<\/p>\n
1. Seguridad<\/strong><\/h3>\nPor supuesto, la mayor raz\u00f3n para el HTTPS es la seguridad a\u00f1adida. Ahora est\u00e1s sirviendo tu sitio web a trav\u00e9s de una conexi\u00f3n SSL\/TLS<\/a> encriptada al migrar de HTTP a HTTPS. Esto significa que los datos y la informaci\u00f3n ya no se transmiten en texto plano. Para los sitios de comercio electr\u00f3nico que procesan informaci\u00f3n de tarjetas de cr\u00e9dito, esto es imprescindible. No es t\u00e9cnicamente obligatorio por ley<\/a>, pero es tu responsabilidad como empresa proteger los datos de tus clientes.<\/p>\nEsto tambi\u00e9n se aplica a tus p\u00e1ginas de inicio de sesi\u00f3n o blogs de WordPress. Si ejecutas sitios web de WordPress de varios autores a trav\u00e9s de HTTP, cada vez que una persona se conecta, esa informaci\u00f3n se pasa al servidor en texto plano. HTTPS es vital para mantener una conexi\u00f3n segura del sitio web y del navegador. De este modo, puedes evitar que los hackers accedan a tu sitio web.<\/p>\n
2. SEO<\/strong><\/h3>\nGoogle ha dicho oficialmente que HTTPS es un factor de posicionamiento<\/a>. Aunque es s\u00f3lo un peque\u00f1o factor de posicionamiento, la mayor\u00eda probablemente aprovechar\u00e1 cualquier ventaja que pueda obtener en las SERP para superar a sus competidores<\/a>.<\/p>\nDebido a la presi\u00f3n de Google para que todo el mundo redirija HTTP a HTTPS, puedes apostar que el peso de este factor de posicionamiento probablemente aumentar\u00e1 en el futuro. Un estudio de Semrush ha descubierto que el 98% del contenido de los Snippet Destacados con mejor rendimiento<\/a> en Google utiliza HTTPS.<\/p>\n3. Confianza y Credibilidad<\/strong><\/h3>\nSeg\u00fan estudios recientes, la mayor\u00eda de los usuarios de Internet<\/a> est\u00e1n preocupados por la interceptaci\u00f3n o el uso indebido de sus datos online.<\/p>\nHTTPS puede ayudar a tu negocio creando lo que llamamos confianza SSL<\/a>. Al ver ese icono del candado junto a tu URL<\/a>, los clientes tendr\u00e1n m\u00e1s tranquilidad al saber que sus datos est\u00e1n m\u00e1s seguros.<\/p>\n4. Datos de Referencia<\/strong><\/h3>\nEsta raz\u00f3n es para todos los profesionales del marketing. Si utilizas Google Analytics<\/a>, probablemente est\u00e9s familiarizado con los datos de referencia. Mucha gente no se da cuenta de que los datos de referencia de HTTPS a HTTP est\u00e1n bloqueados en Google Analytics. Entonces, \u00bfqu\u00e9 ocurre con los datos? La mayor parte se agrupa en la secci\u00f3n de \u00abtr\u00e1fico directo\u00bb. El referrer a\u00fan se pasa si alguien pasa de HTTP a HTTPS.<\/p>\nEsto tambi\u00e9n es importante porque si tu tr\u00e1fico de referencia ha bajado de repente, pero el tr\u00e1fico directo ha subido, podr\u00eda significar que uno de tus mayores referrers ha migrado recientemente a HTTPS. Tambi\u00e9n es cierto lo contrario.<\/p>\n
5. Advertencias de Chrome<\/strong><\/h3>\nDesde 2018<\/a>, las versiones de Chrome 68 y superiores marcan todos los sitios que no son HTTPS como \u00abNo seguros\u00bb, aunque no recojan datos:<\/p>\n![\"Conexi\u00f3n](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-not-secure.png\")
Conexi\u00f3n no segura en Chrome<\/figcaption><\/figure>\nEn 2021, el navegador empez\u00f3 a utilizar por defecto el protocolo HTTPS para las URLs incompletas<\/a>. Por ejemplo, si un usuario escribe \u00abdominio.com\u00bb, Chrome utilizar\u00e1 autom\u00e1ticamente \u00abhttps:\/\/domain.com\u00bb Si el HTTPS falla porque carece de SSL\/TLS, volver\u00e1 a HTTP.<\/p>\nChrome tiene m\u00e1s del 77% de la cuota de mercado de los navegadores<\/a>, as\u00ed que esto afectar\u00e1 a muchos de tus visitantes. Tambi\u00e9n puedes comprobar qu\u00e9 navegadores utilizan tus visitantes en Google Analytics en Audiencia<\/strong> > Tecnolog\u00eda<\/strong> > Navegador y SO<\/strong>:<\/p>\n![\"Cuota](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ga-browser-os.jpg\")
Comprobar los navegadores en Google Analytics<\/figcaption><\/figure>\nGoogle est\u00e1 dejando claro a los visitantes que tu sitio web de WordPress podr\u00eda no funcionar con una conexi\u00f3n segura. Aqu\u00ed tienes algunos consejos de Google sobre c\u00f3mo evitar la advertencia<\/a>.<\/p>\nFirefox tambi\u00e9n sigui\u00f3 su ejemplo con el lanzamiento de Firefox 51<\/a> en 2017, mostrando un candado gris con una l\u00ednea roja para los sitios no seguros que recogen contrase\u00f1as. Por supuesto, si migras todo tu sitio a HTTPS, no tendr\u00e1s que preocuparte por esto:<\/p>\n![\"Conexi\u00f3n](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/firefox-connection-not-secure.png\")
Conexi\u00f3n no privada<\/figcaption><\/figure>\nTambi\u00e9n es posible que empieces a recibir las siguientes advertencias de Google Search Console<\/a> si a\u00fan no has migrado a HTTPS:<\/p>\nPara: propietario de http:\/\/www.domain.com<\/p>\n
Las siguientes URLs incluyen campos de entrada de contrase\u00f1as o datos de tarjetas de cr\u00e9dito que activar\u00e1n la nueva advertencia de Chrome. Revisa estos ejemplos para ver d\u00f3nde aparecer\u00e1n estas advertencias, y podr\u00e1s tomar medidas para ayudar a proteger los datos de los usuarios. La lista no es exhaustiva.<\/p>\n
http:\/\/www.domain.com<\/p>\n
La nueva advertencia es la primera etapa de un plan a largo plazo para marcar todas las p\u00e1ginas servidas a trav\u00e9s del protocolo HTTP no cifrado como \u00abNo seguras\u00bb.<\/p>\n
6. Rendimiento<\/strong><\/h3>\nPor \u00faltimo, pero no menos importante, tenemos el rendimiento. Gracias a un protocolo llamado HTTP\/2<\/a>, quienes ejecutan sitios correctamente optimizados a trav\u00e9s de HTTPS pueden ver a menudo mejoras en la velocidad.<\/p>\nHTTP\/2 requiere HTTPS debido a la compatibilidad con los navegadores. La mejora del rendimiento se debe a varias razones, como que HTTP\/2 es capaz de soportar una mejor multiplexaci\u00f3n, paralelismo, compresi\u00f3n HPACK con codificaci\u00f3n Huffman, la extensi\u00f3n ALPN y el empuje del servidor. Antes hab\u00eda bastante sobrecarga de TLS en HTTPS, pero ahora es mucho menor.<\/p>\n
Tambi\u00e9n ha salido TLS 1.3<\/a>, que acelera a\u00fan m\u00e1s las conexiones HTTPS Kinsta soporta TLS 1.3 en todos nuestros servidores y en nuestra CDN Kinsta.<\/p>\nTambi\u00e9n es importante tener en cuenta que las optimizaciones de rendimiento web, como la fragmentaci\u00f3n de dominios y la concatenaci\u00f3n, pueden perjudicar tu rendimiento. Ahora son obsoletas y, en su mayor\u00eda, ya no deber\u00edan utilizarse.<\/p>\n
Todo en la web deber\u00eda estar encriptado por defecto.<\/em> – Jeff Atwood<\/a>, cofundador de Stack Overflow<\/p>\nGu\u00eda de Migraci\u00f3n de HTTP a HTTPS<\/strong><\/h2>\nEs hora de pasar a la parte divertida: migrar tu sitio de WordPress de HTTP a HTTPS. Repasemos primero algunos de los requisitos b\u00e1sicos, adem\u00e1s de algunas cosas a tener en cuenta.<\/p>\n
\n- Necesitar\u00e1s un certificado SSL. M\u00e1s adelante hablaremos con m\u00e1s detalle de esto.<\/li>\n
- Comprueba que tu host de WordPress y tu proveedor de CDN soportan HTTP\/2. Kinsta tiene soporte para HTTP\/2 para todos nuestros clientes. No es obligatorio, pero lo querr\u00e1s por su rendimiento.<\/li>\n
- Deber\u00e1s reservar un tiempo considerable para redirigir HTTP a HTTPS. La migraci\u00f3n no es algo que se pueda hacer en 5 minutos.<\/li>\n
- Comprueba dos veces que todos los servicios y scripts externos que utilizas tienen una versi\u00f3n HTTPS disponible.<\/li>\n
- Es importante saber que perder\u00e1s los recuentos de acciones sociales en todas tus publicaciones y p\u00e1ginas, a menos que utilices un plugin que admita la recuperaci\u00f3n de acciones<\/a>. Esto se debe a que tus recuentos de acciones se basan en una API que mira la versi\u00f3n HTTP, y no tienes control sobre las redes sociales de terceros.<\/li>\n
- Dependiendo del tama\u00f1o de tu sitio, Google puede tardar un tiempo en volver a rastrear todas tus nuevas p\u00e1ginas y entradas HTTPS. Durante este periodo, podr\u00edas ver variaciones en el tr\u00e1fico o en las clasificaciones.<\/li>\n
- No te olvides de las citas locales<\/a>.<\/li>\n<\/ul>\n
Recomendamos desactivar la integraci\u00f3n de tu CDN y desactivar cualquier plugin de cach\u00e9 antes de empezar, ya que pueden complicar las cosas.<\/p>\n
1. Elegir un Certificado SSL<\/strong><\/h3>\nLo primero que tendr\u00e1s que hacer es comprar un certificado SSL si no tienes uno. Hay tres tipos principales de certificados entre los que puedes elegir:<\/p>\n
\n- Validaci\u00f3n del dominio: Dominio \u00fanico o subdominio (validaci\u00f3n de correo electr\u00f3nico o DNS), emitido en cuesti\u00f3n de minutos. Normalmente se pueden comprar por tan s\u00f3lo 9 d\u00f3lares al a\u00f1o.<\/li>\n
- Validaci\u00f3n de empresa\/organizaci\u00f3n: Un solo dominio o subdominio requiere una verificaci\u00f3n empresarial que proporciona un mayor nivel de seguridad\/confianza, emitida en un plazo de 1 a 3 d\u00edas.<\/li>\n
- Validaci\u00f3n ampliada: Un solo dominio o subdominio requiere una verificaci\u00f3n empresarial que proporciona un mayor nivel de seguridad\/confianza, emitida en un plazo de 2 a 7 d\u00edas.<\/li>\n<\/ul>\n
En Kinsta, proporcionamos SSL de Cloudflare gratuitos para todos los sitios a trav\u00e9s de nuestra integraci\u00f3n con Cloudflare<\/a>. Nuestros SSL de Cloudflare se emiten autom\u00e1ticamente despu\u00e9s de configurar un dominio en MyKinsta, \u00a1e incluso vienen con soporte de dominios wildcard!<\/p>\nGoogle recomienda utilizar un certificado con clave de 2048 bits<\/a> o superior. Puedes comprar certificados de Comodo<\/a>, DigiCert<\/a>, GeoTrust<\/a>, Thawte<\/a>, Rapid SSL<\/a> o Trustwave<\/a>. Tambi\u00e9n hay alternativas m\u00e1s baratas como GoGetSSL<\/a>, Namecheap<\/a> y GoDaddy<\/a>.<\/p>\nEncriptemos<\/strong><\/h4>\nLet’s Encrypt<\/a> tambi\u00e9n ofrece una forma de obtener certificados SSL gratuitos. Comprueba con tu proveedor de alojamiento y CDN de WordPress si tienen una integraci\u00f3n con Let’s Encrypt. Tambi\u00e9n puedes seguir la gu\u00eda de Certbot<\/a> sobre c\u00f3mo instalarlos manualmente. Los certificados de Let’s Encrypt caducan cada 90 d\u00edas, por lo que es esencial tener un sistema automatizado.<\/p>\n2. Instalaci\u00f3n de un Certificado SSL Personalizado<\/strong><\/h3>\nSi has comprado un certificado SSL, tienes que instalarlo en tu sitio de WordPress<\/a>. Se te pedir\u00e1 que proporciones el tipo de servidor cuando vayas a configurar el certificado con el proveedor. Si eres cliente de Kinsta, nuestros servidores web son Nginx<\/a>. Si esa opci\u00f3n no est\u00e1 disponible, entonces la opci\u00f3n Otra<\/strong> tambi\u00e9n funcionar\u00e1.<\/p>\nEl proveedor de SSL necesitar\u00e1 un c\u00f3digo CSR para crear\/firmar el archivo del certificado. Para generar un c\u00f3digo CSR y una clave RSA, rellena el siguiente formulario: https:\/\/www.ssl.com\/online-csr-and-key-generator\/<\/a>.<\/p>\nRecomendamos rellenar todos los campos, pero como m\u00ednimo, debes rellenar los siguientes (como se ve en la captura de pantalla de abajo):<\/p>\n
\n- Nombre com\u00fan (nombre de dominio)<\/li>\n
- Direcci\u00f3n de correo electr\u00f3nico<\/li>\n
- Organizaci\u00f3n<\/li>\n
- Ciudad \/ Localidad<\/li>\n
- Estado \/ Condado \/ Regi\u00f3n<\/li>\n
- Pa\u00eds<\/li>\n<\/ul>\n
Nota: Para el campo de nombre com\u00fan, si est\u00e1s generando un certificado wildcard, tendr\u00e1s que introducir tu nombre de dominio como *.dominio.com.<\/p>\n![\"Ir](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/generate-csr-1.png\")
Formulario de generaci\u00f3n de CSR<\/figcaption><\/figure>\nEl formulario generar\u00e1 tu archivo de clave privada y el CSR. Aseg\u00farate de guardar ambos, ya que el certificado ser\u00e1 inutilizable sin ellos:<\/p>\n![\"CSR](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/csr-and-private-key.png\")
CSR y clave privada<\/figcaption><\/figure>\nA continuaci\u00f3n, carga tu CSR con tu proveedor de SSL para regenerar tu certificado SSL (.cert).<\/p>\n
A continuaci\u00f3n, tendr\u00e1s que ir a tu host de WordPress y darles el certificado y la clave privada. Si eres cliente de Kinsta, puedes entrar en el panel de control y hacer clic en un sitio. A continuaci\u00f3n, ve a la pesta\u00f1a de Dominios<\/strong> y selecciona tu dominio, seguido del bot\u00f3n de SSL personalizado<\/strong>:<\/p>\n![\"A\u00f1adir](\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2022\/07\/add-custom-ssl-mykinsta-es.png\")
<\/a>A\u00f1adir SSL personalizado<\/figcaption><\/figure>\nA continuaci\u00f3n, podr\u00e1s a\u00f1adir tu clave privada y tu certificado all\u00ed mismo:<\/p>\n![\"A\u00f1adir](\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2022\/07\/add-private-key-mykinsta-es.png\")
<\/a>A\u00f1adir clave privada<\/figcaption><\/figure>\nCuando hayas terminado, selecciona A\u00f1adir certificado<\/strong> para guardar los cambios.<\/p>\n3. Verificar tu Certificado SSL<\/strong><\/h3>\nAhora que tienes tu certificado SSL instalado, tendr\u00e1s que verificarlo para asegurarte de que todo est\u00e1 configurado correctamente. Una forma r\u00e1pida y sencilla de hacerlo es utilizar la herramienta de comprobaci\u00f3n SSL<\/a> gratuita de Qualys SSL Labs. Si todo es correcto, deber\u00edas obtener una calificaci\u00f3n de A en la prueba, como se muestra a continuaci\u00f3n:<\/p>\n![\"Comprobar](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ssl-labs-report.png\")
Comprobar la calificaci\u00f3n del certificado SSL<\/figcaption><\/figure>\nConsulta nuestro tutorial m\u00e1s detallado sobre c\u00f3mo realizar una comprobaci\u00f3n de SSL<\/a>.<\/p>\n4. Redirigir HTTP a HTTPS<\/strong><\/h3>\nDespu\u00e9s de haber verificado tu certificado SSL, debes redirigir todo el tr\u00e1fico HTTP a HTTPS<\/a> de forma permanente. Hay un par de opciones para redirigir HTTP a HTTPS en WordPress.<\/p>\nSi eres cliente de Kinsta, el m\u00e9todo m\u00e1s sencillo es utilizar nuestra herramienta Forzar HTTPS. Esto te permite redirigir autom\u00e1ticamente el tr\u00e1fico HTTP a HTTPS con solo unos clics a nivel de servidor. Tambi\u00e9n puedes hacerlo manualmente en la configuraci\u00f3n de tu servidor web o con un plugin gratuito de WordPress.<\/p>\n
Nota: Todos nuestros ejemplos incluyen una directiva de redirecci\u00f3n 301<\/a>, que es el modo correcto de implementarla para el SEO.\u00a0Utilizar un tipo de redirecci\u00f3n diferente podr\u00eda perjudicar tu posicionamiento. Tambi\u00e9n es esencial ser consciente de que las redirecciones 301 pueden no pasar el 100% del link juice, aunque Google diga que lo hacen. Consulta este post de Cyrus en Moz sobre las migraciones HTTPS y las redirecciones 301<\/a>.<\/p>\nOpci\u00f3n 1: Redirigir HTTP a HTTPS en MyKinsta<\/strong><\/h4>\nSi eres usuario de Kinsta, puedes redirigir f\u00e1cilmente HTTP a HTTPS utilizando MyKinsta<\/a>. Esta es una excelente opci\u00f3n ya que elimina la necesidad de instalar un plugin en tu sitio.<\/p>\nPara empezar, entra en el panel de MyKinsta<\/a>, navega por tu sitio y haz clic en Herramientas<\/strong>.<\/p>\nA continuaci\u00f3n, selecciona el bot\u00f3n Activar<\/strong> en Forzar HTTPS:<\/strong><\/p>\n![\"Herramienta](\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2022\/07\/force-https-tool-mykinsta-es.png\")
<\/a>Herramienta para forzar la redirecci\u00f3n HTTPS<\/figcaption><\/figure>\nPuedes utilizar tu dominio principal como destino o el dominio alternativo solicitado. A continuaci\u00f3n, haz clic en Forzar HTTPS<\/strong>:<\/p>\n![\"Forzar](\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2022\/07\/force-https-options-mykinsta-es.png\")
<\/a>Forzar opciones HTTPS<\/figcaption><\/figure>\nSi ten\u00edas configuradas reglas HTTPS personalizadas o utilizabas proxies de terceros, es posible que te encuentres con algunos problemas al forzar el HTTPS. Si te encuentras con alg\u00fan error, puedes desactivar el forzado de HTTPS, y luego contactar con el soporte de Kinsta para que te ayude.<\/p>\n
Opci\u00f3n 2: Redirigir HTTP a HTTPS en Nginx<\/strong><\/h4>\nSi tu servidor web ejecuta Nginx, puedes redirigir f\u00e1cilmente HTTP a HTTPS a\u00f1adiendo el siguiente c\u00f3digo a tu archivo de configuraci\u00f3n de Nginx:<\/p>\n
server {\n\nlisten 80;\n\nserver_name domain.com www.domain.com;\n\nreturn 301 https:\/\/domain.com$request_uri;\n\n}<\/code><\/pre>\nEste es el m\u00e9todo recomendado para redirigir WordPress con Nginx.<\/p>\n
Redirigir HTTP a HTTPS en Apache<\/p>\n
Si tu servidor web funciona con Apache<\/a>, puedes redirigir todo el tr\u00e1fico HTTP a HTTPS a\u00f1adiendo el siguiente c\u00f3digo a tu archivo .htaccess<\/a>:<\/p>\nRewriteEngine On\n\nRewriteCond %{HTTPS} off\n\nRewriteRule ^(.*)$ https:\/\/%{HTTP_HOST}%{REQUEST_URI} [L,R=301]<\/code><\/pre>\nEste es el m\u00e9todo recomendado para redirigir WordPress que funciona con Apache.<\/p>\n
Ninguno de los servidores de Kinsta ejecuta Apache.<\/p>\n
Opci\u00f3n 3: Redirigir HTTP a HTTPS con el Plugin Really Simple SSL<\/strong><\/h4>\nLa tercera opci\u00f3n que tienes para redirigir de HTTP a HTTPS es utilizar el plugin gratuito WordPress Really Simple SSL<\/a>:<\/p>\n![\"Plugin](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/really-simple-ssl.png\")
Really Simple SSL<\/figcaption><\/figure>\nNo recomendamos este m\u00e9todo como soluci\u00f3n permanente porque los plugins de terceros pueden introducir otra capa de problemas y cuestiones de compatibilidad. Es una buena soluci\u00f3n temporal, pero debes actualizar tus enlaces HTTP codificados, como te mostraremos en el siguiente paso.<\/p>\n
Implementar el encabezado HSTS (opcional)<\/p>\n
HSTS (HTTP Strict Transport Security<\/a>) es una cabecera de seguridad que se a\u00f1ade a tu servidor web y que obliga al navegador a utilizar conexiones seguras cuando un sitio se ejecuta a trav\u00e9s de HTTPS. Esto puede ayudar a prevenir los ataques man-in-the-middle (MitM) y el secuestro de cookies. Puedes utilizar las redirecciones 301 anteriores con la cabecera HSTS. Consulta nuestro art\u00edculo en profundidad sobre c\u00f3mo a\u00f1adir HSTS<\/a>.<\/p>\n5. Comprueba si Hay Demasiadas Redirecciones<\/strong><\/h3>\nDespu\u00e9s de a\u00f1adir una redirecci\u00f3n de HTTP a HTTPS, debes volver a comprobar que no tienes demasiadas redirecciones<\/a>. Este problema es bastante com\u00fan y puede afectar a la velocidad de tu sitio de WordPress. Puedes utilizar la herramienta Redirect mapper de Patrick Sexton<\/a> para ver r\u00e1pidamente cu\u00e1ntas redirecciones tienes en tu sitio.<\/p>\nA continuaci\u00f3n ver\u00e1s un ejemplo de redirecciones que se han configurado incorrectamente. Esto es f\u00e1cilmente detectable al utilizar el mapeador de redirecciones:<\/p>\n![\"Redirecciones](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/redirects-not-setup-correctly.png\")
Redirecciones mal configuradas<\/figcaption><\/figure>\nPuedes ver que hay redirecciones HTTPS duplicadas tanto en la versi\u00f3n www como en la no www.<\/p>\n
A continuaci\u00f3n se muestra un ejemplo de redirecciones configuradas correctamente:<\/p>\n![\"Redirecciones](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/redirects-setup-correctly.png\")
Redirecciones configuradas correctamente<\/figcaption><\/figure>\nComo puedes ver, s\u00f3lo hay una redirecci\u00f3n. Consulta nuestro post en profundidad sobre las redirecciones en WordPress<\/a> y las mejores pr\u00e1cticas para un rendimiento m\u00e1s r\u00e1pido.<\/p>\n6. Actualizar los Enlaces HTTP Codificados<\/strong><\/h3>\nAhora que tienes redirecciones, es el momento de arreglar todas esas URLs HTTP codificadas. En general, no se recomienda codificar las URLs. Sin embargo, con el tiempo, lo m\u00e1s probable es que lo hagas (todos lo hacemos). A continuaci\u00f3n te ofrecemos algunas opciones para actualizar tus enlaces HTTP a HTTPS.<\/p>\n
Opci\u00f3n 1: Herramienta de B\u00fascar y Reemplazar de Kinsta<\/strong><\/h4>\nSi eres cliente de Kinsta, tenemos una herramienta de buscar y reemplazar<\/a> f\u00e1cil de usar en nuestro panel de control MyKinsta:<\/p>\n![\"Herramienta](\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2022\/07\/search-replace-tool-mykinsta-es.png\")
<\/a>Herramienta de buscar y reemplazar de Kinsta<\/figcaption><\/figure>\nAqu\u00ed tienes unos sencillos pasos para actualizar de HTTP a HTTPS las URLs:<\/p>\n
\n- Introduce en el campo de buscar el valor que quieres buscar en la base de datos<\/a>, que en este caso es nuestro dominio HTTP: http:\/\/kinstalife.com.<\/li>\n
- Introduce en el campo de reemplazar el nuevo valor que se utilizar\u00e1 para sustituir el valor que buscas. En este caso, es nuestro dominio HTTPS, https:\/\/kinstalife.com.<\/li>\n
- Haz clic en el bot\u00f3n Reemplazar <\/strong>para iniciar el proceso de buscar y reemplazar.<\/li>\n<\/ol>\n
![\"Opciones](\"https:\/\/kinsta.com\/es\/wp-content\/uploads\/sites\/8\/2022\/07\/search-replace-options-mykinsta-es.png\")
<\/a>Opciones de b\u00fasqueda y reemplazo<\/figcaption><\/figure>\nConsulta nuestro tutorial sobre buscar y reemplazar<\/a>, o haz clic en la gu\u00eda de v\u00eddeo que aparece a continuaci\u00f3n para obtener m\u00e1s detalles.<\/p>\nOpci\u00f3n 2: Plugin <\/strong>Better Search Replace<\/strong><\/h4>\nOtra herramienta sencilla que puedes utilizar es un plugin gratuito llamado Better Search Replace<\/a> del equipo de WordPress de Delicious Brains<\/a>:<\/p>\n![\"Opciones](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/better-search-replace.png\")
Opciones de la herramienta Better search replace<\/figcaption><\/figure>\nEl plugin es de uso gratuito. Una vez instalado y activado en tu sitio, puedes ir a Herramientas<\/strong> > Better Search Replace<\/strong>\u00a0para empezar a utilizarlo.<\/p>\nOpci\u00f3n 3: interconnect\/it Search Replace DB PHP Script<\/strong><\/h4>\nUna tercera opci\u00f3n para ejecutar buscar y reemplazar en WordPress es utilizar un script PHP gratuito de interconnect\/it llamado Search Replace DB<\/a>. Es una de nuestras herramientas favoritas para cualquier migraci\u00f3n de HTTP a HTTPS.<\/p>\n\u00a1Importante! El uso de este script puede romper tu sitio web de WordPress si no sabes lo que est\u00e1s haciendo. Si no te sientes c\u00f3modo haciendo esto, por favor, consulta primero con un desarrollador o con tu proveedor de alojamiento web.<\/p>\n
Para utilizar el script, simplemente descarga el archivo zip<\/a>, extrae la carpeta llamada search-replace-db-master<\/em>, y c\u00e1mbiale el nombre por otro. En nuestro ejemplo, la hemos renombrado como update-db-1551<\/em>. A continuaci\u00f3n, s\u00fabelo al directorio p\u00fablico de tu servidor web mediante FTP, SFTP<\/a> o SCP. Normalmente es el mismo directorio que contiene tu carpeta \/wp-content.<\/p>\nA continuaci\u00f3n, navega hasta tu carpeta secreta en tu navegador, como por ejemplo https:\/\/domain.com\/update-db-1551:<\/p>\n![\"Script](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/interconnect-search-replace-script.png\")
Script Interconnect search and replace<\/figcaption><\/figure>\nEl script intentar\u00e1 encontrar y rellenar autom\u00e1ticamente el campo de la base de datos, pero debes comprobar que los datos son correctos y que se trata de la base de datos en la que deseas realizar una operaci\u00f3n de buscar\/reemplazar. Puedes hacer clic en Dry<\/strong>\u00a0Run<\/strong> primero para ver lo que va a actualizar\/reemplazar. Luego, cuando est\u00e9s preparado, haz clic en Live Run<\/strong>,<\/strong> que realizar\u00e1 las actualizaciones de la base de datos y del proceso para buscar y reemplazar en WordPress.<\/p>\nUn ejemplo de migraci\u00f3n HTTPS ser\u00eda sustituir \u00abhttp:\/\/yourdomain.com\u00bb por \u00abhttps:\/\/yourdomain.com\u00bb.<\/p>\n![\"Captura](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/search-replace-options.png\")
Opciones de buscar y reemplazar<\/figcaption><\/figure>\nPor razones de seguridad, tambi\u00e9n es crucial que borres este script cuando hayas terminado. Puedes hacer clic en el bot\u00f3n Borrarme<\/strong>. Si no lo haces, podr\u00eda dejar tu sitio web expuesto a ataques.<\/p>\nTambi\u00e9n se recomienda comprobar dos veces en tu servidor web y confirmar que la carpeta\/script se ha eliminado completamente. Nota: Este script actualizar\u00e1 todas las entradas de tu base de datos, incluyendo la URL de tu sitio WordPress, los enlaces codificados en p\u00e1ginas y entradas, etc.<\/p>\n
Si has codificado tu p\u00e1gina de inicio, sitio o \u00e1reas de contenido de WP en tu archivo wp-config.php<\/strong>, aseg\u00farate de actualizarlos a HTTPS:<\/p>\ndefine('WP_HOME', 'https:\/\/yourdomain.com');\n\ndefine('WP_SITEURL', 'https:\/\/yourdomain.com');\n\ndefine( 'WP_CONTENT_URL', 'https:\/\/yourdomain.com\/wp-content' );<\/code><\/pre>\nSi tienes una CDN y utilizas un CNAME, como cdn.dominio.com, probablemente tambi\u00e9n querr\u00e1s ejecutar el script anterior una segunda vez para buscar cualquier URL codificada en http:\/\/cdn.domain.com y sustituirla por https:\/\/cdn.domain.com.<\/p>\n
Opci\u00f3n 4: Buscar y Reemplazar con WP-CLI<\/strong><\/h4>\nPara los m\u00e1s expertos en tecnolog\u00eda y desarrolladores que no quieren dejar la l\u00ednea de comandos, tambi\u00e9n puedes actualizar tus enlaces usando WP-CLI. Recomendamos revisar esta gu\u00eda de buscar y reemplazar avanzada de WP-CLI<\/a>.<\/p>\n7. Actualizar Scripts Personalizados y Bibliotecas Externas<\/strong><\/h3>\nAhora que tienes tus antiguas URLs codificadas, querr\u00e1s comprobar los scripts personalizados o las librer\u00edas externas que puedas haber a\u00f1adido a tu cabecera, pie de p\u00e1gina, etc. Esto podr\u00eda incluir Google jQuery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar, etc.<\/p>\n
En el caso de Google jQuery, simplemente debes actualizarlo para que apunte a la versi\u00f3n HTTPS:<\/p>\n
<script src=\"https:\/\/ajax.googleapis.com\/ajax\/libs\/jquery\/3.1.0\/jquery.min.js\"><\/script><\/code><\/pre>\nTodos los proveedores y servicios deber\u00edan tener una versi\u00f3n HTTPS a la que puedas cambiar.<\/p>\n
8. Migrar la CDN de HTTP a HTTPS<\/strong><\/h3>\nA continuaci\u00f3n, si est\u00e1s usando una CDN, tambi\u00e9n querr\u00e1s migrarla a HTTPS. De lo contrario, te encontrar\u00e1s con problemas de advertencias de contenido mixto en tu sitio de WordPress. Si est\u00e1s usando la CDN de Kinsta<\/a>, puedes omitir este paso, ya que todo se ejecuta desde nuestra CDN de Cloudflare sobre HTTPS por defecto.<\/p>\nAlternativas a Cloudflare CDN<\/strong><\/h4>\nHay muchas opciones si buscas una alternativa a la CDN de Cloudflare. Una de las m\u00e1s populares es KeyCDN.<\/a><\/p>\nEsta CDN de alto rendimiento acelera la entrega del contenido de tu sitio web a los visitantes al almacenarlo en cach\u00e9 en servidores de todo el mundo. Tambi\u00e9n proporciona seguridad y protecci\u00f3n contra ataques DDoS y otras amenazas.<\/p>\n
Otras dos opciones son Amazon CloudFront,<\/a> que forma parte de Amazon Web Services (AWS), y Sucuri<\/a>, que ayuda a optimizar el rendimiento y la velocidad del sitio web. Viene con una amplia gama de funciones de seguridad.<\/p>\nAqu\u00ed tienes algunos enlaces y tutoriales \u00fatiles sobre la instalaci\u00f3n y configuraci\u00f3n de SSL para diferentes proveedores de CDN de terceros.<\/p>\n
En mayo de 2022, MozCast<\/a> informa de que m\u00e1s del 98,9% de las consultas de b\u00fasqueda se realizan a trav\u00e9s de HTTPS, frente al 26% de enero de 2016. Esto sugiere que muchos sitios est\u00e1n migrando de HTTP a HTTPS.<\/p>\n\n Incluso Google est\u00e1 trabajando para conseguir el 100% de encriptaci\u00f3n en sus productos y servicios. En mayo de 2022, alrededor del 95% del tr\u00e1fico de Google se realiza a trav\u00e9s de HTTPS<\/a>, frente al 48% de diciembre de 2013.<\/p>\n Seg\u00fan los datos de telemetr\u00eda de Firefox y las estad\u00edsticas de Let’s Encrypt<\/a>, m\u00e1s del 78% de las cargas de p\u00e1ginas son ahora HTTPS.<\/p>\n Hay bastantes razones por las que los administradores de sitios web de WordPress deber\u00edan preocuparse por el HTTPS y pensar en migrar de HTTP a HTTPS ahora y no m\u00e1s adelante.<\/p>\n Por supuesto, la mayor raz\u00f3n para el HTTPS es la seguridad a\u00f1adida. Ahora est\u00e1s sirviendo tu sitio web a trav\u00e9s de una conexi\u00f3n SSL\/TLS<\/a> encriptada al migrar de HTTP a HTTPS. Esto significa que los datos y la informaci\u00f3n ya no se transmiten en texto plano. Para los sitios de comercio electr\u00f3nico que procesan informaci\u00f3n de tarjetas de cr\u00e9dito, esto es imprescindible. No es t\u00e9cnicamente obligatorio por ley<\/a>, pero es tu responsabilidad como empresa proteger los datos de tus clientes.<\/p>\n Esto tambi\u00e9n se aplica a tus p\u00e1ginas de inicio de sesi\u00f3n o blogs de WordPress. Si ejecutas sitios web de WordPress de varios autores a trav\u00e9s de HTTP, cada vez que una persona se conecta, esa informaci\u00f3n se pasa al servidor en texto plano. HTTPS es vital para mantener una conexi\u00f3n segura del sitio web y del navegador. De este modo, puedes evitar que los hackers accedan a tu sitio web.<\/p>\n Google ha dicho oficialmente que HTTPS es un factor de posicionamiento<\/a>. Aunque es s\u00f3lo un peque\u00f1o factor de posicionamiento, la mayor\u00eda probablemente aprovechar\u00e1 cualquier ventaja que pueda obtener en las SERP para superar a sus competidores<\/a>.<\/p>\n Debido a la presi\u00f3n de Google para que todo el mundo redirija HTTP a HTTPS, puedes apostar que el peso de este factor de posicionamiento probablemente aumentar\u00e1 en el futuro. Un estudio de Semrush ha descubierto que el 98% del contenido de los Snippet Destacados con mejor rendimiento<\/a> en Google utiliza HTTPS.<\/p>\n Seg\u00fan estudios recientes, la mayor\u00eda de los usuarios de Internet<\/a> est\u00e1n preocupados por la interceptaci\u00f3n o el uso indebido de sus datos online.<\/p>\n HTTPS puede ayudar a tu negocio creando lo que llamamos confianza SSL<\/a>. Al ver ese icono del candado junto a tu URL<\/a>, los clientes tendr\u00e1n m\u00e1s tranquilidad al saber que sus datos est\u00e1n m\u00e1s seguros.<\/p>\n Esta raz\u00f3n es para todos los profesionales del marketing. Si utilizas Google Analytics<\/a>, probablemente est\u00e9s familiarizado con los datos de referencia. Mucha gente no se da cuenta de que los datos de referencia de HTTPS a HTTP est\u00e1n bloqueados en Google Analytics. Entonces, \u00bfqu\u00e9 ocurre con los datos? La mayor parte se agrupa en la secci\u00f3n de \u00abtr\u00e1fico directo\u00bb. El referrer a\u00fan se pasa si alguien pasa de HTTP a HTTPS.<\/p>\n Esto tambi\u00e9n es importante porque si tu tr\u00e1fico de referencia ha bajado de repente, pero el tr\u00e1fico directo ha subido, podr\u00eda significar que uno de tus mayores referrers ha migrado recientemente a HTTPS. Tambi\u00e9n es cierto lo contrario.<\/p>\n Desde 2018<\/a>, las versiones de Chrome 68 y superiores marcan todos los sitios que no son HTTPS como \u00abNo seguros\u00bb, aunque no recojan datos:<\/p>\n En 2021, el navegador empez\u00f3 a utilizar por defecto el protocolo HTTPS para las URLs incompletas<\/a>. Por ejemplo, si un usuario escribe \u00abdominio.com\u00bb, Chrome utilizar\u00e1 autom\u00e1ticamente \u00abhttps:\/\/domain.com\u00bb Si el HTTPS falla porque carece de SSL\/TLS, volver\u00e1 a HTTP.<\/p>\n Chrome tiene m\u00e1s del 77% de la cuota de mercado de los navegadores<\/a>, as\u00ed que esto afectar\u00e1 a muchos de tus visitantes. Tambi\u00e9n puedes comprobar qu\u00e9 navegadores utilizan tus visitantes en Google Analytics en Audiencia<\/strong> > Tecnolog\u00eda<\/strong> > Navegador y SO<\/strong>:<\/p>\n Google est\u00e1 dejando claro a los visitantes que tu sitio web de WordPress podr\u00eda no funcionar con una conexi\u00f3n segura. Aqu\u00ed tienes algunos consejos de Google sobre c\u00f3mo evitar la advertencia<\/a>.<\/p>\n Firefox tambi\u00e9n sigui\u00f3 su ejemplo con el lanzamiento de Firefox 51<\/a> en 2017, mostrando un candado gris con una l\u00ednea roja para los sitios no seguros que recogen contrase\u00f1as. Por supuesto, si migras todo tu sitio a HTTPS, no tendr\u00e1s que preocuparte por esto:<\/p>\n Tambi\u00e9n es posible que empieces a recibir las siguientes advertencias de Google Search Console<\/a> si a\u00fan no has migrado a HTTPS:<\/p>\n Para: propietario de http:\/\/www.domain.com<\/p>\n Las siguientes URLs incluyen campos de entrada de contrase\u00f1as o datos de tarjetas de cr\u00e9dito que activar\u00e1n la nueva advertencia de Chrome. Revisa estos ejemplos para ver d\u00f3nde aparecer\u00e1n estas advertencias, y podr\u00e1s tomar medidas para ayudar a proteger los datos de los usuarios. La lista no es exhaustiva.<\/p>\n http:\/\/www.domain.com<\/p>\n La nueva advertencia es la primera etapa de un plan a largo plazo para marcar todas las p\u00e1ginas servidas a trav\u00e9s del protocolo HTTP no cifrado como \u00abNo seguras\u00bb.<\/p>\n Por \u00faltimo, pero no menos importante, tenemos el rendimiento. Gracias a un protocolo llamado HTTP\/2<\/a>, quienes ejecutan sitios correctamente optimizados a trav\u00e9s de HTTPS pueden ver a menudo mejoras en la velocidad.<\/p>\n HTTP\/2 requiere HTTPS debido a la compatibilidad con los navegadores. La mejora del rendimiento se debe a varias razones, como que HTTP\/2 es capaz de soportar una mejor multiplexaci\u00f3n, paralelismo, compresi\u00f3n HPACK con codificaci\u00f3n Huffman, la extensi\u00f3n ALPN y el empuje del servidor. Antes hab\u00eda bastante sobrecarga de TLS en HTTPS, pero ahora es mucho menor.<\/p>\n Tambi\u00e9n ha salido TLS 1.3<\/a>, que acelera a\u00fan m\u00e1s las conexiones HTTPS Kinsta soporta TLS 1.3 en todos nuestros servidores y en nuestra CDN Kinsta.<\/p>\n Tambi\u00e9n es importante tener en cuenta que las optimizaciones de rendimiento web, como la fragmentaci\u00f3n de dominios y la concatenaci\u00f3n, pueden perjudicar tu rendimiento. Ahora son obsoletas y, en su mayor\u00eda, ya no deber\u00edan utilizarse.<\/p>\n Todo en la web deber\u00eda estar encriptado por defecto.<\/em> – Jeff Atwood<\/a>, cofundador de Stack Overflow<\/p>\n Es hora de pasar a la parte divertida: migrar tu sitio de WordPress de HTTP a HTTPS. Repasemos primero algunos de los requisitos b\u00e1sicos, adem\u00e1s de algunas cosas a tener en cuenta.<\/p>\n Recomendamos desactivar la integraci\u00f3n de tu CDN y desactivar cualquier plugin de cach\u00e9 antes de empezar, ya que pueden complicar las cosas.<\/p>\n Lo primero que tendr\u00e1s que hacer es comprar un certificado SSL si no tienes uno. Hay tres tipos principales de certificados entre los que puedes elegir:<\/p>\n En Kinsta, proporcionamos SSL de Cloudflare gratuitos para todos los sitios a trav\u00e9s de nuestra integraci\u00f3n con Cloudflare<\/a>. Nuestros SSL de Cloudflare se emiten autom\u00e1ticamente despu\u00e9s de configurar un dominio en MyKinsta, \u00a1e incluso vienen con soporte de dominios wildcard!<\/p>\n Google recomienda utilizar un certificado con clave de 2048 bits<\/a> o superior. Puedes comprar certificados de Comodo<\/a>, DigiCert<\/a>, GeoTrust<\/a>, Thawte<\/a>, Rapid SSL<\/a> o Trustwave<\/a>. Tambi\u00e9n hay alternativas m\u00e1s baratas como GoGetSSL<\/a>, Namecheap<\/a> y GoDaddy<\/a>.<\/p>\n Let’s Encrypt<\/a> tambi\u00e9n ofrece una forma de obtener certificados SSL gratuitos. Comprueba con tu proveedor de alojamiento y CDN de WordPress si tienen una integraci\u00f3n con Let’s Encrypt. Tambi\u00e9n puedes seguir la gu\u00eda de Certbot<\/a> sobre c\u00f3mo instalarlos manualmente. Los certificados de Let’s Encrypt caducan cada 90 d\u00edas, por lo que es esencial tener un sistema automatizado.<\/p>\n Si has comprado un certificado SSL, tienes que instalarlo en tu sitio de WordPress<\/a>. Se te pedir\u00e1 que proporciones el tipo de servidor cuando vayas a configurar el certificado con el proveedor. Si eres cliente de Kinsta, nuestros servidores web son Nginx<\/a>. Si esa opci\u00f3n no est\u00e1 disponible, entonces la opci\u00f3n Otra<\/strong> tambi\u00e9n funcionar\u00e1.<\/p>\n El proveedor de SSL necesitar\u00e1 un c\u00f3digo CSR para crear\/firmar el archivo del certificado. Para generar un c\u00f3digo CSR y una clave RSA, rellena el siguiente formulario: https:\/\/www.ssl.com\/online-csr-and-key-generator\/<\/a>.<\/p>\n Recomendamos rellenar todos los campos, pero como m\u00ednimo, debes rellenar los siguientes (como se ve en la captura de pantalla de abajo):<\/p>\n Nota: Para el campo de nombre com\u00fan, si est\u00e1s generando un certificado wildcard, tendr\u00e1s que introducir tu nombre de dominio como *.dominio.com.<\/p>\n El formulario generar\u00e1 tu archivo de clave privada y el CSR. Aseg\u00farate de guardar ambos, ya que el certificado ser\u00e1 inutilizable sin ellos:<\/p>\n A continuaci\u00f3n, carga tu CSR con tu proveedor de SSL para regenerar tu certificado SSL (.cert).<\/p>\n A continuaci\u00f3n, tendr\u00e1s que ir a tu host de WordPress y darles el certificado y la clave privada. Si eres cliente de Kinsta, puedes entrar en el panel de control y hacer clic en un sitio. A continuaci\u00f3n, ve a la pesta\u00f1a de Dominios<\/strong> y selecciona tu dominio, seguido del bot\u00f3n de SSL personalizado<\/strong>:<\/p>\n A continuaci\u00f3n, podr\u00e1s a\u00f1adir tu clave privada y tu certificado all\u00ed mismo:<\/p>\n Cuando hayas terminado, selecciona A\u00f1adir certificado<\/strong> para guardar los cambios.<\/p>\n Ahora que tienes tu certificado SSL instalado, tendr\u00e1s que verificarlo para asegurarte de que todo est\u00e1 configurado correctamente. Una forma r\u00e1pida y sencilla de hacerlo es utilizar la herramienta de comprobaci\u00f3n SSL<\/a> gratuita de Qualys SSL Labs. Si todo es correcto, deber\u00edas obtener una calificaci\u00f3n de A en la prueba, como se muestra a continuaci\u00f3n:<\/p>\n Consulta nuestro tutorial m\u00e1s detallado sobre c\u00f3mo realizar una comprobaci\u00f3n de SSL<\/a>.<\/p>\n Despu\u00e9s de haber verificado tu certificado SSL, debes redirigir todo el tr\u00e1fico HTTP a HTTPS<\/a> de forma permanente. Hay un par de opciones para redirigir HTTP a HTTPS en WordPress.<\/p>\n Si eres cliente de Kinsta, el m\u00e9todo m\u00e1s sencillo es utilizar nuestra herramienta Forzar HTTPS. Esto te permite redirigir autom\u00e1ticamente el tr\u00e1fico HTTP a HTTPS con solo unos clics a nivel de servidor. Tambi\u00e9n puedes hacerlo manualmente en la configuraci\u00f3n de tu servidor web o con un plugin gratuito de WordPress.<\/p>\n Nota: Todos nuestros ejemplos incluyen una directiva de redirecci\u00f3n 301<\/a>, que es el modo correcto de implementarla para el SEO.\u00a0Utilizar un tipo de redirecci\u00f3n diferente podr\u00eda perjudicar tu posicionamiento. Tambi\u00e9n es esencial ser consciente de que las redirecciones 301 pueden no pasar el 100% del link juice, aunque Google diga que lo hacen. Consulta este post de Cyrus en Moz sobre las migraciones HTTPS y las redirecciones 301<\/a>.<\/p>\n Si eres usuario de Kinsta, puedes redirigir f\u00e1cilmente HTTP a HTTPS utilizando MyKinsta<\/a>. Esta es una excelente opci\u00f3n ya que elimina la necesidad de instalar un plugin en tu sitio.<\/p>\n Para empezar, entra en el panel de MyKinsta<\/a>, navega por tu sitio y haz clic en Herramientas<\/strong>.<\/p>\n A continuaci\u00f3n, selecciona el bot\u00f3n Activar<\/strong> en Forzar HTTPS:<\/strong><\/p>\n Puedes utilizar tu dominio principal como destino o el dominio alternativo solicitado. A continuaci\u00f3n, haz clic en Forzar HTTPS<\/strong>:<\/p>\n Si ten\u00edas configuradas reglas HTTPS personalizadas o utilizabas proxies de terceros, es posible que te encuentres con algunos problemas al forzar el HTTPS. Si te encuentras con alg\u00fan error, puedes desactivar el forzado de HTTPS, y luego contactar con el soporte de Kinsta para que te ayude.<\/p>\n Si tu servidor web ejecuta Nginx, puedes redirigir f\u00e1cilmente HTTP a HTTPS a\u00f1adiendo el siguiente c\u00f3digo a tu archivo de configuraci\u00f3n de Nginx:<\/p>\n Este es el m\u00e9todo recomendado para redirigir WordPress con Nginx.<\/p>\n Redirigir HTTP a HTTPS en Apache<\/p>\n Si tu servidor web funciona con Apache<\/a>, puedes redirigir todo el tr\u00e1fico HTTP a HTTPS a\u00f1adiendo el siguiente c\u00f3digo a tu archivo .htaccess<\/a>:<\/p>\n Este es el m\u00e9todo recomendado para redirigir WordPress que funciona con Apache.<\/p>\n Ninguno de los servidores de Kinsta ejecuta Apache.<\/p>\n La tercera opci\u00f3n que tienes para redirigir de HTTP a HTTPS es utilizar el plugin gratuito WordPress Really Simple SSL<\/a>:<\/p>\n No recomendamos este m\u00e9todo como soluci\u00f3n permanente porque los plugins de terceros pueden introducir otra capa de problemas y cuestiones de compatibilidad. Es una buena soluci\u00f3n temporal, pero debes actualizar tus enlaces HTTP codificados, como te mostraremos en el siguiente paso.<\/p>\n Implementar el encabezado HSTS (opcional)<\/p>\n HSTS (HTTP Strict Transport Security<\/a>) es una cabecera de seguridad que se a\u00f1ade a tu servidor web y que obliga al navegador a utilizar conexiones seguras cuando un sitio se ejecuta a trav\u00e9s de HTTPS. Esto puede ayudar a prevenir los ataques man-in-the-middle (MitM) y el secuestro de cookies. Puedes utilizar las redirecciones 301 anteriores con la cabecera HSTS. Consulta nuestro art\u00edculo en profundidad sobre c\u00f3mo a\u00f1adir HSTS<\/a>.<\/p>\n Despu\u00e9s de a\u00f1adir una redirecci\u00f3n de HTTP a HTTPS, debes volver a comprobar que no tienes demasiadas redirecciones<\/a>. Este problema es bastante com\u00fan y puede afectar a la velocidad de tu sitio de WordPress. Puedes utilizar la herramienta Redirect mapper de Patrick Sexton<\/a> para ver r\u00e1pidamente cu\u00e1ntas redirecciones tienes en tu sitio.<\/p>\n A continuaci\u00f3n ver\u00e1s un ejemplo de redirecciones que se han configurado incorrectamente. Esto es f\u00e1cilmente detectable al utilizar el mapeador de redirecciones:<\/p>\n Puedes ver que hay redirecciones HTTPS duplicadas tanto en la versi\u00f3n www como en la no www.<\/p>\n A continuaci\u00f3n se muestra un ejemplo de redirecciones configuradas correctamente:<\/p>\n Como puedes ver, s\u00f3lo hay una redirecci\u00f3n. Consulta nuestro post en profundidad sobre las redirecciones en WordPress<\/a> y las mejores pr\u00e1cticas para un rendimiento m\u00e1s r\u00e1pido.<\/p>\n Ahora que tienes redirecciones, es el momento de arreglar todas esas URLs HTTP codificadas. En general, no se recomienda codificar las URLs. Sin embargo, con el tiempo, lo m\u00e1s probable es que lo hagas (todos lo hacemos). A continuaci\u00f3n te ofrecemos algunas opciones para actualizar tus enlaces HTTP a HTTPS.<\/p>\n Si eres cliente de Kinsta, tenemos una herramienta de buscar y reemplazar<\/a> f\u00e1cil de usar en nuestro panel de control MyKinsta:<\/p>\n Aqu\u00ed tienes unos sencillos pasos para actualizar de HTTP a HTTPS las URLs:<\/p>\n Consulta nuestro tutorial sobre buscar y reemplazar<\/a>, o haz clic en la gu\u00eda de v\u00eddeo que aparece a continuaci\u00f3n para obtener m\u00e1s detalles.<\/p>\n Otra herramienta sencilla que puedes utilizar es un plugin gratuito llamado Better Search Replace<\/a> del equipo de WordPress de Delicious Brains<\/a>:<\/p>\n El plugin es de uso gratuito. Una vez instalado y activado en tu sitio, puedes ir a Herramientas<\/strong> > Better Search Replace<\/strong>\u00a0para empezar a utilizarlo.<\/p>\n Una tercera opci\u00f3n para ejecutar buscar y reemplazar en WordPress es utilizar un script PHP gratuito de interconnect\/it llamado Search Replace DB<\/a>. Es una de nuestras herramientas favoritas para cualquier migraci\u00f3n de HTTP a HTTPS.<\/p>\n \u00a1Importante! El uso de este script puede romper tu sitio web de WordPress si no sabes lo que est\u00e1s haciendo. Si no te sientes c\u00f3modo haciendo esto, por favor, consulta primero con un desarrollador o con tu proveedor de alojamiento web.<\/p>\n Para utilizar el script, simplemente descarga el archivo zip<\/a>, extrae la carpeta llamada search-replace-db-master<\/em>, y c\u00e1mbiale el nombre por otro. En nuestro ejemplo, la hemos renombrado como update-db-1551<\/em>. A continuaci\u00f3n, s\u00fabelo al directorio p\u00fablico de tu servidor web mediante FTP, SFTP<\/a> o SCP. Normalmente es el mismo directorio que contiene tu carpeta \/wp-content.<\/p>\n A continuaci\u00f3n, navega hasta tu carpeta secreta en tu navegador, como por ejemplo https:\/\/domain.com\/update-db-1551:<\/p>\n El script intentar\u00e1 encontrar y rellenar autom\u00e1ticamente el campo de la base de datos, pero debes comprobar que los datos son correctos y que se trata de la base de datos en la que deseas realizar una operaci\u00f3n de buscar\/reemplazar. Puedes hacer clic en Dry<\/strong>\u00a0Run<\/strong> primero para ver lo que va a actualizar\/reemplazar. Luego, cuando est\u00e9s preparado, haz clic en Live Run<\/strong>,<\/strong> que realizar\u00e1 las actualizaciones de la base de datos y del proceso para buscar y reemplazar en WordPress.<\/p>\n Un ejemplo de migraci\u00f3n HTTPS ser\u00eda sustituir \u00abhttp:\/\/yourdomain.com\u00bb por \u00abhttps:\/\/yourdomain.com\u00bb.<\/p>\n Por razones de seguridad, tambi\u00e9n es crucial que borres este script cuando hayas terminado. Puedes hacer clic en el bot\u00f3n Borrarme<\/strong>. Si no lo haces, podr\u00eda dejar tu sitio web expuesto a ataques.<\/p>\n Tambi\u00e9n se recomienda comprobar dos veces en tu servidor web y confirmar que la carpeta\/script se ha eliminado completamente. Nota: Este script actualizar\u00e1 todas las entradas de tu base de datos, incluyendo la URL de tu sitio WordPress, los enlaces codificados en p\u00e1ginas y entradas, etc.<\/p>\n Si has codificado tu p\u00e1gina de inicio, sitio o \u00e1reas de contenido de WP en tu archivo wp-config.php<\/strong>, aseg\u00farate de actualizarlos a HTTPS:<\/p>\n Si tienes una CDN y utilizas un CNAME, como cdn.dominio.com, probablemente tambi\u00e9n querr\u00e1s ejecutar el script anterior una segunda vez para buscar cualquier URL codificada en http:\/\/cdn.domain.com y sustituirla por https:\/\/cdn.domain.com.<\/p>\n Para los m\u00e1s expertos en tecnolog\u00eda y desarrolladores que no quieren dejar la l\u00ednea de comandos, tambi\u00e9n puedes actualizar tus enlaces usando WP-CLI. Recomendamos revisar esta gu\u00eda de buscar y reemplazar avanzada de WP-CLI<\/a>.<\/p>\n Ahora que tienes tus antiguas URLs codificadas, querr\u00e1s comprobar los scripts personalizados o las librer\u00edas externas que puedas haber a\u00f1adido a tu cabecera, pie de p\u00e1gina, etc. Esto podr\u00eda incluir Google jQuery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar, etc.<\/p>\n En el caso de Google jQuery, simplemente debes actualizarlo para que apunte a la versi\u00f3n HTTPS:<\/p>\n Todos los proveedores y servicios deber\u00edan tener una versi\u00f3n HTTPS a la que puedas cambiar.<\/p>\n A continuaci\u00f3n, si est\u00e1s usando una CDN, tambi\u00e9n querr\u00e1s migrarla a HTTPS. De lo contrario, te encontrar\u00e1s con problemas de advertencias de contenido mixto en tu sitio de WordPress. Si est\u00e1s usando la CDN de Kinsta<\/a>, puedes omitir este paso, ya que todo se ejecuta desde nuestra CDN de Cloudflare sobre HTTPS por defecto.<\/p>\n Hay muchas opciones si buscas una alternativa a la CDN de Cloudflare. Una de las m\u00e1s populares es KeyCDN.<\/a><\/p>\n Esta CDN de alto rendimiento acelera la entrega del contenido de tu sitio web a los visitantes al almacenarlo en cach\u00e9 en servidores de todo el mundo. Tambi\u00e9n proporciona seguridad y protecci\u00f3n contra ataques DDoS y otras amenazas.<\/p>\n Otras dos opciones son Amazon CloudFront,<\/a> que forma parte de Amazon Web Services (AWS), y Sucuri<\/a>, que ayuda a optimizar el rendimiento y la velocidad del sitio web. Viene con una amplia gama de funciones de seguridad.<\/p>\n Aqu\u00ed tienes algunos enlaces y tutoriales \u00fatiles sobre la instalaci\u00f3n y configuraci\u00f3n de SSL para diferentes proveedores de CDN de terceros.<\/p>\n\u00bfPor Qu\u00e9 Deber\u00eda Importarte el HTTPS?<\/strong><\/h2>\n
1. Seguridad<\/strong><\/h3>\n
2. SEO<\/strong><\/h3>\n
3. Confianza y Credibilidad<\/strong><\/h3>\n
4. Datos de Referencia<\/strong><\/h3>\n
5. Advertencias de Chrome<\/strong><\/h3>\n
6. Rendimiento<\/strong><\/h3>\n
Gu\u00eda de Migraci\u00f3n de HTTP a HTTPS<\/strong><\/h2>\n
\n
1. Elegir un Certificado SSL<\/strong><\/h3>\n
\n
Encriptemos<\/strong><\/h4>\n
2. Instalaci\u00f3n de un Certificado SSL Personalizado<\/strong><\/h3>\n
\n
<\/a><\/a>3. Verificar tu Certificado SSL<\/strong><\/h3>\n
4. Redirigir HTTP a HTTPS<\/strong><\/h3>\n
Opci\u00f3n 1: Redirigir HTTP a HTTPS en MyKinsta<\/strong><\/h4>\n
<\/a><\/a>Opci\u00f3n 2: Redirigir HTTP a HTTPS en Nginx<\/strong><\/h4>\n
server {\n\nlisten 80;\n\nserver_name domain.com www.domain.com;\n\nreturn 301 https:\/\/domain.com$request_uri;\n\n}<\/code><\/pre>\nRewriteEngine On\n\nRewriteCond %{HTTPS} off\n\nRewriteRule ^(.*)$ https:\/\/%{HTTP_HOST}%{REQUEST_URI} [L,R=301]<\/code><\/pre>\nOpci\u00f3n 3: Redirigir HTTP a HTTPS con el Plugin Really Simple SSL<\/strong><\/h4>\n
5. Comprueba si Hay Demasiadas Redirecciones<\/strong><\/h3>\n
6. Actualizar los Enlaces HTTP Codificados<\/strong><\/h3>\n
Opci\u00f3n 1: Herramienta de B\u00fascar y Reemplazar de Kinsta<\/strong><\/h4>\n
<\/a>\n
<\/a>Opci\u00f3n 2: Plugin <\/strong>Better Search Replace<\/strong><\/h4>\n
Opci\u00f3n 3: interconnect\/it Search Replace DB PHP Script<\/strong><\/h4>\n
define('WP_HOME', 'https:\/\/yourdomain.com');\n\ndefine('WP_SITEURL', 'https:\/\/yourdomain.com');\n\ndefine( 'WP_CONTENT_URL', 'https:\/\/yourdomain.com\/wp-content' );<\/code><\/pre>\nOpci\u00f3n 4: Buscar y Reemplazar con WP-CLI<\/strong><\/h4>\n
7. Actualizar Scripts Personalizados y Bibliotecas Externas<\/strong><\/h3>\n
<script src=\"https:\/\/ajax.googleapis.com\/ajax\/libs\/jquery\/3.1.0\/jquery.min.js\"><\/script><\/code><\/pre>\n8. Migrar la CDN de HTTP a HTTPS<\/strong><\/h3>\n
Alternativas a Cloudflare CDN<\/strong><\/h4>\n