Guía para pasar tu Wordpress de HTTP a HTTPS

Guía para pasar tu WordPress de HTTP a HTTPS

No sé si sabes que Google anunció hace tiempo que los protocolos de seguridad HTTPS serían relevantes para el SEO porque hace la web mucho más segura para el usuario. Por eso usar el protocolo HTTPS es muy recomendado sobre todo en sitios web donde haya un registro de por medio o en tiendas online ya que dejaremos datos personales y confidenciales.

Además, navegadores como Google Chrome o Mozilla Firefox tienen intención de desprestigiar el protocolo HTTP no seguro y agencias como el W3C o el IETF han hecho un llamamiento para el uso universal de comunicaciones encriptadas.

Todo esto es debido a la gran cantidad de páginas webs que están alojadas en internet y la tendencia es que siga aumentando este número sin tener previsto detenerse.

Por eso, te traigo este artículo hoy, para que tu web obtenga el protocolo HTTPS y así ganar un plus en seguridad, mejorar el SEO, mostar más confianza a tus visitantes y ya de paso...

¡Obtener el famoso candadito verde! 🔒

¿Qué es HTTPS y SSL?

Según sus siglas, HTTPS significa Hyper Text Transport Protocol Secure (Protocolo de transferencia segura de hipertexto), es decir, es una actualización del famoso HTTP donde los usuarios al navegar, obtenían información de los distintos sitios webs.

Con la nueva versión mejorada del protocolo, las conexiones que establezcan los usuarios a través de los navegadores tendrán un método de encriptación que proporcionará una transferencia de datos segura.

Esto es posible gracias a un sistema de cifrado basado en los protocolos de cifrado SSL y TLS que permite que al dejar datos confidenciales en sitios web como nombre de usuario, contraseñas o datos bancario, estos sean mucho más difícil de descifrar ante cualquier ataque.

Mi web carga el protocolo de seguridad HTTPS

Como habrás podido comprobar, mi web ya lo tiene activado. Puedes verlo en la margen alto izquierdo de la web, justo al lado de la barra de dirección, aparece el candado verde acompañado de las palabras «Es seguro»

¿Es necesario migrar a HTTPS?

Si. Sin lugar a dudas, aporta muchos beneficios que luego agradecerás.

Beneficios de pasar de HTTP a HTTPS
  1. Mejora el SEO: Google no es tonto y se da cuenta de todo y como para el la seguridad es muy importante, en el momento que se cuenta de que tu web es HTTPS, te recompensará con un mejor posicionamiento.
  2. Confianza: No es lo mismo ver ☑ o «Es seguro» que ver ❌ o «No es seguro». Nuestra web mostrará mucha más confianza y credibilidad a los visitantes si ven que tenemos instalado este protocolo.
  3. Seriedad: Al tener instalado HTTPS en nuestra web, aseguramos al lector que el contenido de nuestra plataforma proviene de una fuente válida y auténtica sin ser falsificada.
  4. Seguridad: Los datos confidenciales de los visitantes y futuros clientes estarán protegidos
  5. Privacidad: Una vez que dejen sus datos los lectores de tu web, esa información personal y confidencial quedará oculta por completo garantizando su integridad.
  6. Advertencias: Como te dije arriba, algunos navegadores como Google Chrome o Mozilla Firefox ya han avisado que marcarán como sitios «No seguro» las páginas donde se requieran contraseñas o tarjetas de crédito

Viendo todas estas ventajas, el número de sitios web que han cambiado de HTTP a HTTPS ha ido creciendo considerablemente desde primeros de 2016 hasta hoy, y el pronóstico es que continúe esta subida.

Escala con la progresión de sitios webs que utilizan el protocolo SSL

¿Cómo hacer la migración de HTTP a HTTPS?

Lo primero que te hará falta será un certificado SSL (Secure Sockets Layer) que será enviado por el servidor al navegador para que acepte una conexión segura.

Este certificado es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada.

❔ Cómo conseguir un certificado SSL

Aunque existen otras diferencias entre certificados SSL, nos encontramos principalmente con dos tipos: los de pago y los gratuitos. Nosotros como es natural, vamos a apostar por la segunda opción. 😁

La forma más habitual y más usada en la actualidad para instalar un certificado SSL de forma gratuita es a través de programas gratuitos como Let's Encrypt que está disponible en la mayoría de proveedores de hostings.

Esta opción está accesible en la mayoría de servidores dedicado, VPS o cPanel y se pueden instalar de forma muy fácil en unos pocos clics.

Por ejemplo, en mi caso mi servidor web es OVH, lo instalaremos accediendo al panel de control de nuestra web, sección Alojamiento, una vez lo hayamos seleccionado, en la pestaña Multisitio seleccionamos el dominio y activamos la opción Activar SSL. Listo, ya tenemos el certificado SSL activado. 👌

Igualmente existen otros proveedores que  soporta Let's Encrypt pero requiere de una instalación y activación manual. Si no sabes si tu proveedor soporta este certificado puedes consultar su lista. Te dejo el enlace de otras empresas comunes de hosting donde te cuentan como instalarlo en su servidor:

En los casos anteriores el certificado se instalaba y se activaba por defecto pero si tu hosting no dispone de esta opción, tendrás que hacerlo antes para posteriormente realizar las configuraciones pertinentes en WordPress. Sólo tienes que ponerte en contacto con tu proveedor y seguro que te guiará.

⚙ Configuraciones en WordPress

Una vez tengas instalado y activado el certificado SSL en tu hosting, llega la hora de realizar algunos cambios en el panel de control de tu WordPress.

1. Comprueba que el certificado se encuentra instalado y activo.

Lo puedes comprobar escribiendo en la barra de dirreciones https:// en lugar de http://. Si accede bien a tu web estará todo correcto. Si por el contrario ocurre algún problema, ponte en contacto con tu proveedor de hosting para que lo solucione.

 

2. Realiza una copia de seguridad

Como siempre, antes de efectuar cualquier cambio en la configuración de las entrañas de nuestra plataforma, lo mejor es hacer una copia de seguridad. Así, nos curamos en salud y evitamos la posibilidad de echarnos las manos a la cabeza. Con herramientas como UpdraftPlus y BackupBuddy podrás hacer un respaldo en muy pocos minutos.

Con UpdraftPlus podrás realizar copias de seguridad en tu plataforma.

 

3. Cambia la URL de WordPress.

Dentro del panel de control de WordPress iremos al apartado Ajustes > Generales y sustituiremos HTTP por HTTPS aquí:

Tras realizar este paso seguramente se te cerrará tu sesión de WordPress, no te preocupes es algo normal ya que hemos cambiado la URL de la web. Nos logueamos de nuevo y listo.

Por último para conseguir que todas las redirecciones carguen siempre con HTTPS es instalar el plugin Really Simple SSL el cuál detectará de forma automática tu certificado y hará las configuraciones para que tu web cargue siempre con este protocolo.

Pugin Really Simple SSL
Con Really Simple SSL conseguiremos redirigir todas las peticiones a HTTPS

No borres el plugin cuando termines el proceso porque dejarás de recibir estas redirecciones.

 

4. Cambiar la URL de tu base de datos

Para asegurarte de que todos los enlaces de tu web ejecuten peticiones HTTPS deberás usar el plugin Better Search Replace. Este plugin permite cambiar los datos que contengan en la base de datos HTTP por HTTPS.

Gracias a este plugin conseguiremos reemplazar os enlaces HTTP por HTTPS

Este plugin es peligroso de usar si no sabes lo que estás haciendo, así que revisa cualquier acción que realices antes de guardar los cambios.

      • Una vez instalado y activado accederemos a Herramientas > Better Search Replace y nos situaremos en la primera pestaña Búsqueda/Sustitución.
      • Escribe en Buscar tu URL actual (con HTTP) y en sustituir coloca lo mismo pero con HTTPS. De esta forma sustituiremos los enlaces que aparezcan con HTTP por HTTPS.
      • Selecciona todas las tablas con Ctrl + Clic (Windows) o Cmd + Clic (MAC)
      • Activa la pestaña ¿Quieres ejecutar un simulacro? para hacer una búsqueda de prueba para los datos almacenados en cada tabla.
      • Haz clic en Ejecutar búsqueda/sustitución. Cuando termine la búsqueda pulsa en el enlace “haz clic aquí” situado en la parte superior para obtener un informe con todos los datos que se van a modificar.
      • Realiza el todo el proceso anterior pero esta vez sin marcar sin marcar la casilla ¿Quieres ejecutar un simulacro?
      • Una vez completado el proceso, la sustitución habrá finalizado y con ello la migración a HTTPS. 🙂

5. Comprobar el resultado de la migración.

Ya solo queda verificar si todo este proceso ha llegado a buen puerto y la migración se ha realizado correctamente.

      1. Accede a tu web de nuevo y comprueba que aparece el candado verde, acompañado de Es seguro.
        Mi web muestra el protocolo HTTPS
        Mi web muestra el protocolo HTTPS
      2. Si no aparece, abre el Inspeccionador de elementos de tu navegador para hacer un diagnóstico de la web. Pulsando con el botón derecho sobre tu web y clicando en Inspeccionar llegarás ahí.
        inspeccionar-elemento
        Menú contextual del navegador donde aparece Inspeccionar elemento
      3. Ve a la pestaña Console y contempla si existe algún símbolo de precaución. ⚠️
        error-al-cargar-https
        Error al cargar elemento con HTTPS en mi web

Esta pantalla te mostrará información de cuál es elemento que está causando el problema para que tu web con HTTPS. Esto se conoce como mixed content (contenido mixto) que significa que tu web está cargando contenido HTTPS y HTTPS junto y provoca conflicto.

Para solucionarlo tienes que localizar el elemento que está entorpeciendo el proceso, encontrar su ubicación en tu web y cambiar la ruta a HTTPS.

Ya puedes desactivar y desinstalar el plugin Better Search Replace ya que no tendrás que utilizarlo más.

 

6. Comunícale a Google el cambio

Por último, una vez completado el proceso de migración, estaría bien por tu parte notificarle el cambio que has hecho a Google para que este no te penalice al rastrear tu web.

🔹Google Analytics

Los cambios que tienes que hacer aquí es acceder a tu cuenta y dirigirte a “Administrar > Configuración de la propiedad > URL predeterminada“.

Configuración en Google Analytics

Selecciona “https” en lugar de “http”.

En a “Administrar > Configuración de la vista > URL del sitio web” realiza el mismo cambio.

🔹 Google Search Console

Con Google Search Console podrás conocer mejor el estado de tu sitio web en los resultados de búsqueda de Google pudiendo mejorar su optimización y rendimiento y mejorar tu posicionamiento.

Crea dos propiedades nuevas:

1⃣ Una con las tres w seguidas de tu dominio. (Ejemplo: https://www.tudominio.com)
2⃣ Otra con tu dominio únicamente (https://tudominio.com)

A continuación añade un sitemap para aportar más información a los motores de búsqueda como Google y facilitar la indexación de tus páginas. Para eso puedes usar el plugin Google XML Sitemaps o el plugin Yoast SEO que ya trae una opción para crearlo.

Por último, solicita la indexación de tu sitio web a Google y habremos terminado el proceso.

¡Hemos completado el proceso de migración! 😉

Conclusión

Tras haber seguido paso a paso este tutorial habrás podido comprobar las grandes ventajas y los pocos inconvenientes que tiene pasar tu web a HTTPS. Lo más importante es que si no das este paso tarde o temprano tu web lo sufrirá y será penalizado por los navegadores.

¿Te animas a dar el salto ya?

Facebook
Google+
Twitter
LinkedIn

Adrián Cruzado

Diseñador web especializado en WordPress y apasionado de las nuevas tecnologías y el mundo digital. A través de mi blog comparto mis conocimientos con el objetivo de ayudarte a crear una web profesional y rentable.

Deja un comentario