Moving Wordpress From Http To Https / Ssl

Cómo mover WordPress fácilmente de HTTP a HTTPS (Guía para principiantes)

¿Le gustaría mover WordPress de HTTP a HTTPS e instalar un certificado SSL en su sitio web? Hemos recibido muchas consultas sobre este tema ya que Google anunció que el navegador Chrome comenzará a marcar todos los sitios web sin SSL como inseguros a partir de julio de 2018. En este artículo, le mostraremos cómo mover correctamente WordPress de HTTP a HTTP. agregando un certificado SSL.

No se preocupe, si no tiene idea de qué es SSL o HTTPS. También te lo explicaremos.

¿Qué es HTTPS?

HTTPS o HTTP seguro es un método de cifrado que asegura la conexión entre los navegadores de los usuarios y su servidor. Esto dificulta que los piratas informáticos escuchen la conexión. Todos los días, compartimos nuestra información personal con diferentes sitios web, ya sea para realizar una compra o simplemente para iniciar sesión. Para proteger la transferencia de datos, se debe crear una conexión segura. Aquí es cuando entran en juego SSL y HTTPS. Cada sitio recibe un certificado SSL único con fines de identificación. Si un servidor afirma estar a través de HTTPS y su certificado no coincide, la mayoría de los navegadores modernos advertirán al usuario que no se conecte al sitio web.

Advertencia De Sitio Web Inseguro
Ahora probablemente se esté preguntando por qué tengo que mover mi sitio de WordPress de HTTP a HTTPS, especialmente si se trata de un blog simple o un sitio web de una pequeña empresa que no cobra ningún pago.

¿Por qué necesita HTTPS y SSL?

El año pasado, Google anunció un plan para mejorar la seguridad web general al alentar a los propietarios de sitios web a cambiar de HTTP a HTTPS. Como parte de este plan, su popular navegador web Chrome marcaría todos los sitios web sin un certificado SSL como «No seguros» a partir de julio de 2018.
Http Chrome No Seguro
Como parte del anuncio, Google también dijo que los sitios web con SSL también disfrutarán de beneficios de SEO y clasificaciones más altas. Desde el año pasado, una gran cantidad de sitios web han cambiado de HTTP a HTTPS. Google está lanzando lentamente la advertencia «No seguro» en Chrome. Por ejemplo, si alguien visita un sitio web HTTP utilizando la ventana de incógnito, se marcará como Inseguro. Si alguien visita un sitio web HTTP en modo normal e intenta completar un formulario de contacto u otro formulario, el sitio web se marcará como inseguro. Cuando sus lectores y clientes ven esta reseña, se sienten mal acerca de su negocio. Es por eso que todos los sitios web deben cambiar de HTTP a HTTPS e instalar SSL de inmediato. Sin mencionar que si desea aceptar pagos en línea en su sitio de comercio electrónico, necesita SSL. La mayoría de las empresas de pago como Stripe, PayPal Pro, Authorize.net, etc. le pedirá que tenga una conexión segura antes de aceptar pagos. Usamos SSL para nuestros sitios web, incluidos MundoCMS, OptinMonster, WPForms y MonsterInsights.

Requisitos para usar HTTPS / SSL en un sitio de WordPress

Los requisitos para usar SSL en WordPress no son muy altos. Todo lo que necesita hacer es comprar un certificado SSL, y es posible que ya lo tenga gratis. Las mejores empresas de alojamiento de WordPress ofrecen certificados SSL gratuitos a todos sus usuarios: para obtener más detalles, consulte nuestra guía sobre cómo obtener un certificado SSL gratuito para su sitio web de WordPress. Si su proveedor de alojamiento web no ofrece un certificado SSL gratuito, deberá adquirir un certificado SSL. Recomendamos utilizar Domain.com, ya que ofrecen la mejor oferta de SSL para certificados SSL estándar y comodín. Al comprarles un certificado SSL, también obtiene un sello de sitio TrustLogo para su sitio web, y cada certificado SSL viene con una garantía de seguridad mínima de $ 10,000. Una vez que haya comprado un certificado SSL, deberá pedirle a su proveedor de alojamiento web que lo instale.

Configurar WordPress para usar SSL y HTTP

Después de habilitar el certificado SSL en su nombre de dominio, deberá configurar WordPress para usar los protocolos SSL y HTTP en su sitio web. Te mostraremos dos métodos para hacerlo, y podrás elegir el que mejor se adapte a tus necesidades.

Método 1: configurar SSL / HTTPS en WordPress usando un complemento

Este método es más simple y se recomienda para principiantes. En primer lugar, debe instalar y activar el complemento Really Simple SSL. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress. Tras la activación, debe visitar Configuración »SSL página. El complemento detectará automáticamente su certificado SSL y configurará su sitio de WordPress para usar HTTP.
Ssl Habilitado En Un Sitio Web De Wordpress
El complemento se encargará de todo, incluidos los errores de contenido mixto. Esto es lo que hace el complemento detrás de escena:

  • Verificar certificado SSL
  • Configurar WordPress para usar https en URL
  • Configurar redireccionamientos de HTTP a HTTPs
  • Busque URL en su contenido que aún se cargan desde fuentes HTTP inseguras e intente corregirlas.

Notar: El complemento intenta corregir errores de contenido mixto utilizando la técnica de almacenamiento en búfer de salida. Esto puede tener un impacto negativo en el rendimiento, ya que reemplaza el contenido del sitio cuando se carga la página. Este impacto solo es visible cuando se carga la primera página, y debería ser mínimo si está utilizando un complemento de almacenamiento en caché. Aunque el complemento indica que puede mantener SSL y deshabilitarlo de manera segura, esto no es 100% cierto. Deberá dejar el complemento activo en todo momento, ya que deshabilitar el complemento traerá errores de contenido mixto.

Método 2: configurar manualmente SSL / HTTPS en WordPress

Este método requiere que solucione problemas manualmente y edite archivos de WordPress. Sin embargo, esta es una solución permanente y de rendimiento optimizado. Esto es lo que usamos en MundoCMS. Si este método le resulta difícil, puede contratar a un desarrollador de WordPress o utilizar el primer método en su lugar. Como parte de este método, es posible que deba modificar el tema de WordPress y los archivos de código. Si no lo ha hecho antes, consulte nuestra guía sobre cómo copiar y pegar fragmentos en WordPress. En primer lugar, debes visitar Configuración »General página. A partir de ahí, debe actualizar la dirección de WordPress y los campos de URL del sitio de http a https.
Actualizar Las Url De Wordpress
No olvide hacer clic en el botón «Guardar cambios» para guardar su configuración. Una vez que se guardan las configuraciones, WordPress cerrará la sesión y se le pedirá que vuelva a iniciar sesión. A continuación, debe configurar las redirecciones de WordPress de HTTP a HTTPS agregando el siguiente código a su archivo .htaccess.


RewriteEngine activado RewriteCond% {HTTPS} desactivado RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L,R=301]

Si está en servidores nginx (la mayoría de los usuarios no lo están), deberá agregar el siguiente código para redirigir de HTTP a HTTPS en su archivo de configuración: servidor {listen 80; nombre_servidor example.com www.example.com; devuelve 301 https: //example.com$request_uri; } No olvide reemplazar example.com con su propio nombre de dominio. Al seguir estos pasos, evitará que el HTTPS de WordPress no funcione, ya que WordPress ahora cargará todo su sitio web usando https. Si desea forzar SSL y HTTPS en su área de administración de WordPress o en las páginas de inicio de sesión, debe configurar SSL en el archivo wp-config.php. Simplemente agregue el siguiente código arriba «¡Eso es todo, deje de editar!» línea en su archivo wp-config.php: define (‘FORCE_SSL_ADMIN’, true); Esta línea permite a WordPress forzar SSL / HTTP en el área de administración de WordPress. También funciona en redes multisitio de WordPress. Una vez que haga esto, su sitio web estará ahora completamente configurado para usar SSL / HTTPS, pero seguirá experimentando errores de contenido mixto. Estos errores son causados ​​por fuentes (imágenes, scripts u hojas de estilo) que aún se están cargando usando un protocolo HTTP no seguro en URL. Si es así, no podrá ver un icono de candado seguro en la barra de direcciones de su sitio web.
No Es Seguro
Muchos navegadores modernos bloquean automáticamente los scripts y recursos no seguros. Es posible que vea un icono de candado pero con una notificación al respecto en la barra de direcciones de su navegador.
Contenido No Seguro Bloqueado
Puede averiguar qué contenido se está sirviendo a través de un protocolo inseguro utilizando la herramienta Inspeccionar. El error de contenido mixto se mostrará como una advertencia en la consola con detalles para cada elemento de contenido mixto.
Errores De Contenido Mixto Que Se Muestran En La Consola Del Navegador
Notará que la mayoría de las URL son imágenes, iframes y galerías de imágenes, mientras que algunas son scripts y hojas de estilo cargadas por sus complementos y temas de WordPress.
Arreglar contenido mixto en la base de datos de WordPress
La mayoría de las URL incorrectas serán imágenes, archivos, incrustaciones y otros datos almacenados en su base de datos de WordPress. Arreglemoslos primero. Todo lo que necesita hacer es encontrar todas las menciones de la URL de su sitio web anterior en la base de datos que comienza con http y reemplazarla con la URL de su nuevo sitio web que comienza con https. Puede hacerlo fácilmente instalando y activando el complemento Better Search Replace. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress. Tras la activación, debe visitar Herramientas »Mejor búsqueda Reemplazar página. En el campo «Buscar», debe agregar la URL de su sitio web con http. Después de eso, agregue la URL de su sitio web con https en el campo «Reemplazar».
Encontrar Y Reemplazar
A continuación, verá todas las tablas de su base de datos de WordPress. Debe seleccionarlos todos para realizar una verificación exhaustiva. Por último, debe desmarcar la casilla junto a «¿Ejecutar como prueba inactiva?» opción, y luego haga clic en ‘Ejecutar …

Leave a Reply