Mover un sitio de WordPress a SSL a veces puede generar problemas inesperados. Si está agregando SSL a un sitio de WordPress existente y tiene errores, está de suerte. En esta guía, explicaremos cómo solucionar los problemas más comunes con SSL / HTTP en WordPress.
¿Qué es SSL / HTTPS y por qué debería empezar a usarlo de inmediato?
Contents
SSL / HTTPS es un método de cifrado que asegura la conexión entre el navegador de los usuarios y su servidor de alojamiento de WordPress. Esto dificulta que los piratas informáticos escuchen la conexión. Cada sitio compatible con SSL / HTTPS recibe un certificado SSL único con fines de identificación. Si un servidor afirma estar a través de HTTPS y su certificado no coincide, la mayoría de los navegadores modernos advertirán al usuario que no se conecte al sitio web.
Google anima a todos los propietarios de sitios web a utilizar SSL / HTTPS para mejorar la seguridad general de la web. Esta es la razón por la que el navegador web Chrome de Google marca todos los sitios web sin un certificado SSL como «Inseguros».
La etiqueta «No seguro» en la barra de direcciones del navegador les da a sus clientes una impresión equivocada sobre su negocio. Además de eso, también debe habilitar SSL / HTTPS si desea configurar una tienda en línea o utilizar servicios de pago como PayPal, Stripe, Authorize.net, etc. Teniendo en cuenta los pros y los contras, todos los sitios web deberían actualizarse a SSL / HTTPS. Si aún no lo ha hecho, consulte nuestra guía sobre cómo mover correctamente WordPress de HTTP a HTTP para obtener instrucciones paso a paso. Recomendado: consulte nuestra guía sobre cómo obtener un certificado SSL gratuito o comprar un certificado SSL con descuento en Domain.com. Dicho esto, echemos un vistazo a algunos de los problemas comunes con SSL / HTTPS en WordPress y cómo solucionarlos.
1. Se corrigió el error NET :: ERR_CERT_INVALID
Este mensaje de error aparece en Google Chrome. Otros navegadores muestran este error con un mensaje ligeramente diferente, pero esencialmente advierte a los usuarios que su conexión a su sitio web no es segura.
Este mensaje de error indica que el navegador del usuario no aceptó el certificado presentado por el sitio web. Esto puede suceder por varias razones:
- El certificado SSL se emite para un nombre de dominio o subdominio diferente.
- El certificado ha caducado.
- Su navegador no reconoce la autoridad que emite el certificado.
Si compró un certificado SSL y le pidió a su proveedor de alojamiento de WordPress que se lo instalara, puede contactarlo para que lo arregle. Si instaló manualmente el certificado SSL, intente reinstalarlo o comuníquese con su proveedor de certificado SSL para obtener ayuda.
2. Solucione los errores de contenido mixto después de mover WordPress a SSL / HTTPS
Los errores de contenido mixto son causados por fuentes (imágenes, scripts u hojas de estilo) que aún se están cargando usando HTTP inseguro en URL. Si es así, no podrá ver un icono de candado seguro en la barra de direcciones de su sitio web.
Hay dos formas de corregir errores de contenido mixto SSL / HTTPS en WordPress. Te mostraremos ambos y luego podrás elegir el más adecuado para ti.
1.Corregir errores de contenido mixto en WordPress usando un complemento
Este método es más simple y se recomienda para principiantes. En primer lugar, debe asegurarse de tener un certificado SSL. Si no está seguro de tener uno, consulte nuestra guía sobre cómo obtener un certificado SSL gratuito para su sitio web de WordPress. Luego, simplemente instale y active el complemento Really Simple SSL. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress. Tras la activación, debe visitar Configuración »SSL página para ver la configuración del complemento. Really Simple SSL funciona de inmediato y admitirá automáticamente la configuración de SSL / HTTPS y solucionará los errores de contenido mixto.
Notar: El complemento intenta corregir errores de contenido mixto utilizando la técnica de almacenamiento en búfer de salida. Esto puede tener un impacto negativo en el rendimiento de su sitio. Sin embargo, si está utilizando un complemento de almacenamiento en caché, solo afectará la carga de la primera página.
2. Errores de contenido mixto corregidos manualmente en WordPress
Este método requiere una resolución de problemas manual, pero es más eficiente y mejor para el rendimiento. En primer lugar, debe asegurarse de que está utilizando HTTPS en la configuración de WordPress. Ir a Configuración »General y asegúrese de que las opciones Dirección de WordPress y Dirección del sitio tengan URL HTTPS.
Si ve URL que comienzan con HTTP, debe cambiarlas a HTTPS. Recuerde hacer clic en el botón Guardar cambios para guardar su configuración. A continuación, debe encontrar las URL HTTP antiguas en su base de datos de WordPress y reemplazarlas con las nuevas URL HTTPS. Puede hacerlo fácilmente instalando y activando el complemento Better Search Replace. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress. Tras la activación, debe visitar Herramientas »Mejor búsqueda Reemplazar página. En el campo «Buscar», debe agregar la URL de su sitio web con HTTP. Después de eso, agregue la URL de su sitio web con https en el campo «Reemplazar».
El complemento ahora actualizará las URL en su base de datos de WordPress. Si aún ve errores de contenido mixto, el siguiente paso es solucionar problemas de URL en su tema y complementos de WordPress. Con la herramienta Inspeccionar en su navegador, deberá ubicar los recursos que causan los errores y dónde se cargaron.
Para los recursos de temas, deberá encontrarlos en su tema de WordPress y reemplazar HTTP con HTTPS. Esta parte puede ser un poco complicada para los principiantes, ya que tendrán que buscar las URL en todos los archivos del tema. Si no puede encontrarlos usted mismo, también puede comunicarse con el desarrollador del tema y pedirle que actualice su tema. Tendrán que utilizar las mejores prácticas de WordPress para cargar archivos, lo que solucionará el problema de HTTP / HTTPS. Lo mismo ocurre con el contenido mixto cargado por un complemento de WordPress. No recomendamos que edite los archivos de complementos usted mismo para cambiar las URL. Debe notificar al desarrollador del complemento y solicitar una actualización. Mientras tanto, puede desactivar el complemento en su sitio o buscar un complemento alternativo.
3. Corrija demasiados errores de redireccionamiento después de cambiar a SSL / HTTPS
WordPress le permite aplicar SSL / HTTPS para el área de administración ingresando la siguiente línea en su archivo wp-config.php. define (‘FORCE_SSL_ADMIN’, verdadero); Sin embargo, en algunos escenarios, esta configuración por sí sola daría como resultado el error «Demasiados redireccionamientos». Para resolver este problema, deberá agregar el siguiente código a su archivo wp-config.php justo antes de la línea que dice «¡Eso es todo, deje de modificar!» Buen blogging. ‘. define (‘FORCE_SSL_ADMIN’, verdadero); // en algunas configuraciones, HTTP_X_FORWARDED_PROTO puede contener // una lista separada por comas, por ejemplo http, https // así que verifique la existencia de https if (strpos ($ _ SERVER[‘HTTP_X_FORWARDED_PROTO’], ‘https’)! == falso) $ _SERVER[‘HTTPS’]= ‘encendido’;
4. Se corrigió la redirección HTTP de WordPress a HTTPS.
WordPress no redirigirá automáticamente las solicitudes HTTP a HTTPS a menos que usted le indique que lo haga. Si está utilizando un complemento como Really Simple SSL, se encargará de las redirecciones. De lo contrario, tendrá que configurar manualmente las redirecciones. Para configurar la redirección de HTTP a HTTPS, debe agregar el siguiente código a su archivo .htaccess.
RewriteEngine activado RewriteCond% {HTTPS} desactivado RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L,R=301]
Esperamos que este artículo le haya ayudado a solucionar algunos problemas comunes con SSL / HTTPS en WordPress. Si encuentra un problema que no se trata en este artículo, deje un comentario para informarnos. Actualizaremos el artículo con la solución. También puede consultar nuestra guía de seguridad definitiva de WordPress con instrucciones paso a paso para que los principiantes protejan sus sitios web de WordPress. Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver tutoriales en video de WordPress. También puede encontrarnos en Twitter y Facebook.