Cómo pasar una web en WordPress a HTTPS
A mediados de 2014 Google ya nos avisaba de que a partir de su próxima actualización una web segura tendría mejores opciones para escalar posiciones en sus resultados de búsqueda.
Esto es lógico si tenemos en cuenta las nuevas tecnologías como HTTP/2 y lo fácil que es hoy en día implementar una capa de seguridad que permita a tus usuarios tener la certeza de que, a quien están visitando es quien dice ser y la navegación va cifrada.
Esto que hace años era recomendable para tiendas online empieza a ser recomendable para cualquier web que trate información del usuario, con un simple formulario de contacto sería suficiente para tener un buen motivo y de paso contentar a Google.
Es por todo ello que voy a explicar los pasos mínimos que hacemos en Departamento de Internet para aplicar certificados de seguridad SSL a webs que ya están publicadas y que esta mejora no se convierta en un dolor de cabeza por temas de posicionamiento o indexación.
1 – Compramos el certificado
Hoy en día muchas empresas de hosting ofrecen también la posibilidad de comprar certificados SSL de varios tipos. Dependiendo de la empresa certificadora y de las propiedades del mismo serán más o menos caros, pero hoy se pueden encontrar desde 30 a 400 €. Ten en cuenta que los certificados más baratos funcionan solo sobre un nombre de dominio o subdominio (por ejemplo pueden funcionar para www.dominio.com y no para dominio.com) por lo que hay que leer bien lo que compramos.
En el momento de la compra nos pedirá unos datos de la empresa, y tendremos que validar la propiedad de la web que vamos proteger, normalmente enviando un correo con la validación a una dirección de correo por defecto del dominio.
2- Configuración
Una vez completado nos llegará un correo con dos bloques de código que tendremos que introducir en el panel de control del dominio (sea cPanel, Plesk…) para configurar el servidor, normalmente esto se encuentra en las opciones del hosting bajo una opción llamada Certificados SSL (en Plesk) o Gestionar SSL/TLS (en cPanel).
Una vez configurado el servidor, nos toca configurar el WordPress:
2.1 – Entramos en Ajustes > Generales y añadimos HTTPS en la URL de nuestra web
2.2 – Vamos al archivo wp-config.php de la raíz de nuestra instalación y añadimos lo siguiente:
define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true);
2.3 – Y por último añadimos una regla en el archivo .htaccess de la raíz para que todas las peticiones de la web vayan a la versión con HTTPS:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.vitae.es/$1 [R,L]
Con esto habremos configurado nuestro WordPress correctamente y toda la navegación de la web debería funcionar por HTTPS. Puede darse el caso de que en el candado que aparece en la barra de direcciones de tu navegador veas una advertencia de que el contenido no es seguro, a pesar de que las direcciones sean HTTPS y el certificado esté correctamente instalado en el servidor. En ese caso lo más probable es que estés cargando contenido mixto en tu web, eso es que en las rutas absolutas del código de tu web tengas llamadas a archivos HTTP en lugar de HTTPS. Por lo tanto, revisaremos el código de la web y cambiaremos todas las llamadas a HTTPS. Te dejo una herramienta muy buena para detectar estos enlaces.
3 – SEO e indexación
Con toda la configuración completada ya podremos navegar de forma normal por nuestra web en HTTPS, y el candado del navegador aparecerá en verde y funcionando.
Ahora toca comunicarle a Google los cambios que hemos hecho, y para ello vamos a hacer tres cosas:
3.1 – Vamos a generar el Sitemap de nuestra web de nuevo para asegurarnos que contiene las nuevas URLs correctamente.
3.2 – Vamos a Google Search Console y añadimos una nueva propiedad con la nueva URL, la validamos y añadimos el Sitemap.
3.3 – Si ya estamos utilizando Google Analytics, vamos a ir a la configuración de la propiedad y seleccionaremos el protocolo https para nuestro dominio:
Eso es todo, con estos pasos tu web estará correctamente configurada para utilizar un certificado SSL y habrás comunicado a Google los cambios para que actualice tu estado.
Se pueden hacer más validaciones y configuraciones, pero estos son los pasos mínimos para pasar tu WordPress a HTTPS.
Si con esta información no tienes suficiente o no te atreves a dar el paso, contacta con nosotros y podremos ayudarte.
Saludos!
Excelente tutorial, pero sabes que me estan quedando las imagenes viejas sin redireccionar? sabes por que puede ser?
gracias
Estoy de acuerdo con esta idea, ya que HTTPS utiliza un cifrado SSL para proteger la comunicación entre el servidor y el navegador del usuario, lo que ayuda a prevenir el robo de datos y otros ataques cibernéticos.
Además, el artículo destaca la importancia de crear una copia de seguridad del sitio web antes de comenzar el proceso de migración. Esto es esencial para garantizar que se pueda restaurar el sitio web en caso de que algo salga mal durante el proceso de migración.