Al navegar por la web en Google Chrome, verá algunos sitios web marcados como «No seguros».
Esto significa que estos dominios no tienen instalado un certificado SSL y, por lo tanto, no cifran la información compartida entre el navegador del visitante y el sitio web. Además de la advertencia de Google Chrome, puede reconocer estos sitios por http: // delante de sus URL.
cromo comenzó marcó estos sitios HTTP como inseguros en enero de 2017. para ayudar a los usuarios a navegar por la web de forma segura. Como ayuda a proteger información confidencial, como contraseñas e información de pago, los visitantes se sienten más seguros en los sitios cifrados con SSL.
Dado que los motores de búsqueda y los consumidores prefieren los sitios HTTPS, cada vez más Internet se cifra. en realidad existen más de 155 millones de sitios con un certificado SSL en Internet hoy. En esta época el año pasado, solo había alrededor de 138 millones.
Para unirse al creciente número de sitios web encriptados en Internet, puede instalar un certificado SSL y forzar HTTPS en su sitio de WordPress. Veamos dos maneras de hacer esto a continuación.
Cómo forzar HTTPS en WordPress
Es relativamente fácil forzar HTTPS en WordPress. Para comenzar, instale o habilite un certificado SSL en su sitio web. La mayoría de los proveedores de alojamiento de WordPress incluyen un certificado SSL en sus planes, por lo que todo lo que necesita hacer es ponerse en contacto con su host para instalarlo. Si su plan de alojamiento no incluye un certificado SSL, puede obtener uno gratis de una autoridad de certificación como vamos a cifrar.
Para una comparación detallada de CA gratuitas o de bajo costo, consulte ¿Cómo obtener un certificado SSL? [+10 Best Free SSLs].
Después de instalar el certificado SSL, debe configurar su sitio web para usar una URL segura con HTTPS en lugar de HTTP. Veamos dos métodos que puede probar a continuación.
Opción 1: Complemento de WordPress Forzar HTTPS
Si es un usuario novato sin experiencia en codificación, puede usar un complemento de WordPress para obligar a su sitio a cargarse de forma segura a través de HTTPS. Hay varios complementos diseñados para este propósito.
Uno de los más valorados y descargados es SSL realmente simple. Veamos el proceso de hacer cumplir HTTPS en WordPress con este complemento a continuación.
- Inicie sesión en su panel de WordPress y vaya a Complementos > Agregar nuevo.
- Busque el complemento SSL realmente simple.
- haga clic aquí instalar ahora y Activar botones.
- Haga clic en el botón etiquetado ¡Adelante, activa SSL!
SSL ahora estará activado en su sitio, pero se le «asignarán» algunas tareas. No son necesariamente necesarios, por lo que puede optar por rechazarlos o abrirlos y reponerlos en otro momento.
Si bien este método de complemento es simple y rápido, se considera una solución temporal ya que no actualiza las URL mediante HTTP en la base de datos de WordPress. Para forzar HTTPS permanentemente en su sitio de WordPress, pruebe el método a continuación.
Opción 2: Forzar HTTPS con htaccess en WordPress
Otra forma de forzar HTTPS en su sitio de WordPress es editar el archivo .htaccess. Si bien este método será más difícil para principiantes o usuarios con poca experiencia técnica, es una solución más efectiva y duradera que usar un complemento. Veamos el proceso a continuación.
Paso 1: actualice la configuración general.
- Inicie sesión en su panel de WordPress y vaya a Ajustes > General.
- Desplácese hacia abajo hasta los campos de WordPress y URL del sitio web y cambie HTTP a HTTPS.
- haga clic aquí guardar cambios al final de la página.
Se cerrará automáticamente la sesión del panel y tendrá que volver a iniciar sesión.
Paso 2: configura redireccionamientos 301 en el archivo .htaccess.
Luego, debe configurar los redireccionamientos 301 desde la versión HTTP de sus sitios web a la versión HTTPS. Esto garantiza que cualquier visitante, incluso el que ingresa una URL HTTP en la barra de direcciones del navegador, será redirigido a HTTPS. También evitará el error «no funciona» de HTTP de WordPress. Aquí están los pasos:
- Inicie sesión en el panel de control de su cuenta de hosting.
- Para abrirlo Administrador de archivos.
- En el menú de navegación en el lado izquierdo de la pantalla, haga clic en public_html carpeta. Abra la carpeta con la etiqueta «wordpress».
- Busque el archivo .htaccess y haga clic derecho para editarlo.
- Agrega el siguiente código antes de la línea que dice # BEGIN WordPress.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy "upgrade-insecure-requests;"
Paso 3: resuelve el mensaje de error «Contenido mixto».
Después de completar los dos pasos anteriores, su sitio se configurará para usar HTTPS, pero deberá realizar algunos pasos adicionales para evitar que su sitio muestre un error de «contenido mixto». Este es un ejemplo de cómo aparece el mensaje de error en Chrome.
Este error es causado por archivos, como las imágenes, los scripts y la hoja de estilo del tema, que aún se cargan a través de HTTP. Siga los pasos a continuación para prevenir o resolver este error.
- Instalar y activar Mejor Buscar Reemplazar enchufar.
- haga clic aquí Instrumentos > Mejor Buscar Reemplazar.
- En el campo etiquetado como «Buscar», ingrese su nombre de dominio utilizando el protocolo HTTP.
- En el cuadro «Reemplazar», ingrese su nombre de dominio usando HTTPS.
- Seleccione todas las tablas de la base de datos a continuación para que el complemento busque y reemplace cada URL HTTP en su base de datos.
- Desmarque la casilla junto a él ¿Se seca?
- haga clic aquí Ejecutar buscar/reemplazar botón.
El complemento ahora buscará en su base de datos de WordPress URL que comiencen con HTTP y las reemplazará con URL que comiencen con HTTPS. El tiempo que tarde depende del tamaño de su base de datos de WordPress.
Si sigue los pasos anteriores y aún ve el error de contenido mixto en su sitio, el problema puede estar en su tema o complementos de WordPress. En este caso, utilice la herramienta de inspección de su navegador para identificar los elementos de contenido mixto. Si se menciona una hoja de estilo, es posible que deba buscar y reemplazar manualmente cualquier URL HTTP en sus archivos de temas de WordPress.
Si el problema es un complemento, no debe editar el archivo del complemento. En su lugar, debe ponerse en contacto con el desarrollador del complemento para solicitar una reparación. De lo contrario, tendrá que encontrar un enchufe alternativo.
Agregue su sitio HTTPS a Google Search Console
Para completar el proceso de cumplimiento de HTTPS en su sitio de WordPress, debe agregar un nombre de dominio con HTTPS como un nuevo servicio en Google Search Console. Esto, además de las redirecciones 301 configuradas en el complemento o el método htaccess anterior, garantizará que Google migre sus clasificaciones de búsqueda a la versión HTTPS de su sitio web. A continuación se muestran los pasos que debe seguir.
Inicie sesión en su cuenta de Google Search Console.
Haga clic en el cuadro de búsqueda y haga clic en Agregar una propiedad en la parte inferior del menú.
Aparecerá una ventana emergente. Elegir Sitio web en el menú desplegable e ingrese su nombre de dominio con HTTPS.
Ahora se le pedirá que verifique su sitio. Esto se puede hacer de varias maneras, incluido el uso de un proveedor de nombres de dominio o una cuenta de Google Analytics. Simplemente elija el método de verificación que le resulte más conveniente y siga las instrucciones proporcionadas por Google.
Una vez que se verifique su sitio, su cuenta de Google Search Console podrá ver informes para la versión HTTP y HTTPS del sitio.
Creando una navegación más segura
Dado que los motores de búsqueda y los consumidores en línea muestran una preferencia cada vez mayor por los sitios HTTPS, es importante instalar un certificado SSL en su sitio de WordPress si aún no lo ha hecho. Una vez hecho esto, puede usar cualquiera de los métodos anteriores para redirigir a los visitantes de la versión HTTP a HTTPS de su sitio web. Esto no solo lo ayudará a hacer que su sitio sea más seguro mientras navega, sino que también hará que Internet sea más seguro en mayor medida.
