En este tutorial aprenderás cómo agregar un certificado HTTPS en tu WordPress. El certificado SSL no solo cifrará la conexión y protegerá tu sitio, sino que también mejorará su posicionamiento SEO. Si aún no cambiaste de HTTP a HTTPS, asegurate de actuar con rapidez ya que Baehost ofrece certificados SSL asequibles y para todo tipo de requerimientos.
Pasos previos:
– Necesitás tener instalado un Certificado HTTPS en tu dominio.
– Tendrás que tener acceso al área de administración de WordPress.
Paso 1: Asegurate de que tu dominio ya tenga instalado el certificado SSL.
Podés comprobarlo a través de SSL Checker:
https://www.sslchecker.com/sslchecker
Paso 2: Adaptar las direcciones (URL)
En el apartado principal de WordPress, andá a la sección Ajustes y seleccioná Generales. Aquí deberás cambiar la URL del dominio (una dirección http) hacia una dirección https:
- Dirección de WordPress (URL): colocá tu dirección http actual.
- Dirección del sitio (URL): colocá tu dirección con https (en lugar de http).
Paso 3: Forzar HTTPS para todos los visitantes
Ahora tenés que asegurar que tu sitio web sea reenviado permanentemente hacia la dirección https utilizando el llamado «301-redirect». En este caso debes acceder al espacio web e insertar el siguiente código en el archivo .htaccess que se encuentra dentro del directorio de tu WordPress:
<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{SERVER_PORT} 80RewriteRule ^(.*)$ https://www.midominio.com/$1 [R,L]</IfModule>
Reemplazá “www.midominio.com” por el nombre de tu dominio.
Importante: cómo arreglar la advertencia de contenido mixto
Si los navegadores siguen clasificando tu sitio web como inseguro después de la conversión, y muestran una advertencia de contenido mixto, es necesario tomar medidas adicionales.
El denominado contenido mixto se produce cuando un sitio web al que se accede de forma encriptada a través de HTTPS, carga parcialmente contenido no encriptado a través de HTTP.
Los elementos típicamente considerados como contenido mixto son imágenes, archivos de audio y vídeo, iFrames, archivos y objetos CSS y JavaScript.
Existen dos tipos de contenido mixto:
- Contenido pasivo mixto: contenido web que no influye en otras partes de un sitio web, sino que simplemente se entrega al usuario que visite la página. Esto incluye imágenes, vídeos, archivos de audio y subrecursos de objetos incrustados en un sitio web.
- Contenido activo mixto: contenido web que forma parte del Modelo del Objeto Documento (DOM) de un sitio web. Este tipo de contenido mixto puede modificar el comportamiento de la página HTTP. Esto incluye enlaces, scripts (como JavaScript), objetos de solicitud XML http, iFrames, archivos CSS que funcionan con URL y atributos de datos de objetos.
Remover y reemplazar el contenido mixto:
La mejor manera de evitar problemas de contenido mixto es ofrecer todo el contenido a través de HTTPS en lugar de HTTP. Así es como funciona:
1. Utilizá la herramienta en línea Why No Padlock para comprobar qué contenido de tu sitio web provoca el mensaje de advertencia de contenido mixto.
2. Reemplazá todas las rutas que empiecen por http:// por https://.
3. Dependiendo del gestor de contenidos que estés usando (Ej: WordPress), es suficiente ajustar la ruta del sitio web en el archivo de configuración del sistema. Si las rutas absolutas se almacenan en la base de datos, es necesario ajustarlas directamente allí. Previamente, hacé una copia de seguridad de la base de datos. Algunas plataformas CMS ofrecen plugins para este propósito. Verificá en el sitio del desarrollador para ver si hay un plugin disponible.
4. Realizar modificaciones en Google Webmasters y Google Analytics:
Teóricamente, las variantes HTTP y HTTPS son dos sitios web diferentes. También debería registrar la variante HTTPS en Google Webmasters (herramienta para webmasters) después de la conversión.
Si el navegador sigue mostrando la advertencia de contenido mixto, puede deberse a imágenes, contenido iFrame, archivos CSS y JavaScript de sitios externos que simplemente no se ofrecen a través de HTTPS. Desafortunadamente, no hay una solución generalmente válida para este caso.
Y recordá que ante cualquier consulta podés escribirnos a soporte@baehost.com