Hay muchos protocolos en Internet y uno de ellos es HTTP. Este protocolo está diseñado para enviar y recibir peticiones. La versión segura de HTTP es HTTPS. La S al final significa seguro. Además de la velocidad durante la búsqueda, los usuarios también buscan más seguridad. Por lo tanto, la mayoría de los usuarios de WordPress prefieren usar HTTPS sobre HTTP. Es por eso que WordPress fuerza HTTPS.
En este artículo, tendemos a discutir cómo transferir URLs HTTP a HTTPS en WordPress.
Hay muchas maneras de aumentar la seguridad de WordPress.Una de estas maneras es el certificado SSL. Vamos a explicar SSL (Secure SocketsLayer) más abajo.
- ¿Por qué mover las URLs de HTTP a HTTPS?
- Forzar HTTPS para las páginas de inicio de sesión de WordPress
- Forzar HTTPS en WordPress usando un plugin
- Forzar HTTPS usando wp-config.php
- Mover otras páginas de WordPress a HTTPS
- Desde el tablero de WordPress
- Mediando el archivo .htaccess
- Ajuste de las líneas CSS y JavaScript
- Forzar HTTPS en la base de datos de WordPress (para evitar el error de contenido mixto)
- Use SSL Checker para los errores de contenido mixto restantes
- Unos últimos puntos
- Cambiar las URLs en Google Search Console
- Cambiar las URLs en Google Analytics
- Recrear mapa del sitio de WordPress
- Conclusión
¿Por qué mover las URLs de HTTP a HTTPS?
Antes de nada, debemos responder a esta pregunta. ¿Por qué debemos cambiar HTTP a HTTPS?
HTTPS existe desde hace muchos años y la mayoría de la gente que utiliza Internet está familiarizada con él. Como sabes, este protocolo encripta los datos enviados y recibidos por el usuario. Por lo tanto, los sitios web con HTTPS tienen mucha más seguridad que los sitios web normales.
¡Pero esto no lo es todo! Los motores de búsqueda, como Google, prestan más atención a los sitios web con este protocolo. En realidad, estos sitios web se muestran primero y luego se ven los sitios web HTTP regulares en la página de resultados de búsqueda. Por lo tanto, es muy importante para el SEO de un sitio web.
Así que hay dos razones principales por las que es necesario utilizarHTTPS:
- Casi garantiza la seguridad de un sitio web.
- Google presta más atención a los sitios web con protocolo HTTPS.
Forzar HTTPS para las páginas de inicio de sesión de WordPress
Cuando hablamos del certificado SSL, normalmente significa que su sitio web se carga en protocolo HTTPS. Incluso cuando los usuarios no escriben el HTTPS en el navegador, WordPress debe cargar la versión HTTPS.
Este certificado actúa como un protocolo de seguridad. En palabras más sencillas, asegura la conexión entre el emisor y el receptor.
Si no está utilizando un certificado SSL, los navegadores enviarán automáticamente un mensaje a los usuarios de que el sitio web que están a punto de visitar no es totalmente seguro. Este mensaje puede asustar a muchos usuarios y no queremos que eso ocurra.
Ahora que estamos familiarizados con SSL y HTTPS, vamos a discutir cómo habilitarlos en WordPress. En este artículo, mencionamos dos maneras.
Forzar HTTPS en WordPress usando un plugin
Una de las maneras más fáciles de añadir esta característica a WordPress esusando los plugins adecuados. En la primera forma, enseñamos cómo añadir esta característica a WordPress utilizando el plugin WordPress HTTPS(SSL).
Al utilizar este plugin, puede activar el HTTPS para cualquier página.Este plugin puede activar el HTTPS para cualquier página web y página de administración.
Por ejemplo, la sección del blog de su sitio web puede no necesitarHTTPS. Por otro lado, tener HTTPS es esencial para su página de la tienda.Sin embargo, todos estos son totalmente hasta usted.
Para empezar, en primer lugar, debe descargar, instalar y activar elplugin. Dirígete al panel de control de WordPress. Desde Plugins haga clic en Añadir Nuevo y busque el plugin en el cuadro de búsqueda. A continuación, instale y active el plugin.
También puede descargar el archivo zip desde el sitio web oficial deWordPress e instalarlo en WordPress. Puedes utilizar cualquier método que prefieras.
Una vez terminado el proceso de instalación, dirígete a su configuración.
Primero, tienes que marcar la administración de Forzar SSL. Esto obliga a que el tablero de WordPress se cargue con SSL.
A continuación, active Forzar SSL exclusivamente. Esto añade HTTPS a todas sus páginas web. Por último, asegúrese de guardar los cambios.
El siguiente paso es habilitar HTTPS para entradas específicas en el sitio web. Abra los puestos específicos en el editor.
Desplácese hacia abajo hasta que vea la nueva sección que el pluginhas añadido. Al habilitar la «entrada segura» HTTPS se añade a la entrada.
NO HAY IMAGEN
Secure Child Posts habilita HTTPS para todas las entradas secundarias.Una vez que los cambios se hacen, asegúrese de hacer clic en guardar los cambios.
Para comprobar si esta función está activada en WordPress, introduzca suURL con HTTP. Si HTTPS está correctamente activado, WordPress redirigirá automáticamente a HTTPS.
Forzar HTTPS usando wp-config.php
Este método es específico para añadir HTTPS a la página de administración. En este método, usted editará los archivos del núcleo de WordPress.
Localice el archivo wp-config.php en la carpeta public_html de su host. Haz clic con el botón derecho sobre él y haz clic en Ver/Editar.
En el editor, desplázate hacia abajo hasta que veas el mensaje «/*¡Eso es todo, deja de editar! Feliz blogueo */». Esta línea representa el final del archivo.Copia los códigos de abajo y pégalos justo antes de la línea mencionada.
La primera línea fuerza el HTTPS en la página de administración. La segunda línea fuerza el HTTPS en la página de inicio de sesión.
Aunque, puedes hacer esto usando el plugin mencionado anteriormente. Este método es específicamente para las personas que no tienen miedo de editar los archivos del núcleo de WordPress.
Mover otras páginas de WordPress a HTTPS
Como se mencionó anteriormente, Google presta atención adicional a los sitios web con HTTPS. Sin embargo, no hay estadísticas sobre esto. Sin embargo, si usted está buscando maneras de transferir otras páginas de WordPress a HTTPS, vamos a introducir dos maneras abajo:
Desde el tablero de WordPress
En el primer método, vamos a utilizar el tablero de WordPress. Desde la configuración vaya a la configuración general. A continuación, proceda a añadir HTTPS a las URLs de WordPress.
Una vez realizados los cambios, se añadirá HTTPS a todas las URLs deWordPress. Aunque, esto puede causar errores en los activos, JavaScript y CSS.
Mediando el archivo .htaccess
Como se mencionó anteriormente, en el primer método, agregamos HTTPSdirectamente desde el tablero de WordPress. Sin embargo, este método puede causar errores en los activos, JavaScript y CSS. Estos errores hacen que algunas URLs sigan cargando conHTTPS en lugar de HTTPS.
Por suerte, estos activos se pueden arreglar. Para ello, hay que añadir unas líneas de código al archivo .htaccess. Localice el archivo en su directorio raíz y añada las líneas siguientes a él:
# BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{SERVER_PORT} !^443$RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} RewriteBase /RewriteRule ^index\.php$ - RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php </IfModule>#END WordPress
Este código redirige las URLs en el puerto 443 al puerto 301.
Ajuste de las líneas CSS y JavaScript
Como se mencionó anteriormente, cuando se transfiere HTTP a HTTPS desde el tablero deWordPress, sus archivos CSS y JavaScript pueden romperse. Siempre que se llame a estos archivos se mostrará un mensaje inseguro. Pero no se preocupe, esto se arregla fácilmente.
Una forma es pedir al propietario del archivo que añada HTTPS a su dominio.Pero si esta forma no es posible, siga los siguientes pasos:
- Descargue el archivo
- Busque HTTP:// y cámbielo por //
- Cargue el archivo en su sitio web
- Busque archivos y publicaciones que estén usando este archivo
- Cambie la URL a la nueva dirección
Forzar HTTPS en la base de datos de WordPress (para evitar el error de contenido mixto)
Para evitar el error de contenido mixto, puede editar los enlaces HTTP en la base de datos. Puede utilizar el plugin Better Search Replace para buscar y reemplazar los enlaces.
Abra el plugin una vez instalado y activado. En la casilla Buscar por escriba http://yourwebsite.com. A continuación, en la casilla Reemplazar con, introduzca la nueva dirección con HTTPS https://yourwebsite.com.Finally, para guardar los cambios haga clic en Ejecutar Buscar/Reemplazar. Al hacer esto, todas las URLs antiguas serán reemplazadas por la nueva URL.
Use SSL Checker para los errores de contenido mixto restantes
Imagine que hay dos puertas en una casa. Cuando una puerta está cerrada y la otra no, la casa no es segura. Por motivos de seguridad, ambas puertas deben estar cerradas al mismo tiempo. La misma lógica funciona aquí. Cuando los primeros enlaces están bloqueados, también hay que bloquear los otros enlaces.
Para encontrar las páginas, los enlaces y todos los iFrames y las diferentes secciones del sitio web, hay que pasar mucho tiempo. Las plantillas activadas, los plugins, los códigos y las imágenes que has añadido o instalado en el sitio web es donde debes buscar. Todos ellos deberían cargarse con HTTPS.
Para encontrar todos los archivos inseguros, necesitas desactivar el plugin de caché en WordPress. Borra la caché de tu navegador y abre el navegador en modo incógnito. Compruebe cada página con las herramientas de desarrolladores o el inspector. Debería buscar un error de contenido mixto. Este error tiene el siguiente aspecto:
Después de buscar un error de Contenido Mixto, debe utilizar una herramienta de Comprobación de SSL para revisar todo. Hay muchas herramientas, pero recomendamosJitBit.
Unos últimos puntos
Cambiar las URLs en Google Search Console
Una vez que tengas que cambiar las URLs de HTTP a HTTPS, debes dirigirte a la consola de búsqueda de Google. Aquí, usted debe introducir la nueva URL.Una vez que abra la consola de búsqueda de Google, verá el Cambio de dirección, thislink puede no funcionar. Por lo tanto, es necesario buscar formas alternativas.
Hacer una nueva propiedad es la forma más sencilla. Haga clic en Añadir una nueva propiedad. Introduzca la URL con HTTP y HTTPS. Luego verifique ambas.Recomendamos no eliminar la antigua URL y utilizarla como fuente. En cualquier caso, después de este proceso, Google indexará la nueva URL.
Cambiar las URLs en Google Analytics
Después de transferir las URLs de HTTP a HTTPS, asegúrese de que GoogleAnalytics está siguiendo el HTTPS. Vaya a la sección Propiedad – Configuración de la propiedad. En el cuadro URL por defecto, seleccione HTTPS.
Recrear mapa del sitio de WordPress
Cuando se utiliza SSL en WordPress, se crea automáticamente un nuevo mapa del sitio. Si utilizas el plugin Yoast SEO, sólo tienes que utilizar el siguiente enlace en la consola de búsqueda de Google: (Cámbialo por la URL de tu sitio web)
https://mysite.com/sitemap_index.xml
Conclusión
El certificado SSL encripta la transferencia de datos entre los usuarios y el servidor. Sin embargo, SSL y HTTPS son sólo dos maneras de aumentar la seguridad del sitio web. Hay muchas otras maneras de aumentar la seguridad de WordPress.