fbpx

Cómo pasar toda tu web WordPress a SSL o https en 15 minutos

Índice

Tener tu web con SLL (https) hoy en d?a se ha convertido en obligatorio. Ya sea por Google o por la seguridad de tus usuarios, tu web deber?a contar con un certificado de seguridad SSL. El certificado de seguridad proporciona un extra de seguridad haciendo que las conexiones entre tu web y el usuario sean totalmente cifradas. Esto evita el robo de contrase?as o datos personales que tus usuarios puedan dejar en la web. De hecho s?lo con que tengas un formulario de contacto ya deber?as tener tu web con https. Antes algunas webs s?lo usaban la conexi?n SSL en determinadas p?ginas pero actualmente la tendencia es que toda y la web as? como los archivos se sirvan mediante https.

Google premia a las p?ginas webs que usen SSL aumentando su posicionamiento respecto a las que no lo tienen. Por lo que debes seguir este tutorial para ver como instalar el certificado de seguridad SSL en tu WordPress y que todas tus url se sirvan con https.

¿Qué es SSL?

Un certificado SSL sirve para brindar seguridad al visitante de su p?gina web, una manera de decirles a sus clientes que el sitio es aut?ntico, real y confiable para ingresar datos personales. Las siglas SSL responden a los t?rminos en ingl?s (Secure Socket Layer), el cual es un protocolo de seguridad que hace que sus datos viajen de manera ?ntegra y segura, es decir, la transmisi?n de los datos entre un servidor y usuario web, y en retroalimentaci?n, es totalmente cifrada o encriptada. El que los datos viajen cifrados, nos referimos a que se emplean algoritmos matem?ticos y un sistema de claves que s?lo son identificados entre la persona que navega y el servidor. Al tener un certificado SSL confiable, nuestros datos est?n encriptados, en ese momento podemos asegurar que nadie puede leer su contenido. Todo esto nos lleva a entender que la tecnolog?a que brinda un certificado SSL es la transmisi?n segura de informaci?n a trav?s de internet, y as? confirmar que los datos est?n libres de personas no deseadas.

¿Cómo lo puedo conseguir y cuanto cuesta SSL?

Existen muchos tipos de certificados de seguridad, desde gratuitos hasta cientos de euros. Internet se ha expandido r?pidamente y cualquiera puede tener una web, pero a veces el coste de un certificado SSL no esta al alcance de todos.

Gracias a los certificados emitidos por Let’s Encrypt, que son gratuitos, podemos instalar el certificado desde el panel de administraci?n de nuestro hosting. Si no sabes muy bien como hacerlo pide consejo a tu proveedor de hosting y ellos lo har?n por ti.

¿Hace falta poner toda la web en SSL?

S?. Debes poner toda la web en SSL para que sea completamente segura y no tengas ning?n problema con los datos de los usuarios y Google tenga en cuenta que toda tu web tiene https.

Cambiar la url de WordPress

En este punto ya tendremos activado nuestro certificado de seguridad pero nuestro WordPress no se cambia por arte de magia sino que tendremos que hacerlo nosotros con estos tips que te voy a dar.

Lo primero que tendremos que hacer es cambiar la url de WordPress desde el panel de administraci?n. Concretamente iremos a Ajustes>Generales. Desde ah? veremos un espacio para cambiar la url. Tendremos que cambiar http por https y dar a guardar.

En el caso de que no te aparezca este espacio lo podemos hacer desde el archivo wp-config.php a?adiendo estas lineas:

// Establecer url de WordPress
update_option( 'siteurl', 'https://midominiodeverdad.com' );
update_option( 'home', 'https://midominiodeverdad.com' );

Esto lo que har? ser? modificar la ra?z de nuestra instalaci?n de WordPress. Sobretodo, antes de hacer esto, asegur?monos que tenemos contratado el SSL, ya que sino la liar?amos parda.

En el momento de hacer esto, autom?ticamente «saldr?is» de la web. O sea, que sin quererlo ni beberlo os habr?is desconectado y deber?is volver a iniciar sesi?n. No os preocup?is, es normal. Eso pasa porque hemos cambiado la URL, y puede afectar a la sesi?n o a las cookies. S?lo tendremos que identificarnos de nuevo y listos.

En principio, s?lo haciendo esto ya tendremos la web entera en SSL, ya que WordPress genera autom?ticamente las URLs en funci?n de esas dos variables que le hemos dicho ah?. Pero claro, esto pasar? ?nicamente en las URLs nuevas, y las que se generan de forma autom?tica… ?Pero que pasa con las URLs que ya hab?amos introducido? ?Qu? pasa si en un art?culo o p?gina hab?amos enlazado otro art?culo o p?gina que en aquel momento no ten?a la «s» en el http»s»?

O incluso ?Qu? pasa con las im?genes que tenemos en la web, que todas ellas tienen la URL sin el https? Bien, pues eso «romper?a» el candadito verde, porque en esa p?gina se estar?an mostrando elementos «no seguros», ya que la URL de esas im?genes ser?an la versi?n no «https». Podemos comprobarlo abriendo la imagen en una nueva pesta?a.

Bien, pues eso tendremos que modificarlo de forma m?s «semiautom?tica». ?All? vamos!

Modificar las URLs antiguas para pasarlas a HTTPs

Cierto es que podr?amos ir repasando manualmente todos los enlaces e im?genes de nuestra web y pasarlas a HTTPS una a una, pero eso ser?a eterno, especialmente si tu web es de un tama?o considerable, por lo que lo que haremos ser? usar el plugin «Better Search Replace», del que ya he hablado en alguna ocasi?n.

Este plugin es peligroso si no sabes lo que est?s haciendo, o sea que ojo. Comprobad antes tres o cuatro veces antes de hacer nada.

As? pues, una vez lo instalamos vamos a «Herramientas -> Better Search Replace». Ah? veremos una interfaz en la que podremos buscar cualquier texto en nuestra base de datos y reemplazarlo por otro… as? que supongo que ya sab?is lo que toca ahora: Buscar las URLs antiguas con «http» y cambiar por «https». El tema queda as?:

Buscamos URLs en http y las pasamos a https

Repasemos los campos que ten?is que poner:

  • Buscar: Aqu? pondremos la URL que ten?amos. OJO no pong?is simplemente «http», ya que eso reemplazar?a tambi?n enlaces externos de otras webs que hemos enlazado, que quiz?s no tienen SSL. Aseguraros de poner vuestra URL base de WordPress antigua, algo estilo http://web.com.
  • Sustituir con: Aqu? pondremos la URL nueva, que ser? exactamente lo mismo pero con la «s» al final: https://web.com
  • Seleccionar tablas: Tablas en las que quer?is hacer el cambio. Deb?is seleccionarlas todas.
  • Case-Insensitive: Vamos a dejarlo sin marcar, pues no afecta. B?sicamente es para decirle si tiene que tener en cuenta may?sculas y min?sculas.
  • ?Quieres sustituir los GUIDs?: Esto es un tema muy t?cnico, no vale la pena entrar ah?. Simplemente lo dej?is sin seleccionar, para evitar problemas.
  • ?Quieres ejecutar «en seco»?: Esto es important?simo, ya que si est? activado no se realizar? el reemplazar, simplemente nos avisar? de lo que se modificar?a en el caso que lo hici?ramos. 100% recomendable probarlo primero, y si todo est? ok, luego lo demarc?is y lo ejecut?is de nuevo.

Bien, pues esto lo que har? ser? sustituir todas las URLs de la base de datos, para asegurarnos que incluso las antiguas pasan a ser SSL. O sea que ya lo tenemos todo listo y deber?amos tener el candadito verde siempre:

Candado verde = Seguro

Importante: Despu?s de haber realizado la b?squeda y remplazo, ya pod?is desactivar y desinstalar el plugin, ya no lo necesitaremos m?s, y es peligroso tenerlo ah? sin usar.

Y ahora a por un ?ltimo detalle…

Redirigir las páginas HTTP a HTTPS

Finalmente hay un ?ltimo punto que en muchas ocasiones olvidamos, pero que es muy importantes, y es el de redirigir todas las URLs de HTTP a HTTPS. Esto es importante por varios motivos, pero hay dos principales:

En primer lugar, porque seguramente tendremos enlaces de otras p?ginas que nos enlazan (y nos seguir?n enlazando) a la versi?n sin SSL, o sea, «http», sin la «s». Es importante que todos esos enlaces vayan a la p?gina buena y segura, para no perder ni un puntito de SEO.

Y por otra parte, para evitar contenido duplicado. Si no hici?ramos esa redirecci?n, significar?a que podemos «ver» la web tanto en una URL como en otra:

http://web.com
https://web.com

Si ambas funcionan y muestran lo mismo, querr?a decir que tendr?amos contenido duplicado (mismo contenido en diferentes URLs). As? que para evitarlo, deberemos a?adir las siguientes instrucciones en nuestro archivo .htaccess: # Pasar todo siempre a SSL

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Con estas l?neas nos aseguramos que tanto se se accede a nuestra web a trav?s de http como a trav?s de https, siempre se redirigir? a la versi?n segura.

Ah, y no olvid?is avisar a WebMaster Tools del cambio. Pod?is ver c?mo hacerlo en el curso de Webmaster Tools, en el que ense?o todo esto y m?s.

Conclusión

La web est? cambiando, y cada vez es m?s importante tener una web segura en SSL. Ya sea para ti, como para tus usuarios, pasar tu web a servidor seguro es una buena apuesta.

As? pues, os aconsejo no esperar m?s e iniciar los tr?mites lo antes posible. No es urgente, pero es importante. ?O sea que no lo procrastin?is! 😉

WhatsApp
Twitter
Facebook
LinkedIn
Reddit
Picture of Adrián Pajares
Adrián Pajares

Soy Adrián Pajares, especialista en desarrollo web, y ayudo a empresas a impulsar su negocio online y conseguir más clientes.

Relacionados