En el tutorial de hoy voy a hablarte del famoso “candado verde” que aparece al principio de muchas URLs cuando navegamos por la red.
A pesar de que Google lo toma como factor de posicionamiento y prefiere indexar URLs en versión HTTPS o de que navegadores como Mozilla ya le han declarado la guerra al protocolo HTTP (Hypertext Transfer Protocol), son muchas las webs que siguen funcionando bajo este sistema no seguro.
Google ya lo avisó hace tiempo, —a partir de Octubre de 2017 todas las webs que tengan formularios y no posean un certificado SSL serán penalizadas Julio de 2018 Chrome marcará los sitios sin el HTTPS como “no seguros” independientemente de si coleccionan datos o no.—
Si todavía no has migrado tu web, hazlo cuanto antes.
El protocolo HTTPS es más importante que nunca.
¿Qué es SSL?
SSL son las siglas de “Secure Sockets Layer”, un protocolo desarrollado por la empresa Netscape Communications para que la transmisión de datos entre un servidor y un usuario, o viceversa, a través de Internet, sea completamente segura.
¿Qué significa esto?
Supongamos que rellenas el formulario de contacto de esta página y le das a enviar, como mi web tiene instalado el certificado SSL, tus datos viajarán encriptados por la red, es decir, tu nombre, tu email, incluso tu tarjeta de crédito, dado el caso, estarán a salvo.
Pero, ¿que pasaría en caso contrario?
Pues muy sencillo, tu datos se enviarían tal cuál y cualquier hacker que se precie podría hacer con ellos lo que le diese la gana.
Asusta un poco ¿verdad?
¿Cómo contratar un certificado SSL?
Mi consejo es que lo hagas desde tu propio proveedor de hosting.
Dependiendo de cada empresa el precio puede variar, aunque muchas de ellas ya incluyen uno totalmente gratis al contratar alguno de sus planes anuales.
También puedes hacerlo desde la Fundación Linux y su proyecto Let’s Encrypt donde ofrecen certificados SSL abiertos, libres, gratuitos y automáticos, pero esto lo dejo para otro tutorial.
Antes de empezar, por favor asegúrate de tener el certificado contratado sino quieres cargarte la instalación de tu WordPress.
¿Lo tienes? Perfecto, pues empecemos.
Pasos para migrar tu web WordPress a SSL
1. De HTTP a HTTPS
Lo primero que haremos para empezar a configurar el certificado SSL será cambiar la URL de nuestro WordPress.
Para ello entramos en nuestro panel de control y vamos a “Ajustes / General”.
Aquí se te mostrará la URL de Dirección de WordPress y la URL de Dirección del Sitio, lo único que tenemos que hacer es añadir una “s” al final del HTTP de cada una de las direcciones.
Deberías de dejarlo cómo te muestro en la imagen.
Al cambiar la URL de la web, tu sesión se cerrará de forma automática.
Es normal, no te preocupes.
Vuelve a introducir tus datos de acceso y listo.
En algunos tutoriales que he visto por ahí, aseguran que con esto ya estaría todo listo, pero es un error.
Si sólo cambiamos la configuración, quedarán muchísimas referencias a la versión HTTP por toda nuestra base de datos (URLs de páginas antiguas, URLs de imágenes insertadas en post pasados…).
Lo que tenemos que hacer es reemplazar todo esto.
2. Modificar URLs antiguas
Para modificar las URLs antiguas tenemos que buscar las referencias a la versión en HTTP (http://www.ejemplo.com) y reemplazarlas por la versión HTTPS (https://www.ejemplo.com).
Hacerlo de forma manual e ir modificando cada URL es una locura, así que a no ser que te apetezca pasarte las próximas horas buscando y reemplazando, te aconsejo que uses alguna herramienta para ello.
Yo he probado dos, Velvet Blues Update URLs y Better Search Replace (la que vamos a usar en este tutorial).
Una vez tengas instalado el plugin debes ir a “Herramientas/Better Search Replace”.
Busca las URLs antiguas con “http” y cámbialas por “https”.
Tiene que dejarlo de la siguiente manera:
Te explico lo que tienes que hacer en cada uno de los campos.
· Buscar por: Aquí tienes que poner la URL que teníamos antes: http://www.ejemplo.com
· Sustituir con: Aquí la URL nueva: https://www.ejemplo.com
· Seleccionar tablas: Tienes que seleccionarlas todas.
· ¿No tener en cuenta mayúsculas/minúsculas?: Déjalo sin marcar.
· ¿Sustituir el GUID?: Déjalo sin marcar.
· ¿Quieres ejecutar un simulacro?: Te recomiendo que lo dejes marcado para hacer una prueba y si todo esta correcto, entonces lo desmarcas y lo ejecutas de nuevo.
Al darle al botón “Ejecutar búsqueda/sustitución” lo que hará el plugin es sustituir todas las URLs de la base de datos.
Ahora sí, toda tu web mostrará el “candado verde”.
Elimina el plugin, no vas a volver a usarlo por lo que no es necesario que lo tengas instalado.
3. Redirigir todo el tráfico a HTTPS
Ahora toca redirigir todas las URLs de HTTP a HTTPS.
La razón principal por la que vamos a hacer esto es para evitar el contenido duplicado.
Piensa que puede haber páginas externas que te han enlazado en la versión HTTP de tu web, sin la “s” y lo que queremos es que siempre se muestre la versión segura de nuestra web ¿verdad?
Para conseguirlo, lo único que tenemos que hacer es añadir a nuestro archivo .htaccess, lo siguiente:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
4. Avisar a Google de los cambios
El último paso que tienes que dar, es decirle a Google que a partir de hoy tu web es https://www.ejemplo.com en lugar de http://www.ejemplo.com
Accede a tu panel de control en Search Console, añade una nueva propiedad y selecciónala como preferida.
Si lo has hecho todo bien, tendrías que tener 4 versiones de tu web:
· Con www
· Sin www
· Con HTTP
· Con HTTPS (preferida)
¡Perfecto!
Ahora vamos a cambiar el dominio a analizar en Google Analytics.
Entra en la pestaña de administrador/configuración, abre la pestaña de URL y elige HTTPS.
Y ya está.
Ya tienes tu WordPress servido completamente a través de HTTPS.
Recibe cada semana, contenido de valor directamente en tu bandeja de entrada
Lo haces justo aquí ↓