En el tutorial de hoy voy a hablarte del famoso “candado verde” que aparece al principio de muchas URLs cuando navegamos por la red.

A pesar de que Google lo toma como factor de posicionamiento y prefiere indexar URLs en versión HTTPS o de que navegadores como Mozilla ya le han declarado la guerra al protocolo HTTP (Hypertext Transfer Protocol), son muchas las webs que siguen funcionando bajo este sistema no seguro.

Desde Google ya han avisado, a partir de Octubre de 2017 todas las webs que tengan formularios y no posean un certificado SSL serán penalizadas para asegurar la privacidad y la seguridad de los datos enviados por el usuario.

Su navegador Chrome, el más utilizado del mundo, marcará como “No es seguro” las páginas web que no estén protegidas con un certificado SSL.

Imagen Google Chrome mostrando URL no segura

Imagen Google Chrome mostrando URLs no seguras

Toca migrar nuestras webs y cuanto antes lo hagamos mucho mejor para nosotros y para nuestros usuarios.

Mi idea es que después de leer este artículo tu mismo/a puedas pasar toda tu web a SSL y trabajar con HTTPS sin problema.

¿Qué es SSL?

SSL son las siglas de “Secure Sockets Layer”, un protocolo desarrollado por la empresa Netscape Communications para que la transmisión de datos entre un servidor y un usuario, o viceversa, a través de Internet, sea completamente segura.

¿Qué significa esto?

Supongamos que rellenas el formulario de contacto de esta página y le das a enviar, como mi web tiene instalado el certificado SSL, tus datos viajarán encriptados por la red, es decir, tu nombre, tu email, incluso tu tarjeta de crédito, dado el caso, estarán a salvo.

Pero, ¿que pasaría en caso contrario?

Pues muy sencillo, tu datos se enviarían tal cuál y cualquier hacker que se precie podría hacer con ellos lo que le diese la gana.

Asusta un poco ¿verdad?

¿Cómo contratar un certificado SSL?

Mi consejo es que lo hagas desde tu propio proveedor de hosting.

Dependiendo de cada empresa el precio puede variar, aunque muchas de ellas ya incluyen uno totalmente gratis al contratar alguno de sus planes anuales.

También puedes hacerlo desde la Fundación Linux y su proyecto Let’s Encrypt donde ofrecen certificados SSL abiertos, libres, gratuitos y automáticos, pero esto lo dejo para otro tutorial.

Antes de empezar, por favor asegúrate de tener el certificado contratado sino quieres cargarte la instalación de tu WordPress.

¿Lo tienes? Perfecto, pues empecemos.

Pasos para migrar tu web WordPress a SSL

1. DE HTTP A HTTPS

Lo primero que haremos para empezar a configurar el certificado SSL será cambiar la URL de nuestro WordPress.

Para ello entramos en nuestro panel de control y vamos a “Ajustes / General”.

Aquí se te mostrará la URL de Dirección de WordPress y la URL de Dirección del Sitio, lo único que tenemos que hacer es añadir una “s” al final del HTTP de cada una de las direcciones.

Deberías de dejarlo cómo te muestro en la imagen.

Captura de pantalla como pasar WordPress a HTTPS

Al cambiar la URL de la web, tu sesión se cerrará de forma automática.

Es normal, no te preocupes.

Vuelve a introducir tus datos de acceso y listo.

En algunos tutoriales que he visto por ahí, aseguran que con esto ya estaría todo listo, pero es un error.

Si sólo cambiamos la configuración, quedarán muchísimas referencias a la versión HTTP por toda nuestra base de datos (URLs de páginas antiguas, URLs de imágenes insertadas en post pasados…).

Lo que tenemos que hacer es reemplazar todo esto.

2. MODIFICAR URLs ANTIGUAS

Para modificar las URLs antiguas tenemos que buscar las referencias a la versión en HTTP (http://www.ejemplo.com) y reemplazarlas por la versión HTTPS (https://www.ejemplo.com).

Hacerlo de forma manual e ir modificando cada URL es una locura, así que a no ser que te apetezca pasarte las próximas horas buscando y reemplazando, te aconsejo que uses alguna herramienta para ello.

Yo he probado dos, Velvet Blues Update URLs y Better Search Replace (la que vamos a usar en este tutorial).

Una vez tengas instalado el plugin debes ir a “Herramientas/Better Search Replace”.

Busca las URLs antiguas con “http” y cámbialas por “https”.

Tiene que dejarlo de la siguiente manera:

Captura de pantalla como modificar URLs antiguas

Te explico lo que tienes que hacer en cada uno de los campos.

· Buscar por: Aquí tienes que poner la URL que teníamos antes: http://www.ejemplo.com

· Sustituir con: Aquí la URL nueva: https://www.ejemplo.com

· Seleccionar tablas: Tienes que seleccionarlas todas.

· ¿No tener en cuenta mayúsculas/minúsculas?: Déjalo sin marcar.

· ¿Sustituir el GUID?: Déjalo sin marcar.

· ¿Quieres ejecutar un simulacro?: Te recomiendo que lo dejes marcado para hacer una prueba y si todo esta correcto, entonces lo desmarcas y lo ejecutas de nuevo.

Al darle al botón “Ejecutar búsqueda/sustitución” lo que hará el plugin es sustituir todas las URLs de la base de datos.

Ahora sí, toda tu web mostrará el “candado verde”.

Elimina el plugin, no vas a volver a usarlo por lo que no es necesario que lo tengas instalado.

3. REDIRIGIR TODO EL TRÁFICO A HTTPS

Ahora toca redirigir todas las URLs de HTTP a HTTPS.

La razón principal por la que vamos a hacer esto es para evitar el contenido duplicado.

Piensa que puede haber páginas externas que te han enlazado en la versión HTTP de tu web, sin la “s” y lo que queremos es que siempre se muestre la versión segura de nuestra web ¿verdad?

Para conseguirlo, lo único que tenemos que hacer es añadir a nuestro archivo .htaccess, lo siguiente:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

4. AVISAR A GOOGLE DE LOS CAMBIOS

El último paso que tienes que dar, es decirle a Google que a partir de hoy tu web es https://www.ejemplo.com en lugar de http://www.ejemplo.com

Accede a tu panel de control en Search Console, añade una nueva propiedad y selecciónala como preferida.

Si lo has hecho todo bien, tendrías que tener 4 versiones de tu web:
· Con www
· Sin www
· Con HTTP
· Con HTTPS (preferida)

¡Perfecto!

Ahora vamos a cambiar el dominio a analizar en Google Analytics.

Entra en la pestaña de administrador/configuración, abre la pestaña de URL y elige HTTPS.

Y ya está.

Ya tienes tu WordPress servido completamente a través de HTTPS.

🙂

¿Qué te ha parecido? ¿Tienes alguna duda?

Share This