Cómo pasar a HTTPS en WordPress

En esta era digital, garantizar la seguridad de los datos ha escalado a la cima de las prioridades. A pesar de que la mayoría de los sitios web ya han adoptado el protocolo HTTPS, hay algunos que aún se mantienen en la estela del pasado. Conscientes de ello, estamos aquí para proporcionarte una guía detallada que te permitirá dar el salto esencial hacia HTTPS. Este paso no solo reforzará la seguridad de tu sitio web, sino que también tiene el potencial de propulsar tu ranking en los motores de búsqueda, optimizando así tu presencia en línea

¿Qué es HTTPS y por qué es importante?

Seguridad en la web

En el mundo digital actual, la seguridad es de suma importancia. Cuando visitas un sitio web, intercambias información con él. Si el sitio web utiliza HTTP, esta información se transmite en «texto plano», es decir, sin cifrar. Aquí es donde entra en juego HTTPS, garantizando la seguridad de los datos transmitidos.

SEO y HTTPS

Pasar a HTTPS no solo tiene beneficios en términos de seguridad. Google ha confirmado que HTTPS es un factor de clasificación para los sitios web. Es decir, tener HTTPS puede ayudar a tu sitio a rankear mejor en los resultados de búsqueda.

Las diferencias entre HTTP y HTTPS

El Protocolo HTTP

HTTP significa Protocolo de Transferencia de Hipertexto. Es la base de cualquier intercambio de datos en la Web y un protocolo a nivel de aplicación para la transmisión de documentos hipermedia, como HTML.

El Protocolo HTTPS

HTTPS significa Protocolo de Transferencia de Hipertexto Seguro. Es la versión segura de HTTP. La ‘S’ al final de HTTPS significa ‘Seguro’. Esto significa que toda la comunicación entre tu navegador y el sitio web está cifrada.

¿Si tengo mi web en http debería de migrar a https de forma obligatoria?

Sí, se recomienda encarecidamente tener tu sitio web en HTTPS. Aquí te detallo las razones:

1. Seguridad: HTTPS encripta la información que se envía entre el navegador del visitante y el servidor web, lo que protege la transmisión de datos sensibles como contraseñas, información de tarjetas de crédito y datos personales.
2. Confianza: Los navegadores muestran un icono de candado en la barra de direcciones para los sitios HTTPS, lo que indica a los visitantes que el sitio es seguro y que la información que comparten está protegida.
3. SEO: Google ha confirmado que usa HTTPS como una señal de clasificación en su algoritmo de búsqueda. Aunque el impacto en el ranking de búsqueda puede no ser tan grande en comparación con otros factores de SEO, cualquier ventaja es útil en un ambiente competitivo.
4. Compatibilidad: Algunas funcionalidades y APIs modernas (por ejemplo, HTTP/2 para un rendimiento más rápido) solo están disponibles o funcionan mejor cuando tu sitio utiliza HTTPS.
5. Cumplimiento de normativas: Dependiendo de las leyes y regulaciones de privacidad de datos de tu país o región, puedes estar obligado a utilizar HTTPS para proteger la información personal de los usuarios.

¿Cómo migrar tu WordPress de HTTP a HTTPS?

1. Adquiere un certificado SSL: Para usar HTTPS, necesitarás un certificado SSL. Algunos proveedores de hosting ofrecen certificados SSL gratuitos, pero también puedes comprar uno de organizaciones como Let’s Encrypt, Comodo, Symantec, entre otros.
2. Instala y activa el certificado SSL: Después de obtener tu certificado SSL, necesitas instalarlo en tu servidor web. Esto puede variar dependiendo de tu proveedor de hosting, por lo que puede ser útil buscar instrucciones específicas o ponerse en contacto con el soporte técnico de tu proveedor de hosting.
3. Configura WordPress para usar HTTPS: Una vez que tu certificado SSL esté instalado, ve a tu tablero de WordPress. En el menú de la izquierda, haz clic en «Ajustes» y luego en «Generales». En las casillas de «Dirección de WordPress (URL)» y «Dirección del sitio (URL)», reemplaza «http» por «https». Luego haz clic en «Guardar cambios».
4. Configura las redirecciones HTTP a HTTPS: Para asegurarte de que todo el tráfico a tu sitio use HTTPS, debes configurar las redirecciones. Esto se puede hacer a través del archivo .htaccess de tu sitio. Para hacer esto, tendrás que acceder a los archivos de tu sitio a través de un cliente FTP como FileZilla. Una vez en el archivo .htaccess, agrega las siguientes líneas de código:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>


• Corrige los enlaces internos: Es posible que algunos de tus enlaces internos aún utilicen HTTP. Puedes usar un plugin como «Better Search Replace» para buscar todos los enlaces HTTP y reemplazarlos por HTTPS.
• Actualiza Google Search Console y Google Analytics: No olvides informar a Google sobre el cambio a HTTPS agregando tu nueva URL a Google Search Console y actualizando la URL predeterminada en Google Analytics.
• Verifica que todo funcione correctamente: Finalmente, verifica tu sitio para asegurarte de que todo funcione correctamente. Puedes hacerlo utilizando la herramienta gratuita de SSL Labs: https://www.ssllabs.com/ssltest/

Plugins para que tu web este siempre en https

Estos plugins simplifican y automatizan varios aspectos del proceso de migración de HTTP a HTTPS, lo que puede ahorrarte tiempo y esfuerzo. Aquí te detallo lo que cada uno puede hacer por ti:

1. 1. Really Simple SSL: Este plugin hace la mayor parte del trabajo por ti. Detecta tu configuración y ajusta tu sitio web para que funcione a través de HTTPS. Se encarga de las redirecciones y de solucionar los problemas de contenido mixto, asegurándose de que todos los recursos de tu sitio se carguen a través de HTTPS.
   2. SSL Zen: Además de ayudarte a pasar a HTTPS, SSL Zen también puede generar un certificado SSL gratuito para ti. Esto puede ser especialmente útil si tu proveedor de hosting no ofrece certificados SSL gratuitos. Sin embargo, tendrás que renovar manualmente el certificado cada 90 días.
   3. Easy HTTPS Redirection: Este plugin se encarga de redirigir automáticamente todas las solicitudes HTTP de tu sitio web a HTTPS. Esto significa que si alguien intenta acceder a tu sitio a través de un enlace HTTP, será redirigido automáticamente a la versión HTTPS de tu sitio.
   4. WP Force SSL: Este plugin redirige todo el tráfico HTTP a HTTPS sin que tengas que editar el archivo .htaccess. Esto puede ser útil si prefieres no lidiar con la edición de archivos de configuración del servidor.

Resolviendo problemas comunes después de la migración

Contenido mixto

Uno de los problemas más comunes después de pasar a HTTPS es el problema del contenido mixto. Esto ocurre cuando tu sitio HTTPS intenta cargar recursos (imágenes, scripts, etc.) sobre HTTP.

Redirecciones y actualizaciones de URL

Las redirecciones y actualizaciones de URL incorrectas pueden causar problemas después de la migración. Hay plugins disponibles que pueden ayudarte a actualizar todas las URL en tu sitio a HTTPS.

Conclusión

Migrar tu WordPress de HTTP a HTTPS es un paso importante para aumentar la seguridad de tu sitio y  mejorar tu SEO. Aunque puede haber algunos problemas después de la migración, estos generalmente se pueden resolver con un poco de paciencia y las herramientas correctas.

Preguntas Frecuentes

¿Puedo hacer la migración yo mismo?

Sí, puedes hacerlo tú mismo siguiendo los pasos mencionados en este artículo.

¿El certificado SSL es gratuito?

Algunos proveedores ofrecen certificados SSL gratuitos, mientras que otros cobran por ellos.

¿Cómo soluciono el problema del contenido mixto?

Hay plugins disponibles que pueden ayudarte a solucionar el problema del contenido mixto.

¿Cómo verifico que mi sitio está funcionando correctamente en HTTPS?

Puedes usar varias herramientas en línea para verificar la configuración de tu SSL y buscar posibles problemas.