Inicio > Web y SEO > Blogs > Wordpress

HTTP a HTTPS en WordPress: Mixed Content, certificados SSL y redirecciones 301

por

¿Quieres saber como corregir los principales errores que pueden surgir cuando pasas tu página web con WordPress de http a https? Te voy a contar unos cuantos secretos sobre Mixed Content, certificados SSL y redirecciones 301… En algún momento tenía que pasar. Google se está poniendo serio con el tema de las páginas HTTPS, y ya lleva avisando desde hace unos años: Cambia de HTTP a HTTPS instalando un certificado SSL en tu servidor o al final vas a tener problemas en tu posicionamiento en Google y en cómo te ven tus usuarios.

El último paso en este sentido ha sido el anuncio de que Google Chrome va a marcar como inseguras todas aquellas páginas que tengan un formulario, campo de comentarios y demás métodos de meter información en una página web aunque no metamos datos sensibles como números de cuenta, passwords y demás. Una simple caja de busqueda en tu página web te va a dar problemas.

google chrome http a https 2017

¿Cuando va a pasar todo esto? Desde la versión 62 de Chrome que va a ser lanzada en Octubre de 2017. Y teniendo en cuenta que Google Chrome es el navegador más popular, es algo a tener en cuenta.

«Las contraseñas y las tarjetas de crédito no son los únicos datos que deben ser privados. Ningún usuario de la red debería poder acceder a la información que se introduce en un sitio web, por lo que, a partir de la versión 62 de Chrome, se mostrará la advertencia No es seguro cuando se introduzcan datos en sitios web HTTP.»

HTTP a HTTPS en WordPress

No voy a comentar aquí como hacer el cambio de HTTP a HTTPS en WordPress, porque ya hay guías realmente buenas online:

Siguiendo estas dos guías es imposible que nada vaya mal. Pero como hay que comprobar las cosas en tu web, te voy a recomendar como asegurate que has instalado bien tu certificado SSL, como corregir el contenido mixto http vs https, comprobar las redirecciones 301 o como chequear la calidad de tu certificado SSL.

Cómo comprobar que la migración HTTP a HTTPS ha sido correcta en WordPress

1.-Arreglar los problemas de Mixed Content en WordPress

El error más habitual que nos solemos encontrar al cambiar a HTTPS es que hay páginas que tienen contenido no seguro. No solo hay que cambiar la dirección URL de WordPress en el panel de administración, también hay que cambiar todos los links internos y los links de imágenes.

Para hacerlo lo mejor es descargar un plugin como Search & Replace. ¡Ojo! Haz copia de seguridad de tu base de datos antes de usarlo por si las moscas.

Search & Replace

En search for ponemos «http://tusitioweb.com» y en Replace with «https://tusitioweb.com» (cambiando por tu URL). La mayoría de los resultados van a estar en la tabla wp_posts.

Si has insertado videos de YouTube, es posible que también tengas que cambiar:

  • http://youtu.be por https://youtu.be; http://youtube.com por https://youtube.com

Para las imágenes de WordPress deberás buscar:

  • src=»http://tusitioweb.com y cambiarlo por src=»https://tusitioweb.com

Es posible que haya más contenido incrustado en tu post que vaya con HTTP, así que lo mejor es utilizar las siguientes herramientas para comprobalo:

2.-Comprobar y encontrar el «Mixed Content» en tu página web con WordPress

Puede que además de las cosas que te he indicado en el punto interior, tengas más problemas en tu web. Puedes utilizar las siguientes páginas web para encontrarlos:

Ambas páginas te van a indicar las URL con problemas al migrar de HTTP a HTTPS. Son realmente útiles para descubrir el contenido mixto de página. Y son gratis.

Si quieres hacer un análisis más profundo es posible que te interese esta herramienta:

Puedes utilizarla online o descargar un programa en tu ordenador. Solo tienes que poner la dirección de tu web y comprobará todas tus páginas. Es gratis hasta 500 URLs, luego cuesta 9$ al mes (solo necesitas usarla un mes).

  • Si usas Google Chrome puedes ir a «Mas herramientas» > «Herramientas para desarrolladores» y buscar la pestaña «Security»: te dirá los elementos de tu página que no son seguros.

3.-Comprobar la calidad de tu certificado SSL

Un punto importante, sobre todo si has instalado tú mismo el certificado SSL en tu servidor VPS es saber si funciona correctamente.  Para eso tenemos la siguiente herramienta:

4.-Comprobar las redirecciones 301 de HTTP a HTTPS

Y el paso más importante para el final…. ¿Te has acordado de hacer unas redirecciones 301 de tus antiguas páginas HTTP a las nuevas en HTTPS? Si no lo has hecho, tu SEO se va a venir abajo en breve.

Has tenido que poner en tu archivo htaccess de tu WorDPress (carpeta raíz) lo siguiente (cambiando tusitioweb.com por tu url):

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tusitioweb.com/$1 [R=301,L]

Para comprobar que funcionan correctamente puedes utilizar:

5.-Cuánto tiempo tarda en detectar Google la migración y en volver a indexar tus URLs

Depende mucho del tamaño de tu web, pero en unas 2-4 semanas debería estar casi completamente indexada la «nueva web» con HTTPS.

Unos consejos:

  • Acuérdate de añadir la propiedad HTTPS en la Google Search Console, y de enviar un nuevo Sitemap.xml.
  • Comprueba que las direcciones canónicas apuntan a las URL https
  • Chequea las estadísticas de tu web.
  • Comprueba que tu archivos robots.txt no está bloqueando nada. Puedes comprobarlo en: https://technicalseo.com/seo-tools/robots-txt/
  • Cambia la URL en Google Analytics
  • Si usas Cloudflare acuérdate de activar el Full SSL (strict) si tienes instalado un certificado SSL en tu servidor.
  • Si tienes instalado Disqus como sistema de comentarios en tu WordPress, tienes que migrar a HTTPS: https://woorkup.com/migrate-disqus-comments-https/
  • Borra todas las caches de tu servidor: WP Super Cache, Opcache, Redis, Cloudflare etc… para que desaparezcan todas las HTTP de tu página.

Tienes una muy buena guía de Google en: 

6.-La comprobación definitiva de links

¿Más cosas? Si. Efectivamente. no esta demás comprobar la salud de nuestros links en la página, y para ello hay dos programas imprescindibles que son gratuitos y que te van a solucionar la vida.

Xenu's Link Sleuth

Para Windows tenemos Xenu’s Link Sleuth, un programa que detecta los links rotos en tu web además d otras muchas cosas que nos van a venir muy bien:

  • Puede verificar enlaces rotos
  • Genera un informe simple
  • Admite sitios web SSL («https: //»)
  • Detecta e informa de redirecciones URL
  • Genera un mapa del sitio

Integrity Mac App Store

Para Mac tenemos otro programa gratuito, Integrity, otra app que te comprueba tus enlaces rotos, y que en su versión de pago, Scrutiny, chequea también el contenido no seguro (links que se te han quedado en http después de haber cambiado a https). También se puede descargar de la app store.

Deberíais usar alguna de estas dos apps de manera habitual todos los meses para descubrir si algo anda mal en tu página web.

Foto del autor

Ivan Benito

Apasionado de la lectura y los viajes, experto en tecnología e informática y fan de la privacidad online. Desde el año 2007 me he dedicado al SEO, a escribir y a crear páginas web con WordPress sobre todo tipo de temáticas. Si tienes alguna duda y necesitas ayuda... ¡Pregúntame!

Si tienes preguntas, quieres que hagamos una review de una app, programa o producto, simplemente mándanos un e-mail mediante nuestro formulario de contacto. Te contestaremos en el menor tiempo posible. ¡Muchas gracias y salU2! Algoentremanos realiza reviews de manera profesional y en muchas ocasiones recibimos compensación de las compañías cuyos productos revisamos. Probamos cada producto a fondo y otorgamos altas calificaciones solo a los mejores. La propiedad de Algoentremanos.com es independiente y las opiniones expresadas aquí son solo nuestras. Saber más.

2 comentarios en «HTTP a HTTPS en WordPress: Mixed Content, certificados SSL y redirecciones 301»

  2. Como opción rápida esta muy bien, pero si alguna vez deja de funcionar el plugin… tienes un problema…. no hace cambios en la baee de datos y volverías a lo que tenías antes…

    Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.