HTTP a HTTPS en WordPress: Mixed Content, certificados SSL y redirecciones 301

¿Quieres saber como corregir los principales errores que pueden surgir cuando pasas tu página web con WordPress de http a https? Te voy a contar unos cuantos secretos sobre Mixed Content, certificados SSL y redirecciones 301… En algún momento tenía que pasar. Google se está poniendo serio con el tema de las páginas HTTPS, y ya lleva avisando desde hace unos años: Cambia de HTTP a HTTPS instalando un certificado SSL en tu servidor o al final vas a tener problemas en tu posicionamiento en Google y en cómo te ven tus usuarios.

El último paso en este sentido ha sido el anuncio de que Google Chrome va a marcar como inseguras todas aquellas páginas que tengan un formulario, campo de comentarios y demás métodos de meter información en una página web aunque no metamos datos sensibles como números de cuenta, passwords y demás. Una simple caja de busqueda en tu página web te va a dar problemas.

¿Cuando va a pasar todo esto? Desde la versión 62 de Chrome que va a ser lanzada en Octubre de 2017. Y teniendo en cuenta que Google Chrome es el navegador más popular, es algo a tener en cuenta.

«Las contraseñas y las tarjetas de crédito no son los únicos datos que deben ser privados. Ningún usuario de la red debería poder acceder a la información que se introduce en un sitio web, por lo que, a partir de la versión 62 de Chrome, se mostrará la advertencia No es seguro cuando se introduzcan datos en sitios web HTTP.»

HTTP a HTTPS en WordPress

No voy a comentar aquí como hacer el cambio de HTTP a HTTPS en WordPress, porque ya hay guías realmente buenas online:

• In-Depth HTTP to HTTPS Migration Guide for WordPress
• How to Change WordPress to a New Domain without SEO loss

Siguiendo estas dos guías es imposible que nada vaya mal. Pero como hay que comprobar las cosas en tu web, te voy a recomendar como asegurate que has instalado bien tu certificado SSL, como corregir el contenido mixto http vs https, comprobar las redirecciones 301 o como chequear la calidad de tu certificado SSL.

Cómo comprobar que la migración HTTP a HTTPS ha sido correcta en WordPress

1.-Arreglar los problemas de Mixed Content en WordPress

El error más habitual que nos solemos encontrar al cambiar a HTTPS es que hay páginas que tienen contenido no seguro. No solo hay que cambiar la dirección URL de WordPress en el panel de administración, también hay que cambiar todos los links internos y los links de imágenes.

Para hacerlo lo mejor es descargar un plugin como Search & Replace. ¡Ojo! Haz copia de seguridad de tu base de datos antes de usarlo por si las moscas.

En search for ponemos «http://tusitioweb.com» y en Replace with «https://tusitioweb.com» (cambiando por tu URL). La mayoría de los resultados van a estar en la tabla wp_posts.

Si has insertado videos de YouTube, es posible que también tengas que cambiar:

• http://youtu.be por https://youtu.be; http://youtube.com por https://youtube.com

Para las imágenes de WordPress deberás buscar:

• src=»http://tusitioweb.com y cambiarlo por src=»https://tusitioweb.com

Es posible que haya más contenido incrustado en tu post que vaya con HTTP, así que lo mejor es utilizar las siguientes herramientas para comprobalo:

2.-Comprobar y encontrar el «Mixed Content» en tu página web con WordPress

Puede que además de las cosas que te he indicado en el punto interior, tengas más problemas en tu web. Puedes utilizar las siguientes páginas web para encontrarlos:

• https://www.whynopadlock.com
• https://www.jitbit.com/sslcheck

Ambas páginas te van a indicar las URL con problemas al migrar de HTTP a HTTPS. Son realmente útiles para descubrir el contenido mixto de página. Y son gratis.

Si quieres hacer un análisis más profundo es posible que te interese esta herramienta:

• https://httpschecker.net/

Puedes utilizarla online o descargar un programa en tu ordenador. Solo tienes que poner la dirección de tu web y comprobará todas tus páginas. Es gratis hasta 500 URLs, luego cuesta 9$ al mes (solo necesitas usarla un mes).

• Si usas Google Chrome puedes ir a «Mas herramientas» > «Herramientas para desarrolladores» y buscar la pestaña «Security»: te dirá los elementos de tu página que no son seguros.

3.-Comprobar la calidad de tu certificado SSL

Un punto importante, sobre todo si has instalado tú mismo el certificado SSL en tu servidor VPS es saber si funciona correctamente.  Para eso tenemos la siguiente herramienta:

• https://www.ssllabs.com/ssltest/analyze.html

4.-Comprobar las redirecciones 301 de HTTP a HTTPS

Y el paso más importante para el final…. ¿Te has acordado de hacer unas redirecciones 301 de tus antiguas páginas HTTP a las nuevas en HTTPS? Si no lo has hecho, tu SEO se va a venir abajo en breve.

Has tenido que poner en tu archivo htaccess de tu WorDPress (carpeta raíz) lo siguiente (cambiando tusitioweb.com por tu url):

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tusitioweb.com/$1 [R=301,L]

Para comprobar que funcionan correctamente puedes utilizar:

• http://www.redirect-checker.org/

5.-Cuánto tiempo tarda en detectar Google la migración y en volver a indexar tus URLs

Depende mucho del tamaño de tu web, pero en unas 2-4 semanas debería estar casi completamente indexada la «nueva web» con HTTPS.

Unos consejos:

• Acuérdate de añadir la propiedad HTTPS en la Google Search Console, y de enviar un nuevo Sitemap.xml.
• Comprueba que las direcciones canónicas apuntan a las URL https
• Chequea las estadísticas de tu web.
• Comprueba que tu archivos robots.txt no está bloqueando nada. Puedes comprobarlo en: https://technicalseo.com/seo-tools/robots-txt/
• Cambia la URL en Google Analytics
• Si usas Cloudflare acuérdate de activar el Full SSL (strict) si tienes instalado un certificado SSL en tu servidor.
• Si tienes instalado Disqus como sistema de comentarios en tu WordPress, tienes que migrar a HTTPS: https://woorkup.com/migrate-disqus-comments-https/
• Borra todas las caches de tu servidor: WP Super Cache, Opcache, Redis, Cloudflare etc… para que desaparezcan todas las HTTP de tu página.

Tienes una muy buena guía de Google en: 

• https://support.google.com/webmasters/answer/6033049#https-faqs

6.-La comprobación definitiva de links

¿Más cosas? Si. Efectivamente. no esta demás comprobar la salud de nuestros links en la página, y para ello hay dos programas imprescindibles que son gratuitos y que te van a solucionar la vida.

Para Windows tenemos Xenu’s Link Sleuth, un programa que detecta los links rotos en tu web además d otras muchas cosas que nos van a venir muy bien:

• Puede verificar enlaces rotos
• Genera un informe simple
• Admite sitios web SSL («https: //»)
• Detecta e informa de redirecciones URL
• Genera un mapa del sitio

Para Mac tenemos otro programa gratuito, Integrity, otra app que te comprueba tus enlaces rotos, y que en su versión de pago, Scrutiny, chequea también el contenido no seguro (links que se te han quedado en http después de haber cambiado a https). También se puede descargar de la app store.

Deberíais usar alguna de estas dos apps de manera habitual todos los meses para descubrir si algo anda mal en tu página web.