HTTP a HTTPS en WordPress: Mixed Content, certificados SSL y redirecciones 301

En algún momento tenía que pasar. Google se está poniendo serio con el tema de las páginas HTTPS, y ya lleva avisando desde hace unos años: Cambia de HTTP a HTTPS instalando un certificado SSL en tu servidor o al final vas a tener problemas en tu posicionamiento en Google y en cómo te ven tus usuarios.

El último paso en este sentido ha sido el anuncio de que Google Chrome va a marcar como inseguras todas aquellas páginas que tengan un formulario, campo de comentarios y demás métodos de meter información en una página web aunque no metamos datos sensibles como números de cuenta, passwords y demás. Una simple caja de busqueda en tu página web te va a dar problemas.

google chrome http a https 2017

¿Cuando va a pasar todo esto? Desde la versión 62 de Chrome que va a ser lanzada en Octubre de 2017. Y teniendo en cuenta que Google Chrome es el navegador más popular, es algo a tener en cuenta.

“Las contraseñas y las tarjetas de crédito no son los únicos datos que deben ser privados. Ningún usuario de la red debería poder acceder a la información que se introduce en un sitio web, por lo que, a partir de la versión 62 de Chrome, se mostrará la advertencia No es seguro cuando se introduzcan datos en sitios web HTTP.”

HTTP a HTTPS en WordPress

No voy a comentar aquí como hacer el cambio de HTTP a HTTPS en WordPress, porque ya hay guías realmente buenas online:

Siguiendo estas dos guías es imposible que nada vaya mal. Pero como hay que comprobar las cosas en tu web, te voy a recomendar como asegurate que has instalado bien tu certificado SSL, como corregir el contenido mixto http vs https, comprobar las redirecciones 301 o como chequear la calidad de tu certificado SSL.

Cómo comprobar que la migración HTTP a HTTPS ha sido correcta en WordPress

1.-Arreglar los problemas de Mixed Content en WordPress

El error más habitual que nos solemos encontrar al cambiar a HTTPS es que hay páginas que tienen contenido no seguro. No solo hay que cambiar la dirección URL de WordPress en el panel de administración, también hay que cambiar todos los links internos y los links de imágenes.

Para hacerlo lo mejor es descargar un plugin como Search & Replace. ¡Ojo! Haz copia de seguridad de tu base de datos antes de usarlo por si las moscas.

Search & Replace

En search for ponemos “http://tusitioweb.com” y en Replace with “https://tusitioweb.com” (cambiando por tu URL). La mayoría de los resultados van a estar en la tabla wp_posts.

Si has insertado videos de YouTube, es posible que también tengas que cambiar:

  • http://youtu.be por https://youtu.be; http://youtube.com por https://youtube.com

Para las imágenes de WordPress deberás buscar:

  • src=”http://tusitioweb.com y cambiarlo por src=”https://tusitioweb.com

Es posible que haya más contenido incrustado en tu post que vaya con HTTP, así que lo mejor es utilizar las siguientes herramientas para comprobalo:

2.-Comprobar y encontrar el “Mixed Content” en tu página web con WordPress

Puede que además de las cosas que te he indicado en el punto interior, tengas más problemas en tu web. Puedes utilizar las siguientes páginas web para encontrarlos:

Ambas páginas te van a indicar las URL con problemas al migrar de HTTP a HTTPS. Son realmente útiles para descubrir el contenido mixto de página. Y son gratis.

Si quieres hacer un análisis más profundo es posible que te interese esta herramienta:

Puedes utilizarla online o descargar un programa en tu ordenador. Solo tienes que poner la dirección de tu web y comprobará todas tus páginas. Es gratis hasta 500 URLs, luego cuesta 9$ al mes (solo necesitas usarla un mes).

  • Si usas Google Chrome puedes ir a “Mas herramientas” > “Herramientas para desarrolladores” y buscar la pestaña “Security”: te dirá los elementos de tu página que no son seguros.

3.-Comprobar la calidad de tu certificado SSL

Un punto importante, sobre todo si has instalado tú mismo el certificado SSL en tu servidor VPS es saber si funciona correctamente.  Para eso tenemos la siguiente herramienta:

4.-Comprobar las redirecciones 301 de HTTP a HTTPS

Y el paso más importante para el final…. ¿Te has acordado de hacer unas redirecciones 301 de tus antiguas páginas HTTP a las nuevas en HTTPS? Si no lo has hecho, tu SEO se va a venir abajo en breve.

Has tenido que poner en tu archivo htaccess de tu WorDPress (carpeta raíz) lo siguiente (cambiando tusitioweb.com por tu url):

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tusitioweb.com/$1 [R=301,L]

Para comprobar que funcionan correctamente puedes utilizar:

5.-Cuánto tiempo tarda en detectar Google la migración y en volver a indexar tus URLs

Depende mucho del tamaño de tu web, pero en unas 2-4 semanas debería estar casi completamente indexada la “nueva web” con HTTPS.

Unos consejos:

  • Acuérdate de añadir la propiedad HTTPS en la Google Search Console, y de enviar un nuevo Sitemap.xml.
  • Comprueba que las direcciones canónicas apuntan a las URL https
  • Chequea las estadísticas de tu web.
  • Comprueba que tu archivos robots.txt no está bloqueando nada. Puedes comprobarlo en: https://technicalseo.com/seo-tools/robots-txt/
  • Cambia la URL en Google Analytics
  • Si usas Cloudflare acuérdate de activar el Full SSL (strict) si tienes instalado un certificado SSL en tu servidor.
  • Si tienes instalado Disqus como sistema de comentarios en tu WordPress, tienes que migrar a HTTPS: https://woorkup.com/migrate-disqus-comments-https/
  • Borra todas las caches de tu servidor: WP Super Cache, Opcache, Redis, Cloudflare etc… para que desaparezcan todas las HTTP de tu página.

Tienes una muy buena guía de Google en: 

Subscríbete a algoentremanos.com por correo electrónico

Introduce tu correo electrónico para suscribirte a algoentremanos.com y recibir notificaciones de nuevos artículos sobre tutoriales, consejos y tips sobre informática e internet

Únete a otros 4.923 suscriptores