Cómo pasar toda tu web WordPress a SSL o https

Tener tu web con SLL (https) hoy en día se ha convertido en obligatorio. Ya sea por Google o por la seguridad de tus usuarios, tu web debería contar con un certificado de seguridad SSL. El certificado de seguridad proporciona un extra de seguridad haciendo que las conexiones entre tu web y el usuario sean totalmente cifradas. Esto evita el robo de contraseñas o datos personales que tus usuarios puedan dejar en la web. De hecho sólo con que tengas un formulario de contacto ya deberías tener tu web con https. Antes algunas webs sólo usaban la conexión SSL en determinadas páginas pero actualmente la tendencia es que toda y la web así como los archivos se sirvan mediante https.

Google premia a las páginas webs que usen SSL aumentando su posicionamiento respecto a las que no lo tienen. Por lo que debes seguir este tutorial para ver como instalar el certificado de seguridad SSL en tu WordPress y que todas tus url se sirvan con https.

¿Qué es SSL?

Un certificado SSL sirve para brindar seguridad al visitante de su página web, una manera de decirles a sus clientes que el sitio es auténtico, real y confiable para ingresar datos personales. Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada. El que los datos viajen cifrados, nos referimos a que se emplean algoritmos matemáticos y un sistema de claves que sólo son identificados entre la persona que navega y el servidor. Al tener un certificado SSL confiable, nuestros datos están encriptados, en ese momento podemos asegurar que nadie puede leer su contenido. Todo esto nos lleva a entender que la tecnología que brinda un certificado SSL es la transmisión segura de información a través de internet, y así confirmar que los datos están libres de personas no deseadas.

¿Cómo lo puedo conseguir y cuanto cuesta SSL?

Existen muchos tipos de certificados de seguridad, desde gratuitos hasta cientos de euros. Internet se ha expandido rápidamente y cualquiera puede tener una web, pero a veces el coste de un certificado SSL no esta al alcance de todos.

Gracias a los certificados emitidos por Let’s Encrypt, que son gratuitos, podemos instalar el certificado desde el panel de administración de nuestro hosting. Si no sabes muy bien como hacerlo pide consejo a tu proveedor de hosting y ellos lo harán por ti.

¿Hace falta poner toda la web en SSL?

Sí. Debes poner toda la web en SSL para que sea completamente segura y no tengas ningún problema con los datos de los usuarios y Google tenga en cuenta que toda tu web tiene https.

Cambiar la url de WordPress

En este punto ya tendremos activado nuestro certificado de seguridad pero nuestro WordPress no se cambia por arte de magia sino que tendremos que hacerlo nosotros con estos tips que te voy a dar.

Lo primero que tendremos que hacer es cambiar la url de WordPress desde el panel de administración. Concretamente iremos a Ajustes>Generales. Desde ahí veremos un espacio para cambiar la url. Tendremos que cambiar http por https y dar a guardar.

En el caso de que no te aparezca este espacio lo podemos hacer desde el archivo wp-config.php añadiendo estas lineas:

// Establecer url de WordPress
update_option( 'siteurl', 'https://midominiodeverdad.com' );
update_option( 'home', 'https://midominiodeverdad.com' );

Esto lo que hará será modificar la raíz de nuestra instalación de WordPress. Sobretodo, antes de hacer esto, asegurémonos que tenemos contratado el SSL, ya que sino la liaríamos parda.

En el momento de hacer esto, automáticamente «saldréis» de la web. O sea, que sin quererlo ni beberlo os habréis desconectado y deberéis volver a iniciar sesión. No os preocupéis, es normal. Eso pasa porque hemos cambiado la URL, y puede afectar a la sesión o a las cookies. Sólo tendremos que identificarnos de nuevo y listos.

En principio, sólo haciendo esto ya tendremos la web entera en SSL, ya que WordPress genera automáticamente las URLs en función de esas dos variables que le hemos dicho ahí. Pero claro, esto pasará únicamente en las URLs nuevas, y las que se generan de forma automática… ¿Pero que pasa con las URLs que ya habíamos introducido? ¿Qué pasa si en un artículo o página habíamos enlazado otro artículo o página que en aquel momento no tenía la «s» en el http»s»?

O incluso ¿Qué pasa con las imágenes que tenemos en la web, que todas ellas tienen la URL sin el https? Bien, pues eso «rompería» el candadito verde, porque en esa página se estarían mostrando elementos «no seguros», ya que la URL de esas imágenes serían la versión no «https». Podemos comprobarlo abriendo la imagen en una nueva pestaña.

Bien, pues eso tendremos que modificarlo de forma más «semiautomática». ¡Allá vamos!

Modificar las URLs antiguas para pasarlas a HTTPs

Cierto es que podríamos ir repasando manualmente todos los enlaces e imágenes de nuestra web y pasarlas a HTTPS una a una, pero eso sería eterno, especialmente si tu web es de un tamaño considerable, por lo que lo que haremos será usar el plugin «Better Search Replace», del que ya he hablado en alguna ocasión.

Este plugin es peligroso si no sabes lo que estás haciendo, o sea que ojo. Comprobad antes tres o cuatro veces antes de hacer nada.

Así pues, una vez lo instalamos vamos a «Herramientas -> Better Search Replace». Ahí veremos una interfaz en la que podremos buscar cualquier texto en nuestra base de datos y reemplazarlo por otro… así que supongo que ya sabéis lo que toca ahora: Buscar las URLs antiguas con «http» y cambiar por «https». El tema queda así:

Buscamos URLs en http y las pasamos a https

Repasemos los campos que tenéis que poner:

  • Buscar: Aquí pondremos la URL que teníamos. OJO no pongáis simplemente «http», ya que eso reemplazaría también enlaces externos de otras webs que hemos enlazado, que quizás no tienen SSL. Aseguraros de poner vuestra URL base de WordPress antigua, algo estilo http://web.com.
  • Sustituir con: Aquí pondremos la URL nueva, que será exactamente lo mismo pero con la «s» al final: https://web.com
  • Seleccionar tablas: Tablas en las que queréis hacer el cambio. Debéis seleccionarlas todas.
  • Case-Insensitive: Vamos a dejarlo sin marcar, pues no afecta. Básicamente es para decirle si tiene que tener en cuenta mayúsculas y minúsculas.
  • ¿Quieres sustituir los GUIDs?: Esto es un tema muy técnico, no vale la pena entrar ahí. Simplemente lo dejáis sin seleccionar, para evitar problemas.
  • ¿Quieres ejecutar «en seco»?: Esto es importantísimo, ya que si está activado no se realizará el reemplazar, simplemente nos avisará de lo que se modificaría en el caso que lo hiciéramos. 100% recomendable probarlo primero, y si todo está ok, luego lo demarcáis y lo ejecutáis de nuevo.

Bien, pues esto lo que hará será sustituir todas las URLs de la base de datos, para asegurarnos que incluso las antiguas pasan a ser SSL. O sea que ya lo tenemos todo listo y deberíamos tener el candadito verde siempre:

Candado verde = Seguro

Importante: Después de haber realizado la búsqueda y remplazo, ya podéis desactivar y desinstalar el plugin, ya no lo necesitaremos más, y es peligroso tenerlo ahí sin usar.

Y ahora a por un último detalle…

Redirigir las páginas HTTP a HTTPS

Finalmente hay un último punto que en muchas ocasiones olvidamos, pero que es muy importantes, y es el de redirigir todas las URLs de HTTP a HTTPS. Esto es importante por varios motivos, pero hay dos principales:

En primer lugar, porque seguramente tendremos enlaces de otras páginas que nos enlazan (y nos seguirán enlazando) a la versión sin SSL, o sea, «http», sin la «s». Es importante que todos esos enlaces vayan a la página buena y segura, para no perder ni un puntito de SEO.

Y por otra parte, para evitar contenido duplicado. Si no hiciéramos esa redirección, significaría que podemos «ver» la web tanto en una URL como en otra:

http://web.com
https://web.com

Si ambas funcionan y muestran lo mismo, querría decir que tendríamos contenido duplicado (mismo contenido en diferentes URLs). Así que para evitarlo, deberemos añadir las siguientes instrucciones en nuestro archivo .htaccess: # Pasar todo siempre a SSL

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Con estas líneas nos aseguramos que tanto se se accede a nuestra web a través de http como a través de https, siempre se redirigirá a la versión segura.

Ah, y no olvidéis avisar a WebMaster Tools del cambio. Podéis ver cómo hacerlo en el curso de Webmaster Tools, en el que enseño todo esto y más.

Conclusión

La web está cambiando, y cada vez es más importante tener una web segura en SSL, ya sea para ti (evitar que nadie te acceda al panel de control si usas un WiFi público, mejorar el SEO, poder usar Stripe etc), como para tus usuarios (privacidad y seguridad de sus datos), pasar tu web a servidor seguro es una buena apuesta.

Así pues, os aconsejo no esperar más e iniciar los trámites lo antes posible. No es urgente, pero es importante. ¡O sea que no lo procrastinéis! 😉

Comparte este artículo
Share on facebook
Share on whatsapp
Share on twitter
Share on linkedin

OFERTA:
TU WEB
POR 249€

-30%

días
horas
minutos
segundos

PRECIO ANTERIOR 349€