Guía para instalar un certificado SSL y migrar WordPress a HTTPS

Hoy en día a la mayoría de páginas web se accede con el protocolo HTTP, sin embargo desde hace un tiempo con las actualizaciones del motor de búsqueda de Google, este lo considera un factor de posicionamiento y cada vez más importante que nuestra web tenga instalado un certificado SSL y se acceda mediante el protocolo HTTPS.

Migrar WordPress a HTTPS

Así pues eso sería una razón de peso para migrar WordPress a HTTPS e instalar un certificado en nuestra web, además si no tienes instalado un certificado puedes empezar a perder visitas a tu página web ¿te puedes permitir eso?

Y por si no fuera poco todo esto, además tanto Google Chrome como Firefox empezarán a marcar a las páginas web no HTTPS como inseguras y de una forma más evidente.

Instalar un certificado Let’s Encrypt y migrar WordPress a HTTPS

¿Qué es el protocolo HTTPS?

Hypertext Transfer Protocol Secure (Protocolo de transferencia de hipertexto), más conocido por HTTPS es un protocolo que lo que hace es añadir más seguridad en las operaciones que se efectúan en una página web, cifrando y encriptando todos los datos intercambiados entre usuario y página web.

Imagina que tienes un formulario de contacto en tu página web (¿hoy en día qué página web no tiene uno?),  y que mediante este formulario pides cierta información a los usuarios de tu página web: nombre, dirección, email y todo tipo de información personal… pues si tenemos una web con un protocolo HTTPS y con un certificado SSL instalado todos esos datos irán cifrados y mucho más seguros.

En un principio este sistema fue más pensado para tiendas online o páginas que solicitaban información personal a los usuarios, y si tenias un blog o página informativa no era necesario instalar ningún certificado SSL.

Con un certificado Let’s Encrypt todo es más fácil.

Instalar un certificado SSL y migrar WordPress a HTTPS

En la actualidad gracias a Let’s Encrypt cualquier página web puede tener instalado un certificado SSL de forma completamente gratuita. Está impulsado por grandes empresas de internet como Google Chrome, Mozilla, Automattic, Facebook, Siteground… gracias a ello cualquier usuario puede instalar un certificado en su web.

Hoy en día encontramos varias empresas de hosting que disponen de certificado Let’s Encrypt en sus planes de hosting, de esta manera te resultará mas fácil instalarlo y lo podrás activar en cuestión de minutos.

Nosotros alojamos nuestros proyectos en Siteground, estos han implementado una aplicación para que cualquier usuario mediante su cPanel pueda instalar un certificado en cuestión de segundos en un clic.

En Siteground puedes instalar un certificado SSL Let’s Encrypt gratis en un clic

Vale estoy convencido quiero migrar WordPress a HTTPS

Activar Let’s script en Siteground

Lo primero que debemos hacer es instalar el certificado Let’s Encrypt, si tenemos nuestra web alojada en Siteground estás de enhorabuena, ya que podrás instalar el certificado muy fácilmente.

Dirígete a tu cPanel, ve a la sección seguridad y localiza el icono de Let’s script y entras dentro.

Migrar WordPress a HTTPS

Una vez dentro solo tienes que elegir el dominio y email asociado, el proceso de instalación se inicia automáticamente y en pocos minutos ya estará instalado el certificado.

Estos certificados SSL se renuevan automáticamente cada 3 meses, así que no te asustes si ves que al crear el certificado tiene una validez de 3 meses.

Como hemos visto los chicos de Siteground nos lo ponen fácil y en poco tiempo ya tenemos listo nuestro certificado.

Hoy en día muchos proveedores de hosting ya ofrecen este servicio de instalación de Let’s Encrypt.

Con los certificados Let’s Script y la aplicación de Siteground todo es mucho más sencillo

Instalar el plugin Really simple SSL

Migrar WordPress a HTTPS

Para que los usuarios de nuestra página web accedan a la versión mediante el protocolo HTTPS aún debemos hacer una serie de modificaciones en WordPress.

  • Modificación del archivo .htaccess para redirigir la URL de la web con HTTP a la URL con HTTPS.
  • Modificación del archivo wp-config.php para forzar el acceso HTTPS al entrar a nuestro panel de administración.
  • Modificar las URLS de la dirección de WordPress de nuestro sitio, de HTTP a HTTPS

Para llevar a cabo estas 3 acciones tenemos el plugin Really Simple SSL.

Instala y activa el plugin, una vez instalado dirígete a los ajustes del plugin y desactiva la casilla Activar redirección javascript a ssl, quedando configurado de la siguiente manera.

Migrar WordPress a HTTPS

Si todo ha ido bien el panel de administración de Google nos mostrará el siguiente mensaje, si ha habido algún problema también lo veremos reflejado.

Migrar WordPress a HTTPS

La versión de pago del plugin ofrece la posibilidad de solucionar los errores de contenido mixto, es decir, referencias HTTP en archivos externos como css, javacript,…

Cambiar las URL dentro la base de datos de nuestra web

Antes de todo asegúrate de tener un backup de tu página web

Para solucionar los errores de contenido mixto relacionados con las URLs pasa por instalar el plugin Busca y Reemplaza y remplazar la cadena “http://www.misitio.es” por “https://www.misitio.es”.

Primero dirígete a la sección Reemplazar URL del dominio y remplaza la cadena http://www.misitio.es” por “https://www.misitio.es”.

Ahora dirígete a la sección Busca y reemplaza y haremos el cambio mencionado, deja marcada la casilla elegir todas las tablas y la de Simulacro, activando esta casilla no se realizará ningún cambio en la base de datos. Cuando estés seguro desmarca la casilla y dale a Buscar y Remplazar y guarda los cambios en la base de datos.

Migrar WordPress a HTTPS

Una vez terminado puedes desactivar o desinstalar el plugin Busca y reemplaza.

Resuelve más contenido inseguro de tu web

Además de modificar todas las URLs con HTTP que existan en la base de datos de nuestro WordPress en los posts, páginas… puede haber contenido inseguro (contenido mixto) dentro de nuestros archivos css, javascript…

Para solucionar todos estos problemas lo podemos hacer como hemos mencionado anteriormente con la versión PRO del plugin Really Simple SSL, por 25$ te hace un escaneo completo de los archivos de nuestra web. También si quieres puedes llevar a cabo esta tarea manualmente y así ahorrarte los 25$.

Una vez solucionados todos los errores de contenido mixto, ya sea con el plugin o de forma manual, antes de probar que la web es accesible mediante HTTPS deberemos borrar las cookies del navegador y el cache de la página web.

Si has conseguido superar todos los niveles antes mencionados y has solucionado todos los errores de contenido mixto, ya podrás acceder a tu página web mediante el protocolo HTTPS de una forma segura y así quedará reflejado en el navegador.

Ahora podrás acceder a tu web mediante HTTP y HTTPS. Tanto en Chrome como Firefox verás un candado en verde con el mensaje conexión segura o bien es seguro.

Migrar WordPress a HTTPS

Migrar WordPress a HTTPS

Modificar el archivo robots.txt

Pero aún deberemos hacer una serie de modificaciones para acabar de migrar Wordpress a HTTPS.

Debemos modificar el archivo robots.txt y modificar la ruta donde se encuentra nuestro sitemap.xml deberemos volver a cambiar HTTP por HTTPS.

Dar de alta HTTPS en Google Search Console

Se deben definir las nuevas propiedades con HTTPS, una con “www” y la otra sin “www”. Si ya tenías dada de alta las propiedades con HTTP la verificación será muy rápida, sino deberás verificar que eres el propietario.

Además debes comprobar el dominio preferido que asignas a estas dos nuevas propiedades y que sea el mismo que para el protocolo con HTTP.

Para una indexación más rápida por parte de Google puedes ejecutar Explorar como Google y ejecutar obtener y procesar, marcando la opción “Seguir esta URL y sus enlaces directos”.

Modificar Google Analytics

Debemos modificar el protocolo HTTP por HTTPS en Google Analytics. Nos dirigimos a “Administración > Propiedad > Configuración de la propiedad” y modificamos por HTTPS.

Migrar WordPress a HTTPS

¡Conseguido! ya hemos podido migrar WordPress a HTTPS

Si todo va bien y has cumplido todos los pasos mencionados ya deberías haber conseguido migrar WordPress a HTTPS.

Ahora cuando accedan a tu página web, tus visitantes lo harán de una manera segura y sus datos estarán protegidos.

Nosotros ya hemos migrado nuestro WordPress a HTTPS a que esperas tu para hacer lo mismo.

Si quieres migrar tu WordPress a HTTPS no dudes en ponerte en contacto con nosotros.

5/5 (1 Review)

Daniel Massó

Soy diseñador web y me encanta Wordpress y todo el mundo digital. Me gustan los diseños limpios y sencillos sin excesos, que tengan una buena usabilidad para mejorar la experiencia de usuario y la conversión. En mi blog comparto mis conocimientos para ayudarte a triunfar con tu web.

25 Plugins para triunfar con WordPress

Ebook plugins para triunfar con Wordpress

Lo que necesitas para dominar WordPress como un profesional.

Deja un comentario

Información básica sobre protección de datos

Responsable » Daniel Massó Matas (+info)

Finalidad » Gestionar los comentarios.

Legitimación » tu consentimiento (Que me das permiso). (+info)

Destinatarios » los datos que me facilitas estarán ubicados en los servidores de Siteground (proveedor de hosting de espaideal.com) dentro de la UE. Ver política de privacidad de Siteground. (https://www.siteground.es/aviso-legal.htm).

Derechos » Tienes derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. (+info)

Ebook plugins para triunfar con Wordpress

25 plugins para triunfar con Wordpress

Todo lo que necesitas para dominar WordPress como un profesional

Libro en formato PDF fácil de leer

*Nota: no recibirás nada de Spam ni cosas por estilo, lo odio tanto como tú.

Escribe tu email y recíbelo GRATIS ahora mismo.