Hasta hace poco tenía pánico de migrar WordPress de HTTP a HTTPS porque pensé que perdería el posicionamiento web de mi blog. Y ahora que ya tengo mi certificado SSL activado estoy muyyyy contento con el resultado.
Así que cuando Pedro Suárez me dijo de explicar cómo hacerlo paso a paso, de forma clara y sencilla, me pareció genial (y muy útil) tener un tutorial así en el blog. Así que si te animas, esto te va a ayudar, y mucho. 🙂
¡Te dejo con Pedro!
Migrar de HTTP a HTTPS
¡Buenos días!
Para empezar me gustaría darle las gracias a Rubén por darme la oportunidad de publicar un nuevo artículo en su casa. La verdad es que es un privilegio.
¡Gracias! 😁
Por todos es sabido que en la actualidad el número de sitios webs sigue en tendencia creciente y parece que esto va para largo… Y es que según datos estadísticos más de 1 billón de webs navegan felizmente por Internet.
Número sitios webs en la actualidad (tiempo real) – Fuente: internetlivestats.com
Un mar donde abunda la información y, por tanto, la posibilidad real de que algunos «listos» les dé por aprovecharse de nosotros obteniendo información sin nuestro consentimiento…
Para Google la seguridad es un factor clave, por eso cada vez premia más las webs que se preocupan de este factor mejorando su posicionamiento de forma notable.
Y como no quiero que la tuya sea menos hoy te traigo un artículo muy práctico con el que conseguiremos darle a tu web el plus de seguridad que necesita, mejorar tu SEO, ofrecer más confianza y por supuesto…
¡Conseguirás el famoso candadito! 🔒
¿Cómo? ¡Pues migrando tu web de HTTP a HTTPS de forma muy sencilla y sin que te de un infarto! ⛑❤️👌🏼
❓ Qué significa HTTPS y SSL
HTTPS es una versión mejorada del famoso HTTP, protocolo de transferencia de datos que establece el método por el cual los usuarios (a través de los navegadores) obtienen información de los distintos sitios webs.
Gracias a un sistema de cifrado basado en los protocolos criptográficos SSL/TSL lograrás que, información vital para cualquier lector (ejemplo: nombre de usuario, contraseñas, etc.) sea mucho más difícil de obtener ante cualquier ataque informático.
⚙️ Por qué migrar de HTTP a HTTPS
Esta es una pregunta que muchos de nosotros nos hemos llegado a plantear.
¿De verdad merece la pena migrar de HTTP a HTTPS? ¿Tantos beneficios me va a aportar?
La respuesta es clara: sí, muchos.
Los beneficios de pasar de HTTP a HTTPS son:
- Autenticidad: es una manera real y directa de asegurar que el contenido de tu web proviene de una fuente válida y auténtica, sin haber sido ha sido falsificada.
- Confidencialidad: la actividad registrada por el usuario que navegue en tu web quedará oculta ofreciéndole la privacidad que se merece.
- Protección: la información estará a buen recaudo. Especialmente útil en sitios webs como e-commerce o cualquier otro donde el flujo de dinero es habitual.
- Confianza: trasmitirás la confianza y credibilidad que tu negocio necesita. Es un hecho contrastado que los certificados SSL aumentan notablemente la confianza de los usuarios.
- SEO Rankings: Google te recompensará tarde o temprano mejorando tu posicionamiento ya que para él la seguridad es un aspecto vital.
Debido a todas estas razones el número de sitios webs que están migrando de HTTP a HTTPS está aumentando considerablemente desde los últimos años.
Tendencia webs con SSL – Fuente: trends.builtwith.com
Entonces… ¿Estás preparado para que tu web sea una de ellas?
Venga, no seas flojillo que… ¡Empezamos ya con la migración! 👨🏻💻
🔒 Cómo cambiar de HTTP a HTTPS en WordPress
El requisito imprescindible para disfrutar de las ventajas del HTTPS es tener instalado y activado un certificado SSL.
🔹 Dónde conseguir tu certificado SSL
Para obtener tu certificado tienes básicamente dos opciones:
- De pago: soltar pasta a una empresa certificadora.
- Gratuita: por medio de programas gratuitos como Let´s Encrypt accesibles en proveedores hosting de calidad.
Por ejemplo, tanto Rubén como yo utilizamos Raiola Networks.
¿Que por qué? Muy sencillo:
- Tiene servidores con discos SSD que hacen que tu web vaya como un tiro.
- El equipo de soporte técnico es cojonudo.
- La migración a HTTPS es súper sencilla ya que el certificado está instalado y activado desde el principio.
Mola mazo. 😎
De igual forma existen otras opciones como por ejemplo Webempresa que requiere una instalación y activación «manual» previa por tu parte. Si quieres investigar un poco más échale un vistazo a esta lista con otros proveedores que soportan Let´s Encrypt.
Nota
- En el caso de Webempresa, aquí te explican cómo instalar el certificado SSL.
- En Siteground, aquí te explican que han sacado una solución en la que basta con hacer clic en una configuración del plugin SG Optimizer y automáticamente fuerza el uso de HTTPS en tu WordPress. ¡Y no tendrías que hacer nada más en tu WordPress!
El caso es que de no usar un hosting que ya tenga el certificado instalado y activado tendrás que hacerlo antes para luego realizar las configuraciones necesarias en WordPress.
Pero no te preocupes, es cuestión de acceder a la información de tu proveedor y consultarles cualquier duda que tengas.
🔹 Configuraciones en WordPress para migrar de HTTP a HTTPS
Una vez tienes tu certificado SSL instalado y activo en tu hosting es hora de pasar a realizar una serie de cambios necesarios en WordPress.
En este artículo voy a explicarte cómo llevar a cabo estos cambios usando algunos plugins para que te sea más sencillo. Pero también existe la posibilidad de hacer estos cambios «a mano» sin plugins si lo prefieres, tal y como puedes ver en este otro tutorial.
1. Comprueba que el certificado SSL está instalado y activo
¿Cómo hacerlo?
Muy fácil: accede a tu web usando HTTPS en lugar de HTTP.
Si logras entrar sin problemas significará que todo está correcto. En caso contrario algo debe ir mal, por lo que tendrás que contactar con tu proveedor para que te lo solucione.
2. Haz una copia de seguridad
No debes dejar cabos sueltos, y menos si tu negocio depende de tu web como es mi caso, así que antes que nada haz una copia de seguridad y cúrate en salud.
Plugins Backup: UpdraftPlus y BackupBuddy
Afortunadamente existen en la actualidad plugins como UpdraftPlus y BackupBuddy que te permitirán hacer un backup en sólo una par de segundos.
3. Cambia WordPress de HTTP a HTTPS
El siguiente paso es redirigir todas las peticiones para que siempre cargue HTTPS en lugar de HTTP.
Lo vamos a hacer usando el plugin Really Simple SSL.
Redirección a HTTPS mediante Really Simple SSL
Simplemente instálalo, actívalo y listo. 🙂
Por último dirígete a «WordPress > Ajustes > Generales». Y sustituye HTTP por HTTPS en los siguientes campos:
Ajustes en WordPress de HTTP a HTTPS
No te preocupes si durante el transcurso de estos cambios tu sesión de WordPress se desconecta, es algo habitual en el proceso de redirección.
Importante:
4. Modifica la URL de tu base de datos
Llegados a este punto lo tendremos todo casi hecho. Sólo nos queda asegurarnos de que todos los recursos de nuestro sitio web ejecuten las peticiones en HTTPS.
Better Search Replace será el plugin a utilizar a continuación.
Better Search Replace
Lo primero que debes hacer es localizar el plugin en el repositorio de WordPress, instalarlo y activarlo.
Una vez hecho esto sigue los siguientes pasos:
1) Entra en «Herramientas > Better Search Replace» para acceder al panel de control del plugin.
Asegúrate de estar en la pestaña «Búsqueda/Sustitución«.
2) Introduce en «Buscar» tu URL actual, es decir, con HTTP y en «Sustituir con» añade la nueva con HTTPS.
3) En «Seleccionar tablas» selecciona todas y cada una de ellas.
Para ello usa en tu teclado los comandos Ctrl + Clic si utilizas Windows o Cmd + Clic para Mac.
4) Haremos una primera búsqueda de prueba para los datos almacenados en cada tabla.
Para ello verifica que la casilla «¿Quieres ejecutar un simulacro?» está activa.
5) Pulsa «Ejecutar búsqueda/sustitución«. A los pocos segundos la búsqueda habrá finalizado.
Pulsa en el enlace «haz clic aquí» situado en la parte superior para obtener un informe con todos los datos que se van a modificar.
6) Para hacer el cambio a HTTPS simplemente repite el proceso anterior pero ésta vez sin seleccionar la casilla «¿Quieres ejecutar un simulacro?«.
7) Tras unos minutos la sustitución habrá terminado y con ello la migración a HTTPS. 🙂
5. Comprobar que la migración se ha realizado con éxito
Para comprobar que todo está en orden sigue estos consejos:
1) Recarga la página y comprueba que el candado verde está activo.
2) De no ser así, abre el «Inspector de elementos» de tu navegador para hacer un diagnóstico de tu web.
Inspector de elementos del navegador web
Si usas Chrome o Mozilla acceder a él es tan fácil como hacer clic con el botón derecho del ratón en cualquier zona de la página y seleccionar «Inspeccionar«.
3) Una vez abierto observa si existe algún símbolo de advertencia ⚠️ que indique alguna incidencia. Haz clic en el icono o accede a la pestaña «Console».
Diagnóstico del Inspector de elementos
Obtendrás información sobre el elemento que no se está cargando en HTTPS.
Esto es lo que se suele llamar mixed content (contenido mixto), es decir, que la página HTTPS está cargando contenido «no seguro» con HTTP y está mezclando ambos protocolos.
Lo único que tienes que hacer es localizarlo y cambiar su ruta a HTTPS mediante el plugin o tema que controle la configuración de éste.
Una vez solucionado el problema recarga de nuevo la página y comprueba que el candado se muestra correctamente 🔒😁
6. Haz los cambios necesarios en Google
Ahora que has llevado a cabo con éxito tu migración lo siguiente que debes hacer es notificarle a Google ese cambio y de paso evitarnos cualquier tipo de penalización por su parte.
Realizaremos una serie de configuraciones en:
➤ Google Analytics
Este primer cambio no te llevará más de 5 segundos.
Accede a tu cuenta de Google Analytics y dirígete a «Administrar > Configuración de la propiedad > URL predeterminada«.
Selecciona «https» en lugar de «http» y listo.
Configuración en Google Analytics
Y en a «Administrar > Configuración de la vista > URL del sitio web» haz exactamente lo mismo.
➤ Google Search Console
Google Search Console es una magnífica herramienta que siempre te aconsejo utilizar junto con Google Analytics.
Empezaremos creando 2 propiedades nuevas:
1⃣ Una con las tres w seguidas de tu dominio.
Ejemplo: https://www.tudominio.com
2⃣ Otra con tu dominio únicamente.
Ejemplo: https://tudominio.com
Lo siguiente que tenemos que hacer es añadir un sitemap para aportar más información a los motores de búsqueda como Google y facilitar la indexación de tus páginas. Para ello podemos usar por ejemplo el plugin Google XML Sitemaps o el plugin Yoast SEO que ya trae una opción para crearlo.
Por último, solicitaremos la indexación de tu sitio web a Google y habremos terminado el proceso.
¡Ya hemos acabado con el proceso de migración! 😃
🎬 Vídeo
Y para rematar la faena y ponértelo todo aún más fácil te traigo un vídeo a través del cual te muestro cómo implementar HTTPS paso a paso y que no te pierdas nada.
¡Vamos a ello!
🚩 Conclusión
Tener tu web con HTTPS se está convirtiendo cada vez más en un requisito indispensable de toda web «seria» que quiera convertir en el futuro, ya sea para tener suscriptores, clientes, ingresos, etc.
Como has podido comprobar en el artículo las ventajas de realizar la migración son muchas y los inconvenientes son bien pocos.
Además, los conocimientos para la implementación en WordPress y el tiempo que tendrás que dedicarle son mínimos.
¿Te animas entonces a migrar tu web de HTTP a HTTPS?
¡Te espero en los comentarios para intercambiar opiniones! 😃