¿Cómo cambiar http a https en WordPress fácilmente?

Si desea saber la mejor forma de cambiar http a https en WordPress, no deje de leer este completo post, pues en él obtendrá los mejores datos para que pueda pasar de http a https wordpress sin tropiezos, de forma sencilla y segura. Todo ello, gracias a una conveniente y práctica guía contentiva del paso a paso para no fallar en el intento.

Guía en profundidad: ¿Cómo cambiar HTTP a HTTPS en WordPress?

Lo primero a saber sobre las o la razón por las cuales se debe redireccionar http a https wordpress, es obedece a un tema de seguridad, así como lo oye, según disposición de Gloogle Chrome, quien desde mediados del 2018, reconocerá como no seguros aquellos sitios que no sean HTTPS; indistintamente de si en ellos se coleccionan datos o no. De allí radica la importancia y, por tanto la necesidad de migrar.

Por todo ello, surge la propuesta de hoy, con el propósito de prestar apoyo didáctico a aquello usuarios que por alguna razón no hayan podido migrar dicho sitio a su nuevo wordpress https. Pero que no cunda el pánico, ya que en lo adelante podrá saber de primera mano cómo cambiar http a https WordPress, a través de ejemplos, ilustraciones y útiles consejos aplicables, para que esta migración de HTTP a HTTPS, no sea una pesadilla, llevando a un feliz término esta transición.

En este orden de ideas, es menester resaltar, que dado el gran movimiento y gran volumen de información existente en la web, se presta para manipulaciones, distorsiones, etc de algunos sitios, en vista de ello, y a los fines de que los usuarios estén seguros y la información protegida, Google debe hacer un duro trabajo para proveer la mayor seguridad de sus usuarios. Para ello, debe movilizar a todos estos a una web que brinde mayor seguridad y respaldo; lo cual es ideal para aquellos propietarios de sitios de WordPress.

Efectivamente, para quienes posean la plataforma de WordPress, esto es fantástico, aunque demanda cierta proactividad, pues se optimizaran con los nuevos protocolos, las ventajas de SEO, y aún más, logrando precisiones en sus datos de referencia. De tal modo, que nunca antes se había dado un mejor momento para migrar a HTTPS, tal como se irá develando a lo largo de este post. !Apenas estamos iniciando!

¿Qué es HTTPS?

El tema que nos ocupa hoy sobre cambiar http a https WordPress, supone un protocolo migratorio de seguridad propuesto por el hipertexto, mejor conocido por sus siglas como HTTPS. Este supone un método que autoriza de alguna forma, que un navegador o aplicación web se conecte de forma óptima y segura con un sitio web; convirtiendo a HTTPS en una de las tanta medidas que permiten no solo ayudar a los usuarios, sino también a proveer seguridad en la navegación.

Lo anterior, incluye elementos como abrir una sesión en un sitio web de banca, captar datos de documentos crediticios, y hasta, comenzar sesión en el back-end de un sitio como WordPress. Ahora, HTTPS en un sitio web WordPress, demanda ostentar un certificado SSL para llevar a cabo el cifrado, lo cual es garantía de que ninguna información pueda ser transmitirse en texto plano.

Según afirmó Builtwith, este protocolo de seguridad regiría a partir de febrero de 2018, donde cerca del 50% de los 10 mil dominios en sitios web primarios, están usando HTTPS. Cuya cifra supera las estadísticas recabadas hasta septiembre de 2015, que solo tenían aproximadamente el 6%.

Para el mes de febrero de 2018, la plataforma de MozCast reportaba una cifra superior al 77% de las consultas de búsqueda efectuadas por medio de HTTPS; donde este mismo dato para enero de 2016 suponía un 27%, lo que se traducía en un gran volumen de sitios ya estaban en el proceso migratorio de HTTP a HTTPs. De hecho, el propio Google se encontraba llevando a dicha marca del cifrado al 100%, por medio de todos sus productos y servicios.

Teniendo al respecto, que desde enero de 2018, cerca del 91% del tránsito a Google se refería a HTTPS, contra estos mismos números que alcanzaban el 47,5% en diciembre de 2013. De acuerdo a información suministrada por telemetría de Firefox, así como a las estadísticas de Let’s Encrypt, más del 66% de las cargas de página eran de HTTPS. Es decir, se estaba ya logrando el cometido con las expectativas esperadas.

¿Por qué le debería importar HTTPS?

Más allá de un cambio arbitrario, como bien se señaló antes, cambiar http a https WordPress, es un asunto de seguridad. Además de las abundantes motivaciones por las cuales los tenedores de sitios web de WordPress deben prestar atención y ocuparse hoy mismo en mudarse de HTTP a HTTPS. Dentro de las muchas razones que existen para ello, están las que a continuación se dejan saber:

Seguridad

De acuerdo a los que conocen del tema, cambiar http a https WordPress es un protocolo obligado por un interés de seguridad, y por ello ocupa la primera razón para mudarse, y así lo dejan saber los expertos, cuando llega el momento de cuestionar esta decisión por parte de los usuarios.

Esta seguridad, dentro de los puntos que pretende o puede brindar mayor seguridad esta migración, están aquellas webs de ecommerces o del sector bancario, quienes suministran datos privados sobre transacciones diarias, toda vez, que como áreas más vulnerables y delicadas, no pueden darse el lujo de presentar problemas o inconvenientes, al momento de gestionar la información, o quedar expuestos a eventuales ataques, de los cuales no están exentos de padecer.

Por todo ello, gracias a esta formalidad HTTPS, es posible brindar mayor protección a los datos migrados, y mantener su prestigio y credibilidad intacta,  lo que es vital para cualquier negocio en línea que tenga bajo su guarda datos personales, financiera, de seguridad, etc.

Pero además de esta, existen muchas otras razones por las que los tenedores de sitios web de WordPress, deben prestar atención en HTTPS, y tomar la sabia de decisión de cambiar http a https WordPress en este instante, en vez dejarlo para más tarde, en caso de no haberlo hecho aún.

SEO

Otra de las motivaciones para cambiar http a https WordPress SEoGoogle, es el SEO, tal como lo ha manifestado formalmente Google, sobre que HTTPS supone un factor de clasificación. Aunque ciertamente, represente solo un factor menor de clasificación, la mayoría de usuarios seguramente sacan alguna ventaja en SERPs, a fin de vencer a sus competidores.

Gracias al impulso y esfuerzo que ha hecho Google para que todos sus usuarios se cambien a HTTPS, se puede apostar, que el valor de tal factor de clasificación, con seguridad se incrementará en un futuro inmediato. Asimismo, según los datos que rodean SEO y HTTPS, se han hecho algunos análisis a una muestra de 1.000.000 de enlaces, arrojando que más del 34% de las páginas tipificadas como 1,2,3 en Google hace uso de HTTPS, pero aun falta, y es una de razones de reimpulsar el protocolo, logrando cambiar http a https WordPress, e incrementar las cifras.

Por ello, Google en particular sugiere el uso de HTTPS, y ya para el 2014, lo señalaba como uno de los factores de posicionamiento. A partir de que Google favorece a aquellos sitios que brindan mayor seguridad, aunado a un mejor rendimiento, tiene sentido lógico, que uno de los factores incluidos en su algoritmo de posicionamiento sea usar HTTPS.

Adicional a lo anterior, desde que Google prestó ayuda y apoyo al protocolo HTTPS, todos los usuarios deben entonces ser los primeros interesados en seguir la tendencia. Por ello la razón de este post, asegurar el conocimiento sobre la mejor manera de implementar cambiar http a https WordPress, antes cualquier otra cosa.

Como dato adicional se debe agregar, que se sugiere comprobar la operatividad de la nueva versión HTTPS, con el informe de Auditoría del Sitio, el cual está disponible en la web, a fin de tener la certeza de que la web no presentó ningún inconveniente con la migración, y que haya culminado correctamente, sin los errores de implementación HTTPS más frecuentes.

Confianza y credibilidad

Otra de las razones para cambiar http a https WordPress, sin lugar a dudas es la seguridad, algo vital en todo sitio. Por ello, los expertos siempre están haciendo estudios, teniendo al respecto, la encuesta de GlobalSign, que señala que cerda del 29% de los visitantes, indagan de inmediato la franja de direcciones en verde en su navegador. Mientras que el 77% de los mismos, se preocupan porque sus datos puedan ser interceptados o mal usados en línea.

Y además, puede ser el caso que HTTPS, sea de gran ayuda y utilidad para cualquier negocio, a través de la construcción de lo que se denomina SSL trust. El cual se percibe por el usuario como candado verde, y en consecuencia, los clientes de inmediato sienten mayor tranquilidad al saber que sus datos son más seguros. Y en definitiva, la seguridad y la confianza es primordial para todo aquello que se haga de forma virtual.

También vale la pena resaltar el respecto, otra de las conclusiones dadas a conocer por GlobalSign, experta además en servicios de SSL e Internet, quien en su encuesta de seguridad, descubrió tal seguridad en la web europea, al determinar que 9 de cada 10 usuarios  son más proclives a confiar en aquellas webs que ofrecen indicadores de seguridad, por tanto, están más confiados a proporcionar información personal o al compra en las mismas, pues tienen la garantía de que sus datos se gestionan en una conexión segura.

Pues justamente, esta seguridad se transforma en confianza, siendo por tanto otra fehaciente razón para cambiar http a https WordPress, al consigo, este candado verde de seguridad. A inicios de enero de 2017, Chrome 56 dio inicio a etiquetar las páginas HTTP con claves o formas para el uso de tarjetas de crédito como no seguras.

Por ello, se evidencia el constante Google en alejar a los usuarios web de aquellos sitios HTTP, al tiempo de alentar a los webmasters y desarrolladores, a cambiar http a https WordPress para que ofrezcan webs con el HTTPS que brinden seguridad, por tanto, incrementar la confianza.

A fin de evitar este etiquetado en las páginas, los desarrolladores de Google recomiendan  a sus usuarios, cerciorarse de que todos los campos y formas de ingreso que contengan & lt; input type = password & gt; en su sitio, sean ofrecidos por HTTPS. Este sería en universo ideal, pues todo el sitio debería ser HTTPS. Pero ya sabe cómo evitar la etiqueta de no seguro en las páginas de tarjetas de crédito, y claves con una capa segura.

Datos de referencia

Dentro de las motivaciones para cambiar http a https WordPress, están las ventas en línea, lo que es fundamental para todos los vendedores que deseen alcanzar un éxito sostenido en la web. En caso de usar Google Analytics, con seguridad, ya están familiarizados con los datos de referencia. Ahora, lo que mucha gente no percibe, es que estos datos de referencia HTTPS a HTTP se encuentran bloqueados en Google Analytics.

Por lo que puede surgir la pregunta sobre lo pasa con dichos datos en este caso, debiendo agregar que, la gran mayoría de estos están reunidos junto con el tráfico directo. Por lo que es posible que si se está migrando de HTTP a HTTPS, el sitio de referencia se cuele.

Este elemento es importante, debido a si el tráfico de referencia cae repentinamente pero el tráfico directo se ha aumentado, es posible que alguno de sus mayores recomendantes se haya mudado a HTTPS, siendo posible también lo inverso.

Supone otra de las motivaciones por las que debería pensar en mudar su sitio a HTTPS, es debido a que los datos referidos de HTTPS a HTTP serán bloqueados por Google Analytics como bien se refirió.

Por ejemplo, pongamos que tu web está bajo el protocolo HTTP y recibes un enlace a tu sitio desde una web de mucha popularidad, como Reddit, que utiliza HTTPS. De allí, que el uso de HTTPS es cada vez mayor y popular entre los propietarios de webs.

Advertencias de Chrome

Conviene también resaltar, que desde julio de 2018 aquellas versiones de Chrome 68 marcaron aquellos sitios no HTTPS como no seguros, ya lo sabe, pues se indicó más arriba, indistintamente de si coleccionan datos o no; por tanto, HTTPS es más significativo ahora que nunca antes.

Mientras que con Chrome 70, esta formalidad llegó más tarde, en octubre de 2018, cuando procedió a marcar a todos  aquellos los sitios sin HTTPS como no seguros, junto con una gran alarma en rojo, en aquellas páginas donde los usuarios colocan sus datos.

Lo cual sin duda reviste mucho valor, en especial si su sitio web recibe la mayoría de su tráfico desde Chrome. No obstante, ante dudas al respecto, lo puede verificar en la parte de Audiencia y Navegador & OS en Google Analytics, donde podrá visualizar en volumen de usuarios que se sirven de Google Chrome, con el fin de ver su sitio WordPress.

Por su parte, Chrome almacena más del 57% de la porción del mercado de navegadores, por lo esto afectará a un gran número de usuarios. Además, esto es posible verificarlo, según el tipo de navegador de sus usuarios de Google Analytics bajo Audiencia > Tecnología> Navegador & OS. Donde se podrá verificar que más del 63% de los visitantes usan Google Chrome.

Así, Google está deja más en claro a sus usuarios, que su sitio WordPress quizá no se está desarrollando en una conexión segura. No obstante, seguidamente se dejan algunos consejos de Google, para prevenir y adelantarse a esta alerta.

En tanto, Firefox continua con el inicio y lanzamiento del nuevo Firefox 51, más recientemente, donde optaron  también por mostrar un cerrojo, pero en este caso gris, atravesado por una línea roja, para dar a conocer aquellos sitios no seguros, capaces de coleccionar claves. Claro está, una vez decida cambiar http a https WordPress, en caso de no haberlo hecho, no debe preocuparse por esto.

La citada advertencia que muestra Google Search, por si todavía no la reconoce, o en caso de no haber migrado su sitio a HTTPS aun, es para el dueño de http://www.dominio.com. Mientras que la URL que se muestra a continuación, incluye secciones para contraseñas o detalles de tarjetas de crédito, lo cual provoca la nueva advertencia de Chrome.

En todo caso, conviene revisar estos ejemplos, a fin de observar y percatarse de dónde aparecerán dichas advertencias, pues de este modo, podrá tomar adoptar las medidas a que haya lugar, a fin de proteger los datos de los usuarios; en este sentido, la lista completa es http://www.domain.com. Donde nueva advertencia, será la primera fase de un plan de largo plazo, que marcarán aquellas páginas servidas por un protocolo HTTP no cifrado como Inseguras.

Rendimiento

Como última razón para cambiar http a https WordPress, pero no por ello, de menor importancia, está el rendimiento. Y es que en razón de una nueva formalidad denominado HTTP/2, eventualmente, quienes ejecutan sitios adecuadamente optimizados por medio de HTTPS, son capaces inclusive, de observar mejoras en la velocidad.

Y es que HTTP/2 demanda de HTTPS, gracias a su soporte del navegador. La optimización del rendimiento, obedece a un conjunto de razones, pues como HTTP/2 puede tranquilamente soportar de mejor forma la multiplexación, paralelismo, la compresión HPACK con su código de Huffman, la prolongación ALPN, así como el servidor push. Estos solían ostentar gran cantidad de sobrecarga de TLS, cuando se trataba de ejecutar HTTPS, pero ahora es mucho menor.

Además, como una forma de plus, TLS 1.3 ya está disponible, sin dejar de mencionar que este proporciona mayor velocidad a las conexiones HTTPS. Como es el caso de Kinsta soporta TLS 1.3 en todos los servidores y en los Kinsta CDN. Además, estas optimizaciones de rendimiento web, pueden verse mermadas por el dominio de fragmentos y la concatenación, cuyo componentes ya quedaron obsoletos, por lo que no deben usarse.

De hecho, algunos expertos como Jeff Atwood, Co, fundador de Stack OverflowTodo, señala al respecto que la red debería ser cifrada por defecto, y así evitarse todos estos inconvenientes asociados.

Guía para cambiar HTTP a HTTPS en WordPress

Teniendo en claro todas las principales razones para cambiar http a https WordPress, pasaremos a la forma más práctica, por tanto, el núcleo de dicha migración. Para dar inicio a esta fabulosa guía, se repasarán algunos de los requerimientos primarios que necesitará, así como ciertas consideraciones a tener en cuenta, tales como:

  • El certificado SSL, muy importante, el cual se explicará ampliamente más adelante.
  • Comprobar que el proveedor de WordPress así como el CDN, sean compatibles con HTTP/2. Al respecto, Kinsta posee soporte HTTP/2 para todos sus clientes; aunque no es determinante, se necesitará para proveer mayor rendimiento.
  • Reservar una buena porción de tiempo para dedicarle a la migración HTTPS; pues esta migración no es posible hacerla en 5 minutos.
  • Comprobar que todos los servicios externos, y la secuencia de comandos, como los scripts, usados ostenten la versión HTTPS.
  • Conviene saber además, que durante la migración, es posible que se pierdan algunas cuentas de acciones sociales en todas las publicaciones y páginas, salvo que opte por usar un plugin, para que este admita la recuperación de recursos compartidos. Esta facultad durante la transición, obedece a que el recuento de las cuotas se fundamenta en una API, que esté buscando la versión HTTP, y por tanto, no controla las redes sociales de terceros.
  • Según el tamaño de su sitio, Google puede demorarse un buen rato en retomar el rastreo de todas sus nuevas páginas HTTPS y respectivas publicaciones. Durante este lapso, puede observar variantes en el tráfico o clasificaciones.
  • No dejar de lado las menciones locales.

Nuestra sugerencia, desactive su integración de CDN, y proceda a deshabilitar cualquier otro plugin de caché, previo a dar inicio a la migración, pues se corre el riesgo de que las cosas se compliquen.

Escogiendo un certificado SSL

La web supone todo un mundo de contenido informativo, ni hablar de las posibilidades de negocios, adquisición de bienes y/o productos de toda índole. Inclusive, aunque se trate de necesidades primarias, pero también de secundarias y los caprichos.

De tal forma, que todo este entramado online, en este espacio tan amplio, la seguridad es un tema vital para todo tipo de operaciones y transacciones, a fin de que el usuario cuente con la máxima satisfacción por sus operaciones, desde que ingresa hasta que egresa de la web.

En vista de ello, este espacio demanda que se garantice la seguridad, ya que de ello depende la confianza que se tenga en este demandado y complejo  espacio. Y es justo allí donde surge el tema de los necesarios certificados SSL o https, como garantía a sus usuarios de que ese sitio web posee coraza de seguridad adicional a fin de evitar la exposición a terceros de datos sensibles.

Por tanto, ahora se abordará el tema de seguridad que brindan los certificados. Como primer paso, en correspondencia con lo anterior, es la necesidad de adquirir un certificado SSL, en caso de no tener uno. Por su parte, Google sugiere hacer uso de una llave certificado, la cual consta de 2048-bit o superior. Se sugiere en este caso, adquirir dicho certificado a vendedores experimentados como son:

  • Comodo.
  • DigiCert.
  • GeoTrust.
  • Thawte.
  • Rapidssl.
  • Trustwave.
  • GoGetSSL, más económica.
  • NameCheap, más económica.
  • GoDaddy, más económica.

Además hay que señalar, que existen 3 tipos certificados básicos, los cuales puede elegir entre los siguientes:

Validación de dominio: este dominio o subdominio, se puede validar por coreo o por DNS, es muy breve, pues se emite en solo minutos. Los mismos pueden ser adquiridos por módicas sumas, ya rondan los $9 anuales.

Validación de Negocio/Organización: este por su parte, es ideal para negocios, cuya demanda de verificación de negocios, este dominio o subdominio proporciona un importante nivel de seguridad y/o confianza, y el mismo se emite en 1 ó 3 días.

Validación extendida: este por su parte conlleva a una validación del negocio, quien provee un nivel mayor de seguridad/confianza, y se expende entre 2 a 7 días. Esto es de máxima seguridad, y su barra verde protectora se observa completa, muy usado por las instituciones bancarias en sus sitios web.

Let’s Encrypt

Adicional a lo anterior, desde el mes de abril de 2016, Let’s Encrypt diseñó una novedosa forma de obtener certificados SSL sin costo. En caso de interesarse por esta modalidad, puede consultar con el proveedor de WordPress y CDN, a fin de saber si ofrecen una integración Let’s Encrypt.

Además de poder seguir los pasos de la guía Certbot, sobre la forma de instalarlos de forma manual. Este tipo de certificados de Let’s Encrypt, tienen un conveniente alcance de 90 días, el cual puede ser renovado, en cuyo caso, resulta importante contar con un sistema automatizado establecido.

Ahora bien, en caso de ser un cliente de Kinsta, tiene la oportunidad que estos le ofrezcan una integración de Let’s Encrypt,y quiere decir, que instalar un certificado SSL es realmente sencillo. Solo requiere iniciar sesión en el panel de control MyKinsta, y pinchar en Manage/Gestionar al lado de su sitio de WordPress.

Acto seguido, pinchar en Herramientas y bajo HTTPS , luego en Generar un Certificado HTTPS gratis. Y se abre la opción de optar por aquellos dominios donde desea que se instale el certificado SSL. En caso de que su sitio es http://domain.com y posee un redireccionamiento de www a non-www, entonces, segura querrá seleccionar los 2 para redireccionar HTTPS.

En esta caso, pulsar Generate/Generar. Cabe reseñar que hay que adicionar sus dominios previo a este paso, desde la ventana de MyKinsta, incluyendo cualquier subdominio que demande de SSL; y listo, comprobará que es muy rápido, apenas le llevará unos 2 minutos instalarlo, y ya su sitió estará totalmente seguro.

Instalando un certificado SSL personalizado

Como parte de la decisión de cambiar http a https WordPress, y adquirido el certificado SSL, y adicionarlo a su sitio de WordPress. El siguiente paso es configurarlo con el proveedor, para ello se solicita facilitar el tipo de servidor que posee. En caso de ser un cliente de Kinsta, el modelo de web es Nginx, y de no estar disponible esta entonces la opción de Otra, también operará.

Este proveedor de SSL requerirá del código CSR, a fin de crear y/o registrar el archivo del certificado. Con el objeto de desplegar un código CSR y una contraseña de RSA, debe seguidamente rellenar el siguiente formato, disponible en: ttps://www.ssl.com/online-csr-and-key-generator/. En este sentido, se sugiere completar cada uno de los campos, pero tenga presente cumplir como mínimo los siguientes:

  • Nombre común (nombre de dominio).
  • Dirección correo.
  • Organización.
  • Ciudad/Ubicación.
  • Estado/Región.
  • País.

Adicional a ello, se tiene que en el campo de denominación común, en caso de desplegar un certificado comodín, teniendo que agregar la identificación de su dominio, como sigue: *.domain.com. Este formato despliega un archivo clave personal, así como el CSR; debiendo guardar ambos, pues el certificado va a ser inútil sin ellos.

Acto seguido coloque el CSR junto con su suministrador SSL, con el propósito de exponer su certificado SSL, llamado .cert. Seguidamente, vaya a su host de WordPress, y pulse en el certificado y la contraseña personal. En caso de ser cliente de Kinsta, puede comenzar sesión en el centro de control, pinchando en un sitio, luego dirigirse a la pestaña Herramientas, y pulse el comando Actualizar credenciales de HTTPS, y podrá agregar además, agregar su clave privada y certificado en dicho campo.

Verifique su certificado SSL

Una vez cumplido el paso anterior, ya cuente con el certificado SSL debidamente instalado, donde el paso siguiente, es determinar su instalación adecuada, con el objeto de cerciorarse que todo ande bien. Una forma rápida y fácil para ello, es servirse de la herramienta gratis SSL check de Qualys SSL Labs. Si todo anda y opera bien, recibirá una letra A como mensaje de que la prueba marchó bien.

Beneficios de su instalación

Seguramente se pregunte porque hablar tanto sobre los certificados, pues la razón de ello, es porque la seguridad está por encima de todo, de allí la explicación tan amplia, sobre la importancia de contar con un certificado SSL, quedando claro porqué se debe dar apremio a dicha seguridad de su web, en breve se comparten algunas de los beneficios en usar https en tu web. Teniendo entonces, que cambiar http a https WordPress, conlleva a:

Más reserva e integridad de los datos de usuarios: tal es el caso que los certificados SSL que incorporan plataforma adicional de cifrado a los datos que un cliente colocar en su web, a fin de ninguna otra persona pueda acceder a ellos.

Mayor confianza para el visitante: ciertamente, las indicaciones de seguridad propinadas por esta certificación son visibles por todos los usuarios.

Plena experiencia del usuario: en este caso Google es especialmente atraído por las webs certificadas con SSL, por tanto, supone el mejor amigo de toda conversión.

Mayor protección frente a ataques cibernéticos: gracias al protocolo HTTPS, se fortalece el escudo protector de su web, previniendo que los spammers accedan a datos confidenciales.

Redirigir HTTP a HTTPS

A fin de redirigir HTTP a HTTPS, se recomienda hacerse a nivel de servidor, aunque también puede hacerlo a través de un plugin de WordPress sin costo. Como complemento se debe agregar que todos los ejemplos de esta guía, incluyen una directiva de redireccionamiento 301, cuyo método es la forma adecuada de implementarla con relación al SEO.

Toda vez, que el uso de un tipo distinto de redireccionamiento puede causar daños a su clasificación. Debiendo tener presente además, que 301 redirecciones eventualmente pueden no superar el 100% del jugo de enlace o link juice, pese a que Google puede solicitar que lo haga. De todas formas, a continuación se deja un conjunto de opciones para redirigir HTTP a HTTPS.

Opción 1: Redirigir de HTTP a HTTPS en MyKinsta

Como bien se señaló, en caso de que sea cliente de Kinsta, la manera más fácil es usar la herramienta sugerida de forzar HTTPS. Aunque otra manera de llevarlo a cabo a nivel de servidor, o hasta es posible hacerlo con un plugin gratis de WordPress. Recuerde, que las muestras descritas, incluyen una directiva de redirección 301, como una de las mejores formas de implementarla con respecto al SEO de forma correcta.

Mientras que el uso de un tipo distinto para redireccioanar es posible que cause daños a su clasificación. Al igual que el caso anterior, se debe reiterar que las redirecciones 301 seguramente no pasarán 100% de link juice, pese a que Google manifieste lo contrario.

De tal modo, que ya puede redirigir con relativa facilidad todo su tráfico de HTTP a HTTPS en MyKinsta. Para ello, solo inicie sesión en el panel de MyKinsta, diríjase a su sitio, y haga pulse en Herramientas. Y seguidamente, pinche  el comando de Habilitar, en Forzar HTTPS.

Opción 2: Redirigir HTTP a HTTPS en Nginx

En caso de que su servidor web está ejecutando Nginx, también es posible cambiar http a https WordPress, y redirigir todo su movimiento en él, solo basta adicinar la codificación indicada a su archivo de configuración de Nginx: server {listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }. Siendo este método sugerido para redirigir WordPress, ejecutándose a través de Nginx.

Ahora bien, en caso de que su servidor web está ejecutando Apache, es posible redirigir el total de tráfico HTTP a HTTPS, solo colocando la codificación indicada a su archivo htaccess: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]; siendo en este caso, el método ideal para redirigir WordPress, a través de Apache. Pues ninguno de los servidores de Kinsta está operando en Apache.

Opción 3: Redirigir HTTP a HTTPS mediante Really Simple SSL Plugin

Hasta este punto, ha podido observar, que propiciamos muchas opciones para que puede cambiar http a https WordPress, felizmente. Esta tercera opción permite redireccionar de HTTP a HTTPS, haciendo uso del plugin gratis de WordPress Really Simple SSL.

No obstante, este método no es muy recomendable como una solución a largo plazo, pues estos plugins de terceros siempre posiblemente introduzcan otra capa de problemas e incompatibilidades. Por tanto, a pesar de ser una atractiva y buena solución temporal, realmente debería suponer una actualización a sus enlaces HTTP codificados como le muestra a continuación:

Implementar encabezado HSTS (opcional)

Este término de Seguridad Extrema de tránsito HTTP, responde a las siglas HSTS, y alude al casco de protección adicionado a un servidor web, el cual obliga al navegador a conectarse de forma segura a un sitio que se está ejecutando a través de HTTPS.

Tal condición, puede coadyuvar en la prevención de ataques de hombre en el medio (MitM), así como el secuestro de cookies. Puede usarse aquellos redireccionamientos 301 ya nombrados anteriormente, junto con el encabezado HSTS.

Chequeo por Demasiadas Redirecciones

Luego de agregar la redirección de HTTP a HTTPS proceder a revisar todo lo hecho hasta, a fin de cerciorarse de no usar tantas redirecciones; pues, en muy frecuente este error, pudiendo afectar con ello la velocidad de su sitio WordPress. También es posible hacer uso de la herramienta Redirect Mapper, de Patrcik Sexton con el objeto de indagar sobre la cantidad de redireccionamientos acaecidos en su sitio.

Como muestra de una redirección mal configurada, se puede observar en el uso de esta herramienta, donde se expresan redirecciones múltiples en ambas versiones en: www y no www también.Así como redirecciones configuradas de forma correcta, pese a ello, todo se puede solucionar con una sola redirección.

Actualizar enlaces HTTP de codificación fija

Una vez cuente con el redireccionamiento como debe ser, ha llegado el momento de corregir todas esas URL HTTP que están codificadas. Habitualmente, no es recomendarle una codificación URL, aunque lo más seguro es que al pasar el tiempo, debe hacer, lo que todos hacen. Es decir, tal como se indica a continuación, cuenta con 2 alternativas que hacen posible la actualización de sus enlaces HTTP a HTTPS:

Opción 1: La Herramienta Buscar y Reemplazar de Kinsta

El proceso para cambiar http a https WordPress, ha podido ver que es muy sencillo, pudiendo además hacer uso de la herramienta de Buscar y Reemplazar, accesible desde el panel de control MyKinsta. De tal forma, que dentro de los pasos para actualizar las URLs de HTTP a HTTP, se tiene:

  • En el sector correspondiente identificado como buscar, introducir el valor que desea obtener en la base de datos, que en caso de objeto del presente artículo, corresponde al dominio http://wpdev.ink.
  • En reemplazar, colocar el nuevo valor que debería usarse para sustituir el valor que se pretende. Este modo de cambiar http a https WordPress , obedece al dominio de HTTPS https://wpdev.ink.
  • En este aparte hay que asegurarse de que la opción Dry Run, se muestre como marcada, pues este contará cuántos reemplazos se deben hacer sin efectuar los mismos. Luego, solo pulsar en Reemplazar, y listo.
  • Una vez hecho el paso anterior, puede pinchar en Reemplazar, una vez más,  en lugar de pulsar en Dry Run, a fin de realizar los cambios a que haya lugar en la base de datos.

Opción 2: Better Search Replace Plugin

También es posible llevar a cabo los cambios, en los primeros métodos para usar plugin sin costo, denominados Better Search Replace, por el estupendo equipo de WordPress de Delicious Brains. Como podrá observar, se tienen múltiples herramientas para concretar la forma de cambiar http a https WordPress.

Opción 3: interconnect/it Search Replace DB PHP Script

Otra de las alternativas que están a la disposición para ejecutar un buscar y reemplazar de WordPress, es haciendo uso de una script PHP gratuito ofrecido por Interconnect/it denominada Search Replace DB. Al respecto, de saber que el uso de este script podría arruinar su sitio web de WordPress, en caso de no saber cómo hacerlo. Por ello, si no se siente cómodo haciendo esto, entonces es prudente que antes consulte con un desarrollador, o su host web.

Ahora, si se anima a hacerlo y hacer uso del script, solo debe descargar el archivo zip, extraer la carpeta denominada search-replace-db-master, y luego sustituir su denominación por uno secreto elegido para ello. Puede ser cambiar aupdate-db-1551; y seguidamente subirlo por medio de FTP, SFTP o SCP al directorio público de su servidor web.

Este proceso, es típicamente el mismo directorio contentivo de su carpeta / wp-content. Y seguidamente, navegue a la carpeta secreta elegida por usted, ya mencionada del navegador, como es https://domain.com/update-db-1551. Dicho script intentará hallar y rellenar de forma automática el campo de la base de datos, no obstante, primero  debe verificar que los detalles estén correctos, y que es para la base de datos en la que desea efectuar la operación de buscar/reemplazar.

También es posible pinchar en ejecutar en seco, esto con el objeto de observar aquello que pretende actualizar/reemplazar. Después, cuando esté listo, clichee en ejecutar en vivo, el cual llevará a cabo las actualizaciones de la base de datos, así como la localización y sustitución de WordPress. Una muestra para graficar una migración HTTPS, sería cuando se reemplaza a http://yourdomain.com con https://yourdomain.com.

Asimismo, resulta de gran valor, por motivos de seguridad, borrar este script una vez culminado el proceso, Para ello, solo tendría que hacer clic en el comando Eliminar. En caso de no hacerlo, eventualmente su sitio web quedaría abierto, y por tanto vulnerable a algún ataque. Pero además, se sugiere constatar en el servidor web y confirmar que la carpeta/secuencia de comandos haya sido eliminada totalmente.

Como nota adicional debe agregarse, que el citado script actualizará cada uno de las entradas en la base de datos, incluyendo el URL del sitio de WordPress, enlaces codificados en páginas y publicaciones, entre otros. De igual forma, en caso de haber codificado las áreas de contenido de su sitio WP en su archivo wp-config.php, certifique de haberlo actualizado en HTTPS; tal como se indica a continuación:

  • define(‘WP_HOME’, ‘https://yourdomain.com’).
  • define(‘WP_SITEURL’, ‘https://yourdomain.com’).
  • define( ‘WP_CONTENT_URL’, ‘https://yourdomain.com/wp-content’ ).

En caso de tener un CDN, y usar un CNAME, como es cdn.domain.com, seguramente desee ejecutar la sucesión de comandos por segunda vez, con el propósito de hallar cualquier código http://cdn.domain.com URLs y sustituirla con https://cdn.domain.com.

Opción 4: Buscar y reemplazar mediante WP-CLI

Con esta opción se culmina lo correspondiente a la actualización de enlaces de HTTP de codificación fija, donde los conocedores de tecnologías y desarrolladores que no les agrada salir de la línea de comando, pueden actualizar sus enlaces usando WP-CLI, no obstante, para alguien que se esté iniciando en este campo, se sugiere documentarse adecuadamente sobre search and replace, antes de aventurarse.

Actualizar Scrips personalizados y bibliotecas externas

En este sentido, si está usando un CDN, es posible que también desee mudarlo a HTTPS, en caso de no ser así, se encontrará con problemas en camino, en relación a algún contenido mixto en su sitio de WordPress. En cuyo caso, a cntinuación se dejan algunos enlaces que pueden ser de gran ayuda y utilidad para que logre instalar y configurar SSL para disntintos proveedores de CDN.

En alguno de estos casos, estos hasta puede traer consigo una integración Let’s Encrypt, lo cual quiere decir que SSL es gratuito, como ventaja añadida. No obstante, siempre conviene consultar con su proveedor CDN, para este le colabore a cambiar http a https WordPress, en caso de algún inconveniente. Veamos los ejemplos de los referidos enlaces, pues Casi todos los proveedores ofrecen una versión HTTPS a la que pueda cambiar:

  • <script src=»https://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js»></script>

Migrar CDN de HTTP a HTTPS

Ahora bien, si está usando una CDN, seguro querrá pasarlo a HTTPS, pues de no hacerlo, se topará con inconvenientes de contenido mixto en su sitio de WordPress. No obstante, si usa Kinsta CDN puede brincarse este paso, pues en la CDN propuesta todo se lleva a cabo por medio HTTPS por defecto.

A continuación se muestran algunos enlaces de utilidad para que domine el proceso de instalación y configuración del SSL para distintos proveedores de CDN. Resaltando que muchos de ellos inclusive, poseen una integración Let’s Encrypt, lo cual quiere decir que SSL no tiene costo alguno. Pudiendo además, consultar con su proveedor CDN para que le ayude con su migración HTTP a HTTPS de ser necesario; recuerde siempre debe estar sobre seguro:

  • Configurar SSL en KeyCDN.
  • Programar SSL en CloudFlare (recomendamos usar SSL completo).
  • Configurar SSL en MaxCDN.
  • Configurar SSL en Amazon CloudFront.

Cuando ya cuente con el CDN actualizado, entonces debe cerciorarse de  ello, así como actualizarlo en cualquier secuencia de comandos de WordPress que esté usando para la integración. Para graficar este proceso, puede ser que si se está usando CDN Enabler, y solo se cambia el URL de HTTP a HTTPS, se activa con la opción HTTPS de CDN dispuesto en la parte inferior.

Verifique su sitio Web por advertencias de contenido mixto

En este proceso de verificación cuando se desea cambiar http a https WordPress, es vita que realice una prueba final en su sitio de WordPress, ello con la finalidad de asegurarse de no estar recibiendo ninguna alerta de contenido mixto. Tales alertas se muestran al cargar tanto scripts, como el contenido de HTTPS y HTTP respectivamente; debido a que no se pueden cargar ambos.

Es decir, al cambiar http a https WordPress, debe hacerse por medio de HTTPS. Sobre este particular debe saber que Wired documentó su transición de HTTP a HTTPS, donde se topó con un obstáculo:

Afirma que el mayor inconveniente presentado al migrar a HTTPS, supone acondicionar todo el contenido para ser entregado por medio de conexiones seguras. Lo cual se traduce que si se carga una página de HTTPS, el resto de los activos, es decir, las imágenes y demás archivos de Javascript, igual deberían cargarse a través de HTTPS, sin mayores inconvenientes.

No obstante, se han evidenciado una gran cantidad de informes sobre estos inconvenientes sobre el contenido mixto, u otros eventos, donde un activo HTTP no es seguro que se cargue como debe ser en una página HTTPS segura. Por ello, a fin de llevar a cabo una implantación adecuada, hay que cerciorarse de disminuir estos problemas de contenido mixto, que se está entregando el contenido de WIRED.com, de la manera más segura posible.

A los fines de ilustrar un poco estos eventuales problemas, seguidamente, se deja a disposición algunos ejemplos de lo que tiene lugar en los navegadores, en caso de no solucionar estas alerta:

Contenido mixto de Chrome: en caso de que sea Chrome el que muestra la advertencia de contenido mixto, se muestra un mensaje donde señala al usuario donde está el problema detectado, por lo que se deben hacer los ajustes pertinentes.

Advertencia de contenido mixto de Firefox: también es posible conseguirse con algunos mensajes de advertencia en Firefox sobre contenido mixto, por lo que debe darse solución a estos problemas, antes de proseguir con la operación igratoria.

Advertencia de contenido mixto de Internet Explorer: al igual que los casos anteriores de migración de contenido mixto con Chrome y Firefox, puede ocurrir también con Internet Explorer, el cual de forma similar, mostrará dicha advertencia sobre el contenido mixto. En este caso, es probable que sea uno de los peores, pues realmente rompe la representación de la página, debiendo pinchar en la ventana que se muestra.

Afortunadamente, como se observa, todo tiene solución, gracias a una conveniente y pequeña herramienta  gratis, que se denomina SSL Check de JitBit, con ella es posible ejecutar y escanear con facilidad su sitio web o URL, para aquellos contenidos inseguros. Esta herramienta rastreará su sitio HTTPS WordPress, hasta que consiga aquellas imágenes no seguras, luego scripts y archivos CSS enviarán un mensaje de advertencia en los navegadores.

Ahora, también debe saber, que la cantidad de páginas rastreadas tiene un límite de 200 por sitio web. Además de esta fabulosa herramienta, se puede usar Chrome DevTools a fin de hacer una veriricación exprés en cualquier página mirando el panel de solicitudes de red. Dicho panel también es de gran ayuda y utilidad; pues es capaz de ver instantáneamente cualquier origen no seguro, y después solo bastará pinchar en las solicitudes para observar su origen.

También existen otro software de escritorio de nombre HTTPS Checker, con el cual se puede instalar, y para que este realice un escaneo de su sitio. Asimismo, puede ser de ayuda en el análisis por advertencias el not secure, luego  de haber hecho las modificaciones en su contenido. Esta herramienta, se encuentra disponible en Windows, Mac y Ubuntu, aunque tiene algunos límites, pues solo permite examinar 100 páginas, pero no deja de ser muy útil.

Actualizar el perfil de Google Search Console

Bien, ya que tiene tiene su sitio de WordPress listo y en perfecto funcionamiento en HTTPS, y que no presente problemas ni advertencias, es el momento ideal para adentrase en el aspecto de la comercialización de cosas, claro de forma somera. Muchas de estas son muy importantes. Para ello, primeramente deberá crear un nuevo perfil de Google Search Console, ideal para trabajar con la versión HTTPS.

De tal forma, que luego de haber creado la nueva versión de HTTPS, deberá otra vez enviar sus archivos de sitemap, pero ahora, con las versiones HTTPS. En caso de tener un archivo de negación (disavow file) con malos backlinks o una penalización, deberá enviarlo de nuevo.

Sobre la modalidad de cambiar http a https WordPress, debe saber que no todo el mundo tendrá uno de estos. Allí radica su importancia, y de no hacerlo podría causar daños a su sitio de forma permanente. Diríjase a Google Disavow Tool y pinche en su perfil HTTP original; proceda a descargar el archivo de negación en caso de existir. Luego, vuelva a la herramienta y envíe su archivo de negación en la correspondiente versión HTTPS.

Como nota final al respecto, debe luego de realizar todo este proceso, eliminar de forma segura el perfil HTTP en google Search Console.

Bing Webmaster Tools

Conviene aclarar en este aspecto, que Bing Webmaster Tools es algo distinto de Google Search Console. Pues en realidad, no es vital ni necesario que genere un nuevo perfil HTTPS, solo basta que envíe su sitio web HTTPS recién creado, no necesitando de más nada.

Google Analytics

Luego de lo anterior, debe actualizar la propiedad y la vista de Google Analytics. Lo cual no afectará de modo alguno los datos de análisis, sino que solo le brindará ayuda en la vinculación de su sitio a Google Search Console, entre otras prestaciones menores. A fin de actualizar su propiedad, pulse en la configuración de su propiedad de dominio y bajo URL predeterminada, y luego allí cambie a la versión HTTPS: //.

Una vez hecho esto, proceda a actualizar la vista, para ello pinche en la parte de configuración de la vista de dominio y en el enlace del sitio web, y allí proceda a modificar por la versión HTTPS://.

En caso de querer asociar otra vez el perfil de su nueva cuenta Google Search Console recién creada en el paso 8 con su cuenta de Google Analytics. Solo bastará que clichee en la configuración de su dominio, baje y pulse en Ajustar la consola de búsqueda. Y acto seguido, ya puede asociar su nuevo perfil HTTPS GSC, dejando que los mismos datos de consultas de búsqueda se dirijan hacia su sitio en Google Analytics.

Canal YouTube

Esta aplicación es excelente para quienes poseen algún canal de YouTube, de ser así, solo deberá volver a asociarse a su sitio web, pero esta vez con su nueva versión de HTTPS en Google Search Console. En caso contrario, conseguirá errores con anotaciones y otros elementos en YouTube demandando que el enlace HTTPS no es válido. Ahora, una vez ubicado en su panel de YouTube, pinche en su canal y luego en Avanzado.

Luego de ello, cambie su dominio a la nueva traslación ya disponible en HTTPS, entonces debe seleccionar Agregar. Seguramente deba quitar el viejo, y volver a agregar el nuevo; el cual debe aprobarlo ingresando a Google Search Console, con solo seleccionar sus mensajes para ese sitio, y pinchando en aprobar, ya forma parte del proceso de cambiar http a https WordPress, pero esta vez para youtube.

Varios

Como puede observar, cambiar http a https WordPress no es nada complejo, no necesita ser un experto para llevarlo a cabo exitosamente, solo basta seguir los pasos sugeridos en este post, y listo. Ahora, cuando se refiere a su migración de HTTP a HTTPS, a continuación se dejan algunas sugerencias que puede ser ayuda, pese a que algunos de estos pueden que no sean aplicables para sus necesidades, según las herramientas y equipos que use:

  • Compruebe que su archivo robots.txt sea accesible y opere bien.
  • Actualice los vínculos del anuncio de PPC: AdWords, Bing Ads, AdRoll, o los anuncios de Facebook, entre otros.
  • Cerciórese de que cualquier etiqueta canónica, indique la versión HTTPS, lo cual se dejó saber en el paso 4, por tanto ya debería estar hecho.
  • En caso de ejecutar un plugin de comentarios como Disqus, debe entonces migrar sus comentarios de Disqus de HTTP a HTTPS.
  • Lleve a cabo las actualizaciones de sus diferentes URL en su software de Email Marketing.
  • Actualice los enlaces de sus medios sociales, es decir, Facebook, Twitter Bio, Pinterest, Google+, entre otros.
  • Esté atento, a lo que publica el equipo de búsqueda de Google, pues siempre publica asesoría y brinda respuestas a eventuales dudas y preguntas más usuales sobre migraciones HTTPS .

Resumen

A fin de concluir el necesario tema sobre cambiar http a https WordPress, no queda mucho por agregar, solo basta señalar que es probable que haya un poco más de una migración de HTTP a HTTPS. reiterando al respecto, que todo le resultará más fácil y seguro si sigue cada uno de los pasos sugeridos en este post, los cuales garantizan y proporcionan los conocimientos y herramientas necesarios para estar listo y sin problema.

En caso de que sea un cliente de Kinsta y presenta inconvenientes con su proceso migratorio a HTTPS, con relación a su sitio web de WordPress, no dude en buscar ayuda con los expertos disponibles en Google Cloud, el cual centra en una escalada automatizada, rendimiento y protección en sus usuarios. Si te gustó este tema, quizás te interese también:

Deja un comentario