Cómo obtener HTTPS en un sitio web

A partir de julio de 2018, Google ha comenzado a indicar a los sitios web que no tienen un certificado SSL como “no garantizado”, lo cual es un gran problema para los usuarios. Ya sea que tenga un blog personal o un sitio web de una empresa, esa advertencia “no garantizada” que se muestra en la barra de URL del navegador puede afectarlo de muchas maneras, desde la confianza de los clientes más bajos hasta una disminución en la clasificación en la búsqueda de motores. Si aún no ha instalado un certificado SSL en su sitio web, ahora es el momento de tomar medidas. La creciente tasa de delitos cibernéticos, junto con los estándares de seguridad web cada vez más estrictos, han hecho que los usuarios modernos de Internet se preocupen más por su seguridad en línea. Entonces, si no le importa la seguridad de su sitio, lo hacen. Y eso puede afectar tanto su reputación como su visibilidad.
Asegurar que su sitio SSL sea seguro es más fácil de lo que piensa. No necesita conocimientos de codificación avanzados y puede ser gratuito. Así es como puedes.

Dónde obtener un certificado SSL (capa de enchufes seguras) establece un enlace encriptado entre su sitio y sus visitantes, creando un entorno en línea seguro. Gracias a SSL, los piratas informáticos serán mucho más difíciles de violar la seguridad del sitio y robar los datos personales del usuario. Una vez que un Luxury Plus para WebMasters, un SSL se ha convertido en una base de seguridad, por lo que hoy en día, las compañías de alojamiento de WordPress más confiables lo ofrecen de forma gratuita. Por ejemplo, si obtiene alojamiento de Wpengine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting o Greengees, es posible que ya tenga un certificado SSL y solo tenga que instalarlo. SSL gratuito de su proveedor de alojamiento, primero tendrá para comprar uno separado. Hay muchos vendedores confiables para elegir, como SSL.com, GoDaddy, Geotrust y Domain.com. Antes de completar la compra, verifique que el vendedor ofrezca niveles únicos de certificación comodín y de múltiples dominios para asegurarse de que todas sus necesidades estén cubiertas:
Un certificado SSL de dominio único protege un solo nombre de dominio: esta opción es excelente para sitios web de pequeñas empresas y blogs personales
Un certificado de comodín SSL protege todos los sub -dominios de un dominio: esta opción es adecuada para empresas medianas a grandes que tienen subdominios como shop.domain.com o foro.domain.com.
Un certificado SSL con múltiples dominios protege hasta 100 subdominios del mismo dominio: esta opción es adecuada para grandes empresas que tienen más subdominios.
¿Necesita ayuda para instalar un certificado SSL o para solucionar un problema de contenido mixto? ¡Reserve una llamada con Buffs WP ahora y obtenga un descuento del 10-20%! Visite WP Buffs
Cómo instalar HTTPS en WordPress Después de comprar un certificado SSL que se adapte a sus necesidades, deberá acceder a la configuración de WordPress y ajustarlas para que pueda usar SSL y moverse a HTTPS. Hay dos formas en que puede hacer esto: 1. Instale un HTTPS enchufable si ha estado usando WordPress durante algún tiempo, probablemente sepa qué es un complemento y cómo instalar uno. Por lo tanto, busque el complemento “realmente simple SSL”, instálelo y active. Luego, todo lo que tiene que hacer es ir a Configuración-> SSL, donde el complemento detectará automáticamente el SSL y configurará el sitio web para HTTPS.
La mejor parte del uso de un complemento para activar el certificado SSL es que también verificará los errores de contenido mixto que pueden ocurrir durante el cambio. Por ejemplo, automáticamente le dirá a WordPress que use HTTPS en la URL y redirigirá las páginas HTTP. Importante: debe mantener el complemento activo en cualquier momento. Si lo deshabilita, los errores de contenido mixto volverán.
2. Configure manualmente HTTPS Si no desea instalar un complemento, WordPress le brinda la opción de configurar SSL/HTTPS. La principal ventaja de usar esta opción es que es una solución permanente, optimizada para el rendimiento. Sin embargo, la desventaja es que necesitará algún conocimiento de codificación y existe la posibilidad de superar todo si no sabe lo que hace. Si tiene alguna duda, hable con su desarrollador o solicite ayuda a un WP profesional.
Estos son los pasos: vaya a Configuración -> General y actualice los campos de URL HTTPS. Guarde los cambios.

Copie e inserte el siguiente código en el archivo .htaccess:
Ahora su sitio web de WordPress debe estar listo para usar SSL y HTTPS, pero tenga en cuenta que pueden ocurrir errores. RewriteEngine en Rewritecond%{https} Off Rewriter ^(.*) $ Https: //%{http_host}%{request_uri aparece mixta porque algunas imágenes, scripts o hojas de estilo aún cargan el protocolo HTTP anterior. En este caso, su navegador puede solicitar un mensaje de advertencia para decir que el sitio solo es parcialmente seguro y que ha bloqueado el scrip inseguro (contenido bloqueado inseguamente).
Como no usa un complemento, deberá solucionar problemas y manejar cada error manualmente.
Use la herramienta Inspect y busque el error de contenido mixto junto a cada elemento. La mayoría de estos elementos son imágenes, marcos de iframe, guiones y hojas de estilo cargadas con su tema y complementos.
Para contenido mixto de la base de datos de WordPress: encuentre todas las menciones de las URL antiguas (HTTP) y reemplácelas con HTTPS. Como alternativa, puede instalar el mejor complemento de búsqueda para hacerlo para agregar la URL anterior a la “búsqueda” y la nueva URL en el campo “Reemplazar con”. Luego seleccione las tablas de la base de datos a continuación para una verificación avanzada.
Para contenido mixto en el tema de WordPress: si su tema se ha desarrollado de acuerdo con los estándares de codificación de WP, es posible que no reciba ninguno de estos errores. Pero si lo hace nuevamente, puede usar la herramienta de inspección para averiguar qué elementos se cargan con la URL anterior y puede reemplazarlos desde los archivos de temas. Para complementos mezclados en WordPress: es mejor no cambiar los archivos de complementos, Entonces, si camine uno de estos errores, debe comunicarse con el desarrollador de complementos.
Independientemente de dónde haya encontrado el problema, puede usar temporalmente el complemento realmente simple mencionado anteriormente. De esta manera, puede resolver errores en su ritmo para que los usuarios de su sitio web no se vean afectados.
Para completar las cosas y completar la transición, asegúrese de enviar su nuevo y seguro sitio HTTPS a la consola de búsqueda de Google para que Google sepa que su sitio se ha movido.
Escrito por Stephen Gagnon de Parxvenue Design Stephen Gagnon es una compañía que trabaja con pequeñas y medianas empresas para ayudarlos a clasificar sus sitios web en la primera página de Google Search. Stephen confía en que su trabajo ayuda a las empresas a construir una fuerte presencia en línea. Stephen ha trabajado con clientes en muchos nichos de mercado diferentes y tiene la experiencia y el conocimiento necesarios para clasificar muchos tipos de sitios web en los principales motores de búsqueda. Stephen tiene una licenciatura en psicología en la Universidad de Calgary. Stephen está feliz casado, tiene una hija y vive en Calgary, AB.