Cómo conducir el cambio de Chrome a HTTPS para formularios de WordPress

¿Has oído hablar de futuros cambios en Chrome de tus formularios de WordPress? No se demore. Aprenda a cambiar a HTTPS hoy.

La semana pasada, Google envió notificaciones por correo electrónico de webmasters en todas partes: a partir de octubre de 2017, Chrome (versión 62) mostrará una advertencia de “no seguru” cuando los usuarios ingresan un formulario en una página HTTP y para todas las páginas HTTP en modo incógnito.

A menudo no ves texto audaz y rojo en las publicaciones de mi blog, así que recuerda que este es realmente un gran problema. Afectará a su sitio, el correo electrónico oficial de Google Search Console/Chrome ha incluido una lista de páginas en su sitio que activará la nueva advertencia de Chrome. Ha incluido páginas con campos de inserción de campo, que son casi todas las páginas con un formulario. El correo electrónico termina con: La nueva advertencia es parte de un plan a largo plazo para marcar todas las páginas transmitidas por HTTP como “no secreta”.
Formidable Forms es el mejor complemento de constructor de formulario de WordPress. ¡Tómelo gratis!
¿Por qué debería ir a HTTPS? ¿Cómo reaccionaría si ve una página web marcada como “incierta” que le pidió que introduzca su información personal? Sé que pensaría dos veces antes de llenar el formulario, incluso si fuera solo un formulario de contacto simple. Es fácil estar de acuerdo, este movimiento de Google podría tener un gran impacto en las tasas de conversión de formulación. Debido a que otros navegadores definitivamente seguirán el ejemplo, este es un problema que no debe ignorarse. Pero, ¿qué tan difícil es resolver eso?
Para evitar la notificación “insegura” cuando los usuarios de Chrome visitan su sitio, la ruta es moverse a HTTPS. Hacer el cambio puede ser mucho más fácil de lo que cabría esperar. Leer más: ¿Cuál es la diferencia entre http y https? Se requiere un certificado SSL para moverse a HTTPS. Estos certificados se utilizaron principalmente para tiendas en línea o sitios web oficiales gubernamentales o corporativos. Hasta hace poco, los certificados SSL tenían un costo adjunto. Aunque no era prohibitivo (generalmente de aproximadamente 80 USD – $ 100 por año), era simplemente inútil para la mayoría de los sitios pequeños. Las opciones recientes o incluso gratuitas significaban que el uso de SSL ha crecido vertiginosamente. Si tiene la suerte de que su proveedor de alojamiento ofrece los certificados SSL Letsencrypt, es posible que pueda hacerlo completamente gratis. Sin embargo, algunos proveedores aún cobran una tarifa de configuración única. Cómo moverse a HTTPS
Para este ejemplo, cambiaré el sitio web de mi padre en HTTPS. Tiene un negocio de limpieza con un sitio simple. No juzgues, lo construí hace años. Como está a punto de retirarse, ¡no está renovado! Leer más: Cómo cambiar a HTTPS para formularios seguros de WordPress

Paso 1: actualice todo, actualice sus complementos, WordPress y temas. Esto no tiene absolutamente nada que ver con SSL. Es solo una buena práctica. Hágalo cada vez que se conecte a su sitio. He actualizado incluso la versión PHP que ejecuta el sitio para dar un poco más de velocidad. Paso 2: obtenga un certificado SSL Inicie sesión en el panel de control del host y busque la sección certificada SSL. Afortunadamente para mi padre, su proveedor de anfitriones ofrece certificados Letsencrypt gratuitos. Haré clic en ese botón, haré clic en el botón “Compruebe mis dominios” para asegurarme de que no haya nada extraño en mi configuración DNS. Cuando el cheque devuelva Aceptar, haga clic en el botón “Pregunte SSL”. ¡En 60 segundos ahora tengo un certificado SSL! Pero simplemente tener el certificado no es suficiente. Paso 3: redirige HTTP a HTTPS y luego necesito configurar una redirección para obligar a todo el tráfico a usar HTTPS. Usaré la redirección .htaccess a HTTPS con algunas líneas adicionales. Si está utilizando Yoast SEO, en el menú de instrumentos hay una práctica función de editor de archivos que le permite hacer este cambio dentro de WordPress. Agregaré este código justo al comienzo del archivo htaccess y haga clic en Guardar. RewriteEngine en
RewriteCond %{server_port} 80

Rewriterule ^(.*) $ Https://johnjencleaning.com/$1 [r] IMPORTANTE: Cambie la URL para que coincida con su sitio si tiene código existente en .htaccess, agregue sobre las reglas con un prefijo similar. Tenga cuidado de no agregarlo entre las líneas # Begin WordPress y # End WordPress. Si lo hace, los cambios se pueden sobrescribir en cualquier momento.
Paso 4: cómo averiguar si un sitio web seguramente verificará los errores de contenido mixto. La redireccionamiento de HTTPS no hace que su sitio sea seguro. Aunque su página ahora se carga a través de HTTPS, puede haber elementos que aún se solicitan por conexiones inseguras. Por esta razón, puede ver HTTPS en la barra de URL de su navegador, pero el icono de bloqueo relajante que generalmente falta. Para solucionar esto, haga clic en su página web y haga clic en “Inspeccionar”. Haga clic en la pestaña de la consola en el panel abierto. Esto mostrará detalles sobre contenido mixto.
La mayoría de estos errores se pueden remediar automáticamente mediante una sola acción rápida instalando un complemento como el fijador de contenido SSL o el removedor HTTP / HTTPS. Yo mismo uso la segunda opción. Estos complementos simplemente eliminan las referencias HTTP o HTTPS de sus páginas, por lo que la redirección que ha configurado en el Paso 3 se puede aplicar a todos los enlaces. Si todavía ve errores de contenido mixto después de usar uno de estos complementos, debería poder rastrear el enlace y actualizarlo manualmente. Incluso puede ejecutar una función de búsqueda y reemplazo si el enlace está oculto en un archivo de tema en algún lugar. Whynopadlock.com también puede ayudarlo a eliminar el problema.
Consulte cada página de su sitio web. Es posible cargar recursos externos, como widgets de evaluaciones o insignias de premios en algunas páginas. Se pueden cambiar manualmente en HTTPS. El resultado del interruptor a HTTPS