Cómo remediar las advertencias de SSL de contenido mixto de WordPress (2021)

Agregar protección de capa de enchufe segura (SSL) a su sitio web es crucial para proteger los datos de datos privados. Sin embargo, al integrar los certificados SSL, no es inusual encontrar problemas como advertencias de contenido mixto de WordPress.

Para evitar que Google indique sus páginas web como “inseguras”, es importante tomar medidas cuidadosas para garantizar la implementación correcta de los certificados SSL. Esto incluye garantizar que todas las direcciones de URL, scripts y contenido se carguen a través de HTTPS y no HTTP.
En esta publicación, comenzaremos explicando qué son los certificados SSL y por qué son importantes. Luego discutiremos las advertencias de contenido mixto HTTPS, lo que las causa paso a paso para encontrarlas y remediarlas en WordPress. ¡Vamos a empezar!
En este articulo
¿Qué es un certificado SSL?
¿Por qué son importantes los certificados SSL para los sitios de WordPress?
Cómo obtener un certificado SSL para su sitio web de WordPress
¿Cuáles son las advertencias de contenido mixto de WordPress?
Causas frecuentes de advertencias de HTTPS en WordPress mixtas en WordPress
Cómo encontrar e identificar errores de contenido mixto en WordPress
Cómo solucionar advertencias de contenido mixto en WordPress (en 4 pasos)
Cómo cambiar las URL de HTTPS a HTTPS en WordPress
Complementos útiles de contenido mixto de WordPress
preguntas frecuentes
conclusión
Nuestro equipo de WP Buffs ayuda a los propietarios de sitios web, socios de agencias y socios independientes para remediar errores de WordPress y otros problemas de seguridad. Ya sea que necesite que administremos un sitio web o admitir 1,000 sitios de clientes, nuestras soluciones lo cubrieron. ¿Qué es un certificado SSL?
Mientras navegamos por Internet, a menudo compartimos información personal como detalles de la tarjeta de crédito. SSL, que significa una capa de socket segura, lo ayuda a proteger su privacidad y aumentar la seguridad, actuando como intermedia entre su navegador y el servidor donde se aloja un sitio.
No complicemos: SSL asegura que la información ingresada se transfiera de manera segura y no se vea comprometida. #Wordpress haga clic para enviar un tweet
Los sitios protegidos SSL se cargan a través del protocolo de transferencia de hipertexto seguro (HTTPS). También están marcados por un icono de bloqueo en la barra de direcciones. Esto indica que la transmisión de datos entre el visitante y el servidor está encriptada:
Hay tres tipos principales de certificados SSL:

Validación de dominio (DV): un certificado simplemente verifica que usted es el propietario del dominio antes de agregarle protección SSL.
La validación de la organización (OV): un certificado OV no solo verifica su dominio, sino que también demuestra que su organización es legítima.
Validación extendida (EV): un certificado EV ofrece el nivel más alto de seguridad de sus clientes, porque todos los solicitantes deben aprobar un proceso de verificación estricto.
El uso de certificados SSL aumenta rápidamente y casi todos se mueven a HTTPS.
¿Por qué son importantes los certificados SSL para los sitios de WordPress?
Hay una variedad de razones por las cuales los certificados SSL son tan importantes. Para comenzar, Google agregó el uso de HTTPS como parámetro de clasificación para sus páginas de resultados de los motores de búsqueda (SERP), junto con la velocidad del sitio. Por lo tanto, capitalizar un certificado SSL puede ayudarlo a mejorar su clasificación y mejorar la optimización del motor de búsqueda (SEO). Las tarjetas SSL también pueden ayudar a reducir las tasas de abandono de la canasta. Tener un icono de bloqueo verde en la barra de direcciones con un mensaje de “conexión segura” ayuda a ganar la confianza de los visitantes. Los clientes se sentirán más seguros al comprar sus productos, porque hay menos preocupaciones sobre el robo.
Libro electrónico de velocidad de sitio de WordPress gratis
WordPress también recomienda oficialmente los certificados SSL. El co -fundador de la plataforma, Matt Mullenweg, ha anunciado que WordPress solo sugerirá SSL WordPress Hosting Providers.
Quizás lo más importante es que HTTPS evita que los navegadores muestren advertencias de seguridad en su sitio web de WordPress, lo que puede desalentar a los visitantes:

En 2018, Google Chrome anunció que comenzará a mostrar una advertencia “incierta” en los sitios web que usan HTTP. Tener un certificado SSL, sus visitantes no verán esta advertencia y tendrán más oportunidades de confiar en su sitio.
Cómo obtener un certificado SSL para su sitio web de WordPress

Hay un puñado de métodos que puede usar para instalar un certificado SSL en su sitio web de WordPress. Uno de los más populares es pasar por Let’s Cintpt, un proveedor de autoridad de certificación SSL (CA) gratuito, respaldado por Internet Security Research Group (JRS): recomendamos consultar con su host sus requisitos e instrucciones específicas de instalación del certificado SSL. Sin embargo, la mayoría de los proveedores de alojamiento incluyen asistencia gratuita, con un solo clic, para cifrar la instalación con sus planes.
Si su host no proporciona una opción de instalación de un solo clic, puede agregar manualmente un certificado de encriptación a su sitio para hacer esto, necesitará control sobre todo el servidor y el acceso de shell, así como al certificado CERTBOT ACME instalado en el computadora.
Otra opción es el uso de una herramienta en línea, como SSL gratuito, que elimina la complejidad de instalar un certificado SSL:

Simplemente ingrese la URL de su sitio y siga los pasos proporcionados. Esto es mucho más fácil que el método manual y dura solo unos diez minutos.
Desafortunadamente, hay algunos casos en los que aún puede ver un mensaje “incierto” incluso después de la instalación del certificado SSL. Si su configuración está configurada incorrectamente, puede causar una serie de problemas, incluidas las advertencias mixtas de WordPress.
¿Cuáles son las advertencias de contenido mixto de WordPress?

Si ha instalado con éxito un certificado SSL en su sitio web de WordPress y lo configuró correctamente, debería ver el icono de bloqueo en la barra de direcciones del navegador al visitar su sitio. Sin embargo, en algunas páginas, puede notar un icono de información ⓘ ⓘ: Esto indica una advertencia de contenido mixto, que aparece en los navegadores de los visitantes si su sitio de WordPress carga los scripts HTTPS y HTTP. La formulación de este error puede variar según el navegador que use. Sin embargo, en la mayoría de los casos, identificará su sitio como “no seguro”.
Algunos ejemplos ordinarios de advertencias de contenido mixto WTTPS incluyen:
“Su conexión con este sitio no es completamente segura”
“La conexión no es segura”

“Ten cuidado aquí. Algunos contenidos en esta página no están encriptados. ”
“Solo se muestra contenido seguro”
Aunque su sitio puede usar una URL segura y es accesible y funcional, un contenido mixto de WordPress advierte que hay ciertos elementos o activos en la página que no están protegidos. Específicamente, significa que una o más direcciones de URL se difunde a través de HTTP en lugar de HTTP.
Causas frecuentes de advertencias de contenido mixto HTTPS
Las advertencias de contenido mixto tienen más probabilidades de aparecer inmediatamente después de la migración HTTPS. Hay varias razones por las que puede ver una advertencia de contenido mixto en su sitio web de WordPress, que incluye:
Hay enlaces HTTP en archivos CSS y JS. Mientras escriben el código de temas y arados, algunos desarrolladores tienen códigos HTTP HTTP en lugar de HTTPS.
Las imágenes en la página están rápidamente conectadas. El hot enlace es el proceso de llamar a imágenes de otras fuentes. Las imágenes pueden tener rutas de URL codificadas utilizando HTTP. Los enlaces a scripts externos se incluyen en sus archivos CSS y JS. Al igual que con las conexiones rápidas, si requiere recursos externos que no tienen HTTP activados, podría causar una advertencia de contenido mixto.
Hay dos tipos principales de contenido mixto: activo y pasivo. El contenido mixto activo se refiere a las páginas web cargadas a través de una conexión HTTPS segura, que también contiene scripts cargados a través de HTTP. El contenido mixto pasivo se refiere a archivos de imagen, video o audio cargados a través de HTTP.
Cómo encontrar e identificar un error mixto de contenido de WordPress en WordPress
Hay varias formas en que puede identificar errores de contenido mixto en su sitio web de WordPress y, más precisamente, qué materiales se cargan a través de HTTP. El primero es verificarlos manualmente usando Chrome DevTools.
Para hacer esto, deberá abrir su sitio en Google Chrome. Haga clic derecho en la página donde aparece la advertencia, luego seleccione Inspect. En la pestaña de la consola, todo lo que su navegador ha identificado e informó que no está seguro de que se enumere, con advertencias de contenido mixto destacado:
Si tiene que remediar solo uno o dos elementos, puede acceder a la página o publicar dónde el problema es remediar el problema. Sin embargo, si hay muchos problemas de contenido mixto en su sitio web de WordPress, su resolución manual no es la más fácil.
Por lo tanto, puede considerar el uso de la verificación SSL de JITBIT: en su lugar:
Esta útil herramienta escanea todo su sitio y ofrece una lista de URL que no es HTTPS. Simplemente ingrese su dominio y haga clic en Errores SSL. Después de completar el acceso a los rastreadores a las páginas, aparecerá una lista de páginas con contenido incierto: otra herramienta popular que puede usar para esta es la razón por la cual no hay bloqueo. Similar a la verificación SSL, simplemente ingrese la URL, luego haga clic en la página de prueba:
Cualquier error de contenido mixto se enumerará en la parte inferior de la página de resultados, con la ubicación específica del problema:
Una vez que identifica qué activos causan advertencias de contenido mixto de WordPress, el siguiente paso es averiguar cómo resolverlas.

Cómo solucionar advertencias de contenido mixto en WordPress (en 4 pasos)
Si ve advertencias sobre contenido mixto en su sitio web de WordPress, es importante resolverlas lo antes posible. Además de su sitio, parece no ser confiable para los visitantes, estos errores también pueden afectar al usuario (UX) y la experiencia SEO de su sitio.

Echemos un vistazo a cómo arreglar las advertencias de contenido mixto de WordPress en cuatro pasos:

Confirme que está utilizando un certificado SSL válido

Cambiar las URL de WordPress en HTTPS a HTTPS

Agregue una regla para redirigir HTTP a HTTPS
Realice una búsqueda y reemplazo para actualizar los enlaces en el contenido y la base de datos
Paso 1: confirme que utiliza un certificado SSL válido
Como discutimos, la instalación de un certificado SSL es una parte crítica para asegurar su sitio. Sin embargo, también es importante asegurarse de que sea válida y se actualice.
Los certificados para encrypt tienen una expiración predeterminada de noventa días. Debe renovarse regularmente para que funcione correctamente. Hay varios proveedores de alojamiento que tienen una función construida para renovar automáticamente los certificados SSL. Sin embargo, este no siempre es el caso. Como resultado, si no ha implementado recientemente un certificado SSL en su sitio, existe la posibilidad de que expire. Aunque esta probablemente no sea la causa de las advertencias de contenido mixto de WordPress, vale la pena verificarlo.
Para determinar el estado de su certificado SSL, haga clic en el icono de información que aparece donde el bloqueo en la barra de direcciones de su navegador debe seleccionar (válido):
En el certificado de certificados que se abren, puede consultar los detalles e información sobre su certificado SSL. Esto incluye datos de emisión y vencimiento:
Verifique que su certificado no haya expirado. Si es así, consulte al proveedor de alojamiento o para obtener orientación sobre su renovación.
Paso 2: Cambie las URL de WordPress de HTTP a HTTPS
Si aún tiene problemas con las advertencias de contenido mixto de WordPress incluso después de instalar un certificado SSL válido, la integración puede no estar configurada correctamente para el cifrado HTTPS.
Por lo tanto, el siguiente paso es cambiar sus URL internas de HTTP a HTTPS a WordPress. Para hacer esto, inicie sesión en el tablero y explore la configuración> General:

En los campos de texto junto a la dirección de WordPress y la dirección del sitio, reemplace HTTP con https:
Cuando haya terminado, haga clic en Guardar los cambios en la parte inferior de la pantalla. Ahora, cada URL de su sitio de WordPress debe transmitirse a través de https. Con todo esto, usuarios que acceden a su sitio por un enlace usando “http://yoursite.com” o que introducen “http” en sus navegadores al navegar en su sitio no recibirá páginas HTTPS. Por lo tanto, debe establecer una regla para redirigir HTTP a HTTPS.

Paso 3: Agregue una regla para la redirección HTTP de HTTP

Otro problema que puede causar advertencias de contenido mixto de WordPress en su sitio es si nunca ha implementado redireccionamientos para enviar automáticamente a los visitantes la versión segura de sus páginas para ello, debe agregar una regla al archivo .htaccess su fuerza de WordPress para usar https.
Las redirecciones son esenciales si desea evitar advertencias de contenido mixto después de migrar su sitio de WordPress de HTTP a HTTPS. #Wordpress haga clic para enviar un tweet
Puede hacerlo manualmente o con un complemento. Comencemos con el método manual.
Primero, deberá acceder a los archivos de su sitio a través de la herramienta Administrador de archivos de su web o utilizando el Protocolo de transferencia de archivos (FTP) y un cliente FTP. Navegue al Director que contiene los archivos básicos de WordPress (generalmente public_html) y Haga clic en la derecha .htaccess.

Luego haga clic en Editar:

En el archivo, coloque las siguientes líneas de código:
IfModule mod_rewrite.c> RewriteEngine en RewriteCond% {server_port} 80 Rewriter ^ (. *) $ Https://www.mysite.com/$1 [r, l] Asegúrese de reemplazar “https://www.mysite.com” con “su propio dominio. Si su proveedor de alojamiento usa NGINX, agregue esta regla en su lugar:
Servidor {escuchar 80; Server_name suyoite.com www.yoursite.com; Devuelve 301 https: //yoursite.com$request_uri; }
Nuevamente, asegúrese de reemplazar su “sitio” Con su dominio y cambie el puerto si su proveedor usa otro. Si no está seguro de qué regla debe usar, comuníquese con el host.
Si no está familiarizado con el archivo .htaccess, puede usar un complemento como WP Force SSL:
Este complemento obliga automáticamente a SSL en cada página de su sitio de WordPress. Después de instalarlo y activarlo, puede localizar su configuración en el tablero accediendo a la configuración SSL.
Paso 4: Realice una búsqueda y reemplazo para actualizar los enlaces en el contenido y la base de datos

El siguiente paso es actualizar los enlaces en la base de datos y su contenido de WordPress para reemplazar cualquier instancia HTTP con HTTPS. La forma más efectiva de hacer esto es usar un complemento como una mejor búsqueda de reemplazo:
Después de instalarlo y activa en su sitio de WordPress, explore las herramientas> mejor reemplazo de búsqueda desde el tablero. Agregue la versión http de su sitio (http://yourdomain.com) en el campo de búsqueda y la versión https (https://yourdomain.com) en el campo de reemplazo con:
¿Seleccione todas las tablas de base de datos de WP y anule la selección de secado? opción:
Cuando haya terminado, haga clic en el botón Búsqueda / reemplazo en la parte inferior de la pantalla. Después de eliminar el caché de su navegador y regresar a su sitio web, no debería haber más advertencias mixtas de WordPress. Cómo cambiar las URL de las imágenes HTTP a WordPress
Como le recuerda, la URL de la imagen y otros materiales de los medios con conexiones HTTP absolutas puede causar advertencias de contenido mixto de WordPress. Si un complemento, como un mejor reemplazo de búsqueda, no fue efectivo para actualizar la URL de la imagen, puede cambiarlos y realizar una base de datos y reemplazar la consulta.
Para hacer esto, inicie sesión en la cuenta de host y abra PhPMyAdmin. Seleccione la base de datos de WordPress en la lista de la izquierda, luego haga clic en la pestaña SQL:
En el cuadro de consulta SQL, coloque lo siguiente:

Actualizar wp_posts post_content set = (reemplazar (post_content, ‘,’ ‘));
Asegúrese de reemplazar la URL antigua y la nueva URL con su dominio usando HTTP y HTTPS, respectivamente. Cuando haya terminado, haga clic en el botón GO:
Una vez que se completa la consulta, todos los contenidos y las imágenes publicadas deben actualizarse con la nueva URL HTTPS. Para confirmar que las advertencias de contenido mixto de WordPress se resuelven, limpie el caché y visite el sitio nuevamente.

Complementos útiles de contenido mixto de WordPress

La inspección manual, la implementación y la resolución de las advertencias de contenido mixto de WordPress pueden ser un proceso que requiere mucho tiempo. Afortunadamente, hay algunos complementos de contenido mixto de WordPress que pueden ayudar a la eficiencia del proceso. Ya mencioné algunos pasos anteriores, pero aquí hay algunos otros que puedes encontrar ayuda.ssl muy simple

SSL muy simple detecta y configura automáticamente su sitio web de WordPress para que se ejecute a través de HTTPS. La belleza de esta herramienta es que solo tienes que activar SSL a través de tu host, y el complemento administra cualquier otra cosa:
SSL muy simple se da cuenta de lo siguiente:
Administrar problemas ordinarios con certificados SSL en WordPress
Redirige todas las solicitudes recibidas a HTTPS

Activa .htaccess redirige
Cambie la dirección de su sitio en HTTPS
Remedia advertencias de contenido mixto en la mayoría de los casos, excepto los enlaces de salida

Las licencias SSL Premium realmente simples comienzan en $ 29 por año y alcanzan hasta $ 159 por año. Si no necesita todas las campanas y silbatos, hay una versión gratuita que puede usar.
SSL Inseguro de contenido fijo
SSL Insecore Content Fixer es un complemento gratuito pero poderoso, que puede usar para resolver una variedad de advertencias y errores de contenido mixto de WordPress. Después de instalarlo, funciona automáticamente para detectar contenido incierto en su sitio web.
También ofrece varios niveles para remediar errores de contenido mixto, que van desde simple hasta captura:

Una vez que haya seleccionado el nivel y la configuración de detección, el complemento prácticamente está tratando con todos los pesos. Además, ¡es gratis!

preguntas frecuentes
¿Cómo obtengo un SSL gratuito para WordPress? Hay varias formas de obtener un certificado SSL gratuito para su sitio de WordPress. Primero, consulte al proveedor de alojamiento para ver si uno está incluido en su plan. También puede consultar nuestra publicación sobre cómo obtener un certificado SSL gratuito utilizando Let’s Cifrar y otros métodos.
¿Puedes forzar a WordPress a HTTPS?
Simplemente, sí. Además de instalar un certificado SSL, puede hacer que WordPress forzue HTTPS a nivel de sitio de varias maneras. Un método es editar manualmente los archivos y la base de datos de su sitio, incluidos .htaccess y wp-config.php. Otra opción es el uso de un complemento como WP Force SSL, que discutimos anteriormente.
Conclusión ️
Debido a que Google agregó HTTPS como factor de clasificación y ha comenzado a marcar los certificados SSL “no son seguros”, es aconsejable proteger su sitio de WordPress instalando uno. Sin embargo, para prevenir y resolver advertencias de contenido mixto de WordPress, es importante configurar correctamente su sitio para el cifrado HTTPS.
Como discutimos en esta publicación, hay cuatro pasos que puede tomar para hacer esto:
Confirme que utilice un certificado SSL válido en su sitio web de WordPress.

Cambie las URL internas del sitio de WordPress de HTTP a HTTPS.
Agregue una regla para redirigir HTTP a HTTPS.

Realice una búsqueda y reemplace para actualizar los enlaces en el contenido y la base de datos (por consulta o complemento).
Agregar un certificado SSL es solo una forma en que puede mejorar la seguridad de su sitio de WordPress.En WP Buffs, ofrecemos planes de atención que pueden ayudarlo a hacer todas las tareas de mantenimiento y seguridad de su sitio. ¡Viséelos hoy para ver cómo podemos ayudarlo! ¿Quiere darnos comentarios o unirse a la conversación?Agregue sus comentarios en Twitter.