Si tu eres uno de nuestros satisfechos clientes ya habrás recibido o bien vas a estar apunto de percibir un aviso de los nuevos «gustos» de google a la hora de identificarse, mandar información personal o bien compartir cualquier información en nuestras web, el certificado de seguridad, SSL, HTTPS , candado, o bien como lo quieras llamar… para hacerlo familiar vamos a dejarlo en el candadito verde.
Si ves que todo esto se escapa de tus posibilidades o bien de forma directa no tienes tiempo para nada de esto y necesitas pasar tu WordPress a HTTPS, puedes contratarlo con CITIFACE y gozar de nuestros costos razonables y servicios WP serios y fiables: .
Bien pues os vamos a ayudar a instalarlo en vuestras webs, además de esto redirigiendo todas las páginas http a https sin perder en ello el posicionamiento o la autoridad de vuestra página, imaginaos que un treinta por ciento del tráfico os entra mediante una página interna de vuestra página web Wordpress y le cambiáis la URL a de http a https… el resultado es un 30 por ciento del tráfico de tu web menos, es decir, un 30 por ciento de oportunidades de negocio perdidas.
1) INTRODUCCIÓN: ¿Por qué razón es necesario SSL en nuestras web?¿Qué invento es este?
El certificado de seguridad SSL convierte nuestras direcciones web http en https, secure url’s… pero eso es lo visible.
Realmente la importancia de todo esto es que toda la información que «sale» de tu web, esto es, que comparte con los ordenadores de los visitantes, es cifrada o encriptada con un algoritmo, esa información se cifra y descifra mediante claves (públicas y privadas) que solo comprenden el que produce la información y el que la recibe, por eso si se «caza» entre medias no se puede descifrar.
No queremos ponernos muy técnicos con esto, conque vamos a explicarlo sencillo, lo intentaremos: Con esto lo que se logra es que una técnica muy empleada por personas amigas de lo digital extraño que se ponga en «el medio» a detener esa información, no consiga nada claro, solo información cifrada, ya que el único autorizado para descifrarla es el equipo de destino.
2) INFORMACIÓN PREVIA: ¿Como consigo esta fantástica seguridad del certificado SSL para mi web?
3) Comprar certificado e instalarlo en el servidor.
Bien, no es nada que se programe ni se produzca por otros medios, para conseguir un certificado SSL solo hay que adquirirlo, se paga anualmente y lo común es comprarlo al proveedor con el que tienes el dominio. Aunque como veremos también lo tenemos de código abierto gratuitamente.
¿El precio de un SSL? te vas a preguntar.. bueno, pues la respuesta es depende, si, depende… desde los más económicos entre 10 y cincuenta euros por año tienes los primeros y aumentan el precio conforme el nivel de cifrado pudiendo llegana los cientos y cientos de euros, además la empresa que gestiona los SSL (hay múltiples) tiene una suerte de seguro de responsabilidad ante la «rotura» del cifrado que por otro lado depende de los bits de cifrado y como es natural la elección final de uno o bien de otro en comparación con costo depende de las necesidades que tengas.
Por otra parte hay otro detalle que aumenta o reduce el precio, son características técnicas como poderlo utilizar en multidominios, certificar una empresa o bien solo el dominio, el wildcard…
Lo más coherente y simple es que adquieras el certificado al mismo alojamiento o bien proveedor que tiene el dominio, de esta forma facilitas la labor de incorporar el https a tu web, ya que entras en tu panel de control lo compras, lo asignas al dominio ya registrado allí y listo a por la una parte de la web…
En cualquier caso si no quieres gastarte el dinero en un certificado de seguridad y lo que buscas es un SSL gratis, en cualquier hosting de calidad tienes un certificado de seguridad gratuito a tu predisposición, libre, open source , que puedes producir tu y emplearlo en tu web, se trata de . Sin embargo una desventaja es que tendrás que renovarlo cada poquitos meses, pero aunque es un detalle menor, resulta un tanto pesado.
Pero despreocúpate si tienes la página web con nosotros es una cosa que no te debe preocupar pues en nuestro alojamiento web los SSL son gratuitos y además se renuevan automáticamente, cero trabajo y cero preocupaciones para ti.
Pero vamos a lo que nos trae aquí, supongamos que tienes un WP para una página web, sin tienda virtual y sin intercambio de información muy sensible como números de cuentas bancarias, información personal altamente susceptible de ser robada, DNI’s, etc… entonces supongamos también que elegimos un certificado de dominio algo fácil para poder actualizarme a los tiempos que corren y ofrecer seguridad en mi web… bueno pues entonces por unos 50 euros pongamos ya tendrías comprado tu certificado SSL, bueno, bonito y barato, o incluso si es un proyecto personal sin información sensible ni transacciones comerciales pues te animas y te dispones a hacerlo con un certificado gratis.
Pero, ya tengo mi certificado de seguridad comprado ¿ahora qué? puesto que ahora debemos seguir con 2 pasos siguientes que tienen aspectos importantes:
- Configurar nuestro WordPress a fin de que trabaje con SSL, todas las direcciones de WordPress sean HTTPS.
- Redireccionar la URL’s de WordPress que trabajaban con HTTP, para que se dirijan a HTTPS sin perder posicionamiento, links o bien visitas…
Con la instalación en el servidor no te deberías pelear demasiado, vamos a suponer que el certificado lo has contratado al mismo distribuidor con el que tienes el dominio y él te ha dejado todo listo para utilizarlo en el servidor. Esto lo puedes comprobar visitando tu web añadiendo la «S» detrás HTTPS://etc,etc…
Si tuvieses un servidor propio o bien un VPS (servidor virtual) tendrías que configurar las claves públicas y privadas, mas si tienes un alojamiento compartido como es habitual lo debería hacer el proveedor con el que has contratado dominio + certificado SSL. Si debes instalar las claves multidominio en un VPS esto excede la extensión de esta manual orientador, se supone que si manejas un VPS deberías tener conocimientos técnicos en caso que no pues deberías buscar algún tutorial concreto del panel de control de tu servidor o VPS (cPanel, Parallels, etc…) incluso puedes consultar con tu alojamiento web para que te ayude o bien oriente a instalar las claves en tu VPS.
4) INICIANDO: Configurar un certificado SSL en Wordpress, todas y cada una de las direcciones de tu web con HTTPS.
Vale, ya tenemos comprado nuestro certificado y lo tenemos instalado en el servidor, hemos comprobado que por esa parte está todo perfecto, ahora entonces el próximo paso es configurar nuestro WP a fin de que todas las direcciones de la página web sean HTTPS, esto quiere decir que todo el mismo contenido lo estamos pasando a SSL en WordPress.
Primero es importante que comprendas un cosa, para el señor Google si tienes una pagina que sea HTTP por ejemplo: https://CITIFACE.es y otra que sea exactamente la misma mas HTTPS, con la «S» que tratamos: https://CITIFACE.es esto para Google no es exactamente la misma página… si, suena raro mas de esta forma es, para los buscadores web son 2 páginas diferentes y esto nos produce un «choque» importante, la base más simple de posicionamiento en buscadores nos afirma que el contenido copiado puede penalizarse, entonces claramente estamos corriendo un peligro de penalización al tener exactamente la misma web en dos versiones, una segura y otra no segura. Esto nos servirá pero adelante, específicamente en el próximo paso al que vamos a efectuar ahora, pero, quedaos con esto.
Ahora y MUY IMPORTANTE: . Si una copia, antes de tocar nada, es VITAL. Si no sabes como hacerla te dejamos un vídeo para hacerla con Duplicator un estupendo complemento gratuito, si no te interesa o sabes otro medio como un cPanel o bien otro afín modo de hacer una copia de seguridad de manera fácil restaurable sáltate este vídeo y sigue leyendo bajo el vídeo:
Back to top1) EMPECEMOS: Cambiar de HTTP a HTTPS nuestro Wordpress pasito a pasito.
Back to top2) Paso 1. Mudar la URL’s de Wordpress a HTTPS.
Lo primero es abrir nuestro WordPress en la administración y nos dirigimos al menú lateral Pulsamos en Ajustes > General y situamos los 2 campos en los que nos solicitan la URL de WordPress, concretamente la próxima imagen, tras HTTP tienes que poner la «s», mudar http por https:
Ahora el sistema obviamente te expulsará, te sacará del login actual para que te vuelvas a identificar de nuevo, hacer login.
Ahora ya tenemos el primer paso, esto significa que aún nos queda un segundo, os voy a explicar porqué:
A partir de este momento ya tenemos configurado Wordpress para que las URL nuevas se generen con HTTPS, pero hay un podríamos llamar «problema» y es que las URL anteriores que teníamos en base de datos siguen allí guardadas y hay que actualizarlas, este es el segundo paso, vamos a verlo.
Back to top3) Paso 2. Actualizar las URL’s http a https en la base de datos de Wordpress.
Para este paso tenemos dos formas diferentes que vamos a explicaros, la forma pero avanzada y la manera pero sencilla a través de un complemento de WordPress.
No obstante cualquiera de las dos tiene sus riesgos, mínimos pero como cualquier otra operación sobre la base de datos debemos cubrirnos las espaldas antes de que pueda suceder cualquier clase de desastre, recuerda: copia, copia, copia y otra copia… siempre hay que tener una , una de base de datos y otra de ficheros, SIEMPRE, con lo que pueda pasar.
La forma más avanzada es operar directamente en base de datos, en esto no nos vamos a extender en tanto que si tocas la base de datos es porque tienes conocimientos más avanzados, pronto realizaremos un tutorial para ello, mas seguro que hay docenas de tutoriales para hacerlo.
Principalmente debes acceder a PHPmyadmin y buscar las url antiguas sin la «s» y añadírsela, emplea la función de buscar y si tienes conocimientos más avanzados o bien eres un valiente emplea alguna función de lenguaje SQl para hacer un «Search and Replace». Aquí tienes un tutorial en inglés que te explicará comandos y sabrás como hacerlo:
3.1) 2B.- Forma sencilla, instalación de plugin WP para el cambio de URL’s en base de datos:
Vamos a dejaros tres plugins de WordPress para mudar todas sus url’s, ojo el que Wordpress cambie url hay que tenerlo claro, no solo es mudar un par de campos y ya está, la relevancia que tiene la ayuda de un complemento es que las url que WP maneja pueden ser docenas, cientos, miles, decenas de miles o bien cientos de miles dependiendo de la extensión de nuestro sitio web. No solo tenemos la url de arriba, y poco más, las entradas, las categorías, las etiquetas, los archivos, los multimedia que subimos, etcétera etc.. casi todo en Wordpress tiene su url para ser «encontrado» podríamos decir…
Los 3 complementos para mudar las url de Wordpress y actualizarlas son por orden del que mas nos agrada al que menos:
1.- : Se trata de un plugin WP que promete actualizar todas y cada una nuestras url’s y enlaces internos. La verdad es que es realmente útil en diferentes ocasiones que hemos realizado una migración de las complicadas, que son prácticamente todas… buenísimo y eficiente, algún que otro problema en determinados hostings, pero ya deberíais saber que un buen alojamiento es relevante para vuestra página web.
2.- : BSR tiene un detalle bien interesante y es que te deja hacer una»simulación» de como será la actualización de url’s en tu WP, esto te permite saber con cierta antelación si va a ser triunfante o tendrás inconvenientes en el cambio de url’s de tu Wordpress.
Por lo demás bien interesante y útil, otras dos ventajas en algunos casos es que te deja escoger las tablas sobre las que va actuar y si tenéis un WordPress multisitio es la opción de cambio de url a tomar puesto que es compatible con instalaciones WordPress multisite.
3.- .- Una de las ventajas de este plugin es que diferencia en la administración entre tablas creadas por Wordpress y las creadas por complemento y te deja elegir una a una las que se marchan a actualizar. Existe una versión de pago que promete ser considerablemente más fácil y veloz. Nuestra experiencia con este plugin no ha sido demasiado buena, nos ha dado algún problema en ocasiones que hemos necesitado su funcionalidad.
FUNCIONAMIENTO DE LOS PLUGINS: Los tres complementos son bastante sencillos de usar, tan fácil como introducir la nueva url y la antigua, fijaros bien que el cambio es el «bueno», la que deseáis reemplazar y la que queréis incorporar en tanto que va a hacer una búsqueda de la antigua y la sustituirá por la nueva, es un Search and Replace en base de datos mas automatizado.
Back to top4) FINALIZACIÓN: ¡Nuestro SSL WordPress marchando con HTTPS!. Mas un último detalle.
Ya tenemos lista nuestra web Wordpress con todas y cada una de las páginas mostrando el candadito verde que significa que estamos marchando con https, todo un reposo.
Pero… espera un momento en determinados casos ahora va a quedar un último paso.
CASO A. Si tu instalación web WP es nueva, no tiene contenido y no está indizada por Google o todavía está en construcción. Pues relájate y cuando tengas la web lista y terminada, publícala, ya no debes hacer solamente. Aunque si te recomendaríamos efectuar el caso B para asegurarnos el forzado WordPress a HTTPS de toda nuestra web y que no tengamos colgando alguna url sin la S.
CASO B: Si tu web lleva tiempo on-line y está indexada por Google. En este caso necesitáis hacer un paso más, os explicamos a continuación lo que hacer en vuestro WordPress para no perder posicionamiento en webs que llevan un tiempo trabajando en la red de redes.
Cuando llevas tiempo on line con tu página web Google nos añade las url’s a su índice, y si ahora cambiamos la url’s de toda la página web si bien sea solo la «s» el señor G lo toma como una url diferente, esto es, que estas dos url no son para nada iguales, son 2 url diferentes:
Como terminamos de cambiar nuestras direcciones añadiendo la «s» a todo el sitio web corremos un peligro muy alto de perder el posicionamiento y la autoridad que nuestra página o páginas cambiadas tenían, ya que siendo una dirección distinta podemos decir que empezamos de cero otra vez, conque, si tenías una página o bien un artículo muy bien posicionado con unos términos de busca y te estaban trayendo tráfico hacia tu página web, puesto que ninguno de nosotros estamos por la tarea de perder ese tráfico y ver un bajonazo tremendo en nuestras estadísticas web.
POr eso una de razones esenciales es que perderíamos los enlaces que nos han aportado otras páginas o redes sociales, en tanto que darían un error cuatrocientos cuatro not found, además de esto finalmente si no hiciéramos esto demasiadas páginas 404 podrían ser asimismo una pequeña penalización por Google.
¿Como hacemos esto?. Pues para asegurarnos de que cualquier entrada a nuestra web se redirija a https amos a hacerlo sencillísimo, la manera pero «masiva» o general es hacer una redirección mediante htaccess, forzar el cambio de URL, mas ¿qué es el htaccess?
El htaccess es un archivo que se halla en la raíz de nuestro servidor, a fin de que lo comprendáis la raíz es la carpeta de nuestro servidor, esta cambia según el hosting que tengamos contratado, pero acostumbra a llamarse public_html, http o bien www.
Si tenías ya WordPress en funcionamiento generalmente él mismo ya te va a haber creado su propio fichero htaccess al instalarse por consiguiente solo debemos editarlo y añadirle las líneas que os explicamos ahora.
Si tu WP es nuevo y no tiene htaccess solo debes incorporar un archivo de texto que se llame htaccess.txt y cuando esté en el servidor mudarle el nombre por .htaccess, si con el punto delante. Cuidado con las opciones del servidor que esté activa la opción de «ver archivos ocultos».
4.1) ¿Qué tengo que añadir al htaccess para redireccionar las url de http a https?
Tenemos que agregar a nuestro .htaccess las siguientes líneas:
Colocas esto al principio del fichero, ya antes de cualquier otra rediracción o directiva Htaccess y guardas, ya está el cambio listo y al completo. Por último asegúrate y verifica que todas y cada una de las url de tu lugar WordPress están funcionando idóneo para descartar cualquier otro error.
4.2) Último detalle no menos importante: posicionamiento web en buscadores y también indexado de google en webs HTTPS
Un último consejo a fin de que tu posicionamiento web en Google al pasar tu Wordpress a HTTPS no padezca cambios.
Recuerda que una web en HTTPS, Google la toma como otra web diferente desde el punto de vista de las webmaster tools (Google Console) y desde el punto de vista de la analíticas google Analytics. Recuerda que debes dar de alta en Search Consol y en Analytics la página web en HTTPS para que las herramientas de Gogle prosigan monitorizando tu web.
Esto es esencial para el posicionamiento web en buscadores HTTPS de tu página web y no perder estadísticas o bien información importante de Search Console.
Esperamos con esta guçia completa / artículo / Tutorial haberte sido de ayuda y habernos explicado a fin de que puedas realizar este cambio de HTTP a HTTPS en tu web WP. Si tienes dudas déjanos comentario para poder ayudarte con esto.
Artículo redactado por Jose Manel (coordinador de proyectos en CITIFACE).
Back to top
