Vamos a configurar nuestras páginas web WP de HTTP a HTTPS en unos fáciles y esperamos que bien explicados pasos. Tenemos que actualizarnos en nuestra web poco a poco y un detalle que muchos tenemos pendiente es el que veremos a continuación: como poner el candado verde en nuestra página web y dar ese aspecto de web segura que todos queremos. Recuerda que con CITIFACE tienes certificado de seguridad gratuito y sin necesidad de renovarlo porque todo lo hace automáticamente nuestro sistema.
Si tu eres uno de nuestros satisfechos clientes del servicio ya habrás recibido o bien vas a estar apunto de recibir un aviso de los nuevos «gustos» de google en el momento de identificarse, enviar información personal o bien compartir cualquier información en nuestras web, el certificado de seguridad, SSL, HTTPS , candado, o bien como lo quieras llamar… para hacerlo familiar vamos a dejarlo en el candadito verde.
Si ves que todo esto se escapa de tus posibilidades o bien de manera directa no tienes tiempo para nada de esto y precisas pasar tu WordPress a HTTPS, puedes contratarlo con CITIFACE y disfrutar de nuestros precios razonables y servicios WP serios y fiables: .
Bien pues os vamos a ayudar a instalarlo en vuestras páginas, además redirigiendo todas las páginas http a https sin perder en ello el posicionamiento o bien la autoridad de vuestra página, imaginaos que un 30 por ciento del tráfico os entra a través de una página interna de vuestra página web WP y le cambiáis la URL a de http a https… el resultado es un treinta por cien del tráfico de tu página web menos, es decir, un treinta por cien de oportunidades de negocio perdidas.
1) INTRODUCCIÓN: ¿Por qué es preciso SSL en nuestras web?¿Qué invento es este?
El certificado de seguridad SSL transforma nuestras direcciones web http en https, secure url’s… mas eso es lo perceptible.
Realmente la relevancia de todo esto es que toda la información que «sale» de tu web, o sea, que comparte con los ordenadores de los visitantes, es cifrada o encriptada con un algoritmo, esa información se cifra y descifra mediante claves (públicas y privadas) que solo entienden el que produce la información y el que la recibe, por eso si se «caza» entre medias no se puede descifrar.
No deseamos ponernos muy técnicos con esto, conque vamos a explicarlo fácil, lo intentaremos: Con esto lo que se logra es que una técnica muy empleada por personas amigas de lo digital ajeno que se ponga en «el medio» a interceptar esa información, no logre nada claro, solo información cifrada, puesto que el único autorizado para descifrarla es el equipo de destino.
2) INFORMACIÓN PREVIA: ¿Como consigo esta maravillosa seguridad del certificado SSL para mi web?
3) Comprar certificado y también instalarlo en el servidor.
Bien, no es nada que se programe ni se genere por otros medios, para conseguir un certificado SSL tan solo hay que adquirirlo, se paga anualmente y lo habitual es comprarlo al distribuidor con el que tienes el dominio. Aunque como veremos también lo tenemos de código abierto gratuitamente.
¿El precio de un SSL? te vas a preguntar.. bueno, pues la contestación es depende, si, depende… desde los más económicos entre 10 y cincuenta euros al año tienes los primeros y aumentan el costo según el nivel de cifrado pudiendo llegana los cientos y cientos de euros, además la compañía que gestiona los SSL (hay varias) tiene una suerte de seguro de responsabilidad frente a la «rotura» del cifrado que por otro lado depende de los bits de cifrado y naturalmente la elección final de uno o bien de otro con respecto al coste depende de las necesidades que tengas.
Por otra parte hay otro detalle que aumenta o reduce el precio, son peculiaridades técnicas como poderlo usar en multidominios, certificar una compañía o solo el dominio, el wildcard…
Lo más coherente y fácil es que adquieras el certificado al mismo alojamiento web o proveedor que tiene el dominio, de este modo facilitas la tarea de incorporar el https a tu web, ya que entras en tu panel de control lo compras, lo asignas al dominio ya registrado allá y listo a por la parte de la web…
En cualquier caso si no quieres gastarte el dinero en un certificado de seguridad y lo que buscas es un SSL gratis, en cualquier alojamiento web de calidad tienes un certificado de seguridad gratuito a tu disposición, libre, open source , que puedes producir tu y usarlo en tu página web, se trata de . Sin embargo una desventaja es que tendrás que renovarlo cada pocos meses, pero si bien es un detalle menor, resulta un tanto pesado.
Pero deja de preocuparte si tienes la web con nosotros es una cosa que no te debe preocupar pues en nuestro alojamiento los SSL son gratis y además de esto se renuevan automáticamente, cero trabajo y cero preocupaciones para ti.
Pero vamos a lo que nos trae acá, imaginemos que tienes un WP para una página web, sin tienda virtual y sin intercambio de información altamente sensible como números de cuentas corrientes, información personal enormemente susceptible de ser robada, DNI’s, etc… entonces supongamos asimismo que escogemos un certificado de dominio algo sencillo para poder actualizarme a los tiempos que corren y ofrecer seguridad en mi web… bueno pues por unos cincuenta euros pongamos ya tendrías comprado tu certificado SSL, bueno, bonito y económico, o aun si es un proyecto personal sin información sensible ni transacciones comerciales puesto que te animas y te dispones a hacerlo con un certificado gratuito.
Pero, ya tengo mi certificado de seguridad comprado ¿ahora qué? pues ahora debemos seguir con 2 pasos siguientes que tienen aspectos importantes:
- Configurar nuestro Wordpress para que trabaje con SSL, todas las direcciones de WordPress sean HTTPS.
- Redireccionar la URL’s de WordPress que trabajaban con HTTP, para que se dirijan a HTTPS sin perder posicionamiento, links o bien visitas…
Con la instalación en el servidor no te deberías batallar demasiado, vamos a suponer que el certificado lo has contratado al mismo distribuidor con el que tienes el dominio y te ha dejado todo listo para usarlo en el servidor. Esto lo puedes revisar visitando tu web añadiendo la «S» detrás HTTPS://etc,etc…
Si tuvieras un servidor propio o un VPS (servidor virtual) deberías configurar las claves públicas y privadas, mas si tienes un alojamiento compartido como es habitual lo debería hacer el proveedor con el que has contratado dominio + certificado SSL. Si tienes que instalar las claves multidominio en un VPS esto excede la extensión de esta manual orientador, se supone que si manejas un VPS deberías tener conocimientos técnicos en caso que no puesto que deberías buscar algún tutorial específico del panel de control de tu servidor o bien VPS (cPanel, Parallels, etc…) aun puedes consultar con tu hosting para que te asista o bien oriente a instalar las claves en tu VPS.
4) INICIANDO: Configurar un certificado SSL en Wordpress, todas las direcciones de tu web con HTTPS.
Vale, ya tenemos comprado nuestro certificado y lo tenemos instalado en el servidor, hemos comprobado que por esa parte está todo perfecto, ahora entonces el siguiente paso es configurar nuestro WP a fin de que todas y cada una de las direcciones de la página web sean HTTPS, esto significa que todo exactamente el mismo contenido lo estamos pasando a SSL dentro de WordPress.
Primero es esencial que entiendas un cosa, para el señor Google si tienes una pagina que sea HTTP por ejemplo: https://CITIFACE.es y otra que sea la misma pero HTTPS, con la «S» que tratamos: https://CITIFACE.es esto para Google no es exactamente la misma página… si, suena raro mas de este modo es, para los motores de búsqueda son dos páginas diferentes y esto nos genera un «choque» esencial, la base más simple de SEO nos afirma que el contenido copiado puede penalizarse, entonces claramente estamos corriendo un peligro de penalización al tener la misma web en 2 versiones, una segura y otra no segura. Esto nos servirá mas adelante, concretamente en el siguiente paso al que vamos a realizar ahora, pero, quedaos con esto.
Ahora y MUY IMPORTANTE: . Si una copia, antes de tocar nada, es VITAL. Si no sabes como hacerla te dejamos un vídeo para hacerla con Duplicator un estupendo complemento gratis, si no te interesa o sabes otro medio como un cPanel u otro afín modo de hacer una copia de respaldo fácilmente restaurable sáltate este vídeo y sigue leyendo bajo el vídeo:
Back to top1) EMPECEMOS: Mudar de HTTP a HTTPS nuestro WordPress paso a paso.
Back to top2) Paso 1. Mudar la URL’s de WordPress a HTTPS.
Lo primero es abrir nuestro WP en la administración y nos dirigimos al menú lateral Pulsamos en Ajustes > General y situamos los 2 campos en los que nos piden la URL de WP, concretamente la siguiente imagen, detrás de HTTP debes poner la «s», cambiar http por https:
Ahora el sistema obviamente te expulsará, te sacará del login actual a fin de que te vuelvas a identificar de nuevo, hacer login.
Ahora ya tenemos el paso inicial, esto significa que todavía nos queda un segundo, os voy a explicar porqué:
A partir de este instante ya tenemos configurado WordPress para que las URL nuevas se produzcan con HTTPS, pero existe un podríamos llamar «problema» y es que las URL anteriores que teníamos en base de datos prosiguen allá guardadas y hay que actualizarlas, este es el segundo paso, vamos a verlo.
Back to top3) Paso 2. Actualizar las URL’s http a https en la base de datos de WP.
Para este paso tenemos 2 formas diferentes que vamos a explicaros, la forma pero avanzada y la forma mas fácil a través de un plugin de WP.
No obstante cualquiera de las dos tiene sus peligros, mínimos mas como cualquier otra operación sobre la base de datos debemos cubrirnos las espaldas antes que pueda ocurrir cualquier clase de desastre, recuerda: copia, copia, copia y otra copia… hay siempre y en toda circunstancia que tener una , una de base de datos y otra de archivos, SIEMPRE, por lo que pueda pasar.
La forma más avanzada es operar directamente en base de datos, en esto no nos vamos a extender ya que si tocas la base de datos es por el hecho de que tienes conocimientos más avanzados, pronto realizaremos un tutorial para esto, mas seguro que hay docenas de tutoriales para hacerlo.
Principalmente debes acceder a PHPmyadmin y buscar las url antiguas sin la «s» y añadírsela, usa la función de buscar y si tienes conocimientos más avanzados o eres un valiente emplea alguna función de lenguaje SQl para hacer un «Search and Replace». Acá tienes un tutorial en inglés que te va a explicar comandos y sabrás como hacerlo:
3.1) 2B.- Forma fácil, instalación de plugin WP para el cambio de URL’s en base de datos:
Vamos a dejaros tres plugins de Wordpress para mudar sus url’s, ojo el que WP cambie url hay que tenerlo claro, no solo es cambiar un par de campos y ya está, la relevancia que tiene la ayuda de un plugin es que las url que Wordpress maneja pueden ser docenas, cientos, miles, decenas y decenas de miles o bien centenares de miles dependiendo de la extensión de nuestro sitio web. No solo tenemos la url de arriba, y poco más, las entradas, las categorías, las etiquetas, los ficheros, los multimedia que subimos, etcétera etcétera. prácticamente todo en WP tiene su url para ser «encontrado» podríamos decir…
Los tres complementos para mudar las url de WordPress y actualizarlas son por orden del que pero nos agrada al que menos:
1.- : Se trata de un complemento WP que promete actualizar todas nuestras url’s y links internos. La verdad es que es realmente útil en distintas ocasiones que hemos efectuado una migración de las complicadas, que son casi todas… buenísimo y eficaz, algún que otro problema en ciertos hostings, mas ya deberíais saber que un buen hosting es relevante para vuestra página web.
2.- : BSR tiene un detalle bien interesante y es que te deja hacer una»simulación» de como será la actualización de url’s en tu WP, esto te deja saber con cierta antelación si va a ser exitosa o vas a tener inconvenientes en el cambio de url’s de tu Wordpress.
Por lo demás bien interesante y útil, otras 2 ventajas en ciertos casos es que te deja elegir las tablas sobre las que va actuar y si tenéis un WP multisitio es la opción de cambio de url a tomar en tanto que es compatible con instalaciones WP multisite.
3.- .- Una de las ventajas de este complemento es que diferencia en la administración entre tablas creadas por WP y las creadas por complemento y te deja seleccionar una a una las que se van a actualizar. Existe una versión de pago que promete ser considerablemente más fácil y veloz. Nuestra experiencia con este complemento no ha sido demasiado buena, nos ha dado algún problema en ocasiones que hemos necesitado su funcionalidad.
FUNCIONAMIENTO DE LOS PLUGINS: Los 3 plugins son bastante fáciles de utilizar, tan fácil como introducir la nueva url y la antigua, fijaros bien que el cambio es el «bueno», la que deseáis reemplazar y la que queréis añadir ya que hará una busca de la vieja y la reemplazará por la nueva, es un Search and Replace en base de datos pero automatizado.
Back to top4) FINALIZACIÓN: ¡Nuestro SSL WP funcionando con HTTPS!. Pero un último detalle.
Ya tenemos lista nuestra web WP con todas y cada una de las páginas mostrando el candadito verde que quiere decir que estamos marchando con https, un descanso.
Pero… espera un momento en algunos casos ahora va a quedar un último paso.
CASO A. Si tu instalación web WordPress es nueva, no tiene contenido y no está indexada por Google o todavía está en construcción. Pues relájate y cuando tengas la página web lista y terminada, publícala, ya no debes hacer solamente. Aunque si te recomendaríamos realizar el caso B para asegurarnos el forzado WP a HTTPS de toda nuestra página web y que no tengamos colgando alguna url sin la S.
CASO B: Si tu web lleva tiempo online y está indizada por Google. En este caso necesitáis hacer un paso más, os explicamos a continuación lo que hacer en vuestro WordPress para no perder posicionamiento en webs que llevan un tiempo trabajando en la red.
Cuando llevas tiempo en línea con tu página web Google nos añade las url’s a su índice, y si ahora estamos cambiando la url’s de toda la web si bien sea solo la «s» el señor G lo toma como una url diferente, es decir, que estas 2 url no son para nada iguales, son 2 url diferentes:
Como acabamos de cambiar nuestras direcciones añadiendo la «s» a todo el sitio web corremos un peligro muy alto de perder el posicionamiento y la autoridad que nuestra página o bien páginas cambiadas tenían, puesto que siendo una dirección distinta podemos decir que comenzamos de cero otra vez, así que, si tenías una página o un artículo realmente bien posicionado con unos términos de búsqueda y te traían tráfico cara tu web, puesto que ninguno de nosotros estamos por la tarea de perder ese tráfico y ver un bajón tremendo en nuestras estadísticas web.
POr eso una de razones importantes es que perderíamos los links que nos han aportado otras páginas o bien redes sociales, en tanto que darían un error cuatrocientos cuatro not found, además de esto por último si no hiciéramos esto demasiadas páginas 404 podrían ser asimismo una pequeña penalización por Google.
¿Como hacemos esto?. Puesto que para asegurarnos de que cualquier entrada a nuestra página web se redirija a https amos a hacerlo sencillísimo, la forma mas «masiva» o bien general es hacer una redirección mediante htaccess, forzar el cambio de URL, pero ¿qué es el htaccess?
El htaccess es un archivo que se halla en la raíz de nuestro servidor, para que lo entendáis la raíz es la carpetita de nuestro servidor, esta cambia según el alojamiento que tengamos contratado, pero suele llamarse public_html, http o bien www.
Si tenías ya WordPress en funcionamiento por norma general mismo ya te va a haber creado su propio fichero htaccess al instalarse por lo tanto solo debemos editarlo y incorporarle las líneas que os explicamos ahora.
Si tu Wordpress es nuevo y no tiene htaccess solo tienes que agregar un fichero de texto que se llame htaccess.txt y cuando esté en el servidor mudarle el nombre por .htaccess, si con el punto delante. Cuidado con las opciones del servidor que esté activa la opción de «ver ficheros ocultos».
4.1) ¿Qué tengo que añadir al htaccess para redireccionar las url de http a https?
Tenemos que añadir a nuestro .htaccess las siguientes líneas:
Colocas esto al comienzo del archivo, ya antes de cualquier otra rediracción o directiva Htaccess y guardas, ya está el cambio listo y al completo. Por último asegúrate y comprueba que todas y cada una de las url de tu lugar WP están funcionando idóneo para descartar cualquier otro error.
4.2) Último detalle no menos importante: posicionamiento web en buscadores e indexado de google en webs HTTPS
Un último consejo para que tu posicionamiento web en Google al pasar tu Wordpress a HTTPS no sufra cambios.
Recuerda que una web en HTTPS, Google la toma como otra web diferente desde la perspectiva de las webmaster tools (Google Console) y desde el punto de vista de la analíticas google Analytics. Recuerda que debes registrar en Search Consol y en Analytics la página web en HTTPS para que las herramientas de Gogle sigan controlando tu página web.
Esto es importante para el posicionamiento SEO HTTPS de tu página web y no perder estadísticas o bien información importante de Search Console.
Esperamos con esta guçia completa / artículo / Tutorial haberte sido de ayuda y habernos explicado para que puedas hacer este cambio de HTTP a HTTPS en tu página web WP. Si tienes dudas déjanos comentario para poder ayudarte con esto.
Artículo redactado por Jose Manel (coordinador de proyectos en CITIFACE).
Back to top
