¿Cómo cambiar su sitio de WordPress a https?

Cuando navega por un sitio web, a veces hay un pequeño candado cerrado a la izquierda de la URL en la barra de navegación. Este candado informa que el sitio en cuestión está protegido por el protocolo llamado “HTTPS”. Al igual que “HTTP”, el protocolo “HTTPS” es un método de transferencia de datos. La diferencia es que “HTTPS” incluye estándares de seguridad más altos que “HTTP” para proteger los datos transferidos entre el visitante, el sitio web y otros servicios.

Si tiene un sitio web, es importante que utilice el protocolo “HTTPS”, que se ha convertido en un estándar en la creación de un sitio. Sus visitantes tendrán más confianza en su sitio sabiendo que es seguro. Sin embargo, si decide permanecer bajo “HTTP”, debe saber que Google lo penalizará por sus referencias naturales y que algunos navegadores web bloquean los sitios que no están protegidos con “HTTPS”.

Por lo tanto, la mejor decisión que puede tomar es cambiar su sitio a HTTPS. En este artículo veremos cómo realizar este traspaso con un sitio que utiliza WordPress.

Esta manipulación es técnica y puede ser peligrosa para su sitio si se realiza incorrectamente. Para mayor seguridad, contrate a un desarrollador experto de WordPress para cambiar su sitio a HTTPS /.

1. Obtenga un certificado SSL válido

Lo primero que debe hacer es obtener un certificado SSL válido para su sitio.

Puede comprar un certificado SSL en sitios como GoDaddy, OVH o NameCheap. Sin embargo, el uso de un certificado SSL de pago solo será realmente útil si tiene un sitio confidencial, como un sitio de comercio electrónico grande, un sitio bancario o un sitio donde transitan datos confidenciales.

Por lo demás, un certificado SSL gratuito será la opción más sencilla y adecuada para el mayor número de personas. La mayoría de los hosts ofrecen certificados SSL gratuitos llamados “Let’s Encrypt”, consulte con su host o futuro host si ofrecen un certificado SSL gratuito en sus ofertas web.

Después de comprar o recibir su certificado SSL gratuito, recuerde activar la opción de renovación automática de su certificado para que no termine con un sitio web no seguro cuando expire su contrato de certificado SSL.

Luego, pida ayuda a su anfitrión para activar su certificado SSL. El procedimiento para activarlo no se detallará en este artículo porque dependerá de tu host y del tipo de hosting que hayas elegido.

2. Conversión de URL HTTP a HTTPS

El segundo paso después de obtener un certificado SSL e instalarlo en su servidor es cambiar las URL antiguas de su sitio de HTTP a HTTPS.

Para estar preparado para cualquier eventualidad, le recomendamos que haga una copia de seguridad de su base de datos en caso de que se cometa un error al manejar la base de datos.

Vaya al panel de administración de su sitio de WordPress y luego en la configuración general de este accesible por la ruta “Configuración> General”.

En esta configuración, encontrará 2 campos “Dirección web de WordPress (URL)” y “Dirección web del sitio (URL)”, cada uno de los cuales contiene una URL de su sitio con el prefijo “http”. Cambie el prefijo “http” de estas URL por el prefijo “https” y luego guarde los cambios.

Luego, en los archivos de su sitio, busque y abra el archivo llamado “wp-config.php”. Si la constante “FORCE_SSL_ADMIN” no está definida, agregue la siguiente línea para definirla:

define ( 'FORCE_SSL_ADMIN' , true);

De lo contrario, si está presente pero se establece en “falso”, modifíquelo cambiando este valor a “verdadero”. Esta constante hace posible forzar el uso de la administración de WordPress con SSL y por tanto asegurar la administración de su sitio.

Mientras esté en el archivo “wp-config.php”, aproveche la oportunidad para comprobar que no existen las dos constantes:

define('WP_HOME', 'http://yoursite.com);
define('WP_SITEURL', 'http://yoursite.com);

Si estas constantes están definidas en su archivo wp-config.php, tendrá que modificarlas de la misma manera que las modificó en la configuración de su sitio, reemplazando el prefijo “http” por “https”.

Escribir estas constantes en el archivo wp-config.php evita errores de manejo en el panel de administración de WordPress. Sin embargo, debe pensar en modificarlos si desea afectar las URL de instalación del sitio.

Si utiliza una CDN (Red de entrega de contenido) para distribuir los archivos de su sitio a sus visitantes, recuerde verificar que las URL vinculadas sean “HTTPS”; de lo contrario, los navegadores web no tendrán en cuenta el certificado SSL.

3. Cree una redirección 301

El tercer paso será crear una redirección 301 del lado del servidor (permanente) desde el archivo .htaccess en su servidor. Busque este archivo “.htaccess”, ábralo y agregue las siguientes líneas, reemplazando “yoursite.com” con su nombre de dominio:

RewriteEngine on
RewriteCond% {HTTP_HOST} ^ yoursite.com [NC, OR]
RewriteCond% {HTTP_HOST} ^ www.yoursite.com [NC]
(*). RewriteRule ^ $ https: //www.yoursite.com/$1 [L, R = 301, NC]

También es posible crear una redirección con un complemento de WordPress, sin embargo, Google aconseja crear las redirecciones en el lado del servidor, mientras que las extensiones de redirección suelen crear la redirección del lado del cliente con código PHP.

4. Modifique las URL ingresadas en el código.

El cuarto paso será localizar todas las URL escritas en el código de WordPress y sus archivos (traducción, mapa del sitio, robots.txt,…) para cambiar su prefijo “http” a “https”.

Solo hay una solución milagrosa para no tener que buscar manualmente en cada archivo una URL escrita, y es usar un editor de texto que pueda buscar varios archivos al mismo tiempo. Para ello puede utilizar el editor de texto “Sublime Text” o “Notepad ++” pero también un IDE, que son entornos de desarrollo generalmente utilizados por los desarrolladores, como “Visual Code Studio”.

Último paso, vacíe el caché de su extensión de caché si tiene uno, pero también el caché del servidor si usa uno. Finalmente, si su alojamiento tiene otros tipos de caché como un caché CDN, también deberá vaciarlo.

5. Después de cambiar a HTTPS

Compruebe si hay redireccionamientos 301

Primero, deberá verificar las redirecciones 301. Hay dos métodos posibles para esto:

  • Pruebe manualmente todas sus URL “http” para verificar que todas redireccionen a “https”.
  • Utilice una herramienta de rastreo como “Screaming Frog” que rastreará todo su sitio y le brindará información sobre las URL rastreadas.

Editar URL en herramientas de terceros

Luego, si estaba utilizando herramientas de análisis o marketing como Google Analytics o Google AdWords, considere modificar las URL utilizadas con estas herramientas para actualizarlas en comparación con la transición al protocolo HTTPS de su sitio.

Asimismo, para la Búsqueda de Google, declare su nueva URL en HTTPS y luego envíe el mapa del sitio de su sitio.

Verifique la validez de la instalación general

Y finalmente, verifique la instalación completa de su sitio en HTTPS usando herramientas en línea que probarán la validez de la instalación. Dos herramientas para recordar:

  • SSLLabs : Para un análisis completo y en profundidad de su sitio
  • SSLCheck : Para un análisis del sitio más rápido