Tener un certificado ssl es algo obligatorio si tienes una tienda online , igualmente, ¿sabías que ya (hoy día) todas las webs deben tener este certificado https? Es más, ¿sabías que si decides instalar y activar un certificado ssl en tu WordPress estarás mejorando el SEO de tu web y la confianza que transmites a los usuarios?
En todas nuestras webs y en todos los proyectos que trabajamos tenemos activo un Certificado de Seguridad, además de ser algo que ya es necesario, es sencillo y como no, -con nosotros- GRATIS.
Pero antes de explicar cómo pasar a https tu web de WordPress vamos a ver qué es un certificado ssl y para qué sirve.
SSL son las siglas de Secure Socket Layer, un certificado web que hace que los datos entre el servidor y el usuario o cliente sean seguros al ser datos cifrados o encriptados al utilizar el protocolo https.
A efectos generales, la experiencia de usuario y la navegación es exactamente igual que con el protocolo http, pero eso sí, mucho más segura ya que todos los datos que se intercambien entre el servidor y el usuario vayan encriptados y nadie los pueda captar.
Como acabas de leer, es algo más que obligatorio en cualquier web donde se soliciten datos personales, bancarios o de Paypal como las tiendas online o las páginas o blogs que venden productos.
Pero además de la seguridad que ofrece, tiene otros dos pluses que ya comentamos al principio del artículo:
El punto número uno es el más obvio, ¿prefieres circular por una web donde el navegador te notifique es que una web segura o prefieres una donde ponga que no es segura?
Tan solo con ver las palabras “Es Seguro” o “Conexión segura” en tu navegador ya navegas más tranquilo y te aseguras de que la web es la que dice ser. Por no hablar del aumento de conversiones (registros, ventas, etc.) gracias a tener el candadito verde:
El punto donde decimos que mejora el posicionamiento SEO está más que hablado: instalar el https mejora el posicionamiento pero no tenerlo no penaliza.
Lo puedes leer directamente desde el blog de Google donde habla sobre el certificado https como señal de posicionamiento.
Ahora pasemos al meollo del asunto donde te vamos a contar desde dónde obtener certificados ssl gratis hasta cómo pasar una web de http a https paso a paso.
La mayoría de los hosting de calidad ofrecen la instalación de certificados ssl gratis (como MediaWeb) que además se renuevan automáticamente.
Una vez instalado solo falta activarlo. Y es aquí donde está el objetivo de este artículo: activar el certificado ssl en tu web de WordPress.
Antes de empezar te recomendamos hacer una copia de seguridad de tu WordPress.
Y ahora sí, a continuación tienes los 5 pasos para activar el certificado de seguridad ssl en tu sitio web de WordPress:
Como dice el título de este paso, tendrás que ir a Ajustes > Generales de tu WordPress y cambiar la dirección de WordPress y del sitio para incorporar el https.
Te pedirá volver a acceder como administrador a WordPress, así que no te asustes.
Redirigir las páginas de http a https es un paso obligatorio si no quieres tener contenido duplicado en tu sitio web.
Ya sabes que esto es uno de los errores SEO que más se cometen y si no quieres ver cómo bajas posiciones en los resultados de búsqueda más te vale hacer este paso.
Además, todos los backlinks que tengas seguirán funcionando y redirigiendo hacia la versión https.
Para ello solo tendrás que ir al archivo .htaccess de tu web e introducir el código que te ponemos a continuación.
#Código para redirigir de http a https:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://tusitio.com/$1 [R=301,L]
Te recordamos que el archivo .htaccess lo puedes modificar a través del Cpanel de tu hosting (Administrador de Archivos) o por FTP
Tan solo debes sustituir “tusitio.com” por el dominio de tu página web y cualquier url con el protocolo http será redirigida a la url con https.
Ya hemos redirigido todas las url a https. Pero para que el navegador detecte la web como segura hay que dar un paso más: cambiar todos los enlaces y url hacia tu web que hayas puesto en tu web.
Tal vez esta última frase te haya sonado rara, pero estoy seguro de que en tu web tienes enlaces internos e imágenes subidas por ti, ¿verdad?
Pues todo ello tiene la url con el protocolo http, y hay que pasarlo a https.
Dependiendo del tamaño de la web puede ser bastante engorroso ir url por url viendo si todos los enlaces internos e imágenes apuntan hacia una url con https.
Por ello, tenemos el plugin Velvet Blues Update URLs que nos hace todo el trabajo sucio.
Una vez instalado y activado nos vamos al menú de WordPress y nos metemos en Herramientas > Update URLs.
En “Old URL” introducimos la url de nuestra web con el protocolo http y en “New URL” ponemos lo mismo pero ya con el https.
Selecciona todas las casillas en “Choose which URLs should be updated” y luego presiona Update URLs NOW
Una vez hecho esto ya puedes desactivar y desinstalar el plugin.
Toda tu web ya debería funcionar perfectamente con el certificado ssl, sólo si por casualidad aún no lo hace instala y activa en tu administrador wordpress un plugin adicional llamado Really Simple SSL
Como ahora tenemos el https en nuestras urls, Google lo detecta como una propiedad diferentes y por eso debes añadir en Google Search Console y en Google Analytics tu nueva propiedad.
Y con la web en https toca volver a enviar el sitemap.
Hablando del sitemap…hay un archivo más que hay que modificar, ¿sabrías decirnos cuál?
Si configuraste el archivo robots.txt, queda modificar la url del sitemap, añadiendo la “S” a http.
Y listo, en tan solo 5 pasos ya tienes tu certificado ssl gratuito activado y con la web completamente operativa.
¿Has seguido paso por paso el proceso para instalar el certificado ssl gratis pero tienes algún error que te impide tener el candadito verde?
En algunas ocasiones es normal encontrarse con alguna página que no tiene el certificado ssl correctamente incorporado. Esto suele ser debido a que hay algún enlace interno o alguna imagen que sigue con el http (también conocido como contenido mixto).
Por regla general, con todo lo que explicamos aquí no deberías tener ningún problema. Pero si aún lo tienes, aquí tienes una página que te dirá exactamente qué elemento de tu web es el que te está dando el problema:
Tan solo tendrás que introducir tu url y esperar a que la procese. Después solo tendrás que cambiar el elemento que te provoca el error incluyendo la S después del http en la url para que sea del tipo https.