!! Gratis para ti DIVI !! – El Mejor Tema WordPress MÁS INFORMACIÓN

Hoy en día es de vital importancia disponer de un Certificado SSL en nuestra web, tanto para fortalecer la seguridad de las transacciones, como para mantener y mejorar nuestro posicionamiento SEO.

Instalar un certificado SSL en nuestro servidor nos proporcionará la seguridad de que todas las transacciones estarán encriptadas, dando a nuestros clientes la tranquilidad de comprar y navegar de forma totalmente segura.

Otra ventaja de instalar un certificado SSL es que obtendremos la aprobación de Google como web segura y evitaremos que nos penalice por no tener instalado un certificado SSL.

 Icono_Seguridad

Antes de instalar un certificado SSL en nuestro servidor, tendremos que decidir qué tipo de certificado necesitamos. Dependiendo del tipo de actividad de nuestra web o del grado de seguridad que queramos, podremos optar por distintos tipos de certificados SSL. La mayoría son de pago, pero también tenemos opciones gratuitas que nos pueden proporcionar los principales  proveedores de hosting.

Una vez adquirido e instalado el certificado SSL, podremos ver que los principales navegadores muestran un candado en la barra de direcciones, justo antes de nuestra URL, que ahora empieza con https, identificando que es una web segura, proporcionando la tranquilidad y seguridad de navegación que nuestros usuarios necesitan.

La otra mejora será que obtendremos un mejor posicionamiento SEO de nuestra web por parte de Google. Ya hace tiempo que el protocolo https forma parte del algoritmo de Google, además Google Chrome muestra mensajes de advertencia de «sitio no seguro» cuando se introducen datos personales en páginas con protocolo http.

En este artículo nos centraremos en los pasos principales a tener en cuenta en la instalación de un certificado SSL en una web WordPress. Hemos agrupado las acciones a tomar en 5 pasos principales, aunque como se puede apreciar en la infografía siguiente, podríamos detallarlos en algunos más.

Si nuestro caso es la creación de una página web desde cero, solo tendremos que llevar a cabo el primer paso, justo antes de la instalación de WordPress y el segundo paso una vez instalado WordPress, para posteriormente hacer el diseño de la web, ya que cualquier contenido ya se creará con el protocolo https y todavía no disponemos de enlaces a nuestra web en los buscadores.

Pero si ya disponemos de una página web http, y tenemos multitud de enlaces indexados en los distintos buscadores, que están apuntando a direcciones tanto de nuestra web como de nuestras redes sociales, tendremos que llevar a cabo los 5 pasos principales para pasar de http a https, asegurando 3 cosas importantes:

  • Todo el contenido de nuestra web debe ser seguro «https».
  • Los usuarios no deben recibir mensajes de advertencia de «web no segura».
  • Mantener e incluso mejorar nuestro SEO trabajando con https.

Así pues, los 5 pasos principales que tenemos que llevar a cabo para instalar un certificado SSL en nuestra web WordPress, y pasar del protocolo http al https son los siguientes:

  • Instalar un certificado SSL.
  • Cambiar la URL raiz en WordPress.
  • Sustituir enlaces internos http por https.
  • Redireccionar enlaces antiguos a nuevos.
  • Informar a Google de los cambios.

A continuación se muestra una infografía sobre la migración de http a https en WordPress.

 

1. Instalar un certificado SSL

La instalación propiamente dicha del certificado SSL es muy sencilla, pero antes tendremos de  haber obtenido uno, ya sea de pago o gratuito.

En el caso de que necesitemos adquirir uno de pago, tendremos que ponernos en contacto con alguna de las empresas que ofrecen estos certificados, aunque es muy probable que nuestro hosting nos ofrezca esta opción desde el ‘Panel de Control’. Una vez adquirido el certificado, tendemos que pasar por la fase de validación, donde la empresa certificadora realizará las comprobaciones necesarias para asegurar que la persona que solicita el certificado somos verdaderamente nosotros. Estas validaciones pueden ir desde llamadas de teléfono, envío de documentos personales o incluso una entrevista personal con la persona solicitante. Una vez llevadas a cabo las validaciones pertinentes, la empresa certificadora emitirá el certificado y ya podremos instalarlo en nuestro hosting.

Para muchas de nuestras páginas web o blogs, con un certificado gratuito como Let’s Encrypt será suficiente. Hoy en día, la mayoría de empresas de hosting nos ofrecen este certificado de forma gratuita.

Llegados a este punto, ya podremos instalar el certificado SSL sea cual sea, siguiendo las instrucciones que encontraremos en nuestro ‘Panel de Control’. Aunque pueden variar de un hosting a otro, con toda seguridad serán claras y fáciles de ejecutar.

2. Cambiar la URL raíz en WordPress

Una vez instalado el certificado SSL en nuestro hosting, es recomendable dejar pasar un tiempo prudencial entre 10 y 30 minutos, para asegurar que la instalación del certificado ha efectuado todos los cambios necesarios en nuestra web.

Pasado este tiempo ya podemos acceder a la administración de nuestro WordPress y dirigirnos al apartado ‘Ajustes — Generales’. Aquí modificaremos las dos URL, ‘Dirección de WordPress (URL)’ y ‘Dirección del sitio (URL)’ añadiendo una s después de http en las dos direcciones, y pulsaremos el botón ‘Guardar Cambios’.

Realizado este cambio saldremos automáticamente de la administración ya que hemos cambiado la dirección de nuestro WordPress a https://… Solo tenemos que volver a entrar utilizando la dirección https.

Como hemos comentado anteriormente, si nuestra Web o Blog son de nueva creación, ya hemos terminado y podemos empezar a crear contenidos en nuestra web, ya que todavía no disponemos ni de páginas ni artículos y mucho menos enlaces en los buscadores. Pero si nuestra web ya existía con http, tenemos que seguir con los pasos siguientes para evitar problemas, tanto de contenidos como de posicionamiento SEO.

3. Sustituir enlaces internos http por https

Si hemos llegado a este paso, es porque tenemos un montón de páginas, entradas, imágenes  y enlaces internos codificados como http. Por lo tanto tenemos la tarea de sustituir todos los http por https para que los navegadores reconozcan nuestros contenidos como seguros y nos muestren el candado en la barra de direcciones. De nada habrá servido instalar un certificado SSL si todavía tenemos algun contenido mal codificado con http.

Para realizar esta tarea tenemos dos soluciones. La primera es hacer todos los cambios de forma manual, pero esta opción solo sería valida si nuestra web es pequeña y disponemos de pocas páginas e imágenes. Si nuestra Web o Blog ya tiene cierto recorrido, lo más sensato será utilizar alguno de los plugins disponibles para realizar esta tarea. De esta forma nos ahorraremos tiempo y posibles problemas.

En el repositorio de WordPress podemos encontrar plugins como Better Search Replace, Velvet Blues Update URLs o Search & Replace. El funcionamiento de estos plugins es muy similar. Basta con introducir la cadena antigua a buscar y la cadena nueva por la que queremos sustituir la antigua. También podemos disponer de una opción de simulación para asegurar que la operación terminará de forma correcta.

Una vez ejecutados los cambios ya tenemos todo nuestro contenido en https, de todas formas es conveniente navegar por las distintas páginas y artículos para verificar de primera mano que todo esta correcto.

Como siempre que hacemos cambios masivos en nuestra web, antes hay que realizar una copia de seguridad, ya que puede suceder que algo no vaya bien y tengamos que restaurar nuestra web a la situación anterior.

4. Redireccionar enlaces antiguos a nuevos

Ahora ya tenemos nuestra Web o Blog en perfecto estado, el certificado SSL instalado, todo el contenido es seguro ‘https’ y los navegadores nos muestran como web segura con el candado correspondiente. Todo esto está muy bien, pero qué pasa con los enlaces que apuntan a nuestra web desde los buscadores, desde otras webs, desde contenidos de las redes sociales, etc…

Hay que corregir el problema de los enlaces externos por dos motivos muy importantes. El primero es para que las personas que accedan a nuestra web a partir de enlaces antiguos http no obtengan mensajes de error por contenido no encontrado. Y el segundo es para evitar el contenido duplicado (Web en http y https) de cara a los buscadores y a la afectación que esto tiene en nuestro posicionamiento SEO.

La forma más común de solucionar este problema es aplicar una redirección 301, para que cualquier petición http a nuestra web sea redirigida a su correspondiente https. Para configurar esta redirección podemos acceder a nuestro hosting y desde el ‘Panel de Control’ acceder al ‘Administrador de Archivos’ y editar el fichero .htaccess que se encuentra en el directorio raíz de nuestra web. Dependiendo del tipo de servidor y de nuestro hosting, tendremos que introducir un código de configuración distinto al principio de este fichero y guardar los cambios.

Otra opción es utilizar un plugin que realice esta tarea de forma transparente para nosotros, como por ejemplo Really Simple SSL.

A partir de este momento sí que podemos estar tranquilos, ya que nuestra web se mostrará siempre como segura ‘https’ y sin mensajes de error ni problemas de duplicidad.

5. Informar a Google de los cambios

A partir de ahora, cuando Google acceda a nuestra web para indexar nuestro contenido, verá que hemos pasado de http a https. Para que los datos de indexación y rastreo se guarden de forma correcta, tendremos que hacer algunos cambios en las aplicaciones de Google, tanto en Google Search Console como en Google Analytics.

En Google Search Console teníamos hasta ahora dos propiedades configuradas, nuestra web http con www y sin www. Ahora debemos crear las dos nuevas propiedades https con www y sin www y configurar la propiedad que queramos que sea la preferida a partir de ahora.

Relacionado con las nuevas propiedades, debemos revisar nuestro fichero robots.txt para asegurar que no está bloqueando los accesos a https y si dispone del enlace del fichero sitemap.xml, que este sea el nuevo https. Ahora ya podemos asignar el sitemap.xml a las nuevas propiedades, para agilizar la indexación de nuestra web.

En Google Analytics tendremos que acceder a la opción ‘Administración — Configuración de la Propiedad’ y asignar como predeterminada la nueva propiedad https.

Como hemos visto, la Instalación de un Certificado SSL no es excesivamente complicada, pero sí que necesita de ciertos conocimientos. Pasar nuestra Web o Blog de http a https solo nos reportará ventajas y ningun inconveniente si el proceso transcurre correctamente.

Cuando navegamos por internet nos fijamos a menudo en que las páginas que visitamos empiecen por https y tengan un candado delante, esto nos da seguridad y tranquilidad sobre todo cuando accedemos a Webs donde realizamos transacciones monetarias como Bancos y tiendas e-Commerce.

Hoy por hoy la instalación de un certificado SSL no es obligatoria pero si altamente recomendable, ya que nuestros usuarios se sentirán seguros navegando por nuestra web, porque cualquier transacción estará encriptada, y por otra parte Google nos premiará con un mejor posicionamiento SEO.

Aquí hemos intentado resumir los pasos más importantes para pasar una Web o Blog de http a https en WordPress, aunque como se puede apreciar en la infografía, podemos profundizar aun más si es nuestro caso.

Llegados a este punto, si no te animas a instalar un certificado SSL en tu Web, ya sea porque tienes dudas, por falta de tiempo o por cualquier otro motivo, contacta con nosotros.

Seguramente también te pueden interesar los artículos siguientes:

Icons made by Vectors Market & Freepik from www.flaticon.com is licensed by CC 3.0 BY