¿Cómo cambiar fácilmente WordPress a HTTPS?

Aprender cómo cambiar su sitio de WordPress a HTTPS se ha convertido en una necesidad.

Hoy en día, compartimos cada vez más datos confidenciales, como información bancaria y de tarjetas de crédito, y credenciales de inicio de sesión, varias veces al día.

Como propietario de un sitio, especialmente si tiene una tienda en línea y/o maneja información bancaria u otra información confidencial, tiene la responsabilidad de mantenerlos seguros .

Uno de los pasos más importantes para lograr esto es utilizar el cifrado HTTPS y el cifrado SSL (Secure Sockets Layer) en su sitio. De esto es de lo que vamos a hablar en este artículo.

En caso de que aún no hayas hecho el cambio a HTTPS, definitivamente deberías considerarlo, porque Google penalizará los sitios que no sean HTTPS muy pronto.

Realmente se recomienda que todos los sitios o blogs de WordPress utilicen HTTPS. Si todavía te preguntas por qué, aquí tienes algunas buenas razones:

  • Todos los datos están seguros (por ejemplo, la información enviada a través de un formulario de contacto).
  • Genera confianza con los visitantes de su sitio de WordPress.
  • Mejora tu referencia natural.
  • Optimiza la velocidad del sitio web.

Cambie su sitio de WordPress a HTTPS en 8 sencillos pasos:

  1. Haga una copia de seguridad de su sitio de WordPress
  2. Cambie su WordPress a HTTPS usando el certificado SSL
  3. Habilitar la administración SSL de WordPress
  4. Habilite HTTPS para todo su sitio de WordPress
  5. Forzar HTTPS en WordPress a través de su archivo htaccess
  6. Cómo resolver posibles problemas
  7. Actualice algunos otros recursos externos a WordPress
  8. Ventajas SEO de cambiar su sitio de WordPress a HTTPS

1. Haga una copia de seguridad de su sitio de WordPress

Le recomendamos que, siempre que realice cambios importantes en su sitio, siempre haga una copia de seguridad primero. De esta manera, si algo sale mal, podrás volver a una versión anterior sin perder todo tu trabajo.

Este caso no es diferente, así que esa es tu primera tarea.

2. Cambie su WordPress a HTTPS usando el certificado SSL

Lo primero que necesita para actualizar su sitio de WordPress a HTTPS es un certificado SSL.

Un certificado SSL cifrará/protegerá los datos que pasan por un sitio.

Puedes comprar este certificado por unos pocos euros a tu anfitrión.

Algunos servidores también le permitirán utilizar un certificado SSL Let’s Encrypt gratuito.

Deberá pedirle a su anfitrión más información al respecto. El único inconveniente de los certificados Let’s Encrypt es que sólo tienen una validez de 90 días y tendrás que renovarlos después (OVH lo hace automáticamente, por ejemplo).

Si estás en OVH, todo lo que tienes que hacer es ir a tu área de cliente, luego a hosting y activar tu SSL desde el panel de control como se muestra a continuación:

Configuración SSL de ovh LeDigitalizeur

3. Habilite la administración SSL de WordPress

Cuando haya solicitado su certificado SSL y esté activado, le recomiendo que comience cambiando el administrador de WordPress para usar HTTPS.

Para hacer esto, simplemente agregue la siguiente línea de código a su archivo wp-config.php.define(‘FORCE_SSL_ADMIN’, verdadero);

En caso de que nunca haya editado su archivo usted mismo, wp-config.phppuede encontrarlo en su carpeta principal de WordPress llamado wp-contenten la mayoría de los casos. Puede acceder a la carpeta a través de un FTP como Filezilla.

¿Qué pasaría si te tomaras 2 minutos para descargar nuestra capacitación en SEO?

En esta formación exclusiva descubrirás nuestra estrategia para pasar de 0 a 100.000 visitantes al mes.

Descarga la formación

4. Habilite HTTPS para todo su sitio de WordPress

Una vez que haya cambiado el administrador de WordPress a HTTPS y no haya tenido ningún problema, estará listo para proteger todo su WordPress.

El primer paso es cambiar la URL de su sitio en el área de administración de WordPress. Puede encontrar la URL de su sitio web en Configuración > General.

Configuración HTTPS de WordPress LeDigitalizeur

Ahora su sitio de WordPress ya usa HTTPS y cualquier enlace que use ahora también debería cambiarse a HTTPS.

Una herramienta muy útil para este paso es el complemento Better Search Reemplazar WordPress. El complemento buscará en todas las páginas de su base de datos y encontrará todas las URL HTTP por usted. Luego puedes reemplazarlos con su versión HTTPS. Deberá incluir su URL HTTP (por ejemplo, http://tudominio.com) en el campo de texto «Buscar» y la nueva URL HTTPS (por ejemplo, https://tudominio.com) en «Reemplazar con».

También puedes utilizar el complemento Yoast SEO para forzar las URL canónicas a HTTPS.

5. Fuerza HTTPS en WordPress a través de tu archivo htaccess

El último paso a seguir es configurar una redirección 301 para todas sus URL HTTP a la nueva versión HTTPS.

De esta manera tu WordPress siempre se usará en su versión HTTPS, incluso si alguien todavía usa la URL HTTP será redirigido automáticamente .

Este paso es muy importante, porque es posible que otros sitios todavía tengan enlaces a enlaces HTTP antiguos (por ejemplo, si te han mencionado en otros blogs).

El código que utilizamos para nuestro sitio libre de WWW es:# Redirección a HTTPS RewriteCond %{SERVER_PORT} ^80$ [OR] RewriteCond %{HTTPS} =off RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L] # Redirección a www no www es HTTPS RewriteCond %{HTTP_HOST} ^www\.monsite\.com [NC] RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]

Si su sitio de WordPress comienza con www, utilice este código en su lugar:# Redirección frente a HTTPS RewriteCond %{SERVER_PORT} ^80$ [OR] RewriteCond %{HTTPS} =off RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L] # Redirección de non-www vers www en HTTPS RewriteCond %{HTTP_HOST} ^monsite.com [NC] RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301, L]

Recomendamos insertar este fragmento a través del acceso FTP, de esa manera encontrarás tu archivo .htaccessen la carpeta principal de tu WordPress (es decir, la misma carpeta en la que también tendrás tu archivo wp-config.php).

También te puede interesar: los mejores hosts de WordPress

No tiene que preocuparse si no ve inmediatamente un candado verde en la barra de URL de su navegador.En la mayoría de los casos, podrá resolver los problemas fácilmente.Para ver qué está causando los errores, consulte el inspector de su navegador (por ejemplo, en Google Chrome o Firefox) en la pestaña Consola. Allí encontrará información detallada, donde todavía tiene URL HTTP activas en su sitio web.También puede utilizar el sitio Why No Padlock para comprobar si todavía tiene URL HTTP existentes. Estos podrían ser enlaces en su tema, por ejemplo, si está utilizando un tema de WordPress más antiguo.También te puede interesar: 9 mejores servidores de WordPress

7. Actualice algunos otros recursos externos a WordPress

Para ser coherente en su migración a HTTPS, debe actualizar todos los recursos externos que considere útiles para su SEO, por ejemplo. Aquí hay 3 elementos que debe actualizar después de cambiar a HTTPS:

  • Actualice su archivo robots.txt: todo lo que tiene que hacer es cambiar la URL de su mapa de sitio a HTTPS en lugar de HTTP.
  • Actualice Google Analytics: paso muy simple y rápido: vaya a la sección Administrador, luego a la configuración de propiedades y finalmente seleccione https:// en el campo correspondiente.
  • Actualiza Google Search Console: una vez en tu panel, haz clic en el engranaje ⚙️ y luego en ‘Cambio de dirección’.

8. Ventajas SEO de cambiar su sitio de WordPress a HTTPS

Si sigues las recomendaciones de Google, también es fácil elegir entre HTTP y HTTPS, cambiar a HTTPS te beneficiará sin importar en términos de SEO, confianza o seguridad en general. También hay algunos beneficios de SEO adicionales a tener en cuenta:

  • Mejora del referenciamiento natural:
    Este no es un factor SEO importante pero tener tu dominio en HTTPS te ayudará un poco en términos de SEO.
  • Datos de referencias: si consulta Google Analytics en su sitio HTTP, el tráfico que pasa por fuentes de referencias puede aparecer como tráfico «directo».
    Gracias a un sitio HTTPS, se preserva la seguridad del dominio de referencia.

Para mejorar la referencia natural de su sitio de WordPress, consulte este artículo.

Conclusión

Eso es todo, has cambiado tu sitio de WordPress a HTTPS. Felicitaciones.

Lo más importante ahora es pensar en todos los lugares donde aparece su sitio de WordPress. Si tiene otros sitios web vinculados a su nuevo sitio, no olvide actualizar los enlaces a HTTPS allí. Consulta también sus enlaces en tus perfiles de redes sociales (Twitter, YouTube o Facebook).

Ahora deberías ver el candado verde en la barra de URL de todas tus páginas. Según nuestra experiencia, pasar a HTTPS parece mucho más complicado de lo que realmente es. Entonces, ¿ahora no tienes más excusas para aumentar la seguridad de tu sitio WordPress?