- [A][A]
Primero tener activado un certificado SSL.
Gratuita: por medio de programas gratuitos como Let´s Encrypt accesibles en proveedores hosting de calidad. Para comprobar si el certificado está instalado usar la herramienta online ssltest.
¿Cómo hacerlo?
Muy fácil: accede a tu web usando HTTPS en lugar de HTTP.
Desactiva cualquier plugin de cache y de seguridad que tengas en tu WordPress.
Debemos realizar el cambio a HTTPS de la dirección de nuestra web, para ello, tendremos que acceder a la administración de WordPress, en Ajustes -> General veremos los campos Dirección de WordPress (URL) y Dirección del sitio (URL), donde podremos cambiar http por https en ambos sitios.
Ahora es turno para los links del contenido de nuestra web que tienen aún HTTP (imagenes, vídeos, fuentes, javascript, links internos…).
Si te sientes cómodo trabajando con el código y prefieres no utilizar un plugin para realizar una búsqueda y sustitución en tu base de datos de WordPress, también puedes utilizar la consulta de MySQL en phpMyAdmin. Sin embargo, esto sólo debe ser hecho por desarrolladores profesionales de WordPress.
update TABLE_NAME set FIELD_NAME = replace(FIELD_NAME, 'Text to search, 'Text to replace it with');
Una forma simple de realizar el cambio es usando el plugin Better Search Replace. El plugin nos permite encontrar los enlaces que usan http y cambiarlos de forma automática a https,. Importante destacar que debemos tener a mano la copia de seguridad, son cambios sensibles en nuestra web que por error pueden ocasionar que deje de funcionar.
Una vez instalado el plugin:
Entramos a Herramientas -> Better Search Replace.
En el campo “Buscar”, ponemos el nombre del dominio: “http://www.midominio.com” y en el campo “Sustituir con” ponemos el dominio con https: “https://www.midominio.com”
Seleccionamos todas las tablas para que revise la base de datos completa.
Realizamos una búsqueda de prueba para poder comprobar que no de error y los cambios que haría. Para ello activamos la opción de “Si activas esta opción, no se realizará ningún cambio en la base de datos, lo cual te permite verificar los resultados de antemano”
Una vez realizada la prueba, desmarcamos la casilla anterior y ejecutamos el cambio.
Tras realizar los cambios borramos el pluging.
Otra forma de realizar una búsqueda y reemplazo de WordPress es usar un script PHP gratuito de interconexión/it llamado Search Replace DB.
Para usar el script, simplemente descarga el archivo zip, extrae la carpeta llamada «search-replace-db-master», y renombra el nombre a algo de tu elección.
Luego, sube el archivo por FTP o SFTP, al directorio público de tu servidor web. Este es típicamente el mismo directorio que contiene tu carpeta de /wp-content. A continuación, navega a tu carpeta secreta en tu navegador,
Puedes hacer clic en el simulacro primero para ver lo que el guión va a actualizar o reemplazar. Cuando estés listo, selecciona «live run», que realizará las actualizaciones de la base de datos y la búsqueda y reemplazo de WordPress:
Además, por razones de seguridad, es muy importante que borres este guión después de que hayas terminado! Puedes seleccionar el botón «Bórrame» para hacer esto.
El próximo paso es redireccionar todo el tráfico que entre a nuestra web a https, para ello podemos usar un archivo .htaccess (un archivo que encontraremos en la carpeta raíz de la instalación de WordPress).
El archivo puede contener ya otras líneas de texto, simplemente, al final del archivo, debemos añadir las siguientes líneas:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Con el cambio, siempre se accederá a nuestra web usando HTTPS, no será necesario que la visita tenga que escribir https en el navegador.
Antes de nada, es importante destacar que, para hacer este cambio, tienes que tener un certificado SSL instalado en tu alojamiento web.
Accede a la sección «Herramientas» de WordPress y pulsa sobre «Salud del sitio». Si tu web no está trabajando con HTTPS te mostrará un aviso diciendo que no tienes https, pero te muestra un botón para activarlo. Si no sale el botón es que no tienes instalado el certificado SSL.
El aviso anterior indica que tu web soporta HTTPS, así que simplemente pulsa en el botón «Update your site to use HTTPS» y automáticamente se cambian todas las URLS.
Al pulsar el botón:
Se cambian automáticamente las URLs del sitio y WordPress a HTTPS.
Se cambian todas las URLs HTTP a HTTPS.
Recuerda que en el robots.txt indicas a Google dónde se encuentra tu sitemap y que este también ha pasado de estar en http a estar en https. Por lo que también tendrás que cambiarlo para no hacer perder el tiempo a los crawlers de Google.
El error más común que podemos recibir es Mixed-content, lo que significa que aún tenemos contenido interno (imágenes, vídeos, links internos…) que cargan con http y no https.
Después de añadir una redirección de HTTP a HTTPS debería revisar todo para asegurarse de que no utilice demasiadas redirecciones. Este problema es bastante común y puede afectar la velocidad de su sitio WordPress. Podemos usar la herramienta RedirectCheck para averiguar cuantas redirecciones están sucediendo.
La extensión de Redirect Path de Chrome también puede ser muy útil y proporciona información sobre todas las redirecciones que suceden en tu sitio (URL o página específica).
Si nuestra web ya carga correctamente con HTTPS, podemos actualizar varios sitios para mostrar y controlar la nueva versión:
Lo primero que te voy a recomendar como SEO que soy, es que añadas otra propiedad en Search Console con la dirección en https. Para esto basta con que pulses en añadir una propiedad y sigas las instrucciones.
Además, una vez creada la propiedad envía tu nuevo sitemap en https. Esto se hace en el apartado de rastreo sitemap. Una vez ahí dale al botón añadir o probar sitemap.
También tendrás que hacerle saber a Google Analytics el cambio a https. Para esto, entramos en el administrador, hacemos clic en configuración de la propiedad y cambiamos donde pone URL predeterminada a https://.
Si usas plataformas publicitarias como AdWords, cambia la página de destino o landing page de los anuncios de http a https.
Modifica la dirección que apunta a tu web desde las redes sociales.