Cómo cambiar de HTTP a HTTPS mi Blog WordPress paso a paso

La primera vez que leí que tenía que cambiar de http a https mi blog me temblaron las piernas y hasta sudores me dieron. Por dios, ¡¿cómo iba a saber hacer eso si yo lo de los protocolos solo me sonaba a realeza?. Sí, ya sabéis, todo el rollo ese de dónde se pone el pan, los cubiertos…

Pronto empezaron a llegar informaciones de que si Google va a penalizar a los sitios sin el Certificado HTTPS, que si la seguridad del propio blog estaba en juego…¡qué susto por diossss!

Pues nada, que me arremangué como se suele decir, y me dispuse a pasar de http a https mi blog… una cosa que se tiene que hacer, cuanto menos lo pienses mejor. A día de hoy cambiar de http a https se ha convertido en mi hobbie jajajaja, ya llevo unos cuantos a mis espaldas y la verdad que no es para tanto.

Así que no te tardes porque, como todo llega en esta vida, ha llegado el día en que Google Chrome ha cumplido su amenaza. Desde ya, el navegador mostrará un aviso de “web insegura (con farolillos rojos, sirenas y una persona con una señal de peligro de muerte si entras a esa página ☠) en las páginas que no tengan habilitado el Certificado de Seguridad SSL, vamos lo que viene siendo el https.

Pero no empecemos la casa por el tejado.

¿Qué es un Certificado SSL?

El protocolo SSL lo que hace, así hablando para que nos entendamos todos, es codificar los datos de tu blog o página web para protegerlos de estos lumbreras de la informática que se meten en sitios ajenos haciendo estropícios. Garantiza así la seguridad de tus visitantes y clientes dándoles la tranquilidad de que el sitio al que acceden es seguro.

En resumen, los datos transmitidos por este protocolo se encriptan para que terceros no puedan acceder a ellos.

¿Por qué hay cambiar de http a https WordPress?

Confianza y Seguridad de tus usuarios

Ya lo he dicho en un montón de posts y lo acabo de repetir más arriba, al señor Google le ha dado por mimar al usuario que llega a su buscador intentando dar respuesta a sus dudas existenciales…¡y pobre de quién no le de una atención adecuada!

¿Y hay algo más importante que el hecho de que alguien se sienta seguro en la que es tu casa 2.0? Para Google no,  por eso se está preocupando cada vez más por la seguridad de tus lectores y de tu blog. Porque teniendo un blog seguro, quien llegue a él estará seguro (ahora parezco un anuncio de alarmas)

Ten en cuenta, que quien llega a tu blog, como mínimo está dejando un correo electrónico. Y ya no hablemos de tiendas online en las que están en juego datos bancarios.

Y ahora, ¿crees que es importante el cambio para que nadie tenga acceso a esos datos?

Seguridad de tu propio blog

Lo que decía más arriba, ante un ataque informático, la información que tus lectores te ceden con toda confianza (emails, contraseñas, nombre de usuario…) están a salvo.  De esta forma trasmitirás confianza y credibilidad.

También todos los datos de tu propio blog. Este se convertirá en un blog seguro y confiable en ese sentido.

Mejora el posicionamiento SEO de tu blog

Tu miras por tus visitantes y Google, cuya prioridad en la actualidad es el bienestar del lector, te lo tendrá en cuenta y mirará por tí. Y en agradecimiento te dará un empujoncito en tu posicionamiento web.

Cómo cambiar de http a https mi Blog WordPress

Bueno bueno bueno, si siempre te digo que ante cualquier modificación hagas una copia de seguridad, ni que decir tiene, que cuando se trata de toquetear las tripas de tu blog, eso es cuestión de vida o muerte ☠☠☠. Bueno, venga, dejémoslo en cuestión de seguir o no con tu blog…¡qué no es poco!. Ah, y actualiza también los plugins y la versión de WordPress si tienes alguna pendiente.

Y ahora sí, vamos al lío, vas a ver que sencillo.

¿Cómo obtener un Certificado SSL?

Lo primero que tendrás que hacer es obtener aquello que quieres instalar, lógico ¿no?

Básicamente y en condiciones normales para instalar y activar un Certificado SSL en tu WordPress, tendrías que comprarlo. Hay empresas que se dedican a ello, eso sí…cuestan un ojo de la cara.

Ahora bien, hay una forma de conseguirlo de forma gratuita dependiendo del proveedor de hosting que tengas.

Yo tengo Webempresa, y ellos regalan a sus clientes el Certificado Let’s Encrypt totalmente gratuito. Es muy fácil de instalar y más que suficiente para un blog de las características de los míos.

Cómo activar el certificado Let’s Encrypt en el panel de control de tu hosting

Hay que seguir estos pasos:

  1. Panel de control de tu hosting, en este caso Webempresa.
  2. Acceso de clientes-Usuario y contraseña.
  3.  Pestaña Hosting en el menú superior.
  4. En el desplegable entra en Certificados.
  5. Gestionar certificados (botón azul).
  6. Clic en el botón azul Habilitar AutoSSL (se instalará un Certificado SSL Let’s Encrypt gratuito para todos los dominios que tengas activos en Cpanel)
  7. Mensaje de que el proceso puede tardar  unos minutos. Te estás ahí quietecico y bueno hasta que se active.
  8. Sabrás que se ha habilitado porque aparece Desahabilitar AutoSSL donde mismo antes aparecía Habilitar (botón azúl del paso 6).
  9. Ahora sí, en el desplegable selecciona el dominio para el que quieras activar el https con Let’s Scrypt. Importante cogemos el dominio con las 3 w para que sea válido con y sin ellas.
  10. Ahora sí, Instalar.

Cómo configurar el Certificado SSL una vez instalado en mi blog WordPress

Una vez instalado el Certificado SSL, tienes que activarlo en tu WordPress siguiendo estos pasos:

  1. Entra en tu blog como administrador.
  2. Vete a AjustesGenerales
  3. En Dirección de WordPress (URL): cambia http:// por https://
  4. Y en Dirección del sitio (URL): cambia http:// por https://
  5. Guarda cambios.

Cómo configurar el certificado SSL una vez instalado en WordPress

Borra caché, vuelve a loguearte y comprueba que en la barra de navegación aparece https y un candadito verde.

Hacer redirecciones de http a https en .htaccess

Ahora viene lo chungo, a ver esos 5 sentidos puestos aquí.

Ten en cuenta que, a no ser que tengas el blog recién abierto y totalmente vacío, todo el contenido antiguo (entradas, imágenes, videos…) carga bajo Protocolo HTTP. Por lo que si alguien encuentra un enlace de un post tuyo en alguna red social, otro blog…lo más probable es que al pinchar sobre él, le dé error (el famoso y frustrante “Vaya, esa página no existe”).

Así que uno de los pasos más importantes en este proceso de convertir http a https en WordPress, es realizar  la redirección de las URLs sin SSL hacia URLs correctas bajo Protocolo HTTPS.

Esto implica añadir una serie de códigos en el archivo .htaccess de Cpanel siguiendo estos pasos:

#TipsparaBlogs: Para entrar en Cpanel basta con poner seguido de tu dominio→cpanel, tal que así https://www.tudominio.com/cpanel

  1. Entra en Cpanel.
  2. Archivos-Administrador de archivos. Asegúrate de que estás en la carpeta public_html. Pincha sobre el archivo (que no carpeta) .htaccesss y dale arriba a Editar. Hacer redirecciones de HTTP a HTTPS en .htaccess
  3. Aparece una ventana emergente avisándote de que hay que hacer una copia de seguridad (y que tu ya tendrás hecha por la cuenta que te trae). Pincha en Editar.
  4. Ingresa este código en la primera linea. Es decir, das un Intro en la línea número 1 y ahí pegas el código de aquí abajo, cambiando tudominio.com por el tuyo real. Guarda cambios.

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

NOTA: Es muy probable que no encuentres .htaccess ya que este es un archivo oculto. Tranqui, que no cunda el pánico, una vez entres en Administrador de Archivos, solo tienes que pinchar arriba en Configuración (rueda dentada) y en la ventana emergente pinchar sobre mostrar archivos ocultos y darle a Save.

Comprobaciones necesarias tras realizar el cambio de http a https

Limpia la caché de tu navegador.

Si utilizas un plugin de caché, por ejemplo WP-Super Caché, limpia la caché de tu WordPress.

Ahora comprueba que las redirecciones que has hecho en el apartado anterior funcionan en todas sus variantes; con y sin www y con http y https.

Revisa que las imágenes se han cambiado a https.

#TipsparaBlogs: Pincha sobre cualquier imagen con el botón derecho del ratón-Ver código fuente-Verás la URL de la imagen.

Comprueba también alguna búsqueda de Google y alguna publicación compartida en las Redes Sociales.

Ohhhhhh pero este mundo no es perfecto. Puedes encontrarte con algún error.

Errores frecuentes

  • El candadito no es verde, es amarillo o tiene un signo de admiración.
  • Te has encontrado con algún enlace que te lleva a la apocalíptica página “Vaya, esa página no existe”.

Esto ocurre porque en tu larga vida con el blog, has incluido muchos archivos (imágenes, videos…y otro contenido multimedia) a través de http en lugar de https generando contenido mixto. Por eso aparece una advertencia de seguridad por protocolo no seguro.

Antes de que empieces a tirarte de los pelos te diré que todo en esta vida tiene solución.

Plugin Really Simple SSL

Y la solución pasa por instalar el Plugin WordPress Really Simple SSL.

Este plugin configurará tu web para que funcione en https en un solo click. El plugin se encarga de las redirecciones de http hacia https, tanto en URLs como en el contenido de tu blog o web.

Pasos a seguir:

  1. Instala el plugin Really Simple SSL y actívalo.
  2. Una vez activado en Ajustes aparece SSL.
  3. Entra y en la pestaña Ajustes asegúrate de marcar la opción-Reemplaza automáticamente el contenido mixto.
  4. Guarda cambios.

Pues ya está, respira que lo gordo ya está hecho. Aquí acaba el proceso para cambiar de http a https tu blog.

Cambios necesarios tras instalar y activar un Certificado SSL en tu WordPress

Enlaces de los perfiles de redes sociales

Actualiza los enlaces a tu web en todas tus redes sociales en las que los has incluido. Search Console

Search Console

Tienes que añadir todas las propiedades de tu dominio en Google Search Console. En todas sus versiones (“http://tudominio.com, https://tudominio.com, http://www.tudominio.com, https://www.tudominio.com”), 4 en total.

Enviar un nuevo Sitemap

Ten en cuenta que el Sitemap es un mapa para que Google sepa por dónde ir en tu blog y ahora tus URLs han cambiado. Infórmale de las nuevas rutas.

Cambia tu propiedad en Google Analytics

En Administración> Propiedades cambia de http a https. No olvides de volver a sincronizar con Search Console con las nuevas versiones.

Y hasta aquí hemos llegado…

¿Te ha parecido complicado cambiar de http a https tu blog WordPress? Lo importante es que ya lo has hecho y ahora tienes un blog seguro. No obstante, cualquier duda que te surja déjame un comentario o escríbeme un email, estaré atenta 😉

 

2 comentarios en “Cómo cambiar de HTTP a HTTPS mi Blog WordPress paso a paso

Deja un comentario