La primera vez que leí que tenía que cambiar de http a https mi blog me temblaron las piernas y hasta sudores me dieron. Por dios, ¡¿cómo iba a saber hacer eso si yo lo de los protocolos solo me sonaba a realeza?. Sí, ya sabéis, todo el rollo ese de dónde se pone el pan, los cubiertos…
Pronto empezaron a llegar informaciones de que si Google va a penalizar a los sitios sin el Certificado HTTPS, que si la seguridad del propio blog estaba en juego…¡qué susto por diossss!
Pues nada, que me arremangué como se suele decir, y me dispuse a pasar de http a https mi blog… una cosa que se tiene que hacer, cuanto menos lo pienses mejor. A día de hoy cambiar de http a https se ha convertido en mi hobbie jajajaja, ya llevo unos cuantos a mis espaldas y la verdad que no es para tanto.
Así que no te tardes porque, como todo llega en esta vida, ha llegado el día en que Google Chrome ha cumplido su amenaza. Desde ya, el navegador mostrará un aviso de “web insegura“ (con farolillos rojos, sirenas y una persona con una señal de peligro de muerte si entras a esa página ☠) en las páginas que no tengan habilitado el Certificado de Seguridad SSL, vamos lo que viene siendo el https.
Pero no empecemos la casa por el tejado.
¿Qué es un Certificado SSL?
El protocolo SSL lo que hace, así hablando para que nos entendamos todos, es codificar los datos de tu blog o página web para protegerlos de estos lumbreras de la informática que se meten en sitios ajenos haciendo estropícios. Garantiza así la seguridad de tus visitantes y clientes dándoles la tranquilidad de que el sitio al que acceden es seguro.
En resumen, los datos transmitidos por este protocolo se encriptan para que terceros no puedan acceder a ellos.
¿Por qué hay cambiar de http a https WordPress?
⇒ Confianza y Seguridad de tus usuarios
Ya lo he dicho en un montón de posts y lo acabo de repetir más arriba, al señor Google le ha dado por mimar al usuario que llega a su buscador intentando dar respuesta a sus dudas existenciales…¡y pobre de quién no le de una atención adecuada!
¿Y hay algo más importante que el hecho de que alguien se sienta seguro en la que es tu casa 2.0? Para Google no, por eso se está preocupando cada vez más por la seguridad de tus lectores y de tu blog. Porque teniendo un blog seguro, quien llegue a él estará seguro (ahora parezco un anuncio de alarmas)
Ten en cuenta, que quien llega a tu blog, como mínimo está dejando un correo electrónico. Y ya no hablemos de tiendas online en las que están en juego datos bancarios.
Y ahora, ¿crees que es importante el cambio para que nadie tenga acceso a esos datos?
⇒ Seguridad de tu propio blog
Lo que decía más arriba, ante un ataque informático, la información que tus lectores te ceden con toda confianza (emails, contraseñas, nombre de usuario…) están a salvo. De esta forma trasmitirás confianza y credibilidad.
También todos los datos de tu propio blog. Este se convertirá en un blog seguro y confiable en ese sentido.
⇒ Mejora el posicionamiento SEO de tu blog
Tu miras por tus visitantes y Google, cuya prioridad en la actualidad es el bienestar del lector, te lo tendrá en cuenta y mirará por tí. Y en agradecimiento te dará un empujoncito en tu posicionamiento web.
Cómo pasar de http a https una web WordPress
Bueno bueno bueno, si siempre te digo que ante cualquier modificación hagas una copia de seguridad, ni que decir tiene, que cuando se trata de toquetear las tripas de tu blog, eso es cuestión de vida o muerte ☠☠☠. Bueno, venga, dejémoslo en cuestión de seguir o no con tu blog…¡qué no es poco!. Ah, y actualiza también los plugins y la versión de WordPress si tienes alguna pendiente.
Y ahora sí, vamos al lío, vas a ver que sencillo.
¿Cómo obtener un Certificado SSL?
Lo primero que tendrás que hacer es obtener aquello que quieres instalar, lógico ¿no?
Básicamente y en condiciones normales para instalar y activar un Certificado SSL en tu WordPress, tendrías que comprarlo. Hay empresas que se dedican a ello, eso sí…cuestan un ojo de la cara.
Ahora bien, hay una forma de conseguirlo de forma gratuita dependiendo del proveedor de hosting que tengas.
Yo tengo Webempresa, y ellos regalan a sus clientes el Certificado Let’s Encrypt totalmente gratuito. Es muy fácil de instalar y más que suficiente para un blog de las características de los míos.
Cómo activar el certificado Let’s Encrypt en el panel de control de tu hosting
Hay que seguir estos pasos:
- Panel de control de tu hosting, en este caso Webempresa.
- Acceso de clientes-Usuario y contraseña.
- Pestaña Hosting en el menú superior.
- En el desplegable entra en Certificados.
- Gestionar certificados (botón azul).
- Clic en el botón azul Habilitar AutoSSL (se instalará un Certificado SSL Let’s Encrypt gratuito para todos los dominios que tengas activos en Cpanel)
- Mensaje de que el proceso puede tardar unos minutos. Te estás ahí quietecico y bueno hasta que se active.
- Sabrás que se ha habilitado porque aparece Desahabilitar AutoSSL donde mismo antes aparecía Habilitar (botón azúl del paso 6).
- Ahora sí, en el desplegable selecciona el dominio para el que quieras activar el https con Let’s Scrypt. Importante cogemos el dominio con las 3 w para que sea válido con y sin ellas.
- Ahora sí, Instalar.
Cómo configurar el Certificado SSL una vez instalado en mi blog WordPress
Una vez instalado el Certificado SSL, tienes que activarlo en tu WordPress siguiendo estos pasos:
- Entra en tu blog como administrador.
- Vete a Ajustes–Generales
- En Dirección de WordPress (URL): cambia http:// por https://
- Y en Dirección del sitio (URL): cambia http:// por https://
- Guarda cambios.
Borra caché, vuelve a loguearte y comprueba que en la barra de navegación aparece https y un candadito verde.
Redireccionar http a https en .htaccess
Ahora viene lo chungo, a ver esos 5 sentidos puestos aquí.
Ten en cuenta que, a no ser que tengas el blog recién abierto y totalmente vacío, todo el contenido antiguo (entradas, imágenes, videos…) carga bajo Protocolo HTTP. Por lo que si alguien encuentra un enlace de un post tuyo en alguna red social, otro blog…lo más probable es que al pinchar sobre él, le dé error (el famoso y frustrante “Vaya, esa página no existe”).
Así que uno de los pasos más importantes en este proceso de convertir http a https en WordPress, es realizar la redirección de las URLs sin SSL hacia URLs correctas bajo Protocolo HTTPS.
Esto implica añadir una serie de códigos en el archivo .htaccess de Cpanel siguiendo estos pasos:
#TipsparaBlogs: Para entrar en Cpanel basta con poner seguido de tu dominio→cpanel, tal que así https://www.tudominio.com/cpanel
- Entra en Cpanel.
- Archivos-Administrador de archivos. Asegúrate de que estás en la carpeta public_html. Pincha sobre el archivo (que no carpeta) .htaccesss y dale arriba a Editar.
- Aparece una ventana emergente avisándote de que hay que hacer una copia de seguridad (y que tu ya tendrás hecha por la cuenta que te trae). Pincha en Editar.
- Ingresa este código en la primera linea. Es decir, das un Intro en la línea número 1 y ahí pegas el código de aquí abajo, cambiando tudominio.com por el tuyo real. Guarda cambios.
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]
NOTA: Es muy probable que no encuentres .htaccess ya que este es un archivo oculto. Tranqui, que no cunda el pánico, una vez entres en Administrador de Archivos, solo tienes que pinchar arriba en Configuración (rueda dentada) y en la ventana emergente pinchar sobre mostrar archivos ocultos y darle a Save.
Comprobaciones necesarias tras realizar el cambio de http a https
›Limpia la caché de tu navegador.
›Si utilizas un plugin de caché, por ejemplo WP-Super Caché, limpia la caché de tu WordPress.
›Ahora comprueba que las redirecciones que has hecho en el apartado anterior funcionan en todas sus variantes; con y sin www y con http y https.
›Revisa que las imágenes se han cambiado a https.
#TipsparaBlogs: Pincha sobre cualquier imagen con el botón derecho del ratón-Ver código fuente-Verás la URL de la imagen.
›Comprueba también alguna búsqueda de Google y alguna publicación compartida en las Redes Sociales.
Ohhhhhh pero este mundo no es perfecto. Puedes encontrarte con algún error.
Errores frecuentes al cambiar de http a https WordPress
- El candadito no es verde, es amarillo o tiene un signo de admiración.
- Te has encontrado con algún enlace que te lleva a la apocalíptica página “Vaya, esa página no existe”.
Esto ocurre porque en tu larga vida con el blog, has incluido muchos archivos (imágenes, videos…y otro contenido multimedia) a través de http en lugar de https generando contenido mixto. Por eso aparece una advertencia de seguridad por protocolo no seguro.
Antes de que empieces a tirarte de los pelos te diré que todo en esta vida tiene solución.
Really Simple SSL: Plugin para pasar de http a https
Y la solución pasa por instalar el Plugin WordPress Really Simple SSL.
Este plugin configurará tu web para que funcione en https en un solo click. El plugin se encarga de las redirecciones de http hacia https, tanto en URLs como en el contenido de tu blog o web.
Pasos a seguir:
- Instala el plugin Really Simple SSL y actívalo.
- Una vez activado en Ajustes aparece SSL.
- Entra y en la pestaña Ajustes asegúrate de marcar la opción-Reemplaza automáticamente el contenido mixto.
- Guarda cambios.
Pues ya está, respira que lo gordo ya está hecho. Aquí acaba el proceso para cambiar de http a https tu blog.
Cambios necesarios tras activar e instalar un Certificado SSL en tu WordPress
Enlaces de los perfiles de redes sociales
Actualiza los enlaces a tu web en todas tus redes sociales en las que los has incluido. Search Console
Search Console
Tienes que añadir todas las propiedades de tu dominio en Google Search Console. En todas sus versiones (“http://tudominio.com, https://tudominio.com, http://www.tudominio.com, https://www.tudominio.com”), 4 en total.
Enviar un nuevo Sitemap
Ten en cuenta que el Sitemap es un mapa para que Google sepa por dónde ir en tu blog y ahora tus URLs han cambiado. Infórmale de las nuevas rutas.
Cambia tu propiedad en Google Analytics
En Administración> Propiedades cambia de http a https. No olvides de volver a sincronizar con Search Console con las nuevas versiones.
Y hasta aquí hemos llegado…
¿Te ha parecido complicado cambiar de http a https tu blog WordPress? Lo importante es que ya lo has hecho y ahora tienes un blog seguro. No obstante, cualquier duda que te surja déjame un comentario o escríbeme un email, estaré atenta 😉
Hola Carolina, EXCELENTE la explicación, lo haces parecer más sencillo de los que es!
Tengo una duda, siguiendo tus instrucciones, ya tengo la web con candado, pero al hacer la búsqueda en las SERPS de Google, no muestra en la URL el https. Sabes cuánto tarda Google en indexar la nueva URL.
Hola Nelson, me alegro mucho de que te haya sido de utilidad. ¿Has verificado la propiedad con https en Search Console? Y por otra parte, ¿has cambiado las urls en ajustes generales de tu WordPress?
Hola Carolina!, hice todos los pasos hasta la instalacion del plugin Really Simple SSL, pero sin embargo me sigue apareciendo el candado con el triangulo amarillo,(partes de esta pagina no son seguras), sera que el plugin no esta funcionando?
Prueba a quitar si tienes algún banner externo.
Hola me llamo Juan. El caso era tenia un colega, que me pidió que me pidió ayuda para parasarse a https, pero yo tampoco sabia hacerlo (Nunca me había tocado), descubrimos este post y ahora luce un precioso https. Gracias.
Upsss pues me algro mucho que os haya servido de ayuda, un placer. Y gracias por comentármelo.
Gracias, Carolina
Al final lo hice (como mucho miedo, jejeje) y salió bien solo con el plugin Reallly Simple SSL (o eso parece). He hecho búsquedas y todo en principio va bien. Supongo que no hará falta entonces incluir el código en el httaccess. ¿Es así?
Felicidades por tu trabajo
Antonio
Creo que no se ven los anuncios de Adsense. Habrá que darles tiempo. No sé.
Ten en cuenta que tu dirección ha cambiado, por lo tanto ahora tienes que cambiarla en todos los sitios donde la tuvieras insertada.
Ok, Carolina
Voy a incluir entonces el código en el htaccess a ver si mejora. La url veo que la escribes sin www. ¿Es así mejor? Gracias
Antonio
Es tal cual lo pongo.
Antonio tienes mucho contenido antiguo o acabas de abrir el blog? Si tienes mucho contenido antiguo, todo ese contenido carga bajo protocolo http, así que si yo ahora me encuentro con un post tuyo en facebook por ejemplo, si pincho me dará error. El incluir el código en httaccess es precisamente para redireccionar esos enlaces.
Ok, Carolina. Muchas gracias por tu respuesta.
Yo creía que con el plugin ya estaba, porque los enlaces de Google los redirecciona bien.
Pero voy a incluir también ese código.
Abusando jejeje, ¿qué opinas del AMP?
Hola Antonio, de nada, a tu disposición para cualquier cosa.
En cuanto a lo del AMP, me pillas que ahora mismo no puedo opinar nada porque justo estos días estoy informándome sobre el tema, en cuanto me aclare no dudes que os lo comentaré.
Ahhh y de abuso nada 😉
Gracias Carolina
Todo parece que va bien, pero he caído un 30% en Analytics estos días después del cambio a https. ¿Hay que cambiar algo en Analytics? No tenía lo de Search Console y he dado de alta solo la url de https. No me da errores, las redirecciones todas están bien, el posicionamiento SEO es más o menos el mismo. Supongo que será cuestión de tiempo para que se estabilice.
Me dijeron que a lo mejor habría que crear otra propiedad, pero no sé, como te dije no tenía dado “de alta” el Search Console y solo tengo el https. En Analytics no veo que haya un lugar para modificar lo de https. ¿Eso es así?
Al margen de eso, supongo que en Adsense no hay que tocar nada.
Gracias por tu tiempo
No sé si será casualidad, porque aun estoy investigando, pero yo también he caído estos días en GA y no he hecho ningún cambio, conozco a otras personas que también. ¿Tienes la posibilidad de mirar las estadísticas de otra forma? A través de Jetpack, metricool…así sabrás si es un problema de tráfico o de GA.
Sí en GA tienes que crear otra propiedad con https y ser esa la que sincronices con Search Console.
¿Tienes elegido en Search Console un dominio canónico? ¿Tienes introducidas las versiones con y sin www?
Ya me dices.
Hola, Carolina
Ya más de un mes de cambio y ha sido perjudicial para visitas y Adsense.
En principio no veo nada mal, ni en los redireccionamientos ni en posicionamiento Google, por lo que no sé a qué se debe la menor contabilización de visitas.
Lo único que veo mal es que parece que si se escribe la página https: sin wwww tiene que pasar antes por http://www… y después se vuelve a redireccionar a https://www….
Es decir, hay un fallo en redireccionamiento 301 cuando se escribe el dominio sin la www, ya que vuelve a http y después a https.
¿Sabrías solucionar eso? Gracias
Igual la caída de visitas es por otro motivo. En cuanto a los redireccionamientos, porque no lo comentas con tu proveedor de hosting a ver que te puede decir.
Si hiciste este proceso tal cual el post no debía haberte dado problemas.
Fantástico tutorial, Carolina
Yo tengo mis dudas. Sé que es bueno cambiar de http a https pero tengo miedo a los enlaces que tengo en mi blog y que tendría que cambiar a “mano” si sale mal.
Lo tengo en dreamhost. Desde allí parece fácil cambiarlo pinchando en Let’s Encrypt pero después viene lo de la redirección de http a https. ¿Eso lo ves fácil con esos códigos que has puesto para el htaccess? Si sale mal, se puede “revertir” lo de https.
Gracias
Hola Antonio, vaya muchas gracias, me alegra que te haya parecido útil.
Yo cambiaría sin pensarlo ya que te traerá más ventajas que inconvenientes, sobre todo a nivel de visibilidad y SEO, a Google no le gustan las páginas no seguras.
Sí sigues el proceso paso a paso e incluyes ese código no tendrías que tener problema. Luego activa el plugin Really Simple SSl para redireccionar de http hacia https, tanto en URLs como en el contenido de tu blog o web.
Gracias, Carolina
Entonces desde el servidor activo el Let’s Encrypt. Copio ese código al htaccess y activo el plugin Really Simple SSL. ¿O simplemente con el código valdría?
Perdona tanta pregunta pero es que tengo miedo que se caiga todo y que los enlaces no funcionen, y no soy muy experto en informática. 🙂
Antonio tu hosting trabaja bajo Cpanel? Si es así, no tienes más que seguir el tutorial paso a paso.
En ocasiones, como blogs nuevos, con hacer la redirección en htaccess es suficiente. Pero si tu blog o web ya tiene cierta trayectoria y mucho enlaces como me estás diciendo, mejor que instales el plugin. Este plugin se encargará de que no quede ni un solo enlace (por ejemplo de una imagen o cuando mencionamos las fuentes) que no te lleve al sitio correcto.
Ahhh y no te olvides de hacer copia de seguridad y también de cambiar la Dirección de wordpress y Dirección del sitio en ajustes generales.
Antonio, de todas formas, si no te sientes seguro, puedes pedirle a tu proveedor de hosting que te lo haga.
Cualquier cosa me dices.
Gracias, Carolina
Está en Dreamhost que tiene su propio panel (creo), por lo menos no se parece al Cpanel.
Voy a seguir los pasos del tutorial y cambiar después en ajustes generales la dirección (porque en los enlaces permanentes no hay que tocar nada, supongo)
Muchísimas gracias y felicidades por tu trabajo.
No no Antonio, los enlaces permanentes no se tocan solo en Ajustes-Generales que tienes que poner ambas URLs con https. Cualquier cosa me dices.
Gracias a ti por valorarlo.
Genial tuto!
Gracias, me alegra mucho que te haya gustado.