Saltar al contenido
Closer Marketing

Guía detallada de migración HTTP-HTTPS para WordPress (2021)

Del 24 de julio de 2018 Google plus Google chrome en este momento marca todos y cada uno de los sitios que no son HTTPS como «desamparados». Si recopilan datos o no. ¡Por esa razón HTTPS es más importante que nunca!

En la publicación de el día de hoy, observaremos la transición de HTTP a HTTPS y vamos a compartir sugerencias para lograr que la transición de su cibersitio de WordPress sea lo más fluida posible. Como algunos de ustedes sabrán, Google+ trabajó arduamente para conseguir la meta de cerciorarse de que todos logren utilizar una red más segura. Para los propietarios de sitios de WordPress, siempre es bueno poder ser proactivo.

Con el nuevo protocolo, los beneficios de SEO y la información de referencia más precisa, en este momento es el más destacable momento para migrar su lugar de WordPress al protocolo HTTPS. Lea mucho más sobre las causas y los métodos ahora.

¿Qué es HTTPS?

HTTPS (seguridad del protocolo de transferencia de hipertexto) es un mecanismo que permite que su navegador o aplicación web establezca una conexión segura a un portal de internet. HTTPS es una manera de protegerse mientras que navega. Esto incluye iniciar sesión en el sitio del banco, obtener información de la tarjeta de crédito e incluso iniciar sesión en el backend del cibersitio de WordPress. HTTPS en su lugar de WordPress requiere un certificado SSL para el cifrado. Esto asegura que los datos no se transmitan en artículo sin formato.

Según Builtwith, el 49,8% de los 10.000 websites primordiales utilizan el protocolo HTTPS en febrero de 2018. Es un 5,68% más que en septiembre de 2015.

Utilizar HTTPS en websites populares

En febrero de 2018, MozCast anunció que mucho más del 77% de las búsquedas se realizan usando el protocolo HTTPS, en oposición al 26% en enero de 2016. Esto significa que varios sitios han migrado de HTTP a HTTPS.

Consulta HTTPS de MozCast

Consulta HTTPS de MozCast

Incluso el propio Google plus fomenta el uso de credenciales de encriptado 100% en sus productos y servicios. En el mes de enero de 2018, precisamente el 91% del tráfico de Google+ se enrutaba mediante HTTPS. Esto es un 48% más que en el último mes del año de 2013.

Tráfico HTTPS de Google

Tráfico HTTPS de Google+

Según las estadísticas de telemetría de Mozilla firefox y Let’s Encrypt, más del 66% de las descargas de páginas son ahora HTTPS.

¿Por qué razón debería preocuparse por HTTPS?

En verdad, hay muchas causas por las que los dueños de sitios de WordPress deberían preocuparse por HTTPS y considerar cambiar de HTTP a HTTPS en vez del futuro.

1. Seguridad

La razón principal de HTTPS es, como es natural, progresar la seguridad. Al migrar de HTTP a HTTPS, en este momento puede entrar a su página web a través de una conexión SSL / TLS cifrada. Esto significa que los datos por el momento no se proporcionan en texto sin formato. O sea importante para los sitios de comercio on line que procesan información de tarjetas de crédito. Esto no es técnicamente obligatorio por ley, pero es Como empresa, usted es responsable de resguardar la información personal de sus clientes..

Además del comercio on line, esto aun se aplica a las páginas de inicio de sesión de WordPress en weblogs. En especial para esos que usan sitios de WordPress con múltiples factores, los datos se transmiten al servidor en artículo plano cada vez que inician sesión por medio de HTTP. HTTPS es requisito para mantener una conexión segura Entre el sitio y el navegador. Esta es una mejor manera de evitar que los piratas informáticos y / o corredores accedan a su cibersitio.

2. Optimización de motores de búsqueda

HTTPS ha sido nombrado de manera oficial por Google+ como un aspecto de inversión. Más allá de que o sea solo un pequeño factor de inversión, la mayor parte de ustedes puede conseguir todos los resultados positivos de SERP para vencer a sus competidores. Y ya que Google plus está obligando a todos a pasar al protocolo HTTPS, puede apostar que es probable que el peso de este aspecto de inversión aumente en el futuro. Este es un enorme producto sobre el impacto de TLS / SSL en la inversión.

¡Solo revisa la otra información de SEO y HTTPS! Matthew Barby analizó un millón de URL y descubrió que más del 33% de todas las páginas del primer, segundo o tercer rincón de Google plus usan el protocolo HTTPS.

Uso de https y ranking de Google

Uso de HTTPS y clasificación de Google plus

3. Confianza y probabilidad

Según una encuesta de GlobalSign, el 28,9% de los visitantes procuran una barra de direcciones verde en su navegador. El 77% de ellos se preocupan el rapto o el uso indebido de sus datos on line.

barra de direcciones https

HTTPS puede ayudar a su compañía al generar seguridad SSL. En el momento en que vea un candado verde, los clientes se van a sentir aliviados inmediatamente al saber que su información está segura.

4. Fechas recomendadas

Esta razón se aplica a todos y cada uno de los especialistas en marketing. Si usa Google plus Analytics, es posible que conozca los datos de referencia. Muchas personas no sabe que Google+ Analytics bloquea los datos de referencia HTTPS HTTP. Entonces, ¿qué ocurre con los datos? La mayoría de ellos solo están conectados a la una parte de «tráfico directo». Si alguien cambia de HTTP a HTTPS, la referencia se pasa de todas maneras.

Esto asimismo es esencial pues si el tráfico de referencia cae de repente pero el tráfico directo aumenta, podría significar que uno de sus jueces mucho más esenciales se cambió recientemente a HTTPS. y al reves. Consulte la guía detallada de Moz sobre envíos directos.

5. Advertencia de Google chrome

A partir del 24 de julio de 2018, Chrome 68 y versiones posteriores van a marcar todos los sitios que no sean HTTPS como peligrosos. Si recopilan datos o no. ¡Por esa razón HTTPS es más esencial que jamás!

Chrome 68 no es seguro

Chrome 68 no es seguro

Cuando el Google chrome 70 llegue al mercado en octubre de 2018, Marcar todos y cada uno de los sitios que no son HTTPS como peligrosos Observación roja grande (el usuario ingresa datos en la página). Esto es especialmente esencial si la mayoría del tráfico a su lugar proviene de Chrome. Puede verificar el porcentaje de tráfico que su lugar de GooglePress recibe de Google plus Chrome en Google plus Analytics en la sección Audiencias de su navegador y S.O..

Advertencia roja peligrosa de Chrome

Advertencia roja peligrosa de Google chrome (fuente de la imagen: Google+)

Chrome tiene más del 73% de la cuota de mercado del navegador, por lo que afecta a una gran cantidad de visitantes. También puede revisar el navegador que emplea su visitante en Google+ Analytics en «Audiencia> Tecnología> Navegador y sistema operativo». Como puede ver en el próximo ejemplo, mucho más del 63% de los visitantes de este cibersitio usan Google+ Google chrome.

El visitante está utilizando el navegador Chrome.

El visitante está usando el navegador Google chrome.

Google plus deja en claro a los visitantes que es posible que su sitio de WordPress no ande en una conexión segura. A continuación, se incluyen ciertos avisos de Google+ que le ayudarán a eludir las observaciones.

Le prosigue de cerca Firefox, que desde finales de enero también lanzó un candado gris para Mozilla firefox 51 con una línea roja para los sitios inseguros que recopilan contraseñas. Como es natural, si desplaza todo su portal web al protocolo HTTPS, no tiene que preocuparse por ello.

El peligroso candado gris de Firefox

Observación dañina de Mozilla firefox

Si aún no cambió a HTTPS, asimismo puede recibir la siguiente advertencia de Google plus Search Console.

Para: http://www.domain.com dueño

La próxima dirección de Internet tiene dentro la contraseña o los campos de información de la tarjeta de crédito que activarán una nueva notificación de Google chrome. Desde estos ejemplos, puede ver dónde se muestran estas advertencias para que pueda proteger sus credenciales. La lista no está completa.
http://www.domain.com

La nueva advertencia es el paso inicial en un plan en un largo plazo para marcar todas las páginas mostradas en el protocolo HTTP sin cifrar como «desamparadas».

6. Desempeño

Para finalizar, pero no menos importante, disponemos desempeño. Gracias al nuevo protocolo HTTP / 2, aquellos que han optimizado apropiadamente utilizan sitios con el protocolo HTTPS y, a menudo, aprecian aun novedades de velocidad. Gracias a la compatibilidad con el navegador, HTTP / 2 requiere el protocolo HTTPS. La mejora del rendimiento hay que a muchas causas, por servirnos de un ejemplo, B. HTTP / 2 puede admitir una mejor multiplexación, concurrencia, compresión HPACK con codificación Huffman, extensión ALPN y inserción de servidor. Antes del protocolo HTTPS, se utilizaba bastante TLS por arriba, pero en este momento es bastante menos.

TLS 1.3 ahora está disponible, ¡puede acelerar aún más las conexiones HTTPS! Kinsta funciona con TLS 1.3 en todos nuestros servidores y Kinsta CDN.

También es esencial tener en consideración que los cambios en el desempeño web, como el uso compartido y la concatenación de dominios, en este momento tienen la posibilidad de afectar verdaderamente su rendimiento. Estos son obsoletos y en la mayor parte de los casos por el momento no deberían emplearse.

De forma ya establecida, todo el contenido de la red debe estar cifrado. – Jeff Atwood, fundador de Stack Overflow

Una guía para la transición de HTTP a HTTPS

Ahora es el instante de pasar a la parte interesante de mover su ubicación de WordPress de HTTP a HTTPS. Primero, evaluemos algunos de los requisitos básicos y las cosas que requieren atención.

  • Necesita un certificado SSL. Discutimos esto con mucho más detalle ahora.
  • Compruebe que su host de WordPress y su distribuidor de CDN sean compatibles con el protocolo HTTP / 2. Kinsta da soporte HTTP / 2 a todos nuestros clientes del servicio. No es obligatorio, pero lo precisa para mejorar el desempeño.
  • Querrás Deje bastante tiempo para la transferencia HTTPSEsto no es algo que se pueda llevar a cabo en 5 minutos.
  • Asegúrese de que los servicios externos y los scripts que está usando tengan una versión HTTPS disponible.
  • Es esencial entender que, a menos que use una extensión que admita compartir, perderá la cantidad de empleo compartido en redes sociales en todas y cada una de las publicaciones y páginas. Esto se debe a que la proporción de su participación se basa en enseñar la versión HTTP de la Interfaz de programación de aplicaciones y no puede regentar una red social de terceros.
  • Dependiendo del tamaño de su cibersitio, es posible que Google plus tarde algún tiempo en regresar a indexar sus nuevas páginas y publicaciones HTTPS. A lo largo de este tiempo, verá cambios en el tráfico o en la clasificación.
  • No olvide las referencias locales.

Le recomendamos que deshabilite la integración de CDN y deshabilite las extensiones de caché antes de comenzar, en tanto que van a hacer que el problema sea mucho más bien difícil.

1. Escoja el certificado SSL

Si no tiene un certificado SSL, primero debe comprar un certificado SSL. Google+ recomienda utilizar certificados de clave que tengan al menos 2048 bits de longitud. Le recomendamos que adquiera certificados de proveedores de servicios como Comodo, DigiCert, GeoTrust, Thawte, Rapidssl o Trustwave. No obstante, hay opciones más asequibles como GoGetSSL, NameCheap y GoDaddy. Puede seleccionar entre tres tipos primordiales:

  • Verificación de dominio: Un dominio o subdominio (correo electrónico o verificación de DNS) se publicará en minutos. En la mayoría de los casos, estos se tienen la posibilidad de obtener por solo nueve dólares estadounidenses por año.
  • Revisión de la compañía / organización: Un dominio o subdominio, necesita verificación de la empresa, brinda mayor protección / seguridad y se publicará en 1-3 días.
  • Confirmación extendida: Un solo dominio o subdominio requiere confirmación comercial, da mayor protección / seguridad y se publicará en un período de 2 a 7 días. Esto activará toda la barra verde que verá en el sitio web del banco.

Kinsta ofrece SSL de Cloudflare gratis para todos y cada uno de los websites a través de la integración de Cloudflare. Una vez que el dominio está configurado en MyKinsta, nuestras versiones SSL de Cloudflare se publican de forma automática e incluso admiten comodines.

Vamos a cifrarlo

Desde abril de 2016, Let’s Encrypt también ha desarrollado un método para conseguir un certificado SSL gratis. Consulte con su distribuidor de hosting de WordPress y CDN para poder ver si tienen integración Let’s Encrypt. Asimismo puede instalarlos manualmente siguiendo la guía de Certbot. Los certificados de Let’s Encrypt caducan cada 90 días, por lo que un sistema automatizado es esencial.

2. Instale un certificado SSL personalizado

Si adquirió un certificado SSL, debe disponer el certificado SSL en su lugar de WordPress. En el momento en que configure el certificado con un proveedor, se le solicitará que ingrese el tipo de servidor, si es cliente de Kinsta, nuestro género de servidor web nginx, Si esta alternativa no está disponible, asimismo se puede usar «Otro».

El proveedor de SSL precisa un código CSR para hacer / firmar el fichero de certificado. Para generar un código CSR y una clave RSA, complete el próximo formulario: https://www.ssl.com/en línea-csr-and-key-generator/.

Aconsejamos llenar cada campo, pero al menos se debe llenar lo siguiente de acuerdo con el próximo ejemplo:

  • Nombre común (nombre de dominio)
  • Dirección de correo electrónico
  • organización
  • Localidad / Zona
  • Estado / Provincia / Región
  • nación

Nota: Para hacer un comodín en el campo Nombre genérico de un certificado, debe ingresar su nombre de dominio, p. Ej. *.domain.com.

Crea un formulario de RSC

Crea un formulario de RSC

Este formulario crea uno privado Archivo de clave y Compromiso social empresarial. Asegúrese de guardar estos dos, puesto que el certificado no estará libre sin ellos.

CSR y clave privada

CSR y clave privada

Cargue su CSR a su distribuidor de SSL para volver a hacer el certificado SSL (.cert).

Luego, debe ir al host de WordPress y proporcionarle el certificado y la clave privada. Si es cliente de Kinsta, puede comenzar sesión en el panel de control, clickear en el sitio, proceder a la pestañita Dominios y hacer clic en «Añadir un certificado SSL personalizado» en el menú desplegable junto a su dominio.

Agregue un certificado SSL personalizado.

Agregue un certificado SSL personalizado.

Luego puede agregar la clave privada y el certificado.

Agregue información SSL personalizada.

Agregue información SSL personalizada.

3. Verifique su certificado SSL

Ahora que instaló el certificado SSL, verifíquelo para asegurarse de que todo esté configurado correctamente. Una manera rápida y sencilla es utilizar la herramienta gratis de verificación SSL de Qualys SSL Labs. Si todo está en orden, va a recibir una calificación A en la prueba como se muestra ahora.

Resultados de la prueba SSL

Compruebe el nivel del certificado SSL

Consulte nuestro tutorial detallado sobre de qué forma realizar la verificación SSL.

4. Redirigir HTTP a HTTPS

Ahora que ha verificado el certificado SSL, lo siguiente es redirigir permanentemente todo el tráfico HTTP al protocolo HTTPS. Tiene múltiples opciones al redirigir de HTTP a HTTPS en WordPress.

Si es cliente de Kinsta, la manera más sencilla es usar la herramienta HTTPS obligatoria. Esto le permite redirigir de forma automática el tráfico HTTP al protocolo HTTPS de nivel de servidor con unos pocos clicks.

Ciertos otros métodos pueden llevar a cabo esto manualmente en una configuración de servidor web o utilizar el complemento gratuito de WordPress. Nota: Todos y cada uno de los ejemplos tienen dentro una cláusula de redireccionamiento 301, que es la manera correcta de implementar esa relación de SEO. El uso de diferentes redireccionamientos puede dañar su clasificación. También es importante tener en consideración que posiblemente las redirecciones 301 no sucedan al 100% del contenido del enlace, si bien Google+ puede decirlo. Vea esta leyenda de Cyrus sobre la migración HTTPS y la redirección 301 en Mozilla firefox.

Opción 1: Redirigir de HTTP a HTTPS en MyKinsta

Puede redirigir fácilmente todo el tráfico HTTP de MyKinsta a HTTPS. Comience sesión en el panel de control de MyKinsta, vaya a su portal web y lleve a cabo click en «Herramientas». Luego realice clic en el botón «Activar» bajo HTTPS requerido.

Herramienta HTTPS obligatoria en MyKinsta.

Herramienta HTTPS obligatoria en MyKinsta.

Puede optar por usar el dominio primordial como dominio de destino o el dominio alterno pedido. Luego realice click en «Forzar HTTPS».

Opción HTTPS obligatoria.

Opción HTTPS obligatoria.

Opción 2: Redirigir HTTP a HTTPS en Nginx

Redirigir a http en https en nginx

Si su servidor web tiene Nginx, puede redirigir de manera fácil todo el tráfico HTTP a HTTPS añadiendo el siguiente código al fichero de configuración de Nginx. Esta es la forma sugerida de controlar WordPress en Nginx.

server  listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; 

Redirección HTTP a HTTPS en Apache

Redirigir a http Apache https

src: Apache Software Foundation

Si su servidor web tiene Apache, puede utilizarlo. agregue el siguiente código .htaccess Expediente. Esta es la manera recomendada de controlar Apache ejecutando WordPress.

RewriteEngine On
RewriteCond %HTTPS off
RewriteRule ^(.*)$ https://%HTTP_HOST%REQUEST_URI [L,R=301]

Apache no se está ejecutando en ningún servidor de Kinsta.

Opción 3: use un complemento SSL verdaderamente fácil para redirigir HTTP a HTTPS

Una tercera forma de redirigir de HTTP a HTTPS es utilizar una extensión SSL gratis con un simple complemento SSL. No recomendamos este procedimiento como una solución permanente, puesto que las extensiones de otros siempre traen diversos tipos de problemas y inconvenientes de compatibilidad. Esta es una buena solución, pero realmente debería actualizar su enlace HTTP codificado, como le exponemos en el próximo paso.

Extensión SSL muy simple

Extensión SSL muy simple

Activar encabezado HSTS (opcional)

HTTP Strict Transport Security (HSTS) es un encabezado de seguridad que puede añadir a su servidor web. Si el sitio funciona con el protocolo HTTPS, ordena al navegador a utilizar una conexión segura. Esto puede contribuir a impedir asaltos man-in-the-middle (MitM) y el rapto de cookies. Puede emplear el redireccionamiento 301 anterior con encabezados HSTS. Consulte un producto detallado sobre cómo agregar HSTS.

5. Verifique si hay bastantes redireccionamientos.

Tras agregar redireccionamientos de HTTP a HTTPS, debe verificar que no haya bastantes redireccionamientos. Este inconveniente es muy habitual y puede ralentizar su lugar de WordPress. Con la herramienta de mapas de redireccionamiento de Patrick Sexton, puede ver de manera fácil cuántos redireccionamientos se han producido en su cibersitio. Los siguientes son ejemplos de redireccionamientos configurados incorrectamente que se pueden detectar de forma fácil con el mapeador de redireccionamientos. Verá que hay redirecciones HTTPS repetidas para versiones web y no web.

Configuración de transferencia no válida

Configuración de transferencia no válida

El siguiente es un caso de muestra de de qué manera configurar la redirección correctamente. Como puede ver, solo hay una retransmisión.

Corregir la configuración de transferencia

La configuración de transferencia es correcta

Consulte los artículos explicados de WordPress sobre redireccionamientos y mejores prácticas para un rendimiento mucho más veloz.

6. Actualice el link HTTP codificado

En este momento que tiene los redireccionamientos, es hora de corregir todas las dirección de Internet HTTP codificadas. En la mayoría de los casos, no se aconseja la codificación rígida de una URL, pero transcurrido un tiempo, probablemente la tenga usted y todos nosotros. Ahora, se detallan ciertas opciones para actualizar los links HTTP a HTTPS.

Opción 1 – Herramienta de búsqueda de Kinsta

Si es cliente de Kinsta, nuestro panel de MyKinsta tiene una herramienta de búsqueda y reemplazo fácil de utilizar.

Herramienta de búsqueda y cambio de Kinsta.

Herramienta de búsqueda y cambio de Kinsta.

Estos son los pasos sencillos para actualizar su HTTP a una URL HTTPS:

  1. entrada Barra de búsqueda El valor que quiere buscar en la base de datos, en este caso nuestro dominio HTTP: http://kinstalife.com.
  2. entrada Campo de compensación Un nuevo valor que se emplea para sustituir el valor que busca. En un caso así, es nuestro dominio HTTPS, https://kinstalife.com.
  3. Realice clic en el botón Reemplazar para iniciar la búsqueda y reemplazarlo.
Herramienta de búsqueda y cambio de Kinsta.

Herramienta de búsqueda y cambio de Kinsta.

Consulte nuestro tutorial Buscar y reemplazar o lleve a cabo clic en el vídeo tutorial a continuación para conseguir mucho más información.

Opción 2: mejor buscar y sustituir el complemento

Otra forma fácil de usar es un complemento gratuito llamado Better Search Replace entregado por el equipo de Delicious Brains WordPress.

Mejores opciones de búsqueda e intercambio

Más utilizadas opciones de búsqueda e trueque

Halle la opción 3 connection / it y reemplace el script PHP DB

Una tercera opción para realizar y sustituir una búsqueda de WordPress es usar el script PHP gratuito de Interlink / Tiene por nombre la banco de información de búsqueda y remplazo. Esta es una de nuestras herramientas mucho más populares para la transferencia HTTP-HTTPS.

¡Esencial! Si no sabe lo que está haciendo, utilizar este script puede dañar su ubicación de WordPress. Si no está habituado a esto, comuníquese primero con el creador o el distribuidor de alojamiento web.

Para emplear el script, simplemente descargue el archivo zip, suprima la carpeta llamada search-substitute-db-master y asígnele el nombre secreto de su decisión. En nuestro ejemplo, lo cambiamos de nombre update-db-1551. Luego cárguelo en el directorio público de su servidor web a través de FTP, SFTP o SCP. Suele ser lo mismo que incluir la carpeta / wp-content directamente. Luego, vaya a una carpeta confidencial en su navegador, por poner un ejemplo, B. https://domain.com/update-db-1551.

Combinar la búsqueda y reemplazar el script

Conjuntar la búsqueda y sustituir el script

La secuencia de comandos procurará buscar y llenar automáticamente los campos en la banco de información, pero debe asegurarse de que la información sea correcta y se aplique a la base de datos que trata de encontrar / sustituir. Primero puede hacer clic en «Evaluar ejecución» para ver qué se actualizará / reemplazará. En el momento en que haya terminado, realice click en «Ejecutar en el mismo instante», que realiza actualizaciones de la banco de información y búsquedas y reemplazos de WordPress.

Un caso de muestra de una migración HTTPS es reemplazar «http://yourdomain.com» por «https://yourdomain.com».

Buscar y cambiar opciones

Buscar y cambiar opciones

Esto también es primordial por cuestiones de seguridad. Elimine este script en el momento en que haya terminado! Puede hacer clic en el botón Remover. Si no lo realiza, su lugar puede volverse vulnerable a los ataques. También se recomienda que revise su servidor web y se asegure de que la carpeta / script se haya eliminado por completo. Nota: Este script actualiza todas las entradas en su banco de información, incluida la dirección de Internet de su lugar de WordPress, links codificados en páginas y publicaciones, etc.

Si ha codificado su página de comienzo, ubicación o área de contenido de WP en el fichero wp-config.php, asegúrese de actualizarlo al formato HTTPS.

define('WP_HOME', 'https://yourdomain.com');
define('WP_SITEURL', 'https://yourdomain.com');
define( 'WP_CONTENT_URL', 'https://yourdomain.com/wp-content' );

Si tiene un CDN y utiliza un CNAME como cdn.domain.com, también puede ejecutar el script anterior por segunda vez para hallar todas y cada una de las dirección de Internet http: //cdn.domain.com codificadas de forma recia y reemplazarlas con https: / / cdn .dominio.com.

Opción 4: use WP-CLI para buscar y sustituir

Para las personas y los desarrolladores con entendimientos técnicos que no quieren salir de la línea de comandos, asimismo pueden actualizar el link a través de WP-CLI. Le recomendamos que revise esta búsqueda avanzada y sustituya la Guía WP-CLI.

7. Actualice los scripts customizados y las bibliotecas externas.

En este momento que ha actualizado la antigua dirección de Internet codificada, debe verificar cualquier script personalizado o biblioteca externa que haya agregado al título, pie de página, etcétera. Estos pueden integrar Google+ jquery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar, etcétera. .Ejemplo de jquery de Google plus, todo cuanto debes hacer es actualizarlo para llevar a cabo referencia a la versión HTTPS:

Prácticamente todos los distribuidores de servicios y / o servicios deben tener una versión HTTPS que se logre actualizar.

8. Mueva la CDN de HTTP a HTTPS

Si está usando un CDN, lo siguiente es transferirlo asimismo a HTTPS. De lo contrario, su sitio de WordPress mostrará advertencias de contenido mixto. Si está usando el CDN de Kinsta, puede omitir este paso, porque predeterminado todos y cada uno de los contenidos del CDN funcionan mediante HTTPS.

Pero aquí existen algunos links y manuales útiles sobre de qué manera instalar y modificar SSL para varios proveedores de CDN de otros. Nota: algunos de ellos aun tienen la integración Let’s Encrypt, lo que quiere decir que SSL es gratuito. Si tiene inconvenientes, siempre y en todo momento puede estar comunicado con su distribuidor de CDN para que lo asista a realizar la transición de HTTP a HTTPS.

Cuando haya actualizado el CDN, va a deber comprobarlo y actualizarlo en todos los complementos de WordPress utilizados para la integración. En el próximo ejemplo, utilizamos CDN Enabler, todo lo que debemos hacer es convertir la URL de HTTP a HTTPS y activar la opción CDN HTTPS a continuación.

Cambie el cdn a https

Cambiar el CDN a HTTPS

9. Consulte su página web para ver si hay advertencias sobre contenido diverso.

A continuación, debe llevar a cabo una revisión final de su ubicación de WordPress para cerciorarse de que no ha recibido ninguna observación sobre contenido diferente. Estas observaciones aparecen cuando descarga tanto contenido o scripts HTTPS como HTTP. No se puede descargar al tiempo. Si cambia al protocolo HTTPS, todo debe pasar por el protocolo HTTPS. Cableado salvó su transición de HTTP a HTTPS y un obstáculo:

«[…] Uno de los mayores retos en la transición a una conexión HTTPS es la preparación de todo lo que se entrega por medio de una conexión segura. Si la página se carga a través del protocolo HTTPS, el resto del contenido (como imágenes y archivos Javascript) también debe cargarse a través del protocolo HTTPS. Hemos visto numerosos reportes de estos inconvenientes o eventos de «contenido mixto» al descargar recursos HTTP inseguros relacionados con páginas HTTPS seguras. Para garantizar una entrega adecuada, debemos confirmarnos de que se minimizan múltiples problemas de contenido: el contenido de WIRED.com se entrega de la manera mucho más segura posible. «

Ahora, se detallan algunos ejemplos de lo que ocurre en su navegador si no corrige estas advertencias.

Ejemplo de una observación de contenido aleatorio de Chrome

El próximo es un ejemplo de lo que ocurre en Google chrome cuando se activa una advertencia de contenido aleatorio.

Advertencia de contenido mixto de Chrome

Advertencia de contenido mixto de Chrome

Un caso de muestra de una advertencia de contenido mixto en Mozilla firefox

El próximo es un ejemplo de lo que sucede en Firefox cuando se activa una advertencia de contenido aleatorio.

Advertencia sobre contenido diverso de Firefox

Advertencia sobre contenido diverso de Firefox

Ejemplo de una advertencia de contenido aleatorio en Internet Explorer

El siguiente es un ejemplo de lo que ocurre en Internet Explorer en el momento en que se activa una observación de contenido aleatorio. Como puede ver, IE es probablemente el peor por el hecho de que detiene la página hasta el momento en que se clickea en una ventana emergente.

Advertencia sobre contenido diverso en un navegador de Internet

Observación de IE sobre contenido mixto

JitBit tiene una enorme herramienta gratuita llamada SSL Check que puede realizar de forma fácil para encontrar su página web o dirección de Internet en el caso de contenido peligroso. Esta herramienta busca en su sitio HTTPS WordPress imágenes, scripts y ficheros CSS peligrosos en su navegador. El número de páginas indexadas está limitado a 200 sitios.

También puede ver páginas de manera rápida usando Google chrome DevTools desde el cuadro Requisitos de red. El panel de protección es realmente realmente útil. Verá las fuentes peligrosas de inmediato y puede ver su fuente haciendo clic en la petición.

Herramientas de desarrollo de Chrome https

Contrastar HTTP en las herramientas de avance de Google chrome

También hay un software de escritorio llamado HTTPS Checker que le permite disponer y escanear su lugar. Le deja revisar si hay advertencias y contenido «peligrosos» tras cambios esenciales. Es adecuado para Windows, Mac y Ubuntu. Puede consultar hasta 100 páginas con un bulto gratis.

software de verificación https

Software de inspección HTTPS

10. Actualice el archivo de configuración de Google plus Search Console.

En este momento que su ubicación de WordPress está ejecutando HTTPS y, con suerte, no se emiten observaciones, es hora de investigar algunos inconvenientes de marketing. Ciertos de ellos son fundamentales, ¡conque no te los pierdas! Lo primero que debe hacer es crear un nuevo perfil de Google plus Search Console para la versión HTTPS.

https consola de búsqueda de google

Añada el atributo HTTPS al GSC

En el momento en que haya creado una nueva versión de HTTPS, deberá volver a mandar su archivo de mapa del ubicación, que es la versión actual de HTTPS.

Archivo de mapa del sitio https

Fichero de mapa del lugar HTTPS

Si ha rechazado documentos debido a pésimos vínculos de retroceso o sanciones, deberá volver a mandarlos. No todo el mundo tiene uno de estos. ¡Esto es primordial! El no llevarlo a cabo puede ser en daños permanentes al sitio. Vaya a la herramienta de denegación de Google plus y lleve a cabo click en su perfil HTTP original. Descargue el archivo de rechazo (si está disponible). Entonces regrese a la herramienta nuevamente y mande el archivo de rechazo utilizando la versión HTTPS.

Nota: En el momento en que haya completado todos estos pasos, puede eliminar de forma segura su perfil HTTP de la Consola de búsqueda de Google+.

11. Herramientas para webmasters de Bing

Las Herramientas para administradores de páginas web de Bing son tenuemente diferentes de la Consola de búsqueda de Google+. No es requisito que cree un nuevo perfil HTTPS, simplemente cargue el mapa del lugar HTTPS que acaba de hacer.

Herramienta para webmasters de Bing https

Herramientas para administradores de páginas web de Bingin HTTPS

12. Google+ Analytics

Ahora, deberá actualizar las funciones y vistas de Google plus Analytics. Esto no afectará sus datos analíticos, solo va a ayudar a vincular su cibersitio a Google plus Search Console, etc. Para actualizar sus activos, realice click en la configuración de propiedad de su dominio y conviértalos a HTTPS con la dirección de Internet ya establecida: // – Versión.

https características de google analytics

Actualice sus activos de Google plus Analytics a HTTPS

Para actualizar la vista, lleve a cabo click en la configuración de la vista del dominio y cámbiela a HTTPS: // en la URL del página web.

https vista de Google Analytics

Actualice su vista de Google plus Analytics a HTTPS

Asimismo va a deber vincular el perfil de Google+ Search Console recreado que creó en el paso 8 a su cuenta de Google+ Analytics. Para hacer esto, lleve a cabo click en la configuración de características de su dominio y después en «Editar consola de búsqueda». Luego puede vincular a un nuevo archivo de configuración HTTPS-GSC. Cuando los vincula, los datos de las consultas de búsqueda tienen la posibilidad de fluir hacia su cuenta de Google+ Analytics.

Enlace a la Consola de búsqueda de Google Analytics

Link a Google plus Analytics GSC

13. Canal de YouTube

Si tiene un canal de YouTube, va a deber vincular a una nueva versión de HTTPS en su página web en Google plus Search Console. De lo contrario, recibirá comentarios y otros fallos de contenido en YouTube que escogen que el enlace HTTPS no es válido. En el panel de control de YouTube, haz clic en el canal y después selecciona Adelantado. Entonces cambie su dominio a la nueva versión HTTPS y realice clic en Añadir. Posiblemente deba eliminar el anterior y agregarlo de nuevo. Luego, va a deber admitirlo yendo a la Consola de búsqueda de Google+, haciendo clic en el mensaje del portal web y escogiendo Aceptar.

Sitios relacionados con YouTube

Actualice su sitio de asociados de YouTube a HTTPS.

14. Varios

¡Es por el hecho de que está relacionado con la transmisión HTTP-HTTPS! Aquí hay algunos elementos diferentes que puede que quiera actualizar. Algunos de ellos pueden aplicarse o no en su caso, según el contenido que utilice.

  • Asegúrese de que su fichero robots.txt esté libre y funcione adecuadamente.
  • Asegúrese de que todas y cada una de las etiquetas primordiales apunten a la versión HTTPS (si prosiguió el paso 4 anterior, ya debería estarlo).
  • Si utiliza una extensión de comentarios, como Disqus, deberá transferir sus comentarios de Disqus de HTTP a HTTPS.
  • Actualice su URL en su programa de marketing por e-mail
  • Actualizar la dirección de Internet de la campaña de PPC: AdWords, Bing Ads, AdRoll, Fb Ads, etc.
  • Actualice los enlaces de las redes sociales (página de Facebook, biografía de Twitter, Pinterest, Google plus+, etc.)

El equipo de búsqueda de Google+ publicó recientemente 13 cuestiones usuales sobre la migración HTTPS.

resumen

Como puede ver, la transición de HTTP a HTTPS puede ser más de lo que creía inicialmente. No obstante, todo esto es muy simple, y si sigue las normas anteriores, debería ir sin inconvenientes. Si es cliente de Kinsta y tiene inconvenientes con la migración HTTPS porque está relacionada con su lugar de WordPress, contáctenos. ¿Ha olvidado otros consejos importantes para cambiar de HTTP a HTTPS? Si es de este modo, escríbalos en los comentarios ahora.


Ahorre tiempo, dinero y maximice el rendimiento del ubicación:

  • Ayuda inmediata de especialistas en hosting de WordPress, 24 horas al día, 7 días a la semana.
  • Integración de Cloudflare.
  • La audiencia global incluye 28 centros de datos en el mundo entero.
  • Utilice la supervisión integrada del desempeño de las aplicaciones para optimizar.

Todo esto y mucho más en un solo plan sin contratos a largo plazo, asistencia de inmigración y una garantía de devolución de dinero de 30 días. Consulte los planes o hable con un gerente de ventas para encontrar un plan que funcione para usted.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *