Wordpress con SSL Pasar todo Wordpress HTTP a HTTPS. Certificados |
Posted: September 13, 2020 |
Vamos a configurar nuestras páginas web WordPress de HTTP a HTTPS en unos fáciles y aguardamos que bien explicados pasos. Tenemos que actualizarnos en nuestra página web poquito a poco y un detalle que muchos tenemos pendiente es el que vamos a ver a continuación: como poner el candado verde en nuestra web y dar ese aspecto de web segura que todos deseamos. Recuerda que con CITIFACE tienes certificado de seguridad gratuito y sin necesidad de renovarlo por el hecho de que todo lo hace de forma automática nuestro sistema. Si tu eres uno de nuestros satisfechos clientes ya habrás recibido o estarás apunto de recibir un aviso de los nuevos «gustos» de google en el momento de identificarse, mandar información personal o compartir cualquier información en nuestras web, el certificado de seguridad, SSL, HTTPS , candado, o bien como lo quieras llamar… para hacerlo familiar vamos a dejarlo en el candadito verde. Si ves que todo esto se escapa de tus posibilidades o bien de manera directa no tienes tiempo para nada de esto y necesitas pasar tu Wordpress a HTTPS, puedes contratarlo con CITIFACE y disfrutar de nuestros precios razonables y servicios Wordpress serios y fiables: . Bien pues os ayudaremos a instalarlo en vuestras webs, además de esto redirigiendo todas y cada una de las páginas http a https sin perder en ello el posicionamiento o la autoridad de vuestra página, imaginaos que un 30 por ciento del tráfico os entra mediante una página interna de vuestra página web Wordpress y le cambiáis la URL a de http a https… el resultado es un treinta por ciento del tráfico de tu página web menos, esto es, un 30 por ciento de oportunidades de negocio perdidas. INTRODUCCIÓN: ¿Por qué razón es preciso SSL en nuestras web?¿Qué invento es este?El certificado de seguridad SSL convierte nuestras direcciones web http en https, secure url’s… pero eso es lo perceptible. Realmente la relevancia de todo esto es que toda la información que «sale» de tu web, o sea, que comparte con los ordenadores de los visitantes, es cifrada o cifrada con un algoritmo, esa información se cifra y descifra mediante claves (públicas y privadas) que solo entienden el que produce la información y el que la recibe, de ahí que si se «caza» entre medias no se puede descifrar. No queremos ponernos muy técnicos con esto, con lo que vamos a explicarlo fácil, lo intentaremos: Con esto lo que se consigue es que una técnica muy empleada por personas amigas de lo digital extraño que se ponga en «el medio» a interceptar esa información, no consiga nada claro, solo información cifrada, puesto que el único autorizado para descifrarla es el equipo de destino. INFORMACIÓN PREVIA: ¿Como consigo esta maravillosa seguridad del certificado SSL para mi web?Comprar certificado e instalarlo en el servidor.Bien, no es nada que se programe ni se genere por otros medios, para conseguir un certificado SSL tan solo hay que comprarlo, se paga anualmente y lo común es comprarlo al proveedor con el que tienes el dominio. Si bien como vamos a ver también lo tenemos de código abierto gratuitamente. ¿El precio de un SSL? te preguntarás.. bueno, pues la contestación es depende, si, depende… desde los más económicos entre diez y 50 euros al año tienes los primeros y aumentan el precio según el nivel de cifrado pudiendo llegana los cientos y cientos de euros, además de esto la compañía que administra los SSL (hay varias) tiene una especie de seguro de responsabilidad frente a la «rotura» del cifrado que por otro lado depende de los bits de cifrado y evidentemente la elección final de uno o de otro con respecto al precio depende de las necesidades que tengas. Por otra parte hay otro detalle que aumenta o bien reduce el coste, son características técnicas como poderlo utilizar en multidominios, certificar una empresa o bien solo el dominio, el wildcard… Lo más congruente y simple es que adquieras el certificado al mismo alojamiento web o bien proveedor que tiene el dominio, de este modo facilitas la labor de agregar el https a tu página web, ya que entras en tu panel de control lo compras, lo asignas al dominio ya registrado allá y listo a por la parte de la web… En cualquier caso si no quieres gastarte el dinero en un certificado de seguridad y lo que buscas es un SSL gratis, en cualquier alojamiento web de calidad tienes un certificado de seguridad gratuito a tu predisposición, libre, open source , que puedes generar tu y emplearlo en tu web, se trata de . Sin embargo una desventaja es que tendrás que renovarlo cada poquitos meses, pero si bien es un detalle menor, resulta un tanto pesado. Pero despreocúpate si tienes la página web con nosotros es una cosa que no te debe preocupar pues en nuestro alojamiento web los SSL son gratis y además se renuevan automáticamente, cero trabajo y cero preocupaciones para ti. Pero vamos a lo que nos trae acá, supongamos que tienes un WP para una página, sin tienda on-line y sin intercambio de información muy sensible como números de cuentas corrientes, información personal enormemente susceptible de ser robada, DNI’s, etc… entonces supongamos también que elegimos un certificado de dominio algo fácil para poder actualizarme a los tiempos que corren y ofrecer seguridad en mi web… bueno pues entonces por unos cincuenta euros pongamos ya tendrías comprado tu certificado SSL, bueno, bonito y asequible, o bien aun si es un proyecto personal sin información sensible ni transacciones comerciales puesto que te animas y te dispones a hacerlo con un certificado gratis. Pero, ya tengo mi certificado de seguridad comprado ¿ahora qué? puesto que ahora tenemos que seguir con 2 pasos siguientes que poseen aspectos importantes:
Con la instalación en el servidor no te deberías batallar demasiado, supondremos que el certificado lo has contratado al mismo proveedor con el que tienes el dominio y te ha dejado todo listo para utilizarlo en el servidor. Esto lo puedes comprobar visitando tu página web agregando la «S» detrás HTTPS://etc,etc… Si tuvieras un servidor propio o bien un VPS (servidor virtual) tendrías que configurar las claves públicas y privadas, pero si tienes un alojamiento compartido como es frecuente lo debería hacer el proveedor con el que has contratado dominio + certificado SSL. Si debes instalar las claves multidominio en un VPS esto excede la extensión de esta manual orientador, se supone que si manejas un VPS deberías tener conocimientos técnicos en caso que no pues deberías buscar algún tutorial concreto del panel de control de tu servidor o bien VPS (cPanel, Parallels, etc…) aun puedes preguntar con tu alojamiento web para que te ayude o bien oriente a instalar las claves en tu VPS. INICIANDO: Configurar un certificado SSL en WP, todas las direcciones de tu web con HTTPS.Vale, ya tenemos comprado nuestro certificado y lo tenemos instalado en el servidor, hemos comprobado que por esa parte está todo perfecto, ahora entonces el próximo paso es configurar nuestro WP a fin de que todas las direcciones de la web sean HTTPS, esto significa que todo el mismo contenido lo pasamos a SSL dentro de WordPress. Primero es esencial que comprendas un cosa, para el señor Google si tienes una pagina que sea HTTP por ejemplo: https://CITIFACE.es y otra que sea exactamente la misma mas HTTPS, con la «S» que tratamos: https://CITIFACE.es esto para Google no es la misma página… si, suena extraño pero de esta manera es, para los buscadores son dos páginas diferentes y esto nos genera un «choque» importante, la base más simple de posicionamiento en buscadores nos afirma que el contenido copiado puede penalizarse, entonces meridianamente corremos un riesgo de penalización al tener la misma web en 2 versiones, una segura y otra no segura. Esto nos servirá mas adelante, en concreto en el siguiente paso al que vamos a efectuar ahora, pero, quedaos con ello. Ahora y MUY IMPORTANTE: . Si una copia, antes de tocar nada, es VITAL. Si no sabes como hacerla te dejamos un vídeo para hacerla con Duplicator un estupendo plugin gratuito, si no te interesa o sabes otro medio como un cPanel u otro afín modo de hacer una copia de respaldo fácilmente restaurable sáltate este vídeo y prosigue leyendo debajo del vídeo: EMPECEMOS: Mudar de HTTP a HTTPS nuestro Wordpress paso a paso.Paso 1. Cambiar la URL’s de WordPress a HTTPS.Lo primero es abrir nuestro WP en la administración y nos dirigimos al menú lateral Pulsamos en Ajustes > General y situamos los dos campos en los que nos solicitan la URL de WP, específicamente la próxima imagen, tras HTTP debes poner la «s», cambiar http por https: Ahora el sistema evidentemente te expulsará, te sacará del login actual para que te vuelvas a identificar nuevamente, hacer login. Ahora ya tenemos el paso inicial, esto quiere decir que aún nos queda un segundo, os voy a explicar porqué: A partir de este instante ya tenemos configurado WordPress a fin de que las URL nuevas se produzcan con HTTPS, pero hay un podríamos llamar «problema» y es que las URL anteriores que teníamos en base de datos prosiguen allá guardadas y hay que actualizarlas, este es el segundo paso, vamos a verlo. Paso dos. Actualizar las URL’s http a https en la base de datos de Wordpress.Para este paso tenemos diseñador web diferentes que vamos a explicaros, la manera pero avanzada y la manera mas fácil mediante un plugin de WP. No obstante cualquiera de las 2 tiene sus riesgos, mínimos mas como cualquier otra operación sobre la base de datos debemos cubrirnos las espaldas antes de que pueda suceder cualquier género de desastre, recuerda: copia, copia, copia y otra copia… hay siempre que tener una , una de base de datos y otra de archivos, SIEMPRE, con lo que pueda pasar. La forma más avanzada es operar directamente en base de datos, en esto no nos vamos a extender ya que si tocas la base de datos es pues tienes conocimientos más avanzados, pronto realizaremos un tutorial para esto, mas seguro que hay docenas de tutoriales para hacerlo. Principalmente tienes que acceder a PHPmyadmin y buscar las url viejas sin la «s» y añadírsela, emplea la función de buscar y si tienes conocimientos más avanzados o eres un valiente utiliza alguna función de lenguaje SQl para hacer un «Search and Replace». Aquí tienes un tutorial en inglés que te va a explicar comandos y sabrás como hacerlo: 2B.- Forma fácil, instalación de plugin Wordpress para el cambio de URL’s en base de datos:Vamos a dejaros tres complementos de WordPress para cambiar sus url’s, ojo el que WordPress cambie url hay que tenerlo claro, no solo es mudar dos campos y ya está, la importancia que tiene la ayuda de un complemento es que las url que Wordpress maneja pueden ser docenas, cientos, miles, decenas de miles o cientos de miles dependiendo de la extensión de nuestro sitio. No solo tenemos la url de arriba, y poco más, las entradas, las categorías, las etiquetas, los ficheros, los multimedia que subimos, etcétera etcétera. prácticamente todo en WordPress tiene su url para ser «encontrado» podríamos decir… Los tres complementos para mudar las url de Wordpress y actualizarlas son por orden del que pero nos agrada al que menos: 1.- : Se trata de un complemento WP que promete actualizar todas y cada una nuestras url’s y enlaces internos. La verdad es que es muy útil en distintas ocasiones que hemos efectuado una migración de las difíciles, que son casi todas… buenísimo y eficaz, algún inconveniente en ciertos hostings, pero ya deberíais saber que un buen alojamiento web es relevante para vuestra página web. 2.- : BSR tiene un detalle muy interesante y es que te deja hacer una»simulación» de como será la actualización de url’s en tu WordPress, esto te permite saber con cierta antelación si será exitosa o bien tendrás inconvenientes en el cambio de url’s de tu Wordpress. Por lo demás bien interesante y útil, otras dos ventajas en algunos casos es que te deja escoger las tablas sobre las que va actuar y si tenéis un Wordpress multisitio es la opción de cambio de url a tomar en tanto que es compatible con instalaciones WP multisite. 3.- .- Una de las ventajas de este complemento es que diferencia en la administración entre tablas creadas por Wordpress y las creadas por plugin y te deja escoger una a una las que se marchan a actualizar. Hay una versión de pago que promete ser considerablemente más simple y veloz. Nuestra experiencia con este plugin no ha sido demasiado buena, nos ha dado algún problema en ocasiones que hemos necesitado su funcionalidad. FUNCIONAMIENTO DE LOS PLUGINS: Los tres complementos son bastante sencillos de emplear, tan simple como introducir la nueva url y la antigua, fijaros bien que el cambio es el «bueno», la que queréis sustituir y la que queréis incorporar ya que hará una busca de la antigua y la sustituirá por la nueva, es un Search and Replace en base de datos pero automatizado. FINALIZACIÓN: ¡Nuestro SSL WP marchando con HTTPS!. Mas un último detalle.Ya tenemos lista nuestra página web WP con todas y cada una de las páginas mostrando el candadito verde que quiere decir que estamos marchando con https, un reposo. Pero… espera un momento en ciertos casos ahora quedará un último paso. CASO A. Si tu instalación web WordPress es nueva, no tiene contenido y no está indizada por Google o todavía está en construcción. Puesto que relájate y cuando tengas la web lista y terminada, publícala, ya no debes hacer solamente. Si bien si te recomendaríamos efectuar el caso B para asegurarnos el forzado WordPress a HTTPS de toda nuestra página web y que no tengamos colgando alguna url sin la S. agencia seo alicante /p> CASO B: Si tu web lleva tiempo online y está indexada por Google. En un caso así precisáis hacer un paso más, os explicamos a continuación lo que hacer en vuestro Wordpress para no perder posicionamiento en páginas web que ya llevan un tiempo trabajando en internet. Cuando llevas tiempo online con tu web Google nos agrega las url’s a su índice, y si ahora cambiamos la url’s de toda la web si bien sea solo la «s» el señor G lo toma como una url diferente, o sea, que estas dos url no son para nada iguales, son 2 url diferentes: Como acabamos de mudar nuestras direcciones añadiendo la «s» a todo el sitio corremos un peligro muy alto de perder el posicionamiento y la autoridad que nuestra página o bien páginas cambiadas tenían, ya que al ser una dirección diferente podemos decir que comenzamos de cero otra vez, así que, si tenías una página o un artículo muy bien posicionado con unos términos de búsqueda y te estaban trayendo tráfico hacia tu página web, pues ninguno de nosotros estamos por la labor de perder ese tráfico y ver un bajón tremendo en nuestras estadísticas web. POr eso una de razones esenciales es que perderíamos los enlaces que nos han aportado otras páginas o bien redes sociales, en tanto que darían un error cuatrocientos cuatro not found, además por último si no hiciéramos esto demasiadas páginas cuatrocientos cuatro podrían ser también una pequeña penalización por Google. ¿Como hacemos esto?. Pues para asegurarnos de que cualquier entrada a nuestra página web se redirija a https amos a hacerlo sencillísimo, la forma mas «masiva» o general es hacer una redirección a través de htaccess, forzar el cambio de URL, mas ¿qué es el htaccess? El htaccess es un archivo que se encuentra en la raíz de nuestro servidor, a fin de que lo comprendáis la raíz es la carpeta de nuestro servidor, esta cambia según el alojamiento web que tengamos contratado, mas suele llamarse public_html, http o www. Si tenías ya WordPress en funcionamiento normalmente mismo ya te va a haber creado su propio fichero htaccess al instalarse por lo tanto solo debemos editarlo y agregarle las líneas que os explicamos ahora. Si tu WP es nuevo y no tiene htaccess solo tienes que incorporar un fichero de texto que se llame htaccess.txt y cuando esté en el servidor cambiarle el nombre por .htaccess, si con el punto delante. Cuidado con las opciones del servidor que esté activa la opción de «ver ficheros ocultos». ¿Qué debo agregar al htaccess para redireccionar las url de http a https?Tenemos que añadir a nuestro .htaccess las siguientes líneas: Colocas esto al principio del fichero, antes de cualquier otra rediracción o bien directiva Htaccess y guardas, ya está el cambio listo y al completo. Finalmente asegúrate y verifica que todas y cada una de las url de tu sitio Wordpress están funcionando idóneo para descartar cualquier otro error. Último detalle no menos importante: posicionamiento en buscadores y también indizado de google en webs HTTPSUn último consejo para que tu posicionamiento web en buscadores en Google al pasar tu WordPress a HTTPS no sufra cambios. Recuerda que una web en HTTPS, Google la toma como otra web diferente desde el punto de vista de las administrador web tools (Google Console) y desde el punto de vista de la analíticas google Analytics. Recuerda que debes registrar en Search Consol y en Analytics la página web en HTTPS a fin de que las herramientas de Gogle sigan monitorizando tu web. Esto es importante para el posicionamiento SEO HTTPS de tu página web y no perder estadísticas o información importante de Search Console. Esperamos con esta guçia completa / artículo / Tutorial haberte sido de ayuda y habernos explicado para que puedas llevar a cabo este cambio de HTTP a HTTPS en tu web Wordpress. Si tienes dudas déjanos comentario para poder asistirte con esto. Artículo redactado por Jose Manel (organizador de proyectos en CITIFACE).
|
||||||||||||||||
|