Soluciona los 2 errores más comunes al instalar el certificado SSL en tu página web realizada en WordPress
El certificado SSL, brinda seguridad a los usuarios que visitan vuestra página. Indica que la información que viaja entre el usuario y el servidor esta de manera encriptada, es decir los datos están protegidos.
Si tu web no tiene certificado SSL, los navegadores la etiquetarán cómo sitio no seguro.
Google penalizará a las webs que no tengan este certificado, por lo cual, debemos tener este certificado y cambiar de http (Protocolo de transferencia de hipertexto) a https:// (Protocolo de transferencia segura de hipertexto).
El certificado SSL, lo puedes contratar con el proveedor del hosting y dominio, otros proveedores o activar un certificado gratuito. Al final de este post encontrarás un enlace a un tutorial de YouTube para adquirir un certificado SSL gratuito.
En algunas ocasiones, con que el proveedor active el certificado es suficiente y tu sitio web se configurará en https:// (Protocolo de transferencia segura de hipertexto). Otras veces, seguirá mostrando tu sitio web cómo no seguro, ya que puede tener algunos errores de contenido mixto. Entre ellos:
- Imágenes
- Ficheros CSS
- Ficheros JavaScript
- Urls
- Iframe
- Formularios
¿Qué es https?
HTTPS (HyperText Transfer Protocol Secure, Protocolo de transferencia de hipertexto) es un protocolo de comunicación de Internet que protege la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web. Dado que los usuarios esperan que su experiencia online sea segura y privada, te recomendamos que adoptes HTTPS para proteger sus conexiones con tu sitio web, independientemente de lo que este contenga. Tomado de: Google https://goo.gl/BLmXz4
¿Qué es contenido Mixto?
El contenido mixto ocurre cuando un HTML inicial se carga en una conexión HTTPS segura, pero otros recursos (como imágenes, videos, hojas de estilo y secuencias de comandos) se cargan en una conexión HTTP insegura. Esto se denomina contenido mixto porque los contenidos HTTP y HTTPS se cargan para mostrar la misma página y la solicitud inicial estaba segura en HTTPS. Los navegadores modernos muestran advertencias sobre este tipo de contenido para indicarle al usuario que esta página contiene recursos inseguros. Tomado de: Google: https://goo.gl/RM18NG
¡No te asustes!
Antes de comenzar a solucionar los errores te recomendamos realizar un backup de tu sitio web.
¡Vamos a solucionarlo!
Primero accede a este enlace: https://www.whynopadlock.com/
Aquí puedes ingresar la URL de tu sitio web y verificar cuáles son los problemas, verifica el reCAPTCHA y testea tu sitio. El resultado del test, te dará los errores, estos varían según la página y el contenido.
Los errores más comunes son de acciones, contenido mixto, entre otros. Debes de revisar y resolver los errores siguiendo las indicaciones de Why No Padlock. Para re direccionar y configurar tu web en WordPress, te aconsejamos usar este plugin:
Plugins necesarios
Este plugin hace que todas las peticiones entrantes se redirijan a https; cambia las rutas de http a https, de esta forma se elimina el contenido mixto. Debes entrar al administrador de WordPress, ir a la opción de plugins, añadir nuevo y buscar Really Simple SSL, instalar y activar este plugin.
Saldrá un aviso del plugin, ya que detectará posibles errores y posteriormente te dará la opción de Recargar https, da clic en esta opción. Te pedirá de nuevo los datos de acceso al administrador de WordPress. Al iniciar la sesión de nuevo, saldrá otro aviso: “¡Ya casi hemos migrado a SSL!”.
Da clic en la opción de Adelante, activa SSL. Seguido te saldrá un aviso de “SSL activado”. Verifica si tu web ya carga con HTTPS, si no es así, debe ser por algún error, para detectarlo debes ir a tu web, dar clic derecho y elegir la opción Inspeccionar.
Te saldrá una nueva ventana.
Ve al menú superior y haz clic en Console, en esta sección puedes ver los errores que se están cargando, entre ellos el contenido mixto:
Conclusión
Si hay errores de contenido mixto, aparecerán las rutas http, las cuales debes remplazar por https. Para realizar estos cambios, debes entrar a tu panel de control del servidor, buscar el archivo, siguiendo la ruta que te aparece en la consola y editarlo.
Revisa todas las páginas internas que tengas de tu sitio web. Puede que tengas contenido mixto en una página interna o en una entrada y esta cargue cómo “No es seguro”.
Te compartimos un tutorial donde podrás adquirir un certificado SSL gratuito y donde te explican todo paso a paso.
Certificado SSL gratuito:
Tutorial: https://www.youtube.com/watch?v=ND-QqxN-3y4
Algunas Plataformas para verificar el estado del certificado SSL:
