Migrar una Web WordPress a HTTPS

¿Qué es SSL y para qué sirve?

El protocolo SSL (HTTPS) lo que hace es añadir una mayor seguridad a las transacciones que se realizan en tu página web, cifrando los datos que intercambian tus usuarios con la página web.

Imagina que tienes una tienda online. Tu cliente tendrá que introducir sus datos personales, nombre, dirección, email… para que le puedas enviar el producto. Esos datos irán cifrados y mucho más seguros si dispones en tu comercio electrónico de un protocolo SSL instalado.

Así pues, este sistema de cifrado fue más pensado en sus inicios para ser utilizado en tiendas online o páginas que tuvieran que solicitar datos privados a sus usuarios. Para una página web meramente informativa en principio no es necesario, si bien es cierto mucha gente lo ha implantado dado que Google en su día dio a entender que lo tendría en cuenta a la hora de posicionar una página web.

Dado los precios que hasta ahora tenían estos protocolos, resultaba innecesario instalarlo en una página web sencilla simplemente porque sí. Lo más normal era verlo en comercios online como hemos comentado.

A día de hoy, gracias a Let´s Encrypt y a la instalación sencilla que nos ofrece Webempresa, es muy fácil que cualquier persona pueda tener un protocolo SSL en su web en cuestión de minutos, y lo mejor de todo, de forma totalmente gratuita.

¿Qué es Let's Encrypt?

Let's Encrypt ha surgido como un proyecto para ofrecer certificados SSL de forma totalmente gratuita y libre.

Está impulsado por la fundación Linux y gracias a ello cualquier persona puede instalar un certificado de seguridad en su servidor y utilizarlo en tantas páginas web como desees.

Cómo instalarlo en un servidor no es tarea sencilla para todo el mundo, la mejor opción que tienes si eres un usuario no experto en la materia es contratar un hosting que disponga de Let's Encrypt incluido ya en sus servidores, como es en este caso Webempresa.

¿Cómo activar SSL en Wordpress con Webempresa?

Lo primero que tienes que hacer para activar SSL en un dominio que tengas alojado en Webempresa es darlo de alta en tu panel de cliente.

Para ello vas a la opción Hosting, Certificados y posteriormente seleccionas “Gestionar Certificados”.

Una vez dentro has de elegir el dominio en el que quieres activar el certificado. Recuerda elegir bien la versión de tu dominio con www o sin ellas, en función de cómo lo quieras.

En unos minutos Webempresa habrá activado tu certificado SSL gratis y podrás empezar a disfrutar de él.

Para ello a continuación sigue estos pasos:

1. Entra en tu administrador de WordPress y vete a Ajustes, Generales, Dirección de tu WordPress.

Ahí cambia tu url y pon delante https://

Listo, ahora guarda los cambios que acabas de efectuar.





2. Otra cosa que te recomendamos hacer es añadir a tu archivo wp-config.php el siguiente código:

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);





3. En último lugar, has de hacer una redirección correcta de tus antiguas urls, las cuales empezaban por http, a las nuevas que empiezan por https. Para ello introduce al principio de tu archivo .htaccess el siguiente código:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tu_dominio.com/$1 [R,L]






Recuerda sustituir “https://tu_dominio.com” por tu dominio real.

Bien, con estos cambios, si entras en tu página web y navegas por ella verás que ya te aparece las ansiadas HTTPS delante de tu url… pero muy probablemente tengas aún un último paso que hacer.

En nuestro caso, al migrar nuestra tienda online de muebles, veíamos que en nuestro navegador nos salía un símbolo de exclamación como este:






Esto es debido a que con los cambios que hemos hecho pusimos la web a funcionar bajo el protocolo seguro pero el navegador nos informa de que hay cosas que aún no están en HTTPS. Eran las urls de las imágenes aunque también te puede pasar con todo el enlazado interno.

Para solventar esto lo que hicimos fue instalar en nuestro hosting un script llamado "Database Search and Replace" que lo podéis encontrar aquí.

El caso es que a nosotros nos daba problemas esa versión y finalmente lo que hicimos fue instalar esta otra versión, que os podéis descargar desde este enlace y que si que nos funcionó correctamente.

Para instalarlo tan sólo tenéis que descomprimir el archivo que os bajéis y subirlo a la raíz de vuestro WordPress mediante FTP.

Una vez subido escribís en vuestro navegador: www.tudomino.com/searchreplacedb2.php y en el último pasó tenéis que indicarle que queréis cambiar http://www.tudominio.com por https://www.tudominio.com, así de sencillo.

En unos segundos tendrás todas las urls de tu web migradas de HTTP a HTTPS.




Otros aspectos a tener en cuenta al activar SSL en tu dominio

Con todo lo explicado hasta ahora ya tienes tu web funcionando perfectamente en tu nueva dirección, pero además de esto te recomendaría tener en cuenta estos otros aspectos que te mencionamos a continuación:

• Da de alta tu nueva dirección en Google Search Console para indicarle al buscador que has cambiado de url. Lo ideal sería poderle indicar que has cambiado de HTTP a HTTPS uno de tus dominios pero no te da esa opción por ahora, así que lo mejor es dar de alta también el nuevo dominio.
• Crear un Sitemap nuevo con tus nuevas urls y enviarlas a Google en Search Console.
• Comprobar tu robots.txt que esté correcto y que no estés bloqueando el rastreo a páginas seguras.
• Comprobar por si acaso tus enlaces internos para ver que todos están correctamente cambiados.

Como puedes ver, migrar tu página web a SSL tiene un poco de trabajo pero se puede realizar fácilmente siguiendo estos sencillos pasos a pesar de no tener muchos conocimientos técnicos. Sólo hace falta un poco de tiempo y ganas.

Y tu, ¿ya tienes tu certificado Let's Encrypt gratis con Webempresa?