¿Qué es SSL / HTTPS y por qué debería empezar a usarlo de inmediato?
SSL / HTTPS es un método de cifrado que asegura la conexión entre el navegador de los usuarios y su servidor de alojamiento de WordPress. Esto dificulta que los piratas informáticos espíen la conexión.
Cada sitio habilitado para SSL / HTTPS recibe un certificado SSL único con fines de identificación. Si un servidor pretende estar en HTTPS y su certificado no coincide, la mayoría de los navegadores modernos advertirán al usuario que no se conecte al sitio web.
Google anima a todos los propietarios de sitios web a utilizar SSL / HTTPS para mejorar la seguridad web general.
Es por eso que el navegador web Chrome de Google marca todos los sitios web sin un certificado SSL como «No seguro».
La etiqueta «No seguro» en la barra de direcciones del navegador da una mala impresión a sus clientes acerca de su negocio.
Aparte de eso, también necesita SSL / HTTPS habilitado si desea hacer una tienda en línea o desea utilizar servicios de pago como PayPal, Stripe, Authorize.net, etc.
Teniendo en cuenta los pros y los contras, todos los sitios web deben cambiar a SSL / HTTPS.
Si aún no lo ha hecho, diríjase a nuestra guía sobre cómo mover correctamente WordPress de HTTP a HTTP para obtener instrucciones paso a paso.
Recomendado: consulte nuestra guía sobre cómo obtener un certificado SSL gratuito o comprar un certificado SSL con descuento en Domain.com.
Dicho esto, echemos un vistazo a algunos de los problemas comunes con SSL / HTTPS en WordPress y cómo solucionarlos.
1. Reparar el error NET :: ERR_CERT_INVALID
Este mensaje de error aparece en Google Chrome. Otros navegadores muestran este error con un mensaje ligeramente diferente, pero básicamente advierte a los usuarios que su conexión a su sitio web es insegura.
Este mensaje de error indica que el navegador de los usuarios no aceptó el certificado presentado por el sitio web. Esto puede suceder por varias razones:
- El certificado SSL se emite a un nombre de dominio o subdominio diferente.
- El certificado ha caducado.
- Su navegador no reconoce la autoridad emisora del certificado.
Si compró un certificado SSL y le pidió a su proveedor de alojamiento de WordPress que se lo instalara, puede contactarlo para que lo arregle.
Si instaló manualmente el certificado SSL, intente reinstalarlo o comuníquese con su proveedor de certificado SSL para obtener asistencia.
2. Corregir errores de contenido mixto después de mover WordPress a SSL / HTTPS
Los errores de contenido mixto son causados por fuentes (imágenes, scripts u hojas de estilo) que aún se están cargando utilizando el protocolo HTTP inseguro en las URL.
Si ese es el caso, entonces no podrá ver un ícono de candado seguro en la barra de direcciones de su sitio web.
Hay dos formas de corregir los errores de contenido mixto SSL / HTTPS en WordPress. Le mostraremos ambos y luego podrá elegir el que mejor se adapte a sus necesidades.
1. Se corrigieron errores de contenido mixto en WordPress usando un complemento
Este método es más fácil y se recomienda para principiantes.
Primero, deberá asegurarse de tener un certificado SSL. Si no está seguro de tener uno, consulte nuestra guía sobre cómo obtener un certificado SSL gratuito para su sitio web de WordPress.
Luego, simplemente instale y active el SSL Really Simple plugin. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un WordPress. plugin.
Tras la activación, debe visitar Configuración »SSL página para revisar plugin ajustes. Really Simple SSL funciona desde el primer momento y se encargará automáticamente de la configuración de SSL / HTTPS y corregirá los errores de contenido mixto.
Nota: La plugin intenta corregir errores de contenido mixto mediante el uso de la técnica de almacenamiento en búfer de salida. Esto puede tener un impacto negativo en el rendimiento de su sitio. Sin embargo, si está utilizando un almacenamiento en caché plugin, entonces solo afectará la carga de la primera página.
2. Errores de contenido mixto corregidos manualmente en WordPress
Este método requiere una resolución de problemas manual, pero es más eficaz y mejor para el rendimiento.
Primero, debe asegurarse de que está utilizando HTTPS en la configuración de WordPress. Ir Configuración »General página y asegúrese de que las opciones Dirección de WordPress y Dirección del sitio tengan URL HTTPS.
Si ve URL que comienzan con HTTP, debe continuar y cambiarlas a HTTPS. No olvide hacer clic en el botón Guardar cambios para almacenar su configuración.
A continuación, debe encontrar las URL HTTP antiguas en su base de datos de WordPress y reemplazarlas con las nuevas URL HTTPS.
Puede hacerlo fácilmente instalando y activando el Mejor búsqueda Reemplazar plugin. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un WordPress. plugin.
Tras la activación, debe visitar Herramientas »Mejor búsqueda Reemplazar página. En el campo ‘Buscar’, debe agregar la URL de su sitio web con HTTP. Después de eso, agregue la URL de su sitio web con https en el campo ‘Reemplazar’.
La plugin ahora actualizará las URL en su base de datos de WordPress.
Si sigue viendo errores de contenido mixto, el siguiente paso es solucionar problemas de URL en su tema de WordPress y plugins.
Con la herramienta Inspeccionar de su navegador, deberá ubicar los recursos que causan los errores y desde dónde se cargan.
Para los recursos de temas, deberá encontrarlos en su tema de WordPress y reemplazar HTTP con HTTPS.
Esta parte puede ser un poco difícil para los principiantes, ya que tendrán que buscar las URL en todos los archivos de temas.
Si no puede encontrarlos usted mismo, también puede comunicarse con el desarrollador del tema y solicitarle que actualice su tema. Deberán utilizar las mejores prácticas de WordPress para cargar archivos, lo que solucionará el problema de HTTP / HTTPS.
Lo mismo ocurre con el contenido mixto cargado por WordPress. plugin. No recomendamos editar plugin archivos usted mismo para cambiar las URL. Debe notificar al plugin desarrollador y solicíteles una actualización. Mientras tanto, puede desactivar el plugin en su sitio o busque una alternativa plugin.
3. Solucione demasiados errores de redireccionamiento después de migrar a SSL / HTTPS
WordPress le permite hacer cumplir SSL / HTTPS para el área de administración ingresando la siguiente línea en su archivo wp-config.php.
define('FORCE_SSL_ADMIN', true);
Sin embargo, en algunos escenarios, esta configuración por sí sola provocaría el error «Demasiados redireccionamientos». Para solucionar esto, deberá agregar el siguiente código a su archivo wp-config.php justo antes de la línea que dice ‘Eso es todo, ¡deje de editar! Feliz blogueo. ‘.
define('FORCE_SSL_ADMIN', true); // in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https // so check for https existence if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) $_SERVER['HTTPS']='on';
4. Corregir WordPress HTTP a HTTPS Redirect
WordPress no redirigirá automáticamente las solicitudes HTTP a HTTPS a menos que usted le indique que lo haga. Si está utilizando un plugin como Really Simple SSL, entonces se encargaría de las redirecciones. De lo contrario, tendrá que configurar las redirecciones manualmente.
Para configurar la redirección de HTTP a HTTPS, debe agregar el siguiente código a su archivo .htaccess.
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>
Esperamos que este artículo lo haya ayudado a solucionar algunos problemas comunes con SSL / HTTPS en WordPress. Si se encuentra con un problema que no se trata en este artículo, deje un comentario para informarnos. Actualizaremos el artículo con la solución. Es posible que también desee ver nuestra guía de seguridad definitiva de WordPress con instrucciones paso a paso para que los principiantes protejan sus sitios web de WordPress.
Si le gustó este artículo, suscríbase a nuestro Canal de Youtube . También puedes encontrarnos en Twitter y Facebook.
Cómo solucionar problemas comunes de SSL en WordPress (Guía para principiantes) .
Fuente: wpbeginner