Nuevas funciones de Duplicator: limpieza de copias de seguridad, borrado automático y actualización de versiones con un solo clic
Joella Dunn
Joella Dunn
John Turner
John Turner
Recuerdo la primera vez que tuve que cambiar mi sitio web a HTTPS. Sinceramente, me pareció una faena.
No paraba de ver artículos al respecto, sobre seguridad y clasificaciones en Google. Pero también sonaba... técnico. Como algo que fácilmente podría romper mi sitio web.
Quizá usted piense lo mismo. Sabe que probablemente debería cambiar de HTTP a HTTPS, pero ¿la idea de modificar la configuración de su sitio web? Puede ser desesperante.
Esto es lo que he aprendido: La migración de HTTP a HTTPS no da tanto miedo como parece, y es absolutamente esencial. Se trata de proteger la información de tus visitantes, generar confianza y ayudar a que tu sitio web aparezca mejor en los resultados de búsqueda de Google.
En este tutorial, te mostraré cómo migrar tu sitio web de HTTP a HTTPS. ¡Vamos a empezar!
HTTPS son las siglas en inglés de Protocolo Seguro de Transferencia de Hipertexto. Si ya está familiarizado con HTTP, sabrá que es el lenguaje de Internet, la forma en que se comunican los navegadores y los sitios web. Piense en él como la forma estándar en que la información viaja en línea.
HTTPS es esencialmente la versión segura de este estándar HTTP. La diferencia clave es esa "S" extra al final, que significa seguro. Esa única letra añade una importante capa de protección.
La seguridad de HTTPS proviene del cifrado. Para entender el cifrado, imagine que envía una carta. Si usas HTTP normal, es como enviar una postal: cualquiera puede leerla mientras viaja.
Sin embargo, con HTTPS, colocará esa carta en una caja cerrada antes de enviarla. Solo la persona que tenga la llave podrá abrirla y leerla cuando llegue.
Esta "caja cerrada" la crean los certificados SSL/TLS. Estos certificados cifran la comunicación entre su navegador y el servidor del sitio web.
Así, cuando usted visita un sitio web que utiliza HTTPS, toda la información se codifica en un código secreto. Este código resulta ilegible para cualquiera que intente interceptarlo.
Básicamente, la encriptación crea una conversación privada entre tu ordenador y el sitio web. Sólo tu ordenador y el servidor del sitio web tienen la "clave" para entender este código, mientras que los demás sólo ven datos sin sentido.
Esta es la forma fundamental en que HTTPS mantiene sus datos seguros mientras se mueven por Internet.
Entonces, ¿por qué debería cambiar de HTTP a HTTPS? Hay varias razones de peso.
En primer lugar, la seguridad es la principal razón para cambiar a HTTPS. Cuando su sitio web utiliza HTTPS, protege los datos de sus visitantes.
La gente puede introducir contraseñas en su sitio. Pueden rellenar formularios de contacto con información personal. Si tiene una tienda online, puede que incluso introduzcan los datos de su tarjeta de crédito.
Con HTTP, toda esta información se envía en texto plano. Cualquiera con las herramientas adecuadas puede hacerse con esa información, lo que encanta a los hackers.
HTTPS lo cambia todo. Encripta estos datos, codificándolos para que sólo el destinatario pueda entenderlos.
Esto significa que aunque alguien intercepte la comunicación, sólo verá un galimatías sin sentido. La información confidencial de tus visitantes permanece a salvo.
Piense en cómo navega por Internet. Cuando entras en un sitio web, ¿qué es lo primero que ves en la barra de direcciones?
El icono del candado. Ese candado es la señal visual de que un sitio web es seguro con HTTPS. Navegadores como Chrome lo destacan activamente. Dejan claro cuándo un sitio es seguro y, lo que es más importante, cuándo no lo es.
Si su sitio web todavía está en HTTP, Chrome podría incluso mostrar una advertencia de "No seguro" justo en la barra de direcciones.
¿Cómo cree que se sienten los visitantes?
La gente puede dudar a la hora de navegar por su sitio web. Puede que les preocupe introducir información. Incluso puede que se vayan a un sitio de la competencia que parezca más seguro.
Por otro lado, el icono del candado indica confianza. Dice a los visitantes: "Este sitio web se toma en serio su seguridad". Hace que la gente se sienta más cómoda interactuando con su contenido, explorando su sitio y haciendo negocios con usted.
¿Quieres mejorar tu posición en Google?
Google utiliza HTTPS como señal de clasificación. Esto significa que un sitio web que utiliza HTTPS es probable que se clasifique mejor que un sitio web que todavía utiliza HTTP.
Google lo confirmó oficialmente hace años porque quiere fomentar una web más segura. Por lo tanto, dan un impulso de clasificación a los sitios web seguros.
Aunque puede que no sea el principal factor de clasificación, sigue siendo importante, sobre todo si se tiene en cuenta lo competitiva que es la clasificación en línea. Cualquier pequeña ventaja ayuda.
Más allá de la mejora directa de la clasificación, piense de nuevo en la experiencia del usuario. Si Chrome marca su sitio HTTP como "No seguro", puede ahuyentar a los visitantes.
Unas tasas de rebote más altas y un menor compromiso pueden afectar negativamente a su SEO. Por lo tanto, HTTPS ayuda indirectamente a su SEO al mejorar la experiencia del usuario y generar confianza.
Existe el viejo mito de que HTTPS ralentiza los sitios web, pero eso ya no es así. De hecho, HTTPS puede incluso hacer que su sitio web sea más rápido.
Los protocolos modernos como HTTP/2 están diseñados para funcionar mejor con HTTPS. HTTP/2 ofrece importantes mejoras de rendimiento con respecto al antiguo HTTP/1.1.
Por lo tanto, al cambiar a HTTPS, realmente puede desbloquear estos beneficios de rendimiento.
Piense en tiempos de carga más rápidos y una experiencia de usuario más fluida. Son cruciales para mantener a los visitantes interesados y contentos.
Los visitantes satisfechos son buenos para el negocio y el SEO. No deje que preocupaciones obsoletas sobre el rendimiento le impidan migrar a HTTPS. En realidad, puede mejorar el rendimiento.
Pasarse a HTTPS no suele ser complicado, pero sigue siendo un cambio significativo para su sitio web. Como en cualquier proyecto importante, un poco de preparación hace mucho.
Estos son los aspectos clave que debe tener en cuenta antes de iniciar el proceso de migración.
Esta es la regla número uno. Siempre, siempre haga una copia de seguridad de su sitio web antes de hacer cambios importantes.
A veces las cosas van mal. Puede que un ajuste esté mal configurado. Puede que surja un conflicto con un plugin que no habías previsto. En raras ocasiones, algo puede romperse durante el proceso de migración.
Si tienes una copia de seguridad reciente, puedes restaurar rápidamente tu sitio web a su estado anterior. Es como pulsar el botón "deshacer" para tu sitio web.
Duplicator es un plugin de copia de seguridad para WordPress que crea una copia completa de tu sitio web: tus archivos, tu base de datos, todo. Hace que el proceso sea sencillo, incluso si no eres un experto en tecnología.
Todo lo que tienes que hacer es instalar el plugin. Crear una nueva copia de seguridad y elegir el preajuste de copia de seguridad del sitio completo.
Duplicator se conecta con muchas ubicaciones de almacenamiento en la nube, como Google Cloud, Dropbox, Wasabi y otras. Puede seleccionar uno para almacenar la copia de seguridad en un lugar seguro, separado del alojamiento de su sitio web.
Más allá de tener una copia de seguridad, piense en su plan de recuperación en caso de catástrofe. Qué hará si algo sale mal?
Una vez que tengas una copia de seguridad completa, haz clic en el icono de la casa azul que aparece junto a ella. Esto le permite establecer la copia de seguridad como un punto de recuperación de desastres.
Obtendrás dos formas de restaurar la copia de seguridad: un enlace de recuperación y un archivo lanzador. Yo prefiero copiar el enlace y guardarlo en un lugar seguro. Si necesitas que tu sitio vuelva a estar en línea, pégalo en una ventana del navegador.
Incluso si esta migración destroza accidentalmente su sitio web, Duplicator lo restablecerá a un estado funcional.
Buenas noticias: la mayoría de los sitios web modernos ya son compatibles con HTTPS. La tecnología está bien establecida y la mayoría de temas y plugins funcionan sin problemas con conexiones seguras.
Sin embargo, no está de más hacer una comprobación rápida para asegurarse de que todo está en orden.
Probablemente estés utilizando servicios de terceros como Google AdSense o redes sociales. Asegúrese de que funcionan con HTTPS. Lo mismo ocurre con funciones clave de tu sitio web como JavaScript o vídeos incrustados.
¡Ahora vamos a migrar su sitio a HTTPS!
Muchos proveedores de alojamiento web ofrecen ahora certificados SSL gratuitos como parte de sus paquetes de alojamiento. Esto simplifica todo el proceso y le ahorra dinero.
Los certificados SSL son esenciales para HTTPS. Crean esa conexión segura entre su sitio web y los navegadores de sus visitantes. Y gracias a iniciativas como Let's Encrypt, los certificados SSL gratuitos y fiables están ampliamente disponibles.
Por lo tanto, lo primero que debe hacer es comprobar si su proveedor de alojamiento web ofrece SSL gratuito.
Estos son algunos de los mejores hosts de WordPress que ofrecen SSL gratuitos:
Una vez activado, su sitio web debería ser accesible a través de HTTPS. Puede comprobarlo escribiendo https://yourdomain.com en su navegador y viendo si aparece el icono del candado.
Utilizar la opción SSL gratuita de su proveedor de alojamiento web suele ser la forma más sencilla de poner en marcha HTTPS. Es rentable y suele requerir un esfuerzo técnico mínimo por su parte. Para muchos propietarios de sitios web, este es el primer paso recomendado.
Si su proveedor de alojamiento web no ofrece un SSL gratuito, quizá deba plantearse migrar su sitio a un nuevo proveedor de alojamiento.
También puedes comprar un certificado SSL en Domain.com. Te recomiendo que tu proveedor de alojamiento web te instale los certificados SSL.
Los plugins de WordPress pueden ser increíblemente útiles para todo tipo de tareas, y la migración a HTTPS no es una excepción.
Uno de los plugins más populares y recomendados es Really Simple Security (antes Really Simple SSL). Puede migrar tu sitio de HTTP a HTTPS en unos pocos clics.
En primer lugar, instala y activa Really Simple Security. Si has configurado el SSL en tu alojamiento web, el plugin lo detectará y activará automáticamente.
Really Simple Security ahora configurará tu sitio WordPress para que funcione correctamente con HTTPS. Redirigirá HTTP a HTTPS e incluso arreglará contenido mixto.
Puede que no quieras usar un plugin como Really Simple Security. Si alguna vez decides desactivarlo, tu protocolo SSL y HTTPS se desactivará.
En su lugar, puede configurar HTTPS manualmente. Asegúrese de instalar el certificado SSL en su host antes de continuar.
Después de instalar el certificado SSL, debe asegurarse de que WordPress sabe que está utilizando HTTPS.
Un paso sencillo pero importante es actualizar las URL de WordPress. Esto básicamente le dice a WordPress que utilice https:// para las URL de su sitio web.
Inicie sesión en el panel de administración de WordPress. Vaya a Ajustes " General. Sustituya los enlaces http por https.
Este paso es rápido y sencillo pero esencial para asegurar que WordPress es consciente del cambio HTTPS.
Forzar HTTPS a menudo implica hacer cambios en dos archivos importantes: .htaccess y wp-config.php.
Haga siempre una copia de seguridad de estos archivos antes de realizar cualquier modificación. Un pequeño error en estos archivos puede causar errores en el sitio web.
Si su servidor ejecuta Apache (que es lo habitual), puede utilizar el archivo .htaccess para redirigir automáticamente todas las peticiones HTTP a HTTPS. Esto asegura que cualquiera que intente acceder a su sitio usando http:// sea redirigido automáticamente a la versión segura https://.
Este es el fragmento de código que puede añadir a su archivo .htaccess:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>Si tiene un servidor NGINX, añada este código a su archivo de configuración:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}Puede que necesite forzar SSL y HTTPS en sus páginas de administración de WordPress. Para ello, añade el siguiente código a tu archivo wp-config.php:
define('FORCE_SSL_ADMIN', true);Esto también funciona para las redes multisitio de WordPress.
El contenido mixto es un problema común que verá después de migrar a HTTPS. Ocurre cuando tu sitio web se carga a través de HTTPS, pero algunos recursos de la página (como imágenes, scripts, hojas de estilo, iframes) se siguen cargando a través de HTTP.
Los navegadores suelen mostrar advertencias o bloquear los contenidos mixtos, ya que socavan la seguridad de la conexión HTTPS.
Debe asegurarse de que todos los recursos de su sitio web HTTPS también se cargan a través de HTTPS. Puedes ver errores de contenido mixto utilizando la herramienta Inspect.
Una fuente común de contenido mixto son las URL almacenadas en su base de datos de WordPress. Por ejemplo, es posible que las URL de imágenes o enlaces de tu contenido sigan utilizando http://.
Un plugin de búsqueda y reemplazo puede ayudarte a actualizar estas URLs de forma masiva. Te recomiendo que utilices Search & Replace Everything.
Herramientas de búsqueda " WP Search & Replace. En el campo Buscar, añada la URL de su sitio web con HTTP. Sustitúyala por la nueva URL HTTPS.
Seleccione todas las tablas de su base de datos de WordPress. Previsualiza los cambios antes de finalizar la búsqueda y sustitución.
También pueden existir URL HTTP codificadas en el tema de WordPress. Archivos del tema como header.php, footer.php, archivos de plantilla o archivos CSS pueden tener URLs directas de http://yourdomain.com para imágenes, hojas de estilo o scripts.
Abra los archivos del tema y busque http://yourdomain.com. Sustitúyalos por https://yourdomain.com.
Algunos plugins también pueden cargar recursos a través de HTTP, causando contenido mixto. Revise la configuración de su plugin para cualquier campo URL. Actualiza cualquier URL de http:// a https://.
En raras ocasiones, los plugins pueden tener URLs de http:// codificadas directamente en su código. Si sospechas que esto ocurre, ponte en contacto con el desarrollador del plugin para solucionar los problemas de contenido mixto.
Es importante verificar que la migración se ha realizado correctamente y que su sitio web funciona ahora sin problemas y de forma segura a través de HTTPS.
Estas son las comprobaciones clave que debe realizar después de haber completado estos pasos de migración. Considérela su lista de comprobación posterior a la migración a HTTPS.
En primer lugar, debe confirmar que su certificado SSL está correctamente instalado y que HTTPS funciona en su sitio web.
Abra su navegador web (como Chrome, Firefox o Safari) y escriba la dirección de su sitio web en la barra de direcciones, empezando por https://.
Una vez cargado el sitio web, fíjese en la barra de direcciones. Debería ver un icono de candado a la izquierda de su nombre de dominio. Este icono de candado confirma que su certificado SSL funciona y que su conexión es segura.
Si no ves un icono de candado, o si ves una advertencia de "No seguro" o un icono de candado roto, es probable que haya un problema con tu configuración SSL o contenido mixto.
Para un análisis más detallado, utilice un comprobador SSL en línea. Introduce tu nombre de dominio en la herramienta y realizará una comprobación exhaustiva de tu certificado SSL y la configuración.
Google trata las versiones HTTP y HTTPS de su sitio web como propiedades independientes en Google Search Console.
Después de migrar a HTTPS, debe añadir la versión HTTPS de su sitio web como una nueva propiedad en Google Search Console.
Ahora debería tener dos propiedades en Google Search Console: una para la versión HTTP y otra para la nueva versión HTTPS (que se convertirá en su propiedad principal).
Después de la migración, asegúrese de que todo funciona correctamente para los visitantes.
Navegue por diferentes páginas de su sitio web. Haga clic en enlaces, visite varias secciones y pruebe distintas funcionalidades. Asegúrese de que todas las páginas se cargan correctamente y sin errores.
Pruebe específicamente funcionalidades importantes de su sitio web, como:
Cuando navegues por tu sitio, fíjate si hay enlaces o imágenes rotos. Aunque las correcciones de buscar y reemplazar y de contenido mixto deberían haber solucionado la mayoría de los problemas de URL, siempre es bueno comprobarlo.
Controle los análisis de su sitio web (por ejemplo, Google Analytics) para asegurarse de que el tráfico se registra correctamente tras la migración a HTTPS. Es posible que observe algunas fluctuaciones temporales en el tráfico mientras Google vuelve a indexar su sitio, pero en general, el tráfico debería permanecer estable o mejorar con el tiempo.
Para ayudar a Google a descubrir e indexar rápidamente la versión HTTPS de su sitio web, puede utilizar la herramienta de inspección de URL de Google Search Console. Esto le permite buscar y solicitar la indexación de URL individuales.
Accede a tu cuenta de Google Search Console y selecciona la propiedad HTTPS que acabas de añadir. En el menú de la izquierda, haz clic en Inspección de URL.
En la barra de inspección de la parte superior, introduce la URL HTTPS de la página principal de tu sitio web. Después de que Google Search Console recupere información sobre la URL, verás el estado de indexación.
Si la página aún no está indexada o si desea acelerar la indexación tras la migración a HTTPS, haga clic en el botón Solicitar indexación. Google priorizará el rastreo y la indexación de esta URL.
Puede repetir este proceso para otras páginas importantes de su sitio web, como las páginas de categorías principales, las páginas de contenido clave o las páginas de productos. Concéntrese en indexar rápidamente su página de inicio y las páginas más importantes.
Si anteriormente envió un archivo de desautorización para su sitio web HTTP en Google Search Console, deberá volver a enviarlo para la propiedad HTTPS recién añadida.
Un archivo de desautorización se utiliza para indicar a Google que ignore determinados vínculos de retroceso a su sitio web. Puede utilizar un archivo de desautorización si ha visto backlinks de baja calidad o spam que apuntan a su sitio y que podrían estar perjudicando su SEO.
Dado que Google trata HTTP y HTTPS como propiedades independientes, un archivo de desautorización que haya enviado para su sitio HTTP no se aplica automáticamente a su sitio HTTPS.
Abre la herramienta de desautorización de enlaces de Google Search Console para tu antigua propiedad de GSC. Descarga el archivo de desautorización de enlaces.
Suba o reenvíe su archivo disavow para su propiedad HTTPS.
No es posible migrar de HTTP a HTTPS sin un certificado SSL. HTTPS requiere un certificado SSL/TLS para cifrar los datos. Para activar HTTPS, obtenga un certificado SSL de una autoridad de certificación (CA) e instálelo en su servidor. Las opciones SSL gratuitas incluyen Let's Encrypt.
El cambio de HTTPS a HTTP está totalmente desaconsejado y generalmente no se recomienda para sitios web activos debido a los importantes riesgos de seguridad. HTTPS está diseñado para proteger a sus visitantes y sus datos. Volver a HTTP elimina esta protección y expone a sus visitantes a posibles vulnerabilidades de seguridad.
Google Chrome y otros navegadores modernos dan prioridad a la seguridad y a menudo fomentan activamente o incluso fuerzan las conexiones HTTPS cuando están disponibles. También pueden mostrar advertencias prominentes de "No seguro" en sitios HTTP.
Aunque es posible que encuentres soluciones temporales para acceder a una versión HTTP de un sitio en Chrome, éstas no están pensadas para su uso en sitios web públicos y activos.
Para los sitios web activos, el objetivo debe ser siempre solucionar cualquier problema con HTTPS, no cambiar a HTTP. Si tiene problemas con HTTPS, céntrese en solucionarlos (como contenido mixto, errores de certificado, etc.) en lugar de volver al protocolo HTTP inseguro.
HTTPS es la base de un sitio web seguro y de confianza. Protege los datos de tus visitantes, aumenta su confianza en tu sitio y te proporciona un valioso impulso SEO.
Si aún no ha migrado a HTTPS, ¡ahora es el momento! No dejes que el HTTP obsoleto te frene.
Y recuerde, un primer paso crucial antes de cualquier migración de sitio web es una copia de seguridad sólida. Herramientas como Duplicator Pro pueden hacer copias de seguridad de tu sitio con un solo clic e incluso te ofrecen opciones de recuperación en caso de desastre.
Ya que estás aquí, creo que te gustarán estas otras guías de WordPress:
Divulgación: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, es posible que ganemos una comisión. Sólo recomendamos productos que creemos que aportarán valor a nuestros lectores.
