Cómo migrar WordPress de HTTP a HTTPS (guía paso a paso)

Recuerdo cuando tuve que migrar mi sitio web a HTTPS por primera vez. Sinceramente, se sintió como una tarea pesada.

No paraba de ver artículos sobre ello, sobre seguridad y rankings de Google. Pero también sonaba… técnico. Como algo que podría romper fácilmente mi sitio web.

Quizás sientas lo mismo. Sabes que probablemente deberías cambiar de HTTP a HTTPS, pero ¿la idea de manipular la configuración de tu sitio web? Puede ser angustioso.

Aquí está lo que aprendí: la migración de HTTP a HTTPS no es tan aterradora como parece, y es absolutamente esencial. Se trata de proteger la información de tus visitantes, generar confianza y ayudar a que tu sitio web aparezca más arriba en los resultados de búsqueda de Google.

En este tutorial, te mostraré cómo migrar tu sitio web de HTTP a HTTPS. ¡Empecemos!

Tabla de Contenidos

HTTPS es esencialmente la versión segura de este estándar HTTP. La diferencia clave es esa "S" adicional al final, que significa Seguro. Esa única letra añade una capa importante de protección.

La seguridad de HTTPS proviene de la encriptación. Para entender la encriptación, imagina que envías una carta. Si usas HTTP normal, es como enviar una postal: cualquiera puede leerla mientras viaja.

Sin embargo, con HTTPS, pondrás esa carta en una caja cerrada con llave antes de enviarla. Solo la persona con la llave podrá abrirla y leerla cuando llegue.

Esta "caja cerrada con llave" se crea mediante certificados SSL/TLS. Estos certificados encriptan la comunicación entre tu navegador y el servidor del sitio web.

Por lo tanto, cuando visitas un sitio web que utiliza HTTPS, toda la información se codifica en un código secreto. Este código se vuelve ilegible para cualquiera que intente interceptarlo.

Esencialmente, la encriptación crea una conversación privada entre tu ordenador y el sitio web. Solo tu ordenador y el servidor del sitio web tienen la "llave" para entender este código, mientras que todos los demás solo ven datos sin sentido.

Esta es la forma fundamental en que HTTPS mantiene tus datos seguros mientras se mueven por Internet.

¿Por qué migrar de HTTP a HTTPS?

Entonces, ¿por qué deberías hacer el cambio de HTTP a HTTPS? Hay varias razones muy buenas.

Seguridad

En primer lugar, la seguridad es la razón principal para cambiar a HTTPS. Cuando tu sitio web utiliza HTTPS, protege los datos de tus visitantes.

La gente podría introducir contraseñas en tu sitio. Podrían rellenar formularios de contacto con información personal. Si tienes una tienda online, incluso podrían introducir los detalles de su tarjeta de crédito.

Con HTTP, toda esta información se envía en texto plano. Cualquiera con las herramientas adecuadas puede hacerse con esa información, lo que encanta a los hackers.

HTTPS lo cambia todo. Encripta estos datos, codificándolos para que solo el destinatario previsto pueda entenderlos.

Esto significa que, incluso si alguien intercepta la comunicación, solo verá galimatías sin sentido. La información confidencial de sus visitantes permanece segura.

Confianza y credibilidad

Piensa en cómo navegas por internet. Cuando llegas a un sitio web, ¿qué es una de las primeras cosas que notas en la barra de direcciones?

El icono del candado. Ese candado es la señal visual de que un sitio web es seguro con HTTPS. Navegadores como Chrome lo resaltan activamente. Dejan claro cuándo un sitio es seguro y, lo que es más importante, cuándo no lo es.

Si tu sitio web todavía está en HTTP, Chrome podría incluso mostrar una advertencia de "No seguro" directamente en la barra de direcciones.

¿Cómo crees que eso hace sentir a los visitantes?

La gente podría dudar en navegar por tu sitio. Podrían preocuparse por introducir información. Incluso podrían irse y visitar el sitio de un competidor que parezca más seguro.

Por otro lado, ese icono de candado transmite confianza. Le dice a los visitantes: "Este sitio web se toma en serio tu seguridad". Hace que la gente se sienta más cómoda interactuando con tu contenido, explorando tu sitio y haciendo negocios contigo.

Beneficios SEO

¿Quieres posicionarte más alto en Google?

Google utiliza HTTPS como señal de clasificación. Esto significa que es probable que un sitio web que utiliza HTTPS se clasifique más alto que un sitio web que todavía utiliza HTTP.

Google confirmó esto oficialmente hace años porque quiere fomentar una web más segura. Por lo tanto, otorgan un impulso en la clasificación a los sitios web seguros.

Si bien puede que no sea el factor de clasificación más importante, sigue siendo significativo, especialmente si se considera lo competitivo que es el posicionamiento en línea. Cada pequeña ventaja ayuda.

Más allá del impulso directo en la clasificación, piensa de nuevo en la experiencia del usuario. Si Chrome marca tu sitio HTTP como "No seguro", eso puede ahuyentar a los visitantes.

Las tasas de rebote más altas y una menor interacción pueden afectar negativamente tu SEO. Por lo tanto, HTTPS ayuda indirectamente a tu SEO al mejorar la experiencia del usuario y generar confianza.

Rendimiento

Existe un viejo mito de que HTTPS ralentiza los sitios web, pero eso ya no es así. De hecho, HTTPS puede incluso hacer que tu sitio web sea más rápido.

Los protocolos modernos como HTTP/2 están diseñados para funcionar mejor con HTTPS. HTTP/2 ofrece mejoras significativas de rendimiento sobre el antiguo HTTP/1.1.

Por lo tanto, al cambiar a HTTPS, puedes desbloquear estos beneficios de rendimiento.

Piensa en tiempos de carga más rápidos y una experiencia de usuario más fluida. Estos son cruciales para mantener a los visitantes comprometidos y contentos.

Los visitantes contentos son buenos para los negocios y el SEO. No dejes que las preocupaciones obsoletas sobre el rendimiento te impidan migrar a HTTPS. En realidad, puede ser un impulsor del rendimiento.

Antes de migrar a HTTPS

Moverse a HTTPS no suele ser complicado, pero sigue siendo un cambio importante para tu sitio web. Como cualquier proyecto importante, una pequeña preparación ayuda mucho.

Estas son las cosas clave a considerar antes de comenzar el proceso de migración.

Haz una copia de seguridad de tu sitio web (y ten un plan B).

Esta es la regla número uno. Siempre, siempre haz una copia de seguridad de tu sitio web antes de realizar cambios importantes.

Las cosas a veces pueden salir mal. Quizás una configuración se configure incorrectamente. Quizás haya un conflicto de complementos que no anticipaste. En casos raros, algo podría romperse durante el proceso de migración.

Si tienes una copia de seguridad reciente, puedes restaurar tu sitio web rápidamente a su estado anterior. Es como pulsar el botón "deshacer" de tu sitio web.

Duplicator es un complemento de copia de seguridad de WordPress que crea una copia completa de tu sitio web: tus archivos, tu base de datos, todo. Hace que el proceso sea sencillo, incluso si no eres un experto en tecnología.

Todo lo que tienes que hacer es instalar el complemento. Crea una nueva copia de seguridad y elige el ajuste preestablecido de copia de seguridad Sitio completo.

Duplicator se conecta con muchas ubicaciones de almacenamiento en la nube, incluyendo Duplicator Cloud, Google Cloud, Dropbox, Wasabi y otras. Puedes seleccionar una para almacenar la copia de seguridad en un lugar seguro, separado de tu alojamiento web.

Más allá de tener una copia de seguridad, piensa en tu plan de recuperación ante desastres. ¿Qué harás si algo sale mal?

Una vez que tengas una copia de seguridad de sitio completo, haz clic en el icono de la casa azul que aparece junto a ella. Esto te permite establecer la copia de seguridad como un punto de recuperación ante desastres.

Obtendrás dos formas de restaurar la copia de seguridad: un enlace de recuperación y un archivo lanzador. Prefiero copiar el enlace y guardarlo en un lugar seguro. Si necesitas que tu sitio vuelva a estar en línea, pégalo en una ventana del navegador.

¡Incluso si esta migración daña accidentalmente tu sitio, Duplicator lo revertirá a un estado funcional!

Comprueba si tu sitio web está listo para HTTPS

Buenas noticias: la mayoría de los sitios web modernos ya son compatibles con HTTPS. La tecnología está bien establecida y la mayoría de los temas y complementos funcionan sin problemas con conexiones seguras.

Sin embargo, sigue siendo prudente hacer una comprobación rápida para asegurarte de que todo está en orden.

Probablemente estés utilizando servicios de terceros como Google AdSense o redes sociales. Asegúrate de que funcionen con HTTPS. Lo mismo ocurre con las funciones clave de tu sitio web, como JavaScript o los vídeos incrustados.

Cómo migrar de HTTP a HTTPS

¡Ahora migremos tu sitio a HTTPS!

Paso 1. Obtén un Certificado SSL

Muchos proveedores de alojamiento web ofrecen ahora certificados SSL gratuitos como parte de sus paquetes de alojamiento. Esto simplifica todo el proceso y te ahorra dinero.

Los certificados SSL son esenciales para HTTPS. Crean esa conexión segura entre tu sitio web y los navegadores de tus visitantes. Y gracias a iniciativas como Let's Encrypt, los certificados SSL gratuitos y fiables están ampliamente disponibles.

Por lo tanto, lo primero que debes hacer es comprobar si tu proveedor de alojamiento web ofrece SSL gratuito.

Aquí tienes algunos de los mejores hosts de WordPress que ofrecen SSL gratuitos:

• Bluehost
• SiteGround
• Hostinger
• DreamHost
• GreenGeeks

Una vez activado, ¡tu sitio web debería ser accesible a través de HTTPS! Puedes comprobarlo escribiendo https://tudominio.com en tu navegador y viendo si aparece el icono del candado.

Utilizar la opción SSL gratuita de tu proveedor de alojamiento web es, en general, la forma más fácil de poner en marcha HTTPS. Es rentable y a menudo requiere un esfuerzo técnico mínimo por tu parte. Para muchos propietarios de sitios web, este es el primer paso recomendado.

Si tu proveedor de hosting web no ofrece un SSL gratuito, es posible que desees considerar migrar tu sitio a un nuevo proveedor de hosting.

También puedes comprar un certificado SSL en Domain.com. Recomendaría que tu proveedor de hosting web instale los certificados SSL por ti.

Paso 2. Configura HTTPS con un Plugin

Los plugins de WordPress pueden ser increíblemente útiles para todo tipo de tareas, y la migración a HTTPS no es una excepción.

Uno de los plugins más populares y muy recomendados para esto es Really Simple Security (anteriormente Really Simple SSL). Puede migrar tu sitio de HTTP a HTTPS en unos pocos clics.

Primero, instala y activa Really Simple Security. Si has configurado el SSL en tu proveedor de hosting web, el plugin lo detectará y activará automáticamente.

Really Simple Security ahora configurará tu sitio de WordPress para que funcione correctamente con HTTPS. Redirigirá de HTTP a HTTPS e incluso corregirá el contenido mixto.

Configuración manual de HTTPS

Es posible que no desees usar un plugin como Really Simple Security. Si alguna vez decides desactivarlo, tu protocolo SSL y HTTPS se deshabilitarán.

En su lugar, podrías configurar HTTPS manualmente. Asegúrate de instalar el certificado SSL en tu hosting antes de continuar.

Actualizar las URL de WordPress

Después de instalar el certificado SSL, necesitas asegurarte de que WordPress sepa que ahora estás usando HTTPS.

Un paso simple pero importante es actualizar tus URLs de WordPress. Esto esencialmente le dice a WordPress que use https:// para las URLs de tu sitio web.

Inicia sesión en tu panel de administración de WordPress. Ve a Ajustes » Generales. Reemplaza los enlaces http con https.

Este paso es rápido y fácil, pero esencial para asegurar que WordPress sea consciente del cambio a HTTPS.

Edita tus archivos .htaccess y wp-config.php

Forzar HTTPS a menudo implica hacer cambios en dos archivos importantes: .htaccess y wp-config.php.

¡Haz siempre una copia de seguridad de estos archivos antes de realizar cualquier edición! Un pequeño error en estos archivos puede causar errores en el sitio web.

Si tu servidor ejecuta Apache (lo cual es común), puedes usar el archivo .htaccess para redirigir automáticamente todas las solicitudes HTTP a HTTPS. Esto asegura que cualquiera que intente acceder a tu sitio usando http:// sea redirigido automáticamente a la versión segura https://.

Aquí tienes el fragmento de código que puedes añadir a tu archivo .htaccess:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

Si tienes un servidor NGINX, añade este código a tu archivo de configuración:

server {

listen 80;

server_name example.com www.example.com;

return 301 https://example.com$request_uri;

}

Es posible que necesites forzar SSL y HTTPS en tus páginas de administración de WordPress. Para hacer esto, añade el siguiente código a tu archivo wp-config.php:

define('FORCE_SSL_ADMIN', true);

Esto también funciona para redes de WordPress multisitio.

Corregir contenido mixto

El contenido mixto es un problema común que verás después de migrar a HTTPS. Ocurre cuando tu sitio web se carga a través de HTTPS, pero algunos recursos de la página (como imágenes, scripts, hojas de estilo, iframes) todavía se cargan a través de HTTP.

Los navegadores a menudo mostrarán advertencias o bloquearán el contenido mixto, ya que socava la seguridad de la conexión HTTPS.

Necesitas asegurarte de que todos los recursos de tu sitio web HTTPS también se carguen a través de HTTPS. Puedes ver errores de contenido mixto usando la herramienta de inspección.

Una fuente común de contenido mixto son las URL almacenadas en tu base de datos de WordPress. Por ejemplo, las URL de imágenes o los enlaces dentro de tu contenido podrían seguir usando http://.

Un plugin de b uevo y reemplazo puede ayudarte a actualizar estas URL en bloque. Recomendaría usar Buscar y Reemplazar Todo.

Busca Herramientas » WP Buscar y Reemplazar. En el campo Buscar, agrega la URL de tu sitio web con HTTP. Reemplázala con la nueva URL HTTPS.

Selecciona todas las tablas de tu base de datos de WordPress. Previsualiza los cambios antes de finalizar la b uevo y reemplazo.

Las URL HTTP codificadas de forma rígida también pueden existir en tu tema de WordPress. Archivos del tema como header.php, footer.php, archivos de plantilla o archivos CSS podrían tener URL directas de http://tudominio.com para imágenes, hojas de estilo o scripts.

Abre los archivos del tema y busca http://tudominio.com. Reemplázalos con https://tudominio.com.

Algunos plugins también podrían cargar recursos a través de HTTP, causando contenido mixto. Revisa la configuración de tus plugins para ver si hay campos de URL. Actualiza cualquier URL http:// a https://.

En casos raros, los plugins podrían tener URL http:// codificadas de forma rígida directamente en su código. Si sospechas esto, contacta al desarrollador del plugin para solucionar problemas de contenido mixto.

Despu de Migrar de HTTP a HTTPS

Es importante verificar que la migración fue exitosa y que tu sitio web ahora funciona de manera fluida y segura a trav de HTTPS.

Estas son las comprobaciones clave a realizar despu de haber completado estos pasos de migración. Considera esto tu lista de verificaci posterior a la migración a HTTPS.

Comprueba que SSL Est Funcionando

Primero, necesitas confirmar que tu certificado SSL est instalado correctamente y que HTTPS est funcionando en tu sitio web.

Abre tu navegador web (como Chrome, Firefox o Safari) y escribe la direcci de tu sitio web en la barra de direcciones, comenzando con https://.

Una vez que tu sitio web cargue, mira la barra de direcciones. Deber ver un icono de candado a la izquierda del nombre de tu dominio. Este icono de candado confirma que tu certificado SSL est funcionando y tu conexi es segura.

Si no ves un icono de candado, o si ves una advertencia de "No seguro" o un icono de candado roto, es probable que haya un problema con tu configuraci de SSL o con el contenido mixto.

Para un an lisis m detallado, usa un verificador SSL en l nea. Ingresa el nombre de tu dominio en la herramienta, y realizar una comprobaci completa de tu certificado SSL y configuraci .

Env tu Sitio a Google Search Console

Google trata las versiones HTTP y HTTPS de tu sitio web como propiedades separadas en Google Search Console.

Despu de migrar a HTTPS, necesitas agregar la versi HTTPS de tu sitio web como una nueva propiedad en Google Search Console.

Ahora deber tener dos propiedades en tu Google Search Console: una para la versi HTTP y otra para la nueva versi HTTPS (que se convertir en tu propiedad principal).

Verifica la Disponibilidad del Sitio

Despu de la migraci , aseg rate de que todo funcione correctamente para los visitantes.

Navega por las diferentes páginas de tu sitio web. Haz clic en los enlaces, visita varias secciones y prueba diferentes funcionalidades. Asegúrate de que todas las páginas se cargan correctamente y sin errores.

Prueba específicamente las funcionalidades importantes de tu sitio web, como:

• Formularios: Envía formularios de contacto, formularios de suscripción a boletines o cualquier otro formulario de tu sitio para asegurarte de que funcionan correctamente después de la migración a HTTPS.
• Inicios de sesión: Prueba los inicios de sesión de usuarios (si tienes cuentas de usuario o un área de membresía). Asegúrate de que los usuarios pueden iniciar y cerrar sesión correctamente a través de HTTPS.
• Transacciones de comercio electrónico: Si tienes una tienda en línea, prueba a fondo todo el proceso de pago. Asegúrate de que los usuarios pueden añadir artículos a su carrito y completar transacciones a través de HTTPS.
• Comentarios: Si tienes los comentarios activados, comprueba si los usuarios todavía pueden publicar comentarios y si los comentarios se muestran correctamente.

Mientras navegas por tu sitio, presta atención a cualquier enlace roto o imagen rota. Aunque la búsqueda y reemplazo y las correcciones de contenido mixto deberían haber solucionado la mayoría de los problemas de URL, siempre es bueno comprobarlo.

Presta atención a las analíticas de tu sitio web (por ejemplo, Google Analytics) para asegurarte de que el tráfico se está rastreando correctamente después de la migración a HTTPS. Es posible que veas algunas fluctuaciones temporales en el tráfico mientras Google reindexa tu sitio, pero en general, el tráfico debería mantenerse estable o mejorar con el tiempo.

Recuperar y rastrear tu sitio HTTPS

Para ayudar a Google a descubrir e indexar rápidamente la versión HTTPS de tu sitio web, puedes usar la herramienta de inspección de URL en Google Search Console. Esto te permite recuperar y solicitar la indexación de URL individuales.

Inicia sesión en tu cuenta de Google Search Console y selecciona la propiedad HTTPS que acabas de añadir. En el menú de la izquierda, haz clic en Inspección de URL.

En la barra de inspección de la parte superior, introduce la URL HTTPS de la página de inicio de tu sitio web. Después de que Google Search Console recupere información sobre la URL, verás el estado de indexación.

Si la página aún no está indexada o si deseas acelerar la indexación después de la migración a HTTPS, haz clic en el botón Solicitar indexación. Google priorizará entonces el rastreo y la indexación de esta URL.

Puedes repetir este proceso para otras páginas importantes de tu sitio web, como tus páginas de categorías principales, páginas de contenido clave o páginas de productos. Concéntrate en indexar rápidamente tu página de inicio y las páginas más importantes.

Vuelve a enviar el archivo de desautorización

Si previamente enviaste un archivo de desautorización para tu sitio HTTP en Google Search Console, debes volver a enviarlo para la propiedad HTTPS recién añadida.

Un archivo de desautorización se utiliza para indicar a Google que ignore ciertos enlaces entrantes a tu sitio web. Podrías usar un archivo de desautorización si has visto enlaces entrantes de baja calidad o spam que apuntan a tu sitio y que podrían estar perjudicando tu SEO.

Dado que Google trata HTTP y HTTPS como propiedades separadas, un archivo de desautorización que enviaste para tu sitio HTTP no se aplica automáticamente a tu sitio HTTPS.

Abre la herramienta de desautorización de enlaces de Google Search Console para tu antigua propiedad de GSC. Descarga el archivo de desautorización de enlaces.

Sube o vuelve a enviar tu archivo de desautorización para tu propiedad HTTPS.

Si no utilizaste previamente un archivo de desautorización para tu sitio web HTTP, no necesitas hacer nada en este paso. Volver a enviar el archivo de desautorización solo es relevante si ya estabas utilizando esta herramienta para tu sitio HTTP y quieres que las reglas de desautorización se apliquen también a tu sitio HTTPS.

Preguntas Frecuentes (FAQs)

Google Chrome y otros navegadores modernos priorizan la seguridad y a menudo animarán activamente o incluso forzarán las conexiones HTTPS cuando estén disponibles. También pueden mostrar advertencias prominentes de "No seguro" en los sitios HTTP.

Aunque puedas encontrar soluciones temporales para acceder a una versión HTTP de un sitio en Chrome, estas no están pensadas para usarse en sitios web públicos y en producción.

Para sitios web en producción, el objetivo siempre debe ser solucionar cualquier problema de HTTPS, no degradar a HTTP. Si estás experimentando problemas con HTTPS, concéntrate en solucionar y resolver esos problemas (como contenido mixto, errores de certificado, etc.) en lugar de volver al protocolo HTTP inseguro.

Reflexiones finales

HTTPS es la base de un sitio web seguro y confiable. Protege los datos de tus visitantes, genera confianza en tu sitio y te otorga una valiosa mejora en SEO.

Si aún no has migrado a HTTPS, ¡ahora es el momento! No dejes que el anticuado HTTP te frene.

Y recuerda, un primer paso crucial antes de cualquier migración de sitio web es una copia de seguridad sólida. ¡Herramientas como Duplicator Pro pueden hacer una copia de seguridad de tu sitio con un solo clic e incluso ofrecerte opciones de recuperación ante desastres!

Ya que está aquí, creo que le gustarán estas otras guías de WordPress:

• Solía entrar en pánico ante los errores de WordPress... Ahora solo hago ESTO
• Lista de verificación de seguridad de WordPress
• Dominar la depuración de WordPress: de los conceptos básicos a las técnicas avanzadas
• 8+ Mejores Plugins de Seguridad para WordPress
• Cómo Conceptstore Creative hizo que sus copias de seguridad fueran accesibles y seguras
• La lista de verificación definitiva para la migración de WordPress