[NUEVO] WP Media Cleanup elimina las imágenes no utilizadas que se ocultan en tu biblioteca multimedia.
Joella Dunn
Joella Dunn
John Turner
John Turner
Has instalado un certificado SSL en tu sitio de WordPress, esperando ver ese tranquilizador candado verde en la barra del navegador.
¿Pero qué ocurre? Tu sitio web sigue mostrando «No es seguro».
El culpable es casi siempre un error de contenido mixto.
Tu sitio web ahora se carga a través de una conexión HTTPS segura, pero en alguna parte de tus páginas todavía hay recursos que intentan cargarse a través del antiguo protocolo HTTP inseguro. Tu navegador lo considera un riesgo para la seguridad y muestra una advertencia.
En esta publicación, te mostraré varios métodos probados para encontrar y corregir estos errores. ¡Hagamos que tu sitio web sea totalmente seguro!
He aquí las principales conclusiones:
Un error de contenido mixto se produce cuando tu página web se carga a través de HTTPS, pero también intenta obtener recursos (como imágenes, scripts o hojas de estilo) a través de una conexión HTTP no segura. Tu navegador detecta la discrepancia y la señala como un problema de seguridad.
Los navegadores gestionan el contenido mixto de dos formas diferentes, dependiendo del tipo de recurso que se esté cargando.
El contenido mixto pasivo incluye elementos como imágenes, vídeos y archivos de audio. Estos no pueden cambiar realmente el comportamiento de tu página, por lo que los navegadores suelen cargarlos de todos modos. Sin embargo, seguirás viendo una advertencia de seguridad en la barra de direcciones.
El contenido mixto activo es el problema más grave. Esto incluye archivos JavaScript, hojas de estilo e iframes, recursos que pueden alterar tu página o robar datos.
Los navegadores suelen bloquearlos, lo que significa que algunas partes de tu sitio web podrían no funcionar en absoluto. Tu diseño podría romperse, los formularios podrían dejar de enviarse o algunas funciones podrían simplemente desaparecer.
¿El resultado? Tus visitantes ven un sitio web roto e inseguro. No es precisamente la impresión que quieres causar.
La causa principal de los errores de contenido mixto es sencilla: cuando cambiaste tu sitio a HTTPS, no todas las URL de tu base de datos y archivos de WordPress se actualizaron.
Tu sitio web ahora muestra páginas a través de https://, pero en algún lugar de tu contenido o código todavía hay enlaces antiguos http:// que apuntan a tus propios recursos.
A estas URL antiguas les encanta esconderse en lugares predecibles:
No siempre es posible ver dónde están estos enlaces con solo mirar tu sitio web. Es posible que tengas que profundizar en el código o utilizar las herramientas adecuadas para localizarlos.
A continuación, se ofrece un breve resumen de los métodos probados para eliminar los errores de contenido mixto:
Estás a punto de modificar tu base de datos o editar archivos que controlan el funcionamiento de tu sitio web. Si algo sale mal (y puede salir mal), necesitas una forma de deshacer todo al instante.
Una copia de seguridad es tu vía de escape con un solo clic.
Siempre recomiendo utilizar un plugin como Duplicator para crear una copia de seguridad completa antes de tocar nada. Captura tanto tus archivos como tu base de datos en un solo paquete, por lo que si rompes algo, puedes restaurar tu sitio exactamente como estaba.
Crea una nueva copia de seguridad y selecciona la configuración predeterminada Sitio completo. Esto compilará todos los archivos de tu sitio y las tablas de la base de datos en un único archivo zip.
También elegiría una ubicación de almacenamiento en la nube (como Duplicator Cloud) para guardar la copia de seguridad. Puedes guardar la copia de seguridad localmente, pero podrías perder estos datos si se produce un error a gran escala.
Después de que Duplicator cree una copia de tu sitio, enviará tus datos a la nube. Si alguna vez necesitas restaurarlos, utiliza el botón Restaurar con un solo clic.
Si no te sientes cómodo editando bases de datos o código, un plugin te ofrece la forma más rápida de conseguir un sitio seguro. Really Simple Security (antes Really Simple SSL) es el plugin que la mayoría de la gente elige en primer lugar.
El plugin no cambia realmente las URL de tu base de datos. En su lugar, intercepta tus páginas antes de que se envíen al navegador y reescribe cualquier enlace http:// a https:// sobre la marcha.
Instálalo, actívalo y ve a Seguridad » Configuración. Haz clic en la pestaña SSL y activa Mixed Content Fixer.
Las advertencias de contenido mixto suelen desaparecer en cuestión de segundos.
Pero hay una contrapartida. Las URL inseguras siguen estando en tu base de datos; solo las estás ocultando. El plugin también añade una pequeña sobrecarga de procesamiento cada vez que se carga una página.
Para muchos sitios web, eso es perfectamente válido. Funciona, es sencillo y se hace en dos minutos. Si quieres una solución más permanente, sigue leyendo.
Empiece por aquí, ya que le llevará menos de un minuto y resolverá uno de los problemas de configuración más comunes.
Vaya a Ajustes " General en su panel de WordPress.
Fíjate en los campos «Dirección de WordPress (URL) » y «Dirección del sitio (URL) ». Ambos deben comenzar por https://, no por http://.
Si no es así, actualícelos y haga clic en Guardar cambios.
Aquí está el problema: solo estás corrigiendo cómo WordPress se refiere a sí mismo. Las URL ya incrustadas en tus entradas, páginas o archivos de tema permanecen intactas.
Por lo tanto, si sigue viendo errores de contenido mixto después de realizar este cambio, deberá pasar al siguiente método.
Cuando necesitas una solución permanente, nada mejor que una actualización adecuada de la base de datos. Reemplaza todas las referencias http:// por https:// justo donde se encuentran los datos.
Pero hay una advertencia importante: nunca ejecute una consulta SQL simple de búsqueda y sustitución directamente en su base de datos. WordPress almacena algunos datos en un formato serializado, y una búsqueda y sustitución básica lo dañará.
Necesitas una herramienta que sea compatible con la serialización. Search & Replace Everything de WPCode es mi plugin preferido para esta tarea.
Vaya a Fragmentos de código » Buscar y reemplazar.
En el campo Buscar, introduzca su antigua URL: http://yourwebsite.com
En el campo Reemplazar con, introduzca su nueva URL: https://yourwebsite.com
Selecciona todas las tablas para realizar un barrido completo. Presta especial atención a wp_posts y wp_postmeta, ya que suelen contener la mayor parte de las URL de tu contenido.
Ejecute la sustitución. La mayoría de los problemas de contenido mixto desaparecen tras esta actualización de la base de datos, ya que ha corregido las URL donde realmente se encuentran.
A veces, incluso después de corregir la base de datos, seguirás viendo errores de contenido mixto. Eso significa que el problema está codificado directamente en un archivo de tema o complemento.
La mejor manera de localizarlos es con las herramientas de desarrollo de tu navegador.
Haga clic con el botón derecho en cualquier lugar de su sitio y seleccione Inspeccionar (o presione F12). A continuación, haga clic en la pestaña Consola. Si hay errores de contenido mixto, aparecerán listados allí mismo, normalmente con la ruta exacta del archivo que causa el problema.
Una vez que hayas identificado el archivo, debes editarlo. Utiliza un cliente FTP o el Administrador de archivos del panel de control de tu alojamiento para localizar el archivo. Ábrelo, busca la URL http:// y sustitúyela por https://.
Mejor aún, utiliza una URL relativa como /wp-content/themes/yourtheme/style.css en lugar de una URL absoluta. Las rutas relativas utilizan automáticamente el protocolo en el que se encuentra la página, por lo que no volverás a tener este problema.
Una vez que hayas solucionado el problema, no querrás que vuelva a aparecer. Unos sencillos hábitos mantendrán tu sitio seguro en el futuro.
Siempre que añadas nuevas imágenes, incrustes archivos multimedia o incluyas enlaces a páginas internas, asegúrate de utilizar https://. Parece obvio, pero es fácil cometer errores cuando se copian y pegan enlaces o se trabaja con rapidez.
Si tienes un sitio de prueba, úsalo. Instala primero el nuevo plugin o tema allí, luego abre la consola de tu navegador y comprueba si hay advertencias de contenido mixto. Detectar los problemas antes de que afecten a tu sitio web te ahorrará muchos dolores de cabeza.
Cuando personalices un tema o añadas código personalizado, evita codificar direcciones URL completas como https://yoursite.com/wp-content/image.jpg. En su lugar, utiliza rutas relativas como /wp-content/image.jpg.
El navegador utilizará automáticamente el protocolo en el que se encuentre la página, por lo que nunca más tendrás que actualizar estos enlaces.
Si te sientes cómodo con configuraciones más avanzadas, un encabezado CSP puede actuar como red de seguridad. Puedes configurarlo para que actualice automáticamente las solicitudes no seguras a HTTPS, de modo que, aunque se cuele un enlace HTTP antiguo, el navegador lo cargará de forma segura de todos modos.
El problema SSL más común es un error de contenido mixto. Soluciónalo asegurándote de que todos los activos de tu sitio se carguen a través de HTTPS, ya sea con un complemento como Really Simple Security o ejecutando una búsqueda y sustitución en la base de datos.
Es probable que tu navegador esté bloqueando la hoja de estilos porque se está llamando a través de HTTP en una página HTTPS. Abre la consola de desarrollador de tu navegador para confirmarlo y, a continuación, actualiza la URL de la hoja de estilos para utilizar HTTPS.
El error no está realmente en Apache, sino que lo detecta el navegador del usuario. Apache solo sirve los archivos, pero el problema reside en tu base de datos de WordPress o en los archivos de temas, donde aún existen direcciones URL HTTP antiguas.
Las herramientas de desarrollo integradas en tu navegador (pestaña Consola) son la opción más precisa, ya que te muestran exactamente qué recursos están causando el problema. Para obtener una visión general rápida, también puedes utilizar una herramienta en línea como Why No Padlock.
Ese candado verde no es solo una cuestión estética. Indica a tus visitantes que su conexión es segura y que te tomas en serio su seguridad.
El problema principal de los errores de contenido mixto es siempre el mismo: las antiguas URL http:// que se esconden en tu base de datos o archivos. Una vez que las localizas y las actualizas, el problema queda resuelto para siempre.
Tanto si optaste por una solución rápida con un complemento como si realizaste una sustitución completa de la base de datos, tu sitio web debería cargarse ahora completamente a través de HTTPS sin ninguna advertencia de seguridad.
Este es mi último consejo: antes de realizar cualquier tarea técnica como esta (especialmente una que implique modificar tu base de datos), asegúrate de tener una copia de seguridad fiable.
Duplicator Pro te permite crear una copia de seguridad completa del sitio en cuestión de minutos. Si algo sale mal durante la resolución de problemas, estás a solo un clic de una restauración completa.
Lo he utilizado innumerables veces cuando trabajaba en los sitios web de los clientes. Sabes que siempre puedes revertir los cambios si algo no sale según lo previsto.
Ahora disfruta de tu sitio seguro. ¡Te has ganado ese candado!
Ya que estás aquí, creo que te gustarán estos otros recursos de WordPress seleccionados a mano:
Divulgación: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, es posible que ganemos una comisión. Sólo recomendamos productos que creemos que aportarán valor a nuestros lectores.
