¿Quieres saber por qué tienes que migrar tu página web al protocolo HTTPS, y cómo has de hacerlo en WordPress?
Soy Fran de Vicente, te consigo estabilidad y clientes con un marketing siete veces más barato que Facebook. ¿Cómo? Siendo amigo de Google, llevo más de diez años ayudando a cientos de empresas a conseguirlo mediante mi empresa de marketing online, donde trabajo como experto SEO, y si además te interesan estos temas, puedes ver más vídeos como éste, subscribiéndote a mi canal de YouTube.
Los puntos de desarrollaremos a continuación sobre la importancia de migrar tu página web al protocolo HTTPS son los siguientes:
- ¿Por qué migrar a HTTPS?. Se trata de un protocolo que ofrece seguridad en las transacciones de datos entre las páginas web y los servidores, y los ordenadores de los usuarios Es un paso más hacia una web más segura, además Google se lo está tomando muy en serio y con el tiempo va a dejar fuera aquellas webs que no tengan protocolo HTTPS, merece la pena plantearse si dejar para más adelante el protocolo HTTPS, o bien, hacerlo ya.
- ¿Qué ocurre si no realizas esta migración?. Desde el 24 de julio 2018 en el que Google tomó la decisión de que en su navegador Google Chrome, aparecieran notificaciones al usuario al acceder a una página web que no tuviera el protocolo HTTPS (aparece un letrero al lado de la dirección que indica que esa web no es segura) es algo muy perjudicial para los usuarios y para sus páginas web de negocios, que cada día se fían menos del mundo de internet y asumen muchas precauciones para que no les roben datos y porque tienen miedo.
- Paso a paso para hacer una migración correcta al protocolo HTTPS en WordPress.
Migrar al protocolo HTTPS para no desaparecer en Internet
¿Por qué migrar a HTTPS?
Cuando se procede a hacer la migración al protocolo HTTPS, añadimos HTTPS a nuestra página web pasa a ser una web segura, es decir, pasa de tener un control de los datos a una encriptación de los datos, que de la otra forma no tiene, y que cualquier pirata informático podría capturar esos datos que se transmiten a través de la web.
¿Por qué migrar la página web al protocolo HTTPS?
No es sólo por esta razón de seguridad, sino también porque en todo el mundo de internet el que manda es Google. Cuando Google se propone una idea, la va a llevar a cabo, y los negocios que no se adapten a ella, no estarán dentro del mercado.
De forma que dentro de poco tiempo, Google verá las páginas web con HTTP sin la S como páginas web que no debe mostrar al usuario, porque podrían poner en peligro los datos del usuario, y entonces no las va a mostrar. Esas webs seguramente desaparezcan de Google, y ya se ve que Google está dando prioridad a las web que sí están realizando la migración a HTTPS.
Migrar al protocolo HTTPS para no desaparecer en Internet
¿Qué ocurriría si esa migración no se hiciera?
Google Chrome ha ido aumentando la cuota de ser uno de los navegadores más utilizados, pero también es importante saber que otros navegadores siguen los mismos pasos de Google y tienen sus propias medidas de plazos para que también sus usuarios se adapten al protocolo HTTPS.
Google es el que marca el camino.
En el caso de Google Chrome:
- Desde julio de 2018 marcó cualquier página web como no segura, tanto si no había formularios en los que rellenar datos, como si había formulario la marcaba como no segura.
- En octubre de 2018 empezó a marcar como no segura pero poniendo el cartel en rojo en las webs que tenían algún formulario para introducción de datos.
- Y en una fecha sin determinar, que no quieren decir, van a marcar como no seguro en rojo a todas las páginas web en HTTP, que no lleva el protocolo HTTPS, y entonces el usuario de internet que llega a estas páginas va a salir huyendo, porque si le ponen un cartel en rojo que dice no seguro, así lo sentirá.
¡Importante!
Migrar al protocolo https no significa instalar el certificado SSL, para que el protocolo HTTPS esté funcionando de la forma correcta, necesitamos instalar en nuestra página web un certificado de seguridad SSL, que es una tecnología que permite que se de el protocolo HTTPS.
Sin certificado SSL no hay protocolo HTTPS, pero eso no significa que instalando un certificado SSL ya estemos seguros, hay que hacer más cosas.
En las webs que son de nueva construcción, compras el dominio, construyes la web pero ya se construye pensando en tener todas las direcciones con HTTPS, es decir, la estructura de la web tiene que hacerse pensando en que la web va a ser con HTTPS, pero no sólo eso, sino que tienes que instalar el certificado SSL, y esas dos cosas en conjunto permiten que la web funcione correctamente con HTTPS.
Ahora bien, si tenemos una web que está funcionando con el protocolo HTTP y lo queremos pasar a protocolo HTTPS, algunos podrían pensar que instalando el certificado SSL, ya estaría todo listo, pero no es así, el tema es más complicado.No sólo para que funcione bien el protocolo HTTPS, sino para que esta migración a este protocolo no afecte al posicionamiento de nuestra web, porque hay que tener clara una cosa, y es que tu dirección «http://www.midominio.com», no es la misma dirección url: «https://www.midominio.com», aunque sean exactamente iguales algo en la «s», son completamente diferentes de cara a Google, son dos direcciones diferentes y Google las va a ver como dos páginas web diferentes, y hay que tener cuidado con qué se hace en la página con HTTP para pasarla a HTTPS.
Migrar al protocolo HTTPS para no desaparecer en Internet
Proceso de migración a HTTPS, paso a paso
1. En primer lugar habría que activar el certificado SSL, y comprobar que su funcionamiento es el adecuado, es decir, comprobar que el certificado está instalado en el dominio adecuado, porque el dominio con «www» y el dominio sin «www», son dominios diferentes, y hay que tener cuidado en estos detalles.
Para verificar si vuestro certificado SSL está funcionando de la forma correcta, lo podéis comprobar aquí.
2. En segundo lugar, tendríais que instalar el plugin «Easy HTTPS Redirection», instalar y activar con todas sus funciones.
3. En tercer lugar, tendréis que ir al archivo «wp-config.php» de vuestra instalación de WordPress, y allí tenéis que añadir dos líneas de código para decirle a WordPress que queréis como prioridad que los dominios principales sean los que tienen HTTPS. Así se hace el sistema más consistente y evitamos errores que hay de programación si no se ponen estas dos líneas.
Estas dos líneas de código que tenéis que pegar son estas:
4. Después tienes que instalar el plugin «Better Search Replace», instalar y reemplazar la url con HTTP a la url con HTTPS, es un paso muy sencillo con el que se consigue que todas las direcciones, enlaces o imágenes que pudieran estar manteniéndose con la dirección HTTP, pasa automáticamente a nombrarse con HTTPS. Y esto evita el conocido «Mixed Content» o el contenido mixto, que hace que sobre una página que tiene el protocolo HTTPS se carguen elementos que no funcionan con HTTPS, y esto es un error.
5. Si tienes algún plugin de caché tienes que vaciar la caché para que todos estos cambios tengan efecto.
6. Visitar url a url, es decir, cada dirección interna de la página web, para ver si el navegador carga exactamente el protocolo HTTPS sin errores, y aquí es donde se suelen ver más errores de «Mixed Content», lo típico es que aparezcan imágenes que se descargan con HTTP en vez de con HTTPS, porque el plugin «Better Search Replace» no puede llegar a modificar todo el código de la web, sino que hay partes internas de la web en las que no puede entrar y esto habría que hacerlo manualmente, por eso tenemos que verificar dirección url a dirección url.
¿Sabemos si lo hemos hecho bien? ¿Google sabe de esta migracion?
Hay que notificar a Google sobre la dirección principal, de forma que sepa que nuestra página web se deberá cargar empezando por HTTPS, y no por HTTP como sucedía antes.
Esto puede hacerlo de forma automática Google con el tiempo, pero se trata de un tiempo que pasa lento y que podría ocasionar diferentes errores, y por eso lo que interesa es seguir unos pasos concretos para verificar esta notificación a Google de forma rápida.
1. Entrar en Google Search Console y verificar la propiedad con HTTPS, para que así Google entienda que esa dirección nueva es la que está funcionando en tu negocio. Una vez verificada, tendrás que configurar Google Searche Console de forma adecuada, para que entienda que ese es tu dominio principal.
2. Vigilar tu archivo «robots.txt», en él puede que exista alguna línea de código que haga referencia al protocolo anterior HTTP, que típicamente si has colocado Site Map, cambias esa url y añádele el HTTPS.
3. Revisar todas las redirecciones 301 que tengas en el archivo HT Access en cualquier otro sitio que manejes las direcciones 301, para cambiarte y asegurarte de que tienes que poner el HTTPS en todas las url´s de destino. Esto es importante porque si Google llega a esas redirecciones entenderá que el sitio principal seguirá teniendo HTTP, aunque por otro lado estás diciendo que el principal es HTTPS, hay que ser consistente en el mensaje a Google para que no haya ningún problema y Google esté cómodo en esa página web.
¿Qué es una Redirección 301? Son indicaciones que se le hacen a los navegadores para que cuando lleguen a una dirección, reboten y vayan a otra, y esto se hace por motivos de posicionamiento.
4. Vigilar tu archivo «robots.txt», en él puede que exista alguna línea de código que haga referencia al protocolo anterior HTTP, que típicamente si has colocado Site Map, cambias esa url y añádele el HTTPS.
5. En Google Analytics, en un desplegable tanto en la propiedad como en la vista, cambiar que no es una página web HTTP sino con HTTPS.
Estos serían todos los pasos para tener el protocolo HTTPS bien migrado, y los pasos para notificar a Google correctamente que lo hemos hecho bien, que tiene que visitarlo, y que tiene que enterarse de que nuestra dirección nueva es con HTTPS, y ya Google se encargará de premiarnos si nos tiene que premiar, aunque cada vez los premios por HTTPS serán menores, porque Google lo que hace es perjudicar a los que no tienen HTTPS, y no al premiar a los que si.
Si te ha gustado lo que te he contado aquí, tienes dudas o quieres hacerme alguna sugerencia sobre temas que te interesen sobre SEO y marketing online, solo tienes que escribirme a Encuéntrame.