Cómo todos sabréis ya probablemente, la mayoría de páginas web están cambiando el protocolo de acceso a su web de HTTP a HTTPS, que es la versión segura del protocolo anterior, el cual se encarga de cifrar la conexión entre el cliente y la página web, evitando que los hackers puedan robar la información que enviamos a dichas páginas web como usuarios y contraseñas, u otro tipo de información sensible, que pueda poner en peligro la seguridad de nuestras cuentas o que simplemente no tienen por qué saber.
Este cambio es necesario llevarlo a cabo por diversos motivos, uno es precisamente la seguridad, tal y como os he explicado en el párrafo anterior, y los otros son, que las compañías propietarias de los principales navegadores web del mercado, tanto como los buscadores web más famosos como Google, en el afán de proteger al usuario, están forzando a los administradores o dueños de páginas web que aun usan el protocolo no seguro HTTP, cambien al uso del HTTPS.
La forma es que los buscadores empezaron a forzar este cambio, fue de forma no obligatoria y bastante sutil, lo que era de agradecer, su forma de hacerlo fue premiando en sus resultados de búsqueda a aquellas páginas web seguras, sin embargo los navegadores web de Firefox, Google... ya no han sido tan sutiles, y han decidido que en todas aquellas páginas web a las que se acceda a través del protocolo no seguro HTTP, en vez de dirigirlo directamente a la web que se desea visitar, los redirige a un mensaje en el que se les indica que la página web en cuestión no es segura.
Lo que lógicamente provoca que los visitantes salgan huyendo y se vayan a otras páginas web, provocando una pérdida de visitas y por tanto de ventas o ingresos por publicidad muy graves, por ello para evitar que esto nos ocurra, debemos pasar todas nuestras páginas web para que usen el protocolo HTTPS, lo que se hace instalando un certificado SSL, que puede ser de pago o gratuitos, ya que afortunadamente hoy en día hay de los 2 tipos y ambos son válidos, no como antiguamente cuando había que pagar hasta 400 euros al año por cada 1.
Pero no solo eso, sino que si no queremos tener problemas de posicionamiento y dañar por tanto nuestro SEO, debemos realizar varias configuraciones para que el cambio sea satisfactorio y funcione todo correctamente, y dependiendo que tipo de plataforma tengamos creada nuestra web, los cambios serán de un tipo u otros, es por eso que he escrito este artículo, para mostraros a todos aquellos que usáis Wordpress como plataforma para crear y gestionar vuestra web o blog, como hacer dicho cambio y configuraciones necesarias, proceso que os explico justo a continuación.
Cómo pasar una web Wordpress de HTTP a HTTPS sin dañar el SEO:
1º Lo primero de todo es instalar el certificado SSL en nuestra página web, normalmente en la actualidad casi todos los hosting tienen una opción en el panel de administración, a través de la cual en 2 clics ya se ha instalado, sino la encontráis lo mejor es que os pongáis en contacto con soporte técnico para que os ayuden en la tarea.
2º Una vez habéis instalado el certificado SSL, debemos dirigirnos al panel de administración de nuestro Wordpress, y nos vamos a la opción Ajustes >> Generales, donde deberemos rellenar los campos “Dirección de Wordpres (URL)” y “Dirección del sitio (URL)” con vuestra dirección web completa pero comenzando por HTTPS, tal y como se ve en la siguiente imagen, pero cambiando la palabra dominio.com por la vuestra.
3º Despues nos dirigimos a la carpeta raíz de nuestro hosting, y buscamos el archivo .htacces, nos aseguramos de la opción RewriteEngine ON este habilitada y añadimos el siguiente código a continuación de dicha opción, tal que quede así:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^dominio.com
RewriteRule (.*) https://www.dominio.com/$1 [R=301,L]
Cómo anteriormente hemos hecho en el panel de administración de nuestro Wordpress, deberemos cambiar la palabra dominio por nuestra dirección web, incluyendo el cambio del .com por el que corresponda a nuestra web, el código anterior lo que hace es redirigir todos los accesos a nuestra web y redirigirlos automáticamente a la dirección segura https://www.dominio.com, de forma que todos los accesos sean siempre seguros.
Tras esta acción nuestra web ya se habrá cambiado a HTTPS, solo queda entrar con el navegador web de Google y comprobar que el candado sale en verde, y a través de HTTPS. Una vez hemos hecho dicha comprobación y es correcta, debemos hacer ciertas configuraciones para asegurarnos que todos los enlaces desde otras webs a la nuestra, así como las ya indexadas por los buscadores se tomen en cuenta y no los perdamos o se consideren contenido duplicado, para ello deberemos hacer lo siguiente.
4º Después, nos dirigiremos a la web de herramientas de webmasters de Google, y añadiremos nuestra página web, a dichas herramientas de las siguientes 4 formas:
https://www.dominio.com
https:// dominio.com
http://www. dominio.com
http:// dominio.com
De esta forma nuestra página web o blog estará añadida de todas las formas posibles en las que se puede leer un dominio, tras ello entraremos en la configuración de cada una de esas 4 cuentas distintas de Webmasters, y desde la opción de “configuración del sitio”, marcaremos la opción “mostrar URL como www.dominio.com”.
De esta forma toda la administración de la web se llevara siempre a cabo desde la cuenta de webmaster en la que hemos añadido la URL https://www.dominio.com, y cualquier artículo de nuestra web que tuviera indexado el buscador, considerara que ahora es lo mismo que la actual, y por tanto no nos penalizara por contenido duplicado, y se centralizara la gestión en una sola cuenta, además de reconocer también los enlaces o backlinks que tuviéramos antes apuntando hacia nuestra web con el comienzo de HTTP.
5º El último paso, solo deberemos realizar en caso de que usemos el código de seguimiento de Google Analytics, ya que tendremos que configurarlo para que por defecto deje de considerar que nuestra página web empieza por HTTP, e indicarle que empieza por HTTPS, para configurarla vamos a la pestaña “Administrador” buscamos la propiedad de la página web y pulsamos sobre “Configuración de la propiedad”, y en el campo donde pone “URL predeterminada” sustituimos http:// por https://, tras lo cual guardamos, volvemos atrás, y nos dirigimos a la opción “configuración de la vista” y donde pone URL del sitio web hacemos lo mismo, tal como se aprecia en la siguiente imagen:
Y por fin tendremos configurada nuestra página web de forma segura, usando el protocolo de acceso seguro HTTPS, tras lo cual recomiendo volver a crear los sitemap.xml de nuestro sitio y volver a enviárselos a Google y el resto de buscadores, para que tengan todas las URL nuevas que empiezan por HTTPS. En fin, espero haberos ayudado a realizar este cambio, sé que muchos otros lo ponen más fácil configurándolo todo a costa de instalar pluguins, pero no son necesarios y hay que evitarlos en medida de lo posible, ya que consumen recursos de nuestro hosting y ralentizan nuestra página web.
Si tuvierais cualquier duda u opinión no dudéis en comentarla a través de un comentario, que en cuanto lo lea os contestare e intentare ayudaros a realizar este paso. A continuación os voy a dejar unos enlaces a otros artículos que creo que pueden seros de interés, muchas gracias por vuestra visita u espero que volváis a visitarme muy pronto.
Certificados SSL gratuitos y como pasar tu web de HTTP a HTTPS
Cómo pasar una web Joomla de HTTP a HTTPS sin perjudicar el SEO