Close

Guía para activar páginas https en tu web

No, no es solo una letra. Existe una diferencia abismal entre un sitio web http y uno https: la seguridad. Te contamos cómo crear una página web protegida en la que confíen tus usuarios.
Con el protocolo http, HyperText Transfer Protocol, cada vez que entramos en un sitio web estamos proporcionando información personal y privada. Una información que empresas, organizaciones e, incluso, otras personas pueden utilizar sin nuestra autorización.
Es por eso que cada vez más sitios web se han sumado al protocolo https o lo que es lo mismo, Secure Sockets Layer. Este protocolo sirve para que la información que los usuarios proporcionan al sitio web aparezca cifrada, siendo solo identificable el servidor desde el que está conectado e impidiendo el viaje de datos confidenciales como cuentas o tarjetas bancarias, teléfono móvil, correo electrónico, etc.

 

Te contamos cómo aplicar paso a paso este nuevo protocolo:

 

Para empezar, necesitas un certificado SSL o Secure Socket Layers. Se emplea para cifrar los datos en Internet. Este certificado es el que te autoriza para señalar tu sitio web como un lugar seguro para los usuarios, proporcionando el sistema de cifrado.
Un dato a tener en cuenta es que Google favorece en el posicionamiento a aquellas webs que lo tienen por ser páginas en las que los usuarios depositan una mayor confianza.

Primero: Instalación certificado SSL

  1. Haz una copia de seguridad, no tiene por qué pasar nada, pero siempre que vayamos a toquetear algo en nuestra web es importante prevenir para evitar pérdidas.
  2. Ahora sí: instalación del certificado SSL a través de Let´s Encrypt. Los principales sitios webs del mundo han creado junto a Linux esta plataforma para obtener certificados SSL completamente gratuitos.
  3. Una vez instalado dirígete a Webempresa, si tienes tu web en WordPress esta será el área de clientes de tu servidor.
  4. Haz clic en la categoría Certificados > Gestionar certificados.
  5. Elige el dominio donde quieres que se instale tu certificado SSL. Aunque en su día decidieras escoger un dominio sin www, debes seleccionarlo con www, ya que así el certificado se aplicará en ambas opciones.
  6. Una vez aplicado aparecerá una ventana emergente para confirmarlo.

Segundo: Cambia las preferencias en WordPress

Tras obtener el certificado tienes que hacer unos pequeños ajustes en WordPress para migrar los dominios y que los usuarios vean esa “S” en el url de tu sitio web.
Really Simple SSL, es un plugin que detecta automáticamente tu certificado SSL dirigiendo al usuario solo a aquellas URLs con el protocolo https:
  1. Instala el plugin Really Simple SSL y actívalo.
  2. Vete al Panel de Control de WordPress.
  3. Entra en Ajustes > Generales.
  4. Añade la “S” en las URLs que te aparecen.
  5. Haz clic en Guardar.

Tercero: Trasladar los datos del dominio http a https

Ahora que has hecho todos los cambios importantes, es fundamental que no olvides cambiar las anteriores URLs por las URLs seguros. Tranquil@, no tienes que ir uno por uno, basta con instalar otro maravilloso plugin que conduce toda la base de datos de nuestro dominio http a https:
  1. Descarga el plugin de WordPress Better Search Replace e instálalo.
  2. Una vez instalado, Better Search Replace aparecerá en el panel de herramientas de WP. Haz clic.
  3. Entra en Búsqueda/Sustitución.
  4. Busca la URL antigua y sustitúyela por la nueva.
Si quieres asegurarte de que todo ha ido bien, debes apretar la casilla que ofrece un simulacro de prueba. En ese momento se generará un informe con todos los dominios que han sido modificados. Si crees que no hay fallo, desactiva la casilla simulacro para que el plugin empiece a realizar el traslado.

 

Cuarto: Redireccionar http al https

Ahora es tu hosting el que debe darte una información que tendrás que colocar delante del archivo htaccess. de tu sitio web:
  1. Entra en cpanel.
  2. Accede al Área de Administrador.
  3. Entra en Archivos y haz clic en Administrador de archivos.
  4. Busca la carpeta public_html y ve al archivo .htaccess.
  5. Edita el archivo e introduce el código que te ha dado tu proveedor.
  6. Guarda.

Quinto: Avisa a Google

Google tiene que saber todo lo que pasa en su casa. Si ve algo cambiado de sitio puede penalizarte. Mejor evitarlo, ¿no?

 

Google Analytics

  1. Entra en tu cuenta de Google Analytics.
  2. Sigue esta extensión: Administrar > Configuración de la propiedad > URL predeterminada.
  3. Cambia la opción de http por https.
Vuelve a repetir el proceso pero en la sección de Configuración de la vista > URL del sitio web.
¡Ánimo! Solo queda un detalle más, estás a un paso de convertir tu sitio web en un lugar seguro a los ojos de Google.

 

Google Search Console

  1. Entra en Google Search Console.
  2. Incluye esta nueva propiedad, recuerda que debes añadirla tanto con www como sin ella, y seleccionala como favorita.
Ahora sí que sí, tu sitio web está más protegido que Alcatraz.