Publicado el 3 comentarios

Utilizar HTTPS en todo el sitio web con WordPress

Nuestros visitantes preguntan:

Hola chicos,

Con el reciente anuncio de Googlerelacionado con el ranking de contenido bajo SSL, me gustaría conocer su opinión acerca de utilizar HTTPS en todo el sitio web con WordPress.

Por el momento ya contamos con un certificado PositiveSSL expedido por “Comodo” en nuestro servidor. Además utilizamos un hosting administrado y exclusivo para WordPress con la versión del software 3.9.2, y los plugins “W3 Total Cache” para mejorar el desempeño y tiempos de carga, así como el plugin “WordPress HTTPS (SSL)” para forzar la seguridad de páginas específicas como “Mi cuenta“, “Carrito de compras“, etc.

Cualquier consejo será bien apreciado,
Jacqueline

Respuesta:

Hola Jacqueline,
Encantados de ayudar!

La decisión de utilizar HTTPS en todo el sitio web con WordPress dependerá del usuario o administrador del sitio, recuerda que el contenido sigue siendo el elemento más valorado por el buscador. Es importante considerar que el protocolo HTTPS es más lento que el protocolo HTTP, por lo que si decides utilizar HTTPS en todo el sitio web con WordPress deberás asegurarte que tu servidor es compatible con la tecnología “SPDY“, de lo contrario afectará al desempeño del mismo e impactará tu ranking actual.

Dependiendo del proveedor de hosting que has contratado, podrás solicitar la implementación de una regla de redirección a nivel servidor para forzar el tráfico de HTTP a HTTPS. Esta implementación no afectará el desempeño de tu sitio web, ya que no involucra el uso de plugins o recursos PHP, contacta con ellos e informa con detalle el ajuste que deseas realizar.

Asumiendo que el certificado SSL ya se encuentra instalado en tu servidor, y que las reglas de redirección están en marcha (URL’s de páginas, entradas, e imágenes), asegúrate de cambiar el protocolo de la URL de tu sitio web visitando el escritorio de WordPress > “Ajustes” > “Generales“, añade el protocolo HTTPS en la “Dirección de WordPress (URL)” y en la “Dirección del sitio (URL)“:

Utilizar HTTPS en todo el sitio web con WordPress

Utiliza herramientas en línea como “whynopadlock.com” para conocer información precisa de por qué un navegador no está mostrando el candado verde en ciertas páginas, y “Qualys SSL” para realizar una prueba de seguridad del certificado SSL instalado en el servidor.

Si utilizas el plugin W3TC bajo un certificado SSL, existen algunos ajustes que te permitirán mantener el desempeño sin descuidar el tema de seguridad. Desde el menú lateral izquierdo “Performance” > sección “Page Cache“, activa la casilla “Cache SSL (https) requests“:

Utilizar HTTPS en todo el sitio web con WordPress

Con W3TC también puedes crear excepciones de caché para páginas especificas como “Mi cuenta“, “Carrito de compras“, etc.

Con las reglas de redirección e implementación del certificado SSL a nivel servidor podrás olvidarte del uso del plugin “WordPress HTTPS (SSL)“, de echo existen un par de errores de compatibilidad entre este plugin y la más reciente versión de WordPress.


Para finalizar la respuesta a tu mensaje, te sugerimos mantener tu sitio actualizado al día (temas, plugins, software de WP). “Joost de Valk – creador del plugin “WordPress SEO”, ha publicado información con tips y consejos útiles relacionados con la implementación de SSL en WordPress, consúltala en “Moving your website to https / SSL: tips & tricks“, por su parte “Attracta” – proveedor de herramientas y servicios de SEO, también ha creado un webinar completamente gratuito sobre el tema de SSL y ranking en Google que puedes ver a continuación:

Utilizar HTTPS en todo el sitio web con WordPress

Happy Blogging!

3 comentarios en “Utilizar HTTPS en todo el sitio web con WordPress

  1. Hola !!

    Información valiosa que sin duda debemos tener en cuenta, estoy a punto de comprar my certificado SSL pero tengo una pregunta, ¿es difícil cambiar el protocolo de un sitio existente a HTTPS? me preocupan las redirecciones y las url de imágenes ya que no tengo experiencia en configuración de servidores o códigos de programación.

    Gracias y saludos !!

    1. Hola @Anita,

      Gracias por tu comentario, la implementación de HTTPS en el servidor y WordPress es un procedimiento avanzado y sólo debe ser realizado por usuarios técnicos. Te sugiero contactar con tu proveedor de hosting para solicitar este implementación, un saludo!

  2. Muchas gracias muy útil.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.