Hace ya tiempo, google anunció que los protocolos de seguridad HTTPS serían relevantes para el SEO porque hace la web mucho más segura para el usuario. Utilizar el protocolo HTTPS es muy recomendable en cualquier tienda online o página que utiliza datos de registro. Sin embargo, su implementación puede darnos algún que otro quebradero de cabeza, puede que sea importante para SEO, pero podemos perder alguna que otra posición si no tenemos en cuenta algunas cosas antes de ponernos a trabajar.
¿Qué es el protocolo HTTPS?
HTTPS es la versión segura de el http (Hyper Text Transfer Protocool) que utilizamos habitualmente. Https es el protocolo de Transferencia de Hiper-Texto (HTTPS) utilizado normalmente en tiendas online y webs de ecommerce, ya que permite realizar transacciones de forma segura.
Es normal ver el icono de un candado en la barra del navegador cuando accedemos a una web que utiliza este protocolo. Además, en la barra de direcciones podremos ver que “http://” es sustituido por “https://”.
Una página web que utiliza HTTPS es más segura porque codifica la sesión con certificado digital. De este modo, el usuario tiene ciertas garantías de que la información que envíe desde dicha página no podrá ser interceptada y utilizada por terceros. Estos certificados de seguridad son conocidos como SSL.
¿Qué debemos tener en cuenta antes de migrar de HTTP a HTTPS?
Cuando cambiemos de HTTP a HTTPS se trata de una nueva web, con nuevas urls. Fíjate que cambiamos de:
«http://www.labschool.es/» a «https://www.labschool.es/»
Y esto es visto por Google como una nueva web.
Es por ello que debemos revisar todos los enlaces internos.
Por lo general, los ponemos así:
<a href=»http://www.enlace.com/pagina/«>Texto del enlace</a>
Tendríamos que modificar todos los enlaces internos en wordpress con https así:
<a href=»https://www.enlace.com/pagina/»>Enlace</a>
O bien, como regla general, hacerlo de la siguiente forma:
<a href=»/pagina/»>Enlace</a>
<a href=»/»>Enlace a la home</a>
O también nos valdría; <a href=»//www.enlace.com/pagina/»>Enlace</a>
Con esto último nos aseguramos de que todos los enlaces funcionen aunque cambiemos la url principal. Muy recomendable también cuando vamos a cambiar de dominio.
Para hacer un cambio masivo puedes entrar directamente en la base de datos MySQL. Si no lo controlas bien, mejor hazlo de forma manual.
Redireccionamiento con htaccess
También podemos forzarlo a nivel general con el archivo .htaccess, donde redireccionaremos de http a https
Para redireccionar cualquier URL de HTTP a HTTPS URL equivalente, añade esto en .htaccess:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]</IfModule>
La condición % {HTTPS}! = on significa «se solicita la URL sin HTTPS.» También puedes probar RewriteCond %{HTTPS} off
HTTPS con CDMON
La empresa de hosting CDMON (es la que solemos utilizar para nuestros proyectos) acaba de implementar mejoras en su hosting. Ahora ofrecen instalar el certificado de seguridad gratis en cualquier web de su hosting.
Si utilizas este hosting, puedes implementar HTTPS con un clic.
1. Vamos a nuestro panel de CDMON. En el listado de hosting entramos en la gestión de la web que queramos modificar
2. En el panel de nuestra web hacemos scroll y vamos a por la sección de seguridad
3. Entramos en Certificados SSL y pulsamos el botón que pone «desactivado».
Check list en WordPress tras la migración a HTTPS
- Como hemos explicado, debemos implementar un mapa de redirecciones 301 de http a htpps, URL a URL (es decir, crear una regla en el .htaccess del http que te redirija correctamente todas y cada una de las URL de la web).
- Hacer un repaso de imágenes, scripts, css y demás archivos de programación. Que todo apunte a la nueva versión HTTPS, podemos utilizar un software como screaming frog como explicaremos más adelante.
- Actualizar todos los enlaces internos como hemos visto anteriormente.
- Implementar las etiquetas canonicals correctamente en el https, apuntando a sí mismas o a la URL correspondiente con el protocolo de seguridad incluido.
<link rel=»canonical» href=»https://…»>
- Actualizar las etiquetas de idioma y geolicalización correctamente
<link rel=»alternate» hreflang=»es» href=»https://…»>
- Actualizar los archivo sitemap.xml y robots.txt, sustituyéndolos por los antiguos.
- Si tenemos alguna campaña de link building, deberemos solicitar que cambien los enlaces más relevantes.
- En wordpress entrar en Ajustes Generales y modificar las urls antiguas a su versión HTTPS:
Links rotos con Screaming Frog
Es recomendable hacer un repaso con Screaming Frog para ver si tenemos algún enlace interno roto o que apunte a la antigua versión HTTP. Recomendamos Screaming Frog, es gratuito y fácil de usar, solo tenemos que introducir la url para detectar posibles errores:
Google Search Console
Aunque ya tengamos nuestra web http en Google Search Console, debemos añadir la nueva web con HTTPS:
Una vez la agreguemos, tendremos las dos versiones de nuestra web:
Con esto debemos enviar, por Google Search Console, la nueva ruta sitemap y verificar el robots.txt en nuestra versión HTTPS.
Chequea continuamente posibles errores de rastreo desde esta plataforma.
En Google Analytics entra en Configuración de la Propiedad (Administrador) y cambia a HTTPS:
Y después vincula la propiedad con Google Search Console de nuevo:
Plugin para SSL
Tenemos una opción para los menos expertos, el uso del pluggin Really Simple SSL.
Entradas sobre WordPress que pueden interesarte
Hola me llamo Juan. El caso era tenia un colega, que me pidió que me pidió ayuda para parasarse a https, pero yo tampoco sabia hacerlo (Nunca me había tocado), descubrimos este post y ahora luce un precioso https. Gracias.