Cómo corregir las advertencias de web no completamente segura y de contenido mixto

A día de hoy es absolutamente imprescindible ofrecer una web segura bajo HTTPS, y para eso ya debes saber que necesitas un certificado SSL.

Pero ¿qué pasa si tengo instalado el certificado y mi web aparece como que no es completamente segura?

Esto suele ser debido a 2 motivos:

  1. Has instalado un certificado SSL válido pero tu web aún es accesible sin HTTPS porque no has realizado la redirección de HTTP a HTTPS.
  2. Has instalado un certificado SSL válido, has hecho la redirección, pero tu web sirve contenido mixto, bajo HTTP.

La buena noticia es que estos problemas tienen fácil solución, ambos.

Cómo forzar la web por HTTPS

Hay varias maneras de forzar que tu web siempre se sirva mediante HTTPS cuando tienes ya instalado un certificado SSL, para así evitar que se acceda de modo no seguro.

Desde el hosting

Si tu hosting es SiteGround no hay nada más fácil, solo tienes que acceder a los ajustes de seguridad de tu panel de control y activar la opción de «Forzar HTTPS».

Con plugins

Si te gusta hacer de todo con plugins, hay varios que pueden ayudarte.

Para empezar, si estás alojado en SiteGround también puedes usar el plugin SG Optimizer.

Solo tienes que ir a los ajustes de optimización del entorno y activar HTTPS, hará el mismo efecto que los ajustes en el panel del hosting.

En caso contrario, un plugin que funciona de maravilla también es Really Simple SSL. Simplemente activa el plugin y pulsa el botón para activar el SSL.

Y ya tienes activo y forzado HTTPS.

Sin plugins

¿Se puede forzar que la web cargue siempre en HTTPS sin plugins?

Por supuesto, solo tienes que seguir dos pasos…

Fuerza HTTPS en .htaccess

Añade estas líneas al principio de tu archivo .htaccess:

Fuerza HTTPS en la administración de WordPress

Un paso adicional, no obligatorio pero sí recomendable, es forzar HTTPS en la administración de WordPress.

Para conseguirlo simplemente añade lo siguiente a tu archivo wp-config.php:


Vale, pues ya tenemos forzado HTTPS en nuestra web pero ¿qué hago si aún veo que mi  web no es segura?

Si ya has forzado HTTPS y tu web aún no muestra el candado, y sale el error de que aún no es completamente segura es debido a que tienes advertencias de contenido mixto, contenido que se sirve mediante HTTP en tu web, el segundo problema del que hablábamos al principio.

Cómo corregir las advertencias de contenido mixto

Para empezar ¿dónde veo las advertencias de contenido mixto?

Si tu web aún muestra el mensaje de que no es segura, el modo de descubrir el motivo es la consola del navegador.

Para acceder a ella tienes que activar el inspector del navegador, como te muestro en el siguiente breve vídeo

Una vez detectado el motivo de las advertencias tenemos varios métodos para solucionar este problema.

Método manual

No lo descartes, si las advertencias son pocas el método más limpio, y realmente el mejor, es solucionar manualmente el problema de las advertencias.

Tanto si son enlaces que están en HTTP o imágenes servidas en HTTP lo mejor es corregir los enlaces y volver a subir las imágenes a su lugar respectivo.

Así no incurres en redirecciones y tus páginas serán HTTPS nativas, sin forzar nada.

Simplemente identifica una a una las URLs en HTTP y detecta en tu página dónde están, editas la página, entrada o incluso el ajuste de personalización que tenga el HTTP y lo cambias, subes de nuevo la imagen o lo que sea.

También te puedes ayudar de una búsqueda en la base de datos y sustituir las URLS con HTTP por HTTPS, pero siempre con precaución para no romper nada, haciendo copia de seguridad antes.

Desde el hosting

De nuevo, si estás alojado en SiteGround, la solución es sencilla, y en realidad si hiciste el paso anterior de forzar HTTPS no deberías ver estos errores de contenido mixto, pues suele forzar el HTTPS a un punto en que también resuelve estos problemas.

Con plugins

¡Ah, que eres más de plugins!

Pues nada, tus deseos son órdenes para mi.

¡Fácil!

Con SG Optimizer

Para empezar, si tu hosting es SiteGround y, a pesar de haber marcado que se fuerce el HTTPS en el panel de usuario, aún sigue apareciendo alguna página como no segura, entonces pásate por los ajustes del plugin SG Optimizer.

En los ajustes de portada verás una casilla desde la que, precisamente, corregir contenido inseguro. Actívala y problema resuelto, con total seguridad.

Con Really Simple SSL

También nos sirve para esto el plugin Really Simple SSL que hemos visto antes.

Normalmente suele venir activo por defecto, pero por si acaso, pásate por sus ajustes, en el menú de administración de WordPress Ajustes > SSL, y activa la casilla denominada «Solucionador de contenido mixto».

Con SSL Insecure Content Fixer

Otro plugin genial para estas cosas es este, SSL Insecure Content Fixer.

Una vez lo instales y actives pásate por su página de configuración, en Ajustes > Contenido inseguro SSL.

Por defecto suele venir activo el método «Sencillo» pero casi nunca vale de nada. La opción que arregla casi todos los problemas es la llamada de «Captura», y solo en ocasiones extremas (ajustes casi intocables de plugins o temas) tendrás que activar la de «Capturar todo».

El resto de configuraciones normalmente las puedes dejar como vienen por defecto. Guardas y ya está.

Prácticamente da igual el método que elijas, con todos los que hemos visto se habrá solucionado cualquier advertencia de que tu web no es completamente segura y ahora mostrará el ansiado candado verde.

Para cualquier duda sobre los distintos métodos o configuraciones de los plugins lánzate sin miedo a los comentarios. Afortunadamente para ti me ha pasado de todo y me los conozco de memoria 😀

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(4 votos, promedio: 4.8)
¿Te gustó este artículo? ¡No sabes lo que te estás perdiendo en YouTube!

Autor: Fernando Tellado

Fernando Tellado es un apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Mi último libro es WordPress - La guía completa. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web. Sigue a @fernandot en Twitter

Comparte esta entrada en
468 ad
Ir al contenido