En numerosas entradas hemos tratado sobre lo importante que es la optimización web para que nuestra página sea visible en los primeros resultados que arroja Google, y así conseguir más clics y darnos a conocer ante un mayor número de clientes potenciales. Para ello, es imprescindible conocer cuáles son las prácticas que penalizan los buscadores para así poder evitarlas. Por ejemplo, el contenido plagiado no le gusta nada a Google (a decir verdad, a nosotros tampoco); por eso recomendamos que el contenido de tus posts sea original, sin corta-pegas, y así evitaremos la ira implacable de los buscadores. Pues desde hace un tiempo (por el 2014), una de las malas prácticas es utilizar el protocolo http en lugar del https. De momento, parece que las penalizaciones no son de mucho alcance, más que una penalización es como siempre decimos en ideaWeb, premian a los demás que lo tienen, como tu no lo tienes se podría considerar una penalización indirecta, de momento es así pero tiempo al tiempo… a día de hoy ya es importante para Google, porque fíjate que ya estás siendo penalizado en el modo en que las web que sí tienen este protocolo implementado están siendo premiadas por el buscador y eso ya es algo deseable para el posicionamiento SEO de cualquier web.
Desde hace ya unos años, Google lleva preocupándose de la seguridad en internet. Durante un tiempo, si una página web no contaba con protocolo https y poseía algún formulario donde tenías que introducir una password o datos de tarjetas bancarias, el navegador Chrome mostraba un mensaje del tipo “No es seguro”. Desde octubre de este año se han añadido otros casos donde se muestra este mensaje: si navegas a una web sin certificado SSL desde una ventana de incógnito te aparecerá; también lo hará en cuanto quieras introducir cualquier tipo de dato. Ese mensaje genera desconfianza en los usuarios y puede contribuir al descenso del número de personas que visitan tu web, y eso no nos gusta. En un futuro próximo, todas las páginas con protocolo http a las que accedamos mediante Chrome mostrarán el “No es seguro”.
A día de hoy, cada vez tiene más sentido emplear el protocolo https: si lo usas, Google no te va a penalizar, no aparecerán mensajes inquietantes en el navegador y va a aumentar la seguridad y la privacidad de tu web. Pero vamos por partes. ¿Qué es http y https? ¿Cuáles son sus diferencias? Vamos a intentar explicarlo.
HTTP, HTTPS Y SSL
HTTP (Hypertext Transfer Protocol) es un protocolo de comunicación. Cuando visitamos una web, nuestro navegador hace una petición a un servidor; este busca el recurso solicitado (la web) y si lo encuentra, devuelve una respuesta al navegador (el código de la web) para que este lo muestre. De todos estos pasos (hemos explicado el proceso simplificando mucho) es de lo que se encarga el protocolo http. El HTTPS se basa en el protocolo anterior, pero utiliza un cifrado que sirve para que la información sensible (por ejemplo, la clave de una tarjeta de crédito) no pueda ser usada en caso de ser interceptada, lo que lo convierte en un protocolo más seguro. ¿Y cómo se cifra esa información? A través de un protocolo de cifrado que recibe varios nombres: SSL, TLS o SSL/TLS.
Por regla general, cuando navegas a una página que utiliza el protocolo https, en la barra del navegador aparece un candado que suele ser verde. Es la forma que tiene el navegador de indicarte que la información está siendo cifrada para tu seguridad. De hecho, si estás realizando alguna operación con datos sensibles en internet, y la web desde la que la estás haciendo no presenta ese candado o alguna indicación de que se está empleando el protocolo https, aborta misión y no introduzcas ninguna información, aunque te la pida un príncipe nigeriano que te va a dar parte de una herencia.
VALE, QUIERO UTILIZAR HTTPS EN MI WEB DE WORDPRESS. ¿QUÉ HE DE HACER?
De primeras, conseguir un certificado SSL. Este paso puede ser que te salga gratis, ya que es un servicio que ofrecen muchas empresas de hosting. Si no es así, tendrás que pagarlo. Una vez activado, tienes que introducir la url de tu web en la barra del navegador anteponiendo “https://”. Si la navegación es normal es que el certificado está correcto.
Una vez que hemos arreglado esto, si no yienes conocimiento avanzados de base de datos contamos con varios pluggins encargados de facilitarnos la labor: Really Simple SSL (versión gratuita y versión Premium), WP Force SSL (gratuito), Easy HTTPS Redirection (gratuito)… No es necesario usar un plugin, pero si no eres un desarrollador experimentado te va a ahorrar muchos quebraderos de cabeza y tiempo.
Después tendrías que comprobar que en tu base de datos de WordPress no existe ninguna referencia a http, y en caso de existir, sustituirla por https. También existen plugins encargados de realizar esta tarea.
También estaría bien notificar a Google que has realizado estos cambios en tu web a través de Google Analytics y Google Search Console, crear un nuevo Sitemap, comprobar los enlaces internos de tu contenido para evitar links rotos…
¿Te parece muy lioso? Nosotros tenemos listo un artículo paso a paso de como pasar tu web WordPress a HTTPS con un certificado SSl y tendrás tu web con el candadito verde en unos ratillos. Si lo ves muy complicado o no quieres liarte con fallos y demás problemas, ponte en contacto con nosotros si quieres hacer tu migración de http a https. Ahorrarás tiempo y jaleos y tendrás tu web funcionando a pleno rendimiento con certificado SSL sin temer a las posibles penalizaciones de Google ni a los mensajes de Chrome. Somos expertos en WordPress y seguro que podremos ayudarte. Hasta el próximo post.