Soluciona las Alertas del Certificado SSL con Easy HTTPS Redirection

Con la auge de los Certificados SSL miles de sitios web han instalado un certificado de seguridad SSL para añadir esa capa de seguridad extra que tanto se desea y gusta a los buscadores como Google.

Si eres cliente de Hostinet ya sabrás que puedes emitir un certificado de seguridad de Let’s Encrypt de manera gratuita desde cPanel en unos pocos segundos:

• – Cómo Configurar Certificado SSL de Let’s Encrypt en Hostinet

De esta forma emitir un certificado de seguridad en cualquier sitio web era cuestión de segundos, aunque algunos usuarios de CMS como WordPress, deberían realizar alguna configuración más:

• – Pasos a realizar en WordPress para Activar SSL

Además, una vez realizados los cambios en la configuración de WordPress, en ocasiones y aunque el certificado de SSL estuviera bien emitido, los navegadores Web seguían indicando que había partes de la web que no eran seguras, como imágenes, JavaScript, etc…

• – Cómo Solucionar la Alerta de NO SEGURO tras Instalar SSL

Esto pasa porque alguna imagen incrustada o script seguía apuntando hacia el http://… en lugar de https://… y aunque es algo que se puede solucionar, era algo muy tediosos si había que hacerlo de manera manual y habían muchas URL que cambiar.

Por suerte, en WordPress existen soluciones para casi todo y plugins como Better Search Replace solucionaba la mayoría de estos problemas retocando la base de datos, aunque no era efectivo con el contenido incrustado, como por ejemplo, un iframe con una URL del un vídeo.

Así que si un sitio Web tenía cientos o miles de entradas con vídeos insertados en ellas por iframe, tenía un problema.

El plugin Easy HTTPS Redirection para WordPress nos ayuda a solucionar este tipo de problemas de contenido mixto o partes de la web no son seguras de una forma muy rápida y sencilla.
 

Plugin Easy HTTPS Redirection para WordPress
 

Con el plugin Easy HTTPS Redirection podemos solucionar este tipo de problema de una forma muy sencilla y sin tener que estar indagando cuales son los contenidos que hay que retocar a mano para evitar la advertencia de los navegadores.

El proceso es muy sencillo, sólo hay que instalar el plugin desde el apartado Plugins / Añadir nuevo de nuestro WordPress o descargarlos desde aquí.

No obstante, siempre hay que descargar una copia de la base de datos antes de realizar ningún cambio importante.

Esto podemos hacerlo fácilmente desde el phpMyAdmin en cPanel

Realizar una copia de seguridad de la base de datos antes de hacer nada.

Una vez activado veremos que tenemos las opciones del plugin dentro del menú Ajustes > HTTPS Redirection.

Una vez dentro veremos tres grandes bloques separados por colores.

El primero es amarillo y explica que cuando se active la redirección, el plugin forzará a todas las URL’s a https://…

También indica que si tenemos instalado algún plugin tipo Wp Super Caché deberemos limpiar la cache una vez activada la redirección para que surga efecto.

En el segundo bloque tenemos 3 casillas que podemos marcar:

• – Enable automatic redirection to the "HTTPS"
  Marcando esta casilla se activa la redirección https://www…
• – Apply HTTPS redirection on:
  Podemos aplicar la redirección a todo el sitio (The whole domain) o a algunas páginas. Lo habitual es seleccionar (The whole domain)
• Force resources to use HTTPS URL
  Marcando esta opción forzamos la redirección de todo el contenido incrustado, incluso los iframes.

En el tercer bloque, el que está en rojo, nos advierte que se van a realizar cambios en el archivo .htaccess y que debemos respetar el código que vaya entre estas dos lineas:

# BEGIN HTTPS Redirection Plugin
# END HTTPS Redirection Plugin 

Quedaría algo así:

También nos indica que si algo fuera mal, debemos eliminar el código del .htaccess y desactivar el plugin.

También podemos hacer una copia de seguridad del archivo .htaccess antes de usar el plugin si así nos sentimos más seguros.

Una vez pulsemos en Guardar Cambios el plugin actuará de inmediato. Recordar que el posible que nuestro navegador tenga cacheada la web y no muestre los cambios, así que podemos probar en una ventana privada.

Si todo va bien, veremos que pasaremos de estas dos advertencias:

A estas:

Cosas a Tener en Cuenta

El plugin Easy HTTPS Redirection nos puede ayudar mucho si tenemos problemas con contenido incrustado, algunos sitios ni siquiera podían mostrar el contenido sin la autorización expresa des visitante, lo cual era un problema.

Uno de los handicaps que podríamos comentar es que es necesario que el plugin permanezca activo para que siga funcionando.

Si lo desactivamos, las redirecciones empezarán a fallar, incluidas las del contenido incrustado, aunque de todas formas es algo aceptable en lugar de tener que editar cientos o miles de post.
 

Recuerda…

En este artículo hemos comentado que es muy recomendable realizar una copia de seguridad de la base de datos antes de hacer ningún cambio.

Podemos hacer una copia de seguridad desde phpMyAdmin en cPanel, un panel de control referente en el alojamiento Web, que está disponible en todos los hosting Linux compartidos que ofrecemos en Hostinet.

Desde hace mucho tiempo en Hostinet optamos por usar cPanel, aunque habían otras opciones más económicas, ya que es el preferido por los clientes más avanzados y ofrece un mundo de posibilidades a los usuarios que no tengan tanta experiencia.

Así que, desde el hosting más económico adquirido en Hostinet, cuenta con el panel de control cPanel para gestionar el alojamiento web.