WordPress solicita a sus usuarios que cuenten con https para su correcto funcionamiento.

  • 3
  • 9
  •  
  •  
  •  
  •  
  •  
  •  

El fundador de WordPress, Matt Mullenweg, anunció recientemente que el software requerirá que todos los hosts tengan HTTPS para  que funcionen ciertas características de WordPress .

No te asustes por el momento. Si ya tiene HTTPS, esto no debería afectarlo. Pero si todavía está utilizando HTTP, deberá actualizarlo pronto. La buena noticia es que la transición no es tan difícil como cree que es y los beneficios superan las desventajas asumidas.

Este artículo repasa lo que el mandato de WordPress HTTPS significa para usted como propietario del sitio; las ventajas; así como también cómo actualizar a HTTPS si aún no lo ha hecho.

¿Qué es HTTPS?

HTTPS agrega una capa de seguridad a HTTP (Protocolo de transferencia de hipertexto). HTTPS esencialmente encripta datos (usando SSL o TSL) que se comunican entre servidores y clientes hasta que llega al destinatario deseado.

Esto evita que los delincuentes cibernéticos accedan a información sensible del usuario y también reduce el riesgo de tocar y modificar datos confidenciales. Aunque HTTPS no es completamente infalible, sin dudas tiene importantes ventajas de seguridad.

Los sitios HTTPS se pueden identificar fácilmente, ya que tienen un ícono de candado cerrado ubicado en la barra de vínculos en los navegadores más comunes.

¿Por qué WordPress está presionando HTTPS?

Hay principalmente dos razones para esto, así que vamos a sumergirnos rápidamente en ellas.

Google lo prefiere

No es ningún secreto que una mayor encriptación y seguridad cibernética ha convertido Internet en un lugar más seguro para los usuarios. Como de costumbre, una actualización de Google señaló la necesidad de HTTPS para la experiencia del usuario, SEO y seguridad en Internet.

En 2014, Google sugirió que habilitar HTTPS en su sitio podría generar una mayor clasificación de las búsquedas . Aunque todavía no es el único factor importante para elevar el ranking de su sitio, no debe subestimar su valor. Por ejemplo, si dos sitios son iguales en todos los aspectos, pero un sitio tiene HTTPS, ese sitio obtendría un impulso en la clasificación.

Chrome mostrará un candado verde en la barra de vínculos cuando un sitio use HTTPS, asegurando a los usuarios que está usando el último protocolo de seguridad.

Chrome mostrará un candado verde en la barra de vínculos cuando un sitio use HTTPS, asegurando a los usuarios que está usando el último protocolo de seguridad.

En enero de este año, Google lanzó la versión 56 de Google Chrome. Esta nueva versión produjo algunos cambios, especialmente con la forma en que Google Chrome trata HTTPS frente a los sitios HTTP. El navegador ahora identifica claramente los sitios que no operan HTTPS en sus sistemas. Por ejemplo, ahora aparece un mensaje “No seguro” en páginas sin HTTPS que intentan recopilar contraseñas o información confidencial . Puede esperar que, finalmente, todas las páginas que no usan HTTPS se etiqueten claramente como conexiones inseguras.

Podemos suponer razonablemente que la preferencia de Google por HTTPS ha sido un factor que contribuye a los cambios implementados por WordPress.

Los usuarios también prefieren HTTPS

Una conexión segura puede marcar la diferencia desde la perspectiva de un usuario. Los usuarios ven a HTTPS como una señal positiva de que se toma en serio la seguridad de su sitio, para su beneficio. Por lo tanto, tener HTTPS podría significar más tráfico y tiempos de uso más largos en su sitio.

HTTPS es particularmente importante si está operando un sitio de comercio electrónico. Simplemente ver el icono del candado podría hacer que los usuarios se sientan más cómodos al ingresar sus detalles de pago y otra información personal. Particularmente con la nueva actualización de Chrome (mencionada anteriormente) que muestra una etiqueta “No segura” en sitios de comercio electrónico o sitios que requieren un inicio de sesión de usuario o información de tarjeta de crédito, pero no tienen HTTPS.

Tanto Google como las preferencias de los usuarios deberían ser motivo suficiente para que actualice su sitio a HTTPS. Simplemente es necesario garantizar la seguridad a prueba de agua para sus usuarios y proteger su reputación comercial en línea.

Los sitios que requieren que los usuarios inicien sesión o ingresen información de la tarjeta de crédito ahora se muestran como "No seguros" en Chrome cuando todavía no se han cambiado a HTTPS.

Los sitios que requieren que los usuarios inicien sesión o ingresen información de la tarjeta de crédito ahora se muestran como “No seguro” en Chrome cuando aún no se han cambiado a HTTPS.

¿Recuerdas cuando JavaScript se introdujo por primera vez y rápidamente fue adoptado por los usuarios y webmasters? Mirando hacia atrás, podemos ver ahora que el JavaScript era esencial para una mejor y más fluida experiencia del usuario. HTTPS de manera similar, presenta una serie de ventajas únicas para la experiencia del usuario y la seguridad que todos deberíamos adoptar rápidamente.

Sabemos que puede sentirse abrumado al cambiar de HTTP a HTTPS. Después de todo, el cambio requiere tiempo para acostumbrarse, pero en este caso, es posible que deba abordarlo rápidamente. En este punto, las ventajas de HTTPS superan con creces las desventajas . Además, la actualización a HTTPS ya no es el proceso costoso, lento y difícil que alguna vez fue. De hecho, obtener un certificado SSL en 2017 es rápido, a veces gratuito y bastante fácil de implementar.

Cómo obtener HTTPS

Los socios de alojamiento de WordPressahora deberían proporcionar un certificado SSL para todas las cuentas. (Se requiere que todos lo hagan ya en el primer trimestre de este año).

Es posible que su proveedor de hosting ya proporcione un certificado SSL gratuito, por lo que consulte con ellos primero antes de realizar una compra de terceros. Si no ofrecen uno gratuito, puede preguntarles si venden certificados SSL de terceros. Una vez comprado, puede solicitarle a su proveedor que instale el certificado en su servidor.

Decenas de compañías importantes ya respaldan Lets Encrypt, incluyendo Automattic (conocido por WooCommerce, Jetpack, Akismet y WordPress.com)

Decenas de compañías importantes ya respaldan Lets Encrypt, incluyendo Automattic (conocido por WooCommerce, Akismet y WordPress.com)

Otra opción es explorar las alternativas gratuitas, independientemente de su proveedor de alojamiento. Hay proyectos como “Let’s Encrypt” que ahora han hecho que sea fácil y rápido obtener un certificado HTTPS gratuito para su sitio web .

Let’s Encrypt es una autoridad de certificación abierta autorizada con millones de certificados activos en su lugar. Existen otros proyectos similares que pueden ayudar guiándote paso a paso a través del proceso de instalación o que han sido autorizados a entregar certificados.

Recuerde que los certificados SSL mejoran el sitio web, pero no el contenido en sí. Eso significa que el contenido de su página también deberá actualizarse para evitar errores 404. Google puede interpretar el error como una falta de coincidencia en el nivel de seguridad de su sitio. La única forma de evitar esto es encriptando el contenido de su sitio web para que coincida con su certificado SSL.

Para rastrear y resolver cualquier error 404 en su sitio, es posible que desee utilizar un complemento especializado como redirección para hacerlo.

¿Qué pasa si simplemente no desea actualizar a HTTPS?

Puede ver varias cosas que suceden en su sitio a lo largo del tiempo si no actualiza a HTTPS. El primero puede estar enfrentando las consecuencias establecidas por Google, es decir, clasificaciones más bajas y que sus usuarios miren fijamente una advertencia de “No seguro” cuando intentan acceder a su sitio a través de Google Chrome.

El segundo es que podría tener dificultades con las actualizaciones de WordPress y perder algunas o todas las funcionalidades de los complementos de WordPress específicos.

En tercer lugar, su sitio puede ser un objetivo más fácil para hackear .

Esas son tres consecuencias que requieren que reconsidere seriamente si realmente desea correr el riesgo de no actualizarse a HTTPS.

Terminando

Digámoslo de esta manera: simplemente no tendrá nada que perder al adoptar HTTPS. Sin embargo, si no usa HTTPS, podría arriesgarse a dejar su sitio en las “edades oscuras” de Internet.

Pero, nuevamente, si eres propietario de un sitio de WordPress, no tienes otra opción. ¡Sumérgete y cuéntanos cómo te funcionó!

Acerca de

Webmaster apasionado por la tecnología, developer Android, netfree & crack