Migrar un sitio en WordPress a HTTPS se ha convertido en algo muy frecuente y necesario desde que Google le otorga preferencia a los sitios que cuentan con un certificado válido ante los demás.
Qué es HTTPS ?
Es el Protocolo de transferencia de hipertexto segura, https son sus siglas en inglés. Este protocolo valida que un navegador o cliente se comunique de manera segura con el servidor. El certificado SSL utilizado permite cifrar las comunicaciones entre los dos extremos y hacer más segura la conexión.
Porqué migrar ?
Las principales razones son 3; Seguridad, SEO y Confianza o Credibilidad sobre el sitio. Ya hemos nombrado a la seguridad y a ventajas de SEO para con Google, pero no menos importante es la Confianza o Credibilidad que nos otorga un certificado válido en nuestro dominio, es una herramienta más para que el cliente o visitante confíe en nuestro sitio.
Migración de WordPress a HTTPS
Primero damos por establecido que debemos contar con un certificado válido instalado en nuestro servidor. Hoy en día se pueden conseguir certificados válidos y confiables de manera gratuita desde por ejemplo Let’s Encrypt.
Luego, debemos hacer el cambio de url en la configuración de WordPress, dentro de Ajustes-> Generales, cambiar las url por las mismas con https. Hecho este cambio, debemos actualizar nuestro archivo .htaccess de WordPress para poder redirigir a todo el tráfico hacia nuestro sitio de manera que siempre se utilice el certificado.
El archivo .htaccess debería quedar algo como:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Notar que el texto en negrita son las nuevas reglas para redirigir todo el tráfico a nuestro nuevo dominio con https.
El código 301 nos define la redirección permanente a esta nueva ruta de todo el contenido que ya exista linkeado o se acceda vía url.
Por último debemos verificar que podamos ver el candado verde en nuestro navegador de conexión segura, si está en amarillo, probablemente quiere decir que existen rutas a elementos que no están utilizando https. Recordar que para una migración completa, todos los recursos deberían apuntar a la url con SSL.
Entonces, si quedaran archivos con rutas incorrectas en el theme, modificarlas para que tenga referencias relativas, o que apunten al nuevo dominio.