¿Te preocupa la advertencia 'Este sitio no es seguro' que aparece en tu sitio de WordPress?
Este tipo de advertencia hará que los visitantes piensen que tu sitio web es spam o fraudulento y se irán rápidamente. Afortunadamente, puedes solucionar esta advertencia fácilmente en unos pocos pasos sencillos.
En esta guía paso a paso, te mostraremos qué está causando la advertencia y cómo solucionar el mensaje 'Este sitio no es seguro' en tu sitio.
¿Por qué ves el aviso de 'sitio de WordPress no seguro'?
Tu sitio web transfiere datos entre navegadores y servidores cada vez que un visitante llega a tu sitio. Si estás vendiendo un producto, manejarás información sensible como detalles de pago, números de contacto y direcciones de envío.
No hace mucho tiempo, los sitios web usaban HTTP (Protocolo de Transferencia de Hipertexto) para enviar y recibir datos. Pero esto no era seguro ya que los datos se enviaban en texto plano. Esto significa que si alguien interceptaba esos datos, podía leerlos y usarlos indebidamente.
Los motores de búsqueda como Google comenzaron a mostrar advertencias como 'Este sitio no es seguro' en los sitios web que usan HTTP.
Para solucionarlo, necesitas usar HTTPS (Protocolo de Transferencia de Hipertexto Seguro). Esto asegura que tus datos se cifren utilizando un certificado SSL (Capa de Conexión Segura). Ahora, si los hackers logran robar los datos mientras están en tránsito, no podrán hacer nada con ellos porque parecerán un galimatías.
Ahora te mostraremos cómo obtener un certificado SSL y transferir tu sitio web a HTTPS para eliminar la advertencia 'Este sitio no es seguro'. Al final de este tutorial, tu sitio web funcionará correctamente en HTTPS y verás un candado en la barra de direcciones:
Y no te preocupes, no se necesita codificación. Todo se puede hacer con la ayuda de tu proveedor de hosting o usando un plugin.
Si ya tienes un certificado SSL instalado y puedes ver el candado en la barra de direcciones, salta a la sección donde resolvemos los problemas de contenido mixto.
Ahora empecemos.
¿Cómo solucionar la advertencia 'Este sitio no es seguro'?
Antes de empezar, es aconsejable hacer una copia de seguridad de tu sitio web. Cada vez que realices cambios importantes en tu sitio, haz una copia de seguridad rápida con un plugin como Duplicator o UpdraftPlus. Esto servirá como una red de seguridad, para que en caso de que cometas un error, siempre puedas restaurar tu copia de seguridad.
Paso 1: Instala un certificado SSL en tu sitio web de WordPress
No hace mucho tiempo, instalar un certificado SSL requería bastantes habilidades técnicas, pero eso ha cambiado. La mayoría de los proveedores de alojamiento web ofrecen un certificado SSL gratuito o puedes comprar uno a ellos por un precio razonable. Y si no, puedes subir tu propio certificado o usar un plugin para habilitar uno.
Te mostraremos cómo obtener un certificado SSL utilizando los tres métodos.
Siéntete libre de saltar a la sección que más te interese.
1. Instala un certificado SSL de tu proveedor de alojamiento web
Casi todos los proveedores de alojamiento web ofrecen certificados SSL. Si es un certificado gratuito, simplemente tendrás que activarlo. O bien, primero tendrás que comprar uno a ellos y luego activarlo. De cualquier manera, es un proceso realmente simple.
Para darte algunos ejemplos, Hostinger ofrece SSL gratuito ilimitado. SiteGround ofrece certificados gratuitos de por vida en todos sus sitios, sin embargo, GoDaddy cobra por mes.
Con Bluehost, obtendrás un certificado SSL gratuito para tu dominio.
Te mostraremos cómo habilitar SSL en Bluehost, aunque los pasos serán similares para otros proveedores de hosting o encontrarás guías en sus sitios web que puedes seguir.
En tu panel de Bluehost, ve a la sección Mis Sitios » Seguridad.
Luego, simplemente activa el interruptor para habilitar SSL en tu sitio. Eso es todo. Si tienes algún problema con la instalación, puedes contactar al servicio de atención al cliente de tu proveedor de hosting y te ayudarán con ello.
2. Instalar un certificado SSL de un proveedor externo
Si tu proveedor de hosting no ofrece SSL o quieres usar opciones de terceros, puedes obtener un certificado SSL de fuentes como:
- Lets Encrypt – Certificados gratuitos y económicos
- SSL.com – Amplia protección a partir de $36.75 por año
- DigiCert – Certificados de alta seguridad a una amplia gama de precios
Una vez que compres o descargues tu propio certificado, necesitarás subirlo a tu sitio usando cPanel.
Te mostraremos cómo hacerlo con Bluehost, pero los pasos son los mismos para la mayoría de los proveedores.
Dentro de tu cuenta de hosting, abre cPanel y navega a la sección SSL/TLS.
Haz clic en Generar, ver, subir o eliminar certificados SSL. Esto te llevará a una nueva página donde podrás subir el certificado.
Verás una opción para elegir archivo de tu computadora. Selecciona el certificado SSL que descargaste de tu proveedor.
Ahora regresa a la página SSL/TLS y abre Administrar Sitios SSL.
Aquí, haz clic en Examinar Certificados y verás todos los certificados instalados aquí.
Selecciona el que acabas de subir y presiona el botón ‘Usar Certificado’. Esto autocompletará los campos dados con la información del certificado. Al final de esta página, haz clic en el botón Instalar Certificado y listo.
Verás un mensaje de que tu certificado se ha instalado correctamente.
3. Instalar un certificado SSL con un Plugin
Otra opción sencilla para instalar SSL es usando el plugin Really Simple SSL. Es gratuito, pero si deseas instalación automática y certificados de alta gama, entonces puedes registrarte para la versión pro. Puedes usar nuestro código de cupón de Really Simple SSL para obtener un 15% de descuento.
Lo primero que necesitarás hacer es instalar y activar el plugin en tu sitio. ¿Nunca has instalado un plugin de WordPress? No te preocupes, consulta nuestra guía sobre Cómo Instalar un Plugin de WordPress.
Una vez hecho esto, visita la página Really Simple SSL y verás una opción para Activar SSL.
Después de activarlo, el plugin te dará una lista de tareas que debes realizar para asegurarte de que el certificado funcione correctamente.
Puedes seguir estas instrucciones en pantalla para corregir errores y migrar tu sitio de HTTP a HTTPs.
Paso 2: Solucionar problemas de contenido mixto
Cuando migras de HTTP a HTTPs, existe la posibilidad de que algunas páginas, especialmente las antiguas, permanezcan en URLs HTTP.
Puedes solucionar estos problemas usando el plugin Really Simple SSL o el plugin SSL Insecure Content Fixer.
Estos plugins te guiarán a través de los pasos necesarios para resolver cualquier problema. Luego, la advertencia 'Este sitio no es seguro' se eliminará de tu sitio. Verás el candado y 'https://' en tu barra de direcciones.
Para más detalles sobre esto, te recomendamos seguir esta guía de WPBeginner para Solucionar el Error de Contenido Mixto en WordPress.
Paso 3: Solucionar problemas de Google WebMasters
Al instalar un certificado SSL, deberás informarle a Google que realizaste el cambio. Si omites este paso, Google seguirá recopilando datos de la versión HTTP de tu sitio y mostrará la advertencia 'no seguro'.
Para actualizar Google, necesitarás una cuenta de Google Search Console y una cuenta de Google Analytics. Si no las tienes, te recomendamos registrarte para obtener una cuenta ahora y agregar tu propiedad.
Si necesitas ayuda con eso, puedes seguir nuestra guía paso a paso: Cómo agregar Google Analytics a un sitio de WordPress.
Luego, dentro del panel de control, navega a Sitemaps y vuelve a enviar tu sitemap con la versión actualizada HTTPS.
Si agregaste archivos de desautorización de enlaces en Search Console, abre la Herramienta de desautorización de enlaces de Google y haz clic en tu versión HTTP. Deberás descargar el archivo y subirlo al nuevo perfil.
Luego, elimina el perfil antiguo permanentemente para evitar cualquier conflicto.
Ahora dirígete a tu cuenta de Google Analytics, ve a Administrador » Configuración de la propiedad » Nombre de la propiedad. Aquí, usa el menú desplegable para seleccionar 'https://'.
Deberás repetir este paso en la pestaña Configuración de la vista. Ve a la sección URL del sitio web y selecciona 'https://'.
Si buscas una herramienta que te ayude con esto, consulta AIOSEO.
Con esto, has migrado exitosamente tu sitio web de HTTP a HTTPS. Esto resolverá la advertencia 'Este sitio no es seguro'. Deberías ver un candado junto a la URL de tu sitio en la barra de direcciones.
Esperamos que este tutorial te haya ayudado a asegurar tu sitio web. Además, quizás quieras consultar nuestra guía sobre cómo solucionar el mensaje "Tu cuenta ha sido suspendida" en tu sitio web.
Preguntas frecuentes sobre cómo solucionar la advertencia "Este sitio no es seguro".
¿Por qué veo la advertencia "Este sitio no es seguro"?
La advertencia aparece cuando tu sitio web carece de un certificado SSL (Secure Sockets Layer), lo que indica que la conexión entre el navegador del usuario y tu sitio no está cifrada.
¿Cómo obtengo un certificado SSL para mi sitio web?
Puedes obtener un certificado SSL a través de tu proveedor de alojamiento web, comprar uno a una autoridad certificadora o usar un proveedor de SSL gratuito como Let's Encrypt. Sigue las instrucciones del proveedor para instalar y configurar el certificado.
¿Puedo obtener un certificado SSL gratis?
Sí, muchos proveedores de alojamiento ofrecen certificados SSL gratuitos, y servicios como Let's Encrypt también proporcionan certificados gratuitos. Consulta con tu proveedor de alojamiento o utiliza un servicio SSL de confianza para asegurar tu sitio sin costo alguno.
¿Cómo instalo un certificado SSL en mi sitio web?
El proceso varía según tu proveedor de alojamiento. Muchas plataformas de alojamiento ofrecen una instalación sencilla con un solo clic para los certificados SSL. Alternativamente, puedes seguir la documentación de tu proveedor o buscar ayuda de su equipo de soporte.
¿Qué debo hacer si mi certificado SSL ha expirado?
Renueva tu certificado SSL inmediatamente. Consulta con tu proveedor de alojamiento o el emisor de tu certificado SSL para obtener instrucciones de renovación. Un certificado expirado activará la advertencia "No seguro" y comprometerá la confianza del usuario.
¿Tener un certificado SSL mejora el SEO?
Sí, tener un certificado SSL es un factor de clasificación para motores de búsqueda como Google. Los sitios seguros tienen más probabilidades de aparecer más arriba en los resultados de búsqueda, lo que contribuye a un mejor rendimiento SEO.
¿Qué sucede si ignoro la advertencia "No seguro"?
Ignorar la advertencia puede disuadir a los usuarios de interactuar con tu sitio, especialmente si necesitan ingresar información sensible. Es crucial abordar el problema de inmediato para mantener la confianza del usuario y la credibilidad del sitio.
¿Puedo solucionar la advertencia de 'No seguro' sin un certificado SSL?
No, la forma más efectiva de solucionar la advertencia es instalando un certificado SSL. Esto asegura que los datos transmitidos entre tu sitio y los usuarios estén encriptados, proporcionando una experiencia de navegación segura.
¿Aparecerá la advertencia en todos los navegadores?
Sí, los principales navegadores web, incluyendo Chrome, Firefox, Safari y Edge, muestran la advertencia de 'No seguro' si un sitio web carece de un certificado SSL. Es un indicador de seguridad estándar en la mayoría de los navegadores.
Para tus próximos pasos, querrás aumentar la seguridad de tu sitio web para asegurarte de que nunca te hackeen o te pongan en una lista negra. Estas publicaciones te ayudarán a hacerlo:
- La guía completa de seguridad para WordPress (amigable para principiantes)
- Los 8 mejores plugins de firewall para WordPress para seguridad y protección
- Cómo restaurar un sitio de WordPress a partir de una copia de seguridad (5 maneras)
Encontrarás herramientas y medidas para reforzar la seguridad de tu sitio web y asegurarte de que no vuelvas a ver este tipo de advertencias en tu sitio.
Comentarios Dejar una respuesta