Cómo solucionar el error de contenido mixto en WordPress
Cómo solucionar el error de contenido mixto en WordPress
¿Google cataloga tu sitio de WordPress como “no seguro”?. Si este es tu caso es probable que tu sitio tenga un error de contenido mixto. ¡Pero no te preocupes!, en este artículo te contaremos cómo solucionar este tipo de problemas con métodos muy simples y en pocos pasos. ¿Vamos?
Tabla de contenidos
- ¿Qué es un certificado SSL?
- ¿Por qué tu sitio de WordPress debe contar con un certificado SSL?
- ¿Qué son los errores de contenido mixto en WordPress?
- ¿Cuáles son las causas de los errores de contenido mixto?
- ¿Cómo solucionar los errores de contenido mixto en WordPress?
Incorporar la protección Secure Socket Layer (SSL) a un sitio web es fundamental. No solo para proteger los datos de los usuarios sino también para posicionarse mejor en buscadores y evitar que los navegadores cataloguen al sitio como “no seguro”.
Integrar este tipo de certificados implica migrar el sitio del protocolo HTTP a HTTPS y, en ocasiones, esta implementación suele provocar los llamados errores de contenido mixto.
A continuación, revisaremos la importancia de los certificados SSL y cómo su mala ejecución puede provocar errores de contenido mixto en tu sitio de WordPress.
Continuaremos explicando las causas de este tipo de errores y te contaremos cómo puedes solucionarlos paso a paso.
¿Qué es un certificado SSL?
Un certificado SSL (Secure Socket Layer) es un tipo de certificado digital que proporciona autenticación para un sitio web y permite una conexión cifrada. Ayuda a proteger su privacidad del usuario y aumenta su seguridad al actuar como intermediario entre el navegador y el servidor donde se aloja el sitio.
Sabemos que el contenido de un sitio web es público, entonces el certificado SSL no sería estrictamente necesario. ¿Pero qué sucede cuando el sitio trabaja con datos privados?
¡Aquí es cuando el SSL cobra real sentido!, envía estos datos de forma cifrada, aumenta la seguridad y evita que otras personas puedan interceptarlos y adueñarse de ellos.
Inicialmente, el certificado SSL ayuda a proteger información como:
- Credenciales de acceso
- Transacciones con tarjeta de crédito o información de cuenta bancaria
- Información personal y datos de contacto, como nombre completo, dirección, fecha de nacimiento o número de teléfono
- Información del propietario
- Documentos legales y contratos
- Registros médicos
Hay tres tipos principales de certificados SSL y cada uno proporciona un nivel diferente de seguridad:
- Validación de dominio (DV): un certificado DV simplemente verifica que usted es el propietario del dominio antes de agregarle protección SSL.
- Validación de la organización (OV): un certificado OV no solo verifica su dominio, sino que también prueba que su organización es legítima.
- Validación extendida (EV): un certificado EV ofrece el más alto nivel de garantía de seguridad a sus clientes, ya que todos los solicitantes deben pasar un estricto proceso de investigación.
Los sitios protegidos con SSL se cargan a través del Protocolo seguro de transferencia de hipertexto, lo que conocemos comúnmente como HTTPS. También están marcados con un icono de candado en la barra de direcciones.
Cuando un sitio contenga el certificado SSL su dirección en internet ya no comenzará con http:// sino con https://.
De este modo sabremos que sus datos circulan por la red de forma cifrada.
¿Por qué tu sitio de WordPress debe contar con un certificado SSL?
Existen diversas razones que justifican la instalación de este certificado en tu sitio web.
Por empezar, al establecer una conexión segura, el SSL crea una base de confianza para los usuarios que ingresan al sitio. Los visitantes se sentirán más seguros al momento de realizar una compra, ingresar sus datos o subir contenido.
Además, ya hace tiempo que Google agregó el uso de HTTPS como parámetro de clasificación para sus páginas de resultado de motores de búsqueda. Tenerlo contribuye a un mejor posicionamiento SEO.
Por su parte, WordPress también los recomienda. Matt Mullenweg, cofundador de la plataforma, anunció que solo sugerirá proveedores de alojamiento de WordPress con seguridad SSL.
Y quizás lo más importante, es que HTTPS evita que los navegadores muestren advertencias de seguridad en su sitio de WordPress, lo que puede disuadir a los visitantes por completo. Ya en 2018, Google Chrome anunció que comenzaría a mostrar una advertencia de «no seguro» en los sitios que usan HTTP. Al tener un certificado SSL, sus visitantes no verán esta advertencia y será más probable que confíen en tu sitio.
¿Qué son los errores de contenido mixto en WordPress?
Si has instalado con éxito un certificado SSL en tu sitio de WordPress y lo configuraste correctamente, al visitar el sitio se debería ver el icono del candado en la barra de direcciones del navegador. Sin embargo, es bastante común que el sitio se cargue con lo que se denomina contenido mixto.
El error de contenido mixto aparece cuando el sitio de WordPress carga scripts o contenido HTTPS y HTTP al mismo tiempo. Aunque el sitio puede estar usando una URL segura y es accesible y funciona, hay algunos elementos o activos en la página que no están protegidos.
Más específicamente, significa que una o más URL ofrecen contenido a través de HTTP en lugar de HTTPS. Esto puede causar problemas, ya que HTTP y HTTPS son protocolos completamente separados.
Como veremos más adelante, cuando migras un sitio a HTTPS, todo tiene que pasar por dicho protocolo, incluyendo las imágenes, recaptcha, archivos JavaScript, etc.
Si ocurre un error de contenido mixto en tu sitio web, el navegador arrojará lo que se denomina una advertencia de contenido mixto. La redacción de este error puede variar según el navegador que estés utilizando. Lo que sí quedará claro para el visitante es que el sitio está identificado como “no seguro”.
Algunos ejemplos de advertencias de contenido mixto que arrojan los navegadores pueden ser:
- Su conexión a este sitio no es completamente segura
- La conexión no es segura
- Ten cuidado aquí. Parte del contenido de esta página no está encriptado.
- Solo se muestra contenido seguro.
- Se ha bloqueado la carga del contenido activo mixto WordPress.
- Mixed content the page at was loaded over https WordPress.
- Cargando contenido visual mixto no seguro.
- Bloqueado mixed content.
¿Cuáles son las causas de los errores de contenido mixto?
Lo más probable que se produzcan advertencias de contenido mixto justo después de migrar el sitio de WordPress de HTTP a HTTPS. Algunos enlaces HTTP simplemente se transfieren, y esto hace que las advertencias de contenido mixto empiecen a activarse.
Las causas más comunes pueden ser:
- Hay enlaces HTTP en los archivos CSS y JavaScript. Mientras se escribe el código de temas y complementos, puede que se codifiquen enlaces HTTP en lugar de HTTPS.
- Las imágenes en la página tienen URLs codificadas que se ejecutan sobre HTTP. Estas pueden estar dentro de posts, páginas o incluso widgets
- Hay scripts de video incrustados que usan HTTP en lugar de HTTPS.
- Se añadió al sitio un nuevo servicio o un nuevo plugin que están enlazados con CSS y JavaScript, que no tienen habilitado HTTPS.
Lamentablemente, es muy posible que no descubras lo que está causando el error de contenido mixto hasta no comenzar a solucionarlo. Ahora repasemos algunos métodos que puedes realizar para arreglar este problema.
¿Cómo solucionar los errores de contenido mixto en WordPress?
Por regla general, para resolver los errores y mostrar un sitio totalmente seguro, debes cambiar HTTP a HTTPS en todos los activos. Repasemos algunos puntos a tener en cuenta y algunas alternativas para solucionar este problema.
- Verifica la validez del certificado SSL instalado.
Para confirmar que el certificado esté activo simplemente puedes hacer clic en el ícono del candado que se encuentra en la barra del navegador. Se abrirá un cuadro de diálogo donde deberás seleccionar “el certificado es (válido)” para revisar los detalles como la fecha de emisión y su vencimiento.
- Revisa todos los activos del sitio y reemplaza los links que tengan HTTP por HTTPS.
Aquí puedes adoptar diferentes caminos:
- Si estás utilizando el plugin Elementor, simplemente ve a Elementor → Herramientas y en la página Reemplazar URL inserta tu dirección de dominio con HTTP y HTTPS.
- Si no utilizas Elementor, te contamos acerca de dos alternativas posibles para solucionar el problema.
Opción 1: realizar una búsqueda y reemplazo en WordPress con SSL Really Simple.
Inicia sesión en tu panel de WordPress y haz clic en Plugins → Agregar nuevo
Instala y activa un plugin llamado Really Simple SSL. Luego ve a Configuración → General: Y cambia la dirección de tu blog de HTTP a HTTPS
Opción 2: realizar una búsqueda y reemplazo en WordPress con Better Search & Replace.
Instala el plugin Better Search & Replace, luego abre Herramientas → Better Search Replace.
Solo tienes que buscar tu dominio HTTP y reemplazarlo por tu dominio HTTP, por ejemplo:
En el campo Buscar por, ingresa el nombre del dominio con HTTP: http://yourdomain.com. En el campo Reemplazar con, ingresa el nombre del dominio con HTTPS: https://yourdomain.com.
Marca Seleccionar todos los paneles, desmarca Dry Run y presiona el botón Buscar/Reemplazar.
- Redirige HTTP a HTTPS a través de un código .htaccess
También puedes solucionar el problema del contenido mixto implementando un redireccionamiento para enviar automáticamente a los visitantes a la versión segura de tu sitio.
Para esto debes agregar una regla en el archivo .htaccess de su sitio que obligue a WordPress a usar HTTPS. Abre tu archivo public_html /.htaccess e inserta el código a continuación: Header always set Content-Security-Policy: upgrade-insecure-requests
Guarda los cambios y vuelve a cargar tu sitio web, el problema ya debería estar solucionado.
¿Los navegadores tildan tu sitio como “no seguro”?. Comienza instalando un certificado SSL y olvídate de las preocupaciones por el robo de datos, la falsificación de mensajes o el espionaje. En Hostium contamos con diferentes opciones de certificación SSL acorde a las necesidades de tu sitio web y de tus visitantes. Si no sabes cómo realizar su instalación, en Hostium podemos hacerlo por ti.
Si ya cuentas con un certificado SSL, puede que tu sitio contenga errores de contenido mixto. En Hostium podemos asesorarte si no puedes solucionarlos por ti mismo. Puedes comunicarte con nosotros al comercial@hostium.com o al soporte@hostium.com.