WordPress

Let’s Encrypt, HTTPS y SEO en WordPress

Desde 2014 Google premia a los sitios bajo protocolo SSL, es decir, aquellas webs que todas sus peticiones se realizan mediante HTTPS, esto no quiere decir que penalice a las que no lo tienen pero teniéndolo contentamos a Google en uno más de sus factores para el posicionamiento.

Además que toda nuestra web esté bajo HTTPS da confianza a los usuarios, cada vez más estos están informados de lo que quiere decir que sus datos estén cifrados; huelga decir la confianza que da en los procesos de compra de los comercios electrónicos.

Let’s Encrypt. SSL Gratuito

A partir del 12 de Abril de este mismo año 2016 Let’s Encrypt dejo de ser Beta para convertirse en una nueva autoridad certificadora que tiene detrás a sponsors tan grandes e importantes como Cisco, Mozilla, Siteground, Facebook y Sucuri entre otros muchos importantes. Su intención es que el 100% de la web sea segura y nos ofrece una alternativa gratis para que así sea.

Let’s Encrypt está ofrecido por el Internet Security Research Group (ISRG) cuya misión principal es la de reducir las barreras tecnológicas, monetarias y de educación para hacer las comunicaciones en Internet más seguras.

Los seis principios de Let’s Encrypt son los siguientes:

  • Gratuito: Cualquier persona con un dominio puede asignarle Let’s Encrypt.
  • Automático: Si Let’s Encrypt está instalado en un proveedor de hosting o servidor este puede comunicarse con ellos para automatizar su renovación.
  • Seguro: Funciona con las mejores prácticas de seguridad y asesora a los proveedores de hosting para mejorar su seguridad.
  • Transparente: Los certificados revocados están a disposición del público para que los investiguen.
  • Abierto: El protocolo de renovación se publica como un estándar para que los demás puedan usarlo.
  • Colaborativo: Esta promovido por un conjunto de grandes empresas y desarrollado por un equipo, es un beneficio para la comunidad desarrollado por la comunidad.

¿Cómo funciona? ¿Cómo activarlo?

Vamos a verlo con un ejemplo, por ejemplo esté dominio (juanignacioalberola.com) con mi Hosting (Host-Fusion).

En este caso mi proveedor de hosting usa un CPanel como panel de gestión del alojamiento, Let’s Encrypt se encuentra bajo el apartado de Seguridad.

letscrypt-cpanel

Cuando pulsamos sobre Let’s Encrypt se nos abre una nueva página donde podemos ver los certificados instalados, los días que le quedan y la posibilidad de instalar un nuevo certificado en un dominio.

En mi caso ya lo tengo instalado en mi dominio pero vamos a instalarlo en un subdominio que tengo para enseñaros cómo.

instalar-letsencrypt

Solo tenemos que hacer clic en Install letsencrypt SSL Cert y elegir el dominio sobre el que lo queremos instalar. El proceso será automático y se instalará en cuestión de un breve minuto.

Así ya podemos acceder a nuestro sitio web a través del protocolo HTTPS y podemos ver el «flamante» candado sobre el cual podemos ver la información de nuestro certificado instalado.

letsencryptchrome

¿Solamente con esto voy a mejorar el SEO?

¡No! Lleva mucho cuidado porque ahora mismo, con el certificado instalado tu sitio web es accesible tanto por HTTP como por HTTPS lo que para Google es contenido duplicado y es penalizado.

Lo primero que tenemos que hacer es en nuestro fichero htaccess de nuestro hosting o servidor apache forzar que cualquier petición por el puerto 80 se redirija a HTTPS.

Esto se debe poner antes de las reglas de reescritura que introduce WordPress en este fichero.

<IfModule mod_rewrite.c>
RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://juanignacioalberola.com/$1 [R,L]
</IfModule>

Con esto cualquier petición HTTP se va a redirigir a HTTPS. Pero lleva cuidado, con esto habrás hecho una redirección 302 que para Google es una redirección temporal, lo que quiere decir es que en algún momento volverás a la anterior URL sin HTTPS pero toda la fuerza de la anterior URL no se le pasa a la nueva. Debemos hacer una redirección permanente 301.

<IfModule mod_rewrite.c>
RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://juanignacioalberola.com/$1 [R=301,L]
</IfModule>

Con esto transmitiremos toda la anterior autoridad a la nueva URL.

Además acuérdate de cambiar el dominio en Ajustes -> General dentro de WordPress por HTTPS.

¿Y a Google le tengo que decir algo?

Por supuesto, tienes que crear una nueva propiedad en Search Console.

Esto es lo que nos encontraremos en Search Console si no creamos una nueva propiedad con HTTPS.

searchconsole

Y es que Google cuando empieza a indexar las páginas con HTTPS en lugar de las de HTTP por lo que perdemos datos de clics y CTR.

Debemos pues crear una nueva propiedad en Search Console y verificarla. Tras esto recomiendo subir de nuevo el sitemap.xml.

En Google Analytics debemos indicar también que la propiedad ha cambiado de protocolo.

analytics

Y con «toooooodo» esto ya tendríamos nuestro WordPress con Let’s Encrypt en nuestro Hosting y optimizado para el posicionamiento orgánico en Google.

¿Habéis comprobado vosotros un aumento de posicionamiento con el protocolo HTTPS?

NOTA: Si en vuestra plantilla en algún widget o en algún lugar tenéis una URL absoluta con HTTP acordaros de cambiarla a HTTPS.

(Visited 665 times, 1 visits today)
Related posts
WordPress

¿Cómo crear landing pages? 3 alternativas

WordPress

Auditar WordPress con WPScan en OSX

WordPress

Consultas útiles a la BD de WordPress

WordPress

Seguridad en WordPress. Firewall 6G

9 Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Si continuas utilizando este sitio, aceptas el uso de las cookies. Más información

Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.

Cerrar