Tiempo de lectura aprox: 2 minutos, 12 segundos
Las señales de seguridad
En el artículo De http a https en WordPress comentaba que cuando se usa un certificado SSL, «suele aparecer un candado verde».
Esta afirmación es muy genérica, si bien algunos navegadores como Opera presentan ese candado en verde, otros como el Mozilla Firefox, presentan el candado en color gris cuando la conexión es segura, y el candado en gris con una línea roja, cuando no es segura completamente, presenta «contenido mixto».
Este artículo es la segunda parte entonces…. 🙂
Las señales de seguridad
Lo importante es que conozcamos los signos que ofrece el navegador que usemos, no debemos depender de si el candado es de color verde, gris o naranja.
Una de las acciones a tomar (y esto si que funciona en todos los navegadores) es hacer clic sobre el candado (o pulsar en los dispositivos móviles) con lo que se desplegará la información de seguridad de la conexión.
Cuando la conexión es segura, veremos una indicación escrita, generalmente en color verde, que dice: «Conexión segura».
Además, como medida de mayor precaución, debemos fijarnos en que la dirección URL empieza con https://, como en la imagen.
Si has seguido la guía para convertir to WordPress en seguro e instalar SSL, sabes que en algunos casos, aunque el sitio se acceda mediante el protocolo https://, hay contenido mixto, lo que hace que el sitio no sea «totalmente seguro».
Qué es el contenido mixto
El contenido mixto se produce cuando hemos instalado un certificado SSL pero el sitio no está preparado para ello.
Ese contenido se produce cuando partes del código HTML del sitio se transmite con protocolo https y, partes se transmiten bajo http.
Hoy en día, la gran mayoría de temas y plugins para WordPress, están preparados para trabajar con SSL, por lo que casi con seguridad, podemos descartarlos como generadores del problema.
Así que lo más probable es que sea el contenido de nuestra bitácora. Si hemos insertado una imagen en una de las entradas, pero en el momento de la creación no teníamos SSL implementado, es casi seguro que esa imagen tenga como URL, http://misitio.com/imagen.jpg, por ejemplo.
Cómo corregir el contenido mixto
De nuevo, la forma más fácil es la instalación de un plugin que haga la tarea.
Lo que hay que hacer es cambiar la base de datos para que las llamadas a imágenes, scripts y otros archivos como los css, se hagan con https:// en lugar del http:// original.
Un plugin que puede ayudarnos en esa tarea es: «Better Search Replace (https://es.wordpress.org/plugins/better-search-replace/)» que te permite hacer cambios en la base de datos de forma fácil y cómoda.
Una vez instalado y activado este plugin, aparecerá una nueva entrada en el menú Herramientas con el nombre deBetter Search Replace, al pulsar este enlace, aparece la página en la que debemos entrar el texto a buscar en el campo «Buscar por» (http://) y el texto a reemplazar en el campo «Sustituir por» (https://).
Debemos seleccionar las tablas de la base de datos donde queremos hacer el cambio. Si son las entradas, las tablas serán la que hagan alusión a «posts» (en la imagen, swp_b2s_post, swp_b2s_post_drafts, swp_b2s_post_favorities, swp_b2s_post_network_details, swp_b2s_post_sched_details).
Para estar seguro, selecciona todas las tablas de WordPress, ya que puede haber también llamadas http en la biblioteca de medios, por ejemplo.
Asegurate de quitar la marca en la caja de «¿Quieres ejecutar un simulacro?» y pulsa el botón de «Ejecutar búsqueda/sustitución»
Y con esto, ya tienes actualizado tu WordPress, No deberías tener más contenido mixto. Si lo tienes, deberás repasar el tema y los plugin que usas, pero insisto, los temas y plugin modernos ya deberían estar preparados.
¡Gracias por leernos!
¡Tus comentarios y preguntas nos ayudan a mejorar, por favor comenta!