Migrar un sitio en WordPress a HTTPS se ha convertido en algo muy frecuente y necesario desde que Google le otorga preferencia a los sitios que cuentan con un certificado válido ante los demás.
Es el Protocolo de transferencia de hipertexto segura, https son sus siglas en inglés. Este protocolo valida que un navegador o cliente se comunique de manera segura con el servidor. El certificado SSL utilizado permite cifrar las comunicaciones entre los dos extremos y hacer más segura la conexión.
Las principales razones son 3; Seguridad, SEO y Confianza o Credibilidad sobre el sitio. Ya hemos nombrado a la seguridad y a ventajas de SEO para con Google, pero no menos importante es la Confianza o Credibilidad que nos otorga un certificado válido en nuestro dominio, es una herramienta más para que el cliente o visitante confíe en nuestro sitio.
Primero damos por establecido que debemos contar con un certificado válido instalado en nuestro servidor. Hoy en día se pueden conseguir certificados válidos y confiables de manera gratuita desde por ejemplo Let’s Encrypt.
Luego, debemos hacer el cambio de url en la configuración de WordPress, dentro de Ajustes-> Generales, cambiar las url por las mismas con https. Hecho este cambio, debemos actualizar nuestro archivo .htaccess de WordPress para poder redirigir a todo el tráfico hacia nuestro sitio de manera que siempre se utilice el certificado.
El archivo .htaccess debería quedar algo como:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Notar que el texto en negrita son las nuevas reglas para redirigir todo el tráfico a nuestro nuevo dominio con https.
El código 301 nos define la redirección permanente a esta nueva ruta de todo el contenido que ya exista linkeado o se acceda vía url.
Por último debemos verificar que podamos ver el candado verde en nuestro navegador de conexión segura, si está en amarillo, probablemente quiere decir que existen rutas a elementos que no están utilizando https. Recordar que para una migración completa, todos los recursos deberían apuntar a la url con SSL.
Entonces, si quedaran archivos con rutas incorrectas en el theme, modificarlas para que tenga referencias relativas, o que apunten al nuevo dominio.