Partes de esta página no son seguras: advertencia de contenido mixto de WordPress

¿Alguna vez ha visto aparecer la advertencia "Partes de esta página no son seguras" en su navegador y se ha preguntado cuál era el motivo? Si estaba navegando por el sitio web de otra persona y vio el mensaje, es posible que le haya preocupado que no fuera seguro continuar... y si la advertencia se produjo en su propio sitio web, ¡probablemente quiera saber cómo solucionarlo! Este error normalmente es causado por contenido mixto en su página. Afortunadamente, normalmente es fácil de arreglar. Sigue leyendo para saber cómo.

¿Qué es el 'Contenido mixto' y por qué sucede?

La captura de pantalla que se muestra a continuación generalmente se genera cuando se sirve "contenido mixto". Lo que esto significa es que parte de su contenido se sirve a través de HTTP y el resto a través de HTTPS.

Para explicar más.

Todos los diversos componentes de su página, como imágenes, texto y otros códigos necesarios para mostrar la página, se descargan al navegador web de los usuarios finales desde sus servidores de alojamiento web. Suponiendo que tiene un certificado SSL instalado (y definitivamente debería hacerlo), este contenido se sirve a través de una conexión HTTPS segura. El navegador del usuario final verifica la autenticidad del certificado SSL y, si todo está bien, muestra el ícono de un pequeño candado en la barra del navegador que indica que el sitio es seguro.

Cuando se muestra el mensaje "Partes de esta página no son seguras", algunas partes del contenido de su sitio web se están sirviendo a través de una conexión no segura (en efecto, sin pasar por el certificado SSL). Debido a que el navegador reconoce que estos elementos no están encriptados, marca una advertencia. La realidad es que la experiencia del usuario final se ve comprometida y se pierde la confianza en su sitio web.

¿Entonces, por qué pasa ésto? Hay varias razones, pero la más común parece ser debido a direcciones URL inseguras codificadas (es decir, no HTTPS) en archivos o en la base de datos o ambos. Esto puede ser por dos razones:

• Desarrollo local: si el sitio web se desarrolló localmente (y no en el servidor con un certificado SSL instalado), es posible que se hayan utilizado URL http en todo el sitio. Cuando el sitio se puso en marcha, todas las direcciones URL http deberían haber sido reemplazadas por versiones https, pero en ocasiones esto no sucede.
• Instalación del certificado SSL : si su sitio web anteriormente no tenía un certificado SSL y lo instaló recientemente, a veces es difícil actualizar todos los archivos internos y las URL de la base de datos a las nuevas URL https que se requieren para servir contenido de manera segura.

En este artículo, analizaremos algunas formas en que puede resolver este problema y evitar que su sitio web se marque como "no seguro". Veremos cómo puede convertir todo su contenido para cargarlo a través de HTTPS. Nos centraremos principalmente en los culpables más comunes de este problema, que se conoce como "contenido mixto pasivo", que en su mayoría incluye tipos de activos con un atributo "src", como imágenes, audio y videos.

¡Vámonos!

Cómo identificar los activos HTTP

En un sitio web seguro, normalmente verá un icono de candado en la parte superior izquierda junto a la URL de su dominio. Así es como aparece en Mozilla, Edge y Opera.

Cuando experimente un problema de contenido mixto, lo que verá es una señal de advertencia que se parecerá un poco a esto:

Haga clic en el icono del candado y obtendrá una ventana emergente que muestra más detalles.

Ahora, use la consola de inspección de su navegador presionando el botón F12 o haciendo clic con el botón derecho en cualquier elemento y podrá identificar fácilmente el contenido mixto al ver los errores en la pestaña de la consola.

En el ejemplo anterior, solo hay una imagen cargada bajo HTTP, por lo que es fácil solucionar el problema manualmente si sabe dónde se inserta la URL codificada.

Otra manera fácil de buscar contenido mixto es mediante el uso de un gran recurso gratuito llamado 'Missing Padlock'. Simplemente ingrese la URL de su página y rastreará su página y le informará si encuentra algún contenido mixto.

Sin embargo, en la mayoría de los casos, es posible que tenga varios contenidos cargados a través de HTTP, lo que puede ser el resultado de algún contenido dinámico que puede resultar más complejo de ordenar. Veamos qué opciones tienes para lidiar con el tema del contenido mixto en estos casos.

Nota: En Chrome, no verá contenido mixto marcado en la barra del navegador porque desde el 6 de abril de 2020, Chrome comenzó a bloquear contenido inseguro. Esto significa que si, por ejemplo, una de sus imágenes se cargó anteriormente a través de HTTP, ahora simplemente no se cargará en absoluto. Claramente malas noticias, pero no se preocupe, ya que seguir las instrucciones a continuación asegurará que su contenido se cargue completamente a través de HTTPS. Puede leer más sobre esto en la página relacionada del blog de Chromium.

Arreglando el error de contenido mixto en WordPress

Antes de comenzar con cualquiera de estas correcciones sugeridas para el error de contenido mixto, se recomienda encarecidamente que realice una copia de seguridad completa de su base de datos y archivos.

Aloje su sitio web con Pressidium

GARANTÍA DE DEVOLUCIÓN DE DINERO DE 60 DÍAS

VER NUESTROS PLANES

También deberá asegurarse de que haya instalado un certificado SSL en su sitio web. Si está alojando con Pressidium, puede hacerlo fácilmente instalando un certificado Let's Encrypt gratuito con solo un par de clics. Si su servicio de alojamiento no proporciona esta característica, intente usar uno de los complementos SSL gratuitos en la biblioteca de complementos de WordPress.

Finalmente, vaya a Configuración general en su administrador y asegúrese de que su dirección de WordPress y las URL de la dirección del sitio comiencen con HTTPS y que haya agregado una regla que obligue a los usuarios a proteger las URL incluso cuando visiten su sitio bajo HTTP. A menos que su proveedor de alojamiento se encargue de esto por usted, puede hacerlo usted mismo usando un complemento o editando su archivo .htaccess.

Con todo esto hecho, echemos un vistazo a los métodos más comunes para corregir contenido mixto en WordPress.

Complemento de contenido no seguro SSL

SSL Insecure Content Fixer es una de las formas más rápidas de encontrar y resolver el problema del contenido mixto en su sitio web de WordPress. Después de instalar y activar el complemento, vaya a Configuración > Contenido inseguro SSL para ver las configuraciones disponibles.

Como se recomienda, pruebe primero la configuración 'Simple'. Haga clic en 'Guardar configuración' y luego navegue al sitio web afectado utilizando un navegador de incógnito. Si el mensaje de advertencia de "Contenido mixto" ya no aparece (o en Chrome, los activos que antes estaban ocultos y ahora están activos), ¡felicidades! Has solucionado tu problema. Si esto no funciona, puede probar algunas de las siguientes configuraciones en el complemento para ver si funcionan.

Mejor Buscar Reemplazar

El complemento Better Search Replace es un excelente producto que lo ayuda a actualizar los enlaces en su base de datos de WordPress y convertir cualquier instancia HTTP con HTTPS. Esto es particularmente útil cuando recientemente agregó un certificado SSL a su sitio web y ahora recibe la advertencia de contenido mixto.

Después de la activación, puede encontrar la configuración en Herramientas > Mejor búsqueda y reemplazo. Aquí, agregue HTTP al cuadro 'Buscar' y luego agregue HTTP al cuadro 'Reemplazar con'. Seleccione todas las tablas de la base de datos (haga clic en cada una y se pondrá azul) y luego, finalmente, marque la casilla 'Ejecutar como prueba' en la parte inferior antes de hacer clic en 'Ejecutar Buscar/Reemplazar'.

Verá aparecer una barra de estado en la parte superior de la página que resalta si alguna celda de su base de datos necesita actualizarse. Si está satisfecho con esto (¡y ha hecho una copia de seguridad de su base de datos primero!), Desmarque la casilla 'Ejecutar como prueba' y luego vuelva a ejecutar el complemento.

A continuación, la base de datos debería actualizarse correctamente. Nuevamente, visite el sitio usando una ventana de incógnito (para evitar cualquier problema de almacenamiento en caché que pueda dar un resultado incorrecto) y vea si se resolvió el problema de contenido mixto.

Si está alojando con Pressidium, puede aprovechar nuestra propia herramienta de búsqueda y reemplazo de bases de datos. Para acceder a esto, inicie sesión en su Tablero y diríjase a la instalación afectada y luego haga clic en la pestaña Base de datos. Desplácese hacia abajo y verá el módulo Buscar y reemplazar base de datos.

¿Estás usando Elementor?

Si está utilizando el popular generador de páginas Elementor, puede corregir fácilmente el contenido mixto en sus publicaciones de Elementor utilizando su propia solución integrada. Para acceder a esto, vaya a Elementor> Herramientas y luego diríjase a la pestaña 'Reemplazar URL'. Ingrese la URL HTTP incorrecta y luego la nueva versión HTTPS antes de hacer clic en 'Reemplazar URL'. Sin embargo, esta solución es realmente práctica si solo tiene un puñado de URL para actualizar.

Además de las entradas de la base de datos, es posible que también desee reemplazar los archivos CSS generados por Elementor. Para hacer esto, vaya a la pestaña General y use la opción 'Regenerar CSS' para actualizar sus URL.

¿Aún tienes la advertencia de contenido mixto?

Si después de probar las técnicas descritas anteriormente para solucionar su problema de advertencia mixta, todavía tiene problemas con la carga de contenido a través de una conexión insegura, es posible que esté cargando contenido alojado en una URL externa que en sí misma no es segura. Si este es el caso y no tiene control sobre ese contenido (y con él la capacidad de servirlo a través de HTTPS), entonces su única opción es eliminar el contenido y reemplazarlo con una alternativa segura.

Otro culpable podría ser un complemento que extrae contenido de una URL externa no segura. Si esto se identifica, deberá ponerse en contacto con el autor del complemento y pedirle que lo actualice.

Finalmente, si todo lo demás falla y su sitio se carga a través de un CDN, vuelva a verificar las zonas CDN y confirme si comienzan con HTTPS.

Conclusión

Las advertencias de contenido mixto pueden ser muy frustrantes, pero es esencial que las resuelva lo antes posible. Una advertencia de contenido mixto no solo se ve mal desde la perspectiva de los usuarios finales, sino que, en el caso de los usuarios que visitan su sitio a través de Chrome, es posible que no vean ciertos activos en su sitio (como imágenes), lo que claramente es una mala noticia.

Por último, Google penaliza activamente a los sitios web que no publican su contenido a través de HTTPS, por lo que, por el bien de sus clasificaciones de SEO, vale la pena resolver sus problemas de contenido mixto lo antes posible.