11 de abril de 2017 Marc Coiduras

Eliminar advertencia de sitio no seguro para WordPress


  • Hola amigos, ¿qué tal la semana? Hoy os traigo un artículo sobre como eliminar advertencia de sitio no seguro que Google Chrome empieza a mostrar.

    Google considera que las páginas HTTP son particularmente sensibles, ya que es posible que alguien vea y modifique el sitio web en HTTP antes de que te sea servida por tu navegador.

    Dicha advertencia, puede fácilmente hacer confundir a los usuarios de tu sitio web y hacerlos interpretar algunos problemas de seguridad con tu sitio web.

    La advertencia también puede afectar seriamente la tasa de rebote del sitio web.

    No es de extrañar que más y más sitios web se están moviendo hacia HTTPS.

    Google, al igual que otras empresas, se centra en la construcción de una web segura para todos los usuarios y parte de la construcción de una red segura es tener el HTTPS seguro en todas partes.

    HTTPS hace que sea difícil para tu ISP, Gobierno, hackers y otros para ver lo que estás haciendo en línea.

    Eliminar advertencia de sitio no seguro

    Google ha simplificado la comprensión de la advertencia de sitio No seguro en Chrome.

    Además, los desarrolladores de Chrome también han publicado una guía sencilla para ayudar a los desarrolladores a depurar los problemas de Advertencias no seguras.

    La versión fácil de entender es que Chrome marcará tu sitio web como No seguro en la barra de URL si tus páginas contienen campos de contraseña, campos de entrada de tarjetas de crédito o cualquier otro campo de información confidencial, como en el ejemplo de a continuación.

    eliminar advertencia de sitio no seguro

    Las páginas con elementos de formulario o información de tarjeta de crédito se marcarán como No seguro por Chrome.

    eliminar advertencia de sitio no seguro

    Tratamiento eventual de las páginas HTTP en Chrome

    La advertencia No seguro, mostrada con el icono de información gris, es la primera parte de un plan de Google Chrome que intenta desestimar el antiguo HTTP.

    Eventualmente, Google Chrome planea etiquetar todas las páginas que no son HTTPS con una advertencia roja no segura, similar a lo que se ve actualmente cuando hay problemas de seguridad con un sitio web.

    Esta advertencia se activará independientemente de si su sitio web contiene cualquier campo de entrada de contraseña/tarjeta de crédito.

    eliminar advertencia de sitio no seguro

    Una advertencia roja no segura se coloca sobre un candado en la barra de URL haciendo que los usuarios piensen que hay algo mal con la seguridad de su sitio web.

    Obtén más información sobre lo que significa cada símbolo de seguridad en Chrome.

    eliminar advertencia de sitio no seguro

    Google no quiere implementar esto inmediatamente, ya que la mayor parte de la web se encuentra todavía en la fase de transición a HTTPS.

    Escribe chrome://flags en el navegador Chrome y ves a la sección “marca no segura como” y seleccione “Marcar siempre los orígenes no seguros como no seguros”.

    eliminar advertencia de sitio no seguro

    Sitios Web de WordPress con HTTPS

    WordPress también ha instado a sus usuarios a pasar a HTTPS y, de hecho, está tomando medidas estrictas, tales como sólo recomendar las empresas de alojamiento web que admiten el certificado SSL libre para sus usuarios.

    Según Matt Mullenweg, sólo el 11,45% de todos los sitios web de WordPress activos utilizan HTTPS.

    Eliminar advertencia de sitio no seguro en Chrome para WordPress

    Obviamente, el primer paso para ayudarte a evitar la advertencia No seguro en Chrome es hacer que tu sitio web se traslade a HTTPS.

    Servir todas tus páginas a través de HTTPS no activará ninguna advertencia no segura.

    Para mover tu sitio web a HTTPS, necesitarás obtener un certificado SSL para tu sitio web.

    Hay básicamente tres niveles diferentes de certificados SSL que puedes elegir dependiendo de tus necesidades: validación de dominios, validación de organización y validación extendida.

    La forma más barata y a menudo gratuita es obtener validación de nivel de dominio a través de Let’s Encrypt (se describe a continuación).

    Para otros niveles de validación, tendrás que invertir en un certificado SSL pagado para tu sitio web.

    Uso de SSL gratis de Let’s Encrypt

    El uso de SSL gratis de Let’s Encrypt es la manera más fácil y absolutamente gratuita de mover tu sitio web de WordPress a HTTPS.

    Let’s Encrypt es una Autoridad de Certificación libre, automatizada y abierta que hace que sea indoloro obtener un certificado SSL para su sitio web.

    Varias compañías como Google (Chrome) Mozilla (Firefox) Facebook y Automattic (WordPress.com) han patrocinado el proyecto.

    Varias empresas de alojamiento de WordPress han habilitado el soporte para Let’s Encrypt, haciendo posible que obtengas un certificado SSL al instante para tu sitio web.

    SSL compartido gratuito desde Cloudflare

    Cloudflare también ofrece SSL compartido gratuito en su plan gratuito.

    Hay varios usuarios de WordPress que utilizan Cloudflare para CDN libre, y es esencial que las páginas que se sirven en CDN también sean HTTPS.

    Si ya te has inscrito en Cloudflare, desde el panel de control ves a la página de Crypto para encontrar la opción SSL.

    Establece la opción en modo de protección “Completa” y Cloudflare iniciará el proceso de asignación del certificado SSL.

    El proceso puede tardar hasta 24 horas.

    advertencia de sitio no seguro

    Con la cuenta Free Cloudflare, el certificado SSL que proporcionan será un certificado SSL compartido, pero será un certificado SSL válido.

    Certificados SSL pagados para HTTPS

    Los certificados SSL solían ser realmente caros en el pasado, pero con la introducción y amplia adopción de opciones gratuitas como Let’s Encrypt, los certificados SSL pagados han reducido significativamente su precio.

    Por supuesto, los certificados SSL pagados vienen con características adicionales tales como asegurar su sitio web con una garantía adicional y proporcionarle un sello de seguridad, etc.

    Sin embargo, no estoy sugiriendo que debas optar por certificados SSL pagados de ninguna manera.

    Solo pretendo informar de todas las opciones disponibles hoy día.

    Y si tienes un sitio web de comercio electrónico o aceptas pagos en tu sitio, podría valer la pena invertir en soluciones SSL pagadas con niveles de validación adicionales como Validación de organización o Validación extendida.

    De hecho, es crucial que tengas un HTTPS seguro habilitado para sitios web de comercio electrónico.

    Las empresas de procesamiento de pagos como PayPal y Stripe requieren estrictamente que tengas una conexión SSL segura.

    Algunos de los mejores proveedores de SSL pagados incluyen Rapid SSL.

    Cambiar las URL del sitio web a nuevos HTTPS

    Después de administrar la instalación de SSL en tu dominio, deberás actualizar las URL de tu sitio web para reflejar la nueva URL HTTP.

    En su mayoría necesitarás realizar una búsqueda y reemplazar las URL HTTP existentes en tu sitio web.

    Recomiendo contratar un servicio de cambio HTTP a HTTPS.

    Conclusión

    En resumen, al igual que otros sitios web, cualquier sitio web de WordPress que contenga campos de entrada de contraseña y tarjeta de crédito activará la advertencia No protegido en el navegador Chrome.

    Esto incluye principalmente la página de inicio de sesión de WP y si permites a los usuarios iniciar sesión en tu sitio web de WordPress, es posible que piensen fácilmente que la seguridad de tu sitio web se ve comprometida tras el indicador inseguro de Chrome.

    Como comenté anteriormente, muchas empresas de alojamiento de WordPress están proporcionando SSL gratis con Let’s Encrypt y haciendo más fácil y más fácil de implementar.

    Puedes comenzar por buscar tu propia documentación de host de WordPress o ponerte en contacto con ellos directamente para ver cómo puedes habilitar la característica SSL.

    HTTPS es definitivamente donde se dirige la web, asegurate de cumplirlo en tus sitios web para contribuir a hacer de la web un lugar seguro.

    Y tú, ¿No has movido tu sitio web de WordPress a HTTPS todavía?

    Espero que este artículo te ayude a eliminar advertencia de sitio no seguro.

    Puedes comentar tus opiniones sobre la advertencia de Chrome no seguro en los comentarios.



  • Marc Coiduras

    Si te ha gustado el artículo puedes compartirlo usando los siguientes botones:
    Zona Web
    Google+
    Reddit
    Si te ha gustado el artículo puedes compartirlo usando los siguientes botones:
    Zona movil
    Tagged: , ,
    Artículos relacionados
    Según las últimas noticias del todopoderoso Google, ya ha quedado confirmado que sin HTTPS tu
    Hola amigos, qué tal estos días? Hoy os traigo un artículo de seguridad sobre Google
    Hola amigos, qué tal? Yo todavía sigo liado con el trabajo del plugin para las
    Saludos amigos, que tal estos días? Yo he estoy ocupado, creando un plugin para añadir

    About the Author

    Marc Coiduras Hola, mi nombre es Marc Coiduras y soy diseñador web, localizado en Valencia, España.

    Deja un comentario

    CONTACTA CONMIGO PARA CUALQUIER COSA

    Te doy la bienvenida a ponerte en contacto conmigo para obtener más información
    sobre cualquiera de mis productos o servicios.