¿Por qué Apache WordPress muestra un certificado no confiable?

Rifat Tutoriales de WordPress Nov 21, 2024

Los certificados SSL son esenciales para proteger los sitios web de WordPress y garantizar el intercambio de datos cifrados entre el servidor y los usuarios. Sin embargo, encontrar una advertencia de "Certificado no confiable" en sitios de WordPress alojados en Apache puede confundir a los visitantes y dañar la credibilidad de su sitio web.

Este problema suele surgir debido a configuraciones de SSL incorrectas, certificados autofirmados o vencidos, o al uso de certificados de autoridades que no son de confianza. En este artículo, exploraremos las causas de esta advertencia, sus posibles riesgos y los pasos prácticos para resolverla, lo que le ayudará a mantener un entorno de sitio web seguro y confiable.

Cómo entender la advertencia "Certificado no confiable"

Aparece una advertencia de "Certificado no confiable" cuando un navegador o sistema operativo no puede verificar la autenticidad del certificado SSL/TLS de un sitio web. Esta advertencia indica que el certificado utilizado para proteger el sitio está instalado incorrectamente, ha expirado, está autofirmado o lo emitió una autoridad de certificación (CA) que no es de confianza. Como resultado, el navegador considera que la conexión no es segura, lo que puede generar vulnerabilidades de datos y afectar negativamente la confianza del usuario. Esta advertencia desalienta a los visitantes a continuar en el sitio, ya que sugiere que el sitio puede no ser seguro para transmitir información confidencial.

Los sitios web de WordPress alojados en servidores Apache pueden mostrar una advertencia de "Certificado no confiable" debido a configuraciones incorrectas de SSL/TLS específicas o problemas relacionados con la configuración del servidor. Apache requiere una configuración precisa de los certificados SSL y los errores durante la instalación, como rutas de archivo incorrectas, certificados vencidos o certificados autofirmados, pueden activar esta advertencia. Además, el manejo de contenido mixto (una combinación de elementos HTTP y HTTPS) por parte de Apache puede comprometer la seguridad SSL, lo que genera problemas de confianza. Estos factores hacen que sea crucial garantizar la administración y configuración adecuadas de los certificados SSL para los sitios de WordPress en Apache.

Create Amazing Websites

Con el mejor generador de páginas gratuito Elementor

Empezar ahora

¿Qué es un certificado SSL/TLS?

Secure Sockets Layer, o SSL, es el protocolo de enlace secreto de Internet. Utiliza cifrado para proteger todos los datos que se transfieren entre su navegador web y un sitio web, impidiendo que otros escuchen su conexión.

SSL ha sido reemplazado por TLS (Transport Layer Security). Utiliza tecnologías comparables para realizar la misma tarea, pero es más seguro.

El Protocolo seguro de transferencia de hipertexto (HTTPS) es una versión segura y mejorada de HTTP que funciona en conjunto con SSL/TLS. Debido a que está cifrado, HTTPS mejora la seguridad de los datos transferidos.

Aunque todavía hablamos con frecuencia de "problemas SSL" y "certificados SSL" porque son bien conocidos, es importante recordar que TLS esencialmente ha suplantado al protocolo SSL, que solo es compatible con la mayoría de los navegadores contemporáneos.

¿Por qué debería utilizar SSL/TLS?

Por varias razones, instalar un certificado SSL/TLS en su sitio web de WordPress es crucial.

Sobre todo, permite que su servidor de alojamiento se conecte de forma segura a los navegadores web. Esto reduce la posibilidad de que se produzcan fallos de seguridad que podrían poner en peligro los datos de sus clientes y su información personal.

Por este motivo, Google ahora penaliza los sitios web que no cuentan con un certificado SSL/TLS. Por ejemplo, cuando los usuarios intentan acceder al sitio web, puede mostrarles un aviso que diga "Su conexión no es privada" o "No es segura".

Your connection is not private error as shows on Chrome

La redacción específica del mensaje puede cambiar según el navegador que utilices, pero la idea sigue siendo la misma.

En última instancia, esto puede afectar negativamente a su posicionamiento SEO (optimización de motores de búsqueda) y a su engagement. Por lo tanto, es otro argumento de peso a favor de la seguridad del sitio.

También es importante recordar que algunos tipos de sitios web requieren un certificado SSL para funcionar correctamente. Si desea iniciar un negocio en línea, se requiere cifrado SSL/TLS para aceptar pagos en línea a través de pasarelas como Stripe, PayPal y Authorize.net.

¿Cómo afecta una advertencia "No seguro" a su sitio?

Tener un sitio web seguro es esencial por numerosos motivos. En esta sección se examinan los efectos negativos de una notificación de "No seguro" en su sitio web.

Los usuarios pierden la confianza cuando ven un aviso de "No seguro", lo que les hace dudar a la hora de introducir información importante en el sitio web. Esto puede perjudicar a los sitios web de comercio electrónico y reducir sus ganancias al aumentar las tasas de rebote y reducir las tasas de conversión.

Dado que Google y otros motores de búsqueda tienen en cuenta la seguridad al evaluar los sitios web, una advertencia de "No seguro" también reduce la clasificación del sitio en los motores de búsqueda. Con el tiempo, esto puede reducir el tráfico y la visibilidad del sitio.

Debido a que ciertos navegadores se están volviendo más estrictos con la seguridad y pueden bloquear sitios web "No seguros", un aviso de "No seguro" puede potencialmente impedir que las personas visiten el sitio web por completo, disminuyendo significativamente la audiencia potencial del sitio.

Como propietario de un sitio web, debe abordar este problema de inmediato para evitar estas graves repercusiones.

¿Cómo solucionar el aviso "No seguro" del sitio de WordPress?

Los siguientes procedimientos, que también se tratan en las siguientes secciones, le ayudarán a eliminar el aviso “Sitio no seguro” de su sitio web de WordPress.

1. Crea una copia de seguridad de tu sitio de WordPress

Debes realizar una copia de seguridad de tu sitio web de WordPress antes de intentar eliminarlo. No existe ningún aviso seguro, aunque las instrucciones que proporcionamos son completas. En el caso poco probable de que algo salga mal, esto garantiza una recuperación sencilla de los datos de tu sitio web. Puedes lograr esto con un complemento de copia de seguridad confiable en solo unos pocos pasos simples .

2. Comprueba el estado del SSL de tu sitio

Qualys SSL checker tool

Después de realizar una copia de seguridad de su sitio web, verifique el estado del certificado SSL (si existe, está vigente o ha expirado) ingresando la URL de su sitio web en un verificador de SSL en línea como Qualys SSL Labs . Si su sitio web tiene certificación SSL, puede encontrar más información aquí. Asegúrese de que su certificado SSL emplee cifrado RSA de 2048 bits y que los resultados muestren una calificación A o A+, la calificación más alta que se puede obtener.

3. Instalar un certificado SSL

En este artículo se explica cómo instalar un certificado SSL en un sitio web de WordPress si no tiene uno o si el suyo ha caducado. Antes de instalar un certificado SSL, póngase en contacto con la autoridad de certificación (CA) original para que se lo vuelvan a emitir si el actual ha caducado.

Después de examinar detenidamente las distintas opciones que ofrecen las CA, elija el plan de renovación que mejor se adapte a sus necesidades. Si su sitio web cuenta con un certificado SSL, continúe con el siguiente paso.

4. Redirigir URL de HTTP a HTTPS

Vaya a Configuración y luego a General en el panel de administración de WordPress. Los componentes Dirección de WordPress (URL) y Dirección del sitio (URL) se encuentran aquí. Incluyen automáticamente la URL de su sitio. Si estas URL comienzan con http://, debe cambiarlas a https://.

WordPress General Settings section

Como alternativa, puede modificar el archivo wp-config.php para obtener el mismo resultado si puede ingresar a su sitio web mediante SSH. Para lograrlo, abra el archivo en el editor que prefiera y agregue las últimas líneas de código:

define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');

5. Busque y solucione problemas de contenido mixto

Tienes dos opciones para esta tarea. Para cambiar los elementos de la tabla wp_options es necesario obtener acceso a tu base de datos de forma manual. Pero incluso un error menor podría hacer que tu sitio web se caiga. Por lo tanto, usar un complemento como BetterSearchReplace (BSR) para este propósito es más seguro y conveniente. Esta tecnología permite realizar actualizaciones rápidas de la base de datos.

Los pasos a seguir son los siguientes:

Instale el complemento BSR desde su panel de administración de WordPress.

Activa el complemento después de la instalación. Se encuentra en la sección Herramientas del panel de control.

BetterSearchReplace(BSR) dashboard

A continuación, introduzca la URL de su sitio web en el cuadro de texto Buscar con el formato http://. Asimismo, introduzca la misma URL en el cuadro de texto Reemplazar con, pero con el formato https://.

En el menú Seleccionar tablas, seleccione todas las tablas. Para ello, utilice Ctrl + clic izquierdo en computadoras Windows y Comando + clic izquierdo en computadoras Mac.
Elija la opción Ejecutar como prueba en seco si desea realizar una ejecución de prueba sin alterar las tablas.

Seleccione la opción y haga clic en Ejecutar búsqueda/reemplazar → para iniciar la herramienta cuando esté listo para realizar los cambios.

BetterSearchReplace (BSR) dashboard options

6. Limpia todos tus cachés

Es posible que se hayan omitido algunos enlaces a pesar de haber utilizado un certificado SSL para pasar su sitio web de HTTP a HTTPS. Esto ocurre especialmente cuando las URL de las imágenes no pasan sin problemas a HTTPS, lo que genera un aviso de que el sitio de WordPress no es seguro. A esto lo denominamos un problema de contenido mixto.

Importancia del certificado SSL para su sitio web

Hoy en día, proteger su sitio web no es solo una opción, es una necesidad. Uno de los pasos más importantes para proteger su sitio y a sus usuarios es implementar un certificado SSL (Secure Sockets Layer). Exploremos por qué SSL es tan importante y cómo puede beneficiar a su sitio web.

1. Seguridad mejorada

La función principal de un certificado SSL es cifrar los datos transmitidos entre el navegador de un usuario y su servidor web. Este cifrado evita que los piratas informáticos intercepten información confidencial, como credenciales de inicio de sesión, números de tarjetas de crédito o datos personales.

2. Genere confianza con los visitantes

Cuando los usuarios ven el icono del candado y "https://" en la URL, saben que su sitio es seguro. Esta señal visual genera confianza y anima a los visitantes a interactuar con su sitio, comprar o compartir información.

3. Posicionamiento SEO mejorado

Los motores de búsqueda como Google dan preferencia a los sitios web seguros. Un certificado SSL puede tener un impacto positivo en su posicionamiento en los motores de búsqueda, ayudando a que más clientes potenciales encuentren su sitio.

4. Cumplimiento de la normativa

Muchas industrias tienen regulaciones que exigen la protección de los datos de los usuarios. Un certificado SSL le ayuda a cumplir con estándares como PCI DSS para sitios de comercio electrónico.

5. Mejor experiencia de usuario

Los navegadores modernos advierten a los usuarios cuando visitan sitios no seguros. Al implementar SSL, evitas estas advertencias y ofreces una experiencia de usuario más fluida y profesional.

Reflexiones finales

Has empezado a proteger tu sitio web de WordPress y todas las comunicaciones que se realizan desde y hacia él instalando un certificado SSL. Sin embargo, como hemos indicado anteriormente, un certificado SSL no garantiza la seguridad completa del sitio. Necesitas un complemento de seguridad para reforzar aún más la rutina de seguridad de tu sitio.

Divi WordPress Theme