Recientemente, Google Chrome ha anunciado que pronto empezará a bloquear el contenido mixto, también conocido como contenido inseguro, en las páginas web.
Esta característica se implementará gradualmente a partir de diciembre de 2019. Esto debería dar a los propietarios de sitios web tiempo suficiente para comprobar si hay errores de contenido mixto y corregirlos antes de que se active el bloqueo.
No hacerlo causará una mala experiencia de usuario, pérdida de tráfico y pérdida de ofertas.
En esta guía, explicaremos el bloqueo de contenido mixto de Google Chrome y cómo puede estar bien preparado para ello.
Dado que se trata de una guía exhaustiva, hemos creado una tabla de contenidos fácil de seguir:
- ¿Qué es el contenido mixto?
- ¿Por qué Google Chrome quiere bloquear el contenido mixto?
- ¿Qué ocurre si un sitio web muestra contenido mixto?
- ¿Cómo preparar su sitio web para el bloqueo de contenido mixto?
- ¿Cómo corregir errores de contenido mixto en WordPress?
¿Qué es el contenido mixto?
Contenido mixto es un término utilizado para describir la carga de contenido no HTTPS en un sitio web HTTPS.
HTTPS representa sitios web que utilizan un certificado SSL para entregar contenido. Esta tecnología hace que los sitios web sean seguros al cifrar la transferencia de datos entre un sitio web y el navegador / explorador de un usuario.
Google, Microsoft, WordPress.org, WPBeginner y muchas otras organizaciones están impulsando HTTP como el protocolo estándar para sitios web.
Sus esfuerzos han sido muy correctos. Según Google, “los usuarios de Chrome pasan ahora más del 90% de su tiempo de navegación en HTTPS en las principales plataformas.”
Sin embargo, todavía hay muchos sitios web que sirven contenido parcialmente inseguro (contenido mixto) sobre sitios web HTTPs. Google pretende mejorar esta situación dando a los propietarios de sitios web un empujón en la dirección correcta.
¿Por qué Google Chrome quiere bloquear el contenido mixto?
Google Chrome ya bloquea el contenido mixto, pero se limita a determinados tipos de contenido como JavaScript y los recursos iFrame.
A partir de diciembre de 2019, Google Chrome avanzará para empezar a bloquear otros recursos de contenido mixto como imágenes, audio, vídeo, cookies y otros recursos web.
Un archivo HTTP inseguro en una página web HTTPs segura todavía puede ser utilizado por hackers para manipular a los usuarios, instalar malware y secuestrar un sitio web. Esto pone en peligro la seguridad de su sitio web, así como la seguridad de los visitantes de su sitio web.
También crea una mala experiencia para el usuario, ya que Google Chrome no puede indicar si una página es completamente segura o insegura.
¿Qué ocurre si un sitio web muestra contenido mixto?
Google Chrome ha anunciado un plan gradual para implantar el bloqueo de contenido mixto. Se aplicará en tres fases que se irán sucediendo a lo largo de las tres siguientes versiones de Google Chrome.
Primer paso
A partir de diciembre de 2019 (Chrome 79), añadirá una nueva opción de ajustes al menú “Ajustes del sitio”. Los usuarios podrán desbloquear el contenido mixto ya bloqueado por Google Chrome, incluidos los recursos JavaScript e iframe.
Si un usuario opta por desbloquear un sitio web, Google Chrome servirá contenido mixto en ese sitio, pero sustituirá el icono del candado por el icono de inseguridad.
Paso 2
A partir de enero de 2020 (Chrome 80), Google Chrome empezará a actualizar automáticamente las URL de archivos de vídeo y audio HTTP a HTTP. Si no consigue cargarlos a través de https, bloqueará automáticamente esos archivos.
Seguirá permitiendo que las imágenes se carguen a través de HTTP, pero el icono del candado cambiará al icono No seguro si un sitio web está sirviendo imágenes a través de HTTP.
Paso 3
A partir de febrero de 2020 (Chrome 81), Google Chrome empezará a actualizar automáticamente las imágenes HTTP para que se carguen a través de HTTP. Si no consigue cargarlas a través de https, esas imágenes también se bloquearán.
Básicamente, si su sitio web tiene recursos de contenido mixto que no se actualizan a HTTP, los usuarios verán el icono No seguro en la barra de direcciones de su navegador / explorador.
Esto creará una mala experiencia de usuario para ellos. También afectará a la reputación de su marca y a su negocio.
Pero que no cunda el pánico. Puede preparar fácilmente su sitio web para corregir todos los errores de contenido mixto.
Cómo preparar su sitio web WordPress para el bloqueo de contenido mixto de Google Chrome
Google Chrome es el navegador / explorador más popular del mundo entre los usuarios de móviles y de escritorio.
Dejar su sitio web con una implementación incompleta de HTTPS o sin HTTPS en absoluto resultará en la pérdida de tráfico, ofertas e ingresos en general.
Esto es lo que debe hacer para preparar su sitio web para estos cambios.
Cambie su sitio web a HTTPS
Si su sitio web sigue utilizando HTTP, Google Chrome ya mostrará el icono “No seguro” cuando los usuarios visiten su sitio web.
Ya es hora de cambiar su sitio web a HTTPS.
Sabemos que este tipo de cambios pueden intimidar un poco a los principiantes. Algunos propietarios de sitios posponen el cambio debido al coste, que ya no es un conflicto / incidencia como usted puede conseguir fácilmente un certificado SSL gratuito para su sitio web.
Otros propietarios de sitios web lo retrasan porque piensan que será un proceso complicado y que podría romper su sitio web.
Es por eso que hemos creado una guía paso a paso para mover fácilmente su sitio de WordPress de HTTP a HTTPS.
Le guiaremos paso a paso y le mostraremos cómo conseguir ese icono de candado seguro junto a la dirección de su sitio web en todos los navegadores.
Cómo encontrar contenido mixto en un sitio web HTTPS
Si ya tiene un sitio web activado / activo para HTTPS, a continuación le explicamos cómo encontrar contenido mixto en su sitio.
El primer indicio de problemas de contenido mixto será visible en la barra de direcciones de Google Chrome cuando visite su sitio web.
Si Google Chrome ha bloqueado un script en su sitio web, verá el icono del escudo de scripts bloqueados en la esquina derecha de la barra de direcciones.
Google Chrome ya ha bloqueado el contenido inseguro y por eso el icono del candado en la esquina izquierda de la barra de direcciones no cambiará.
La segunda indicación que debe buscar es el icono de información. Este icono sustituirá al candado si la página que está viendo tiene contenido mixto que Google Chrome no ha bloqueado.
Al hacer clic en el icono aparecerá el aviso “Su conexión a este sitio no es totalmente segura”.
Normalmente, este contenido incluye imágenes, cookies, archivos de audio o vídeo. Chrome no bloquea esos archivos por el momento y por eso muestra este aviso.
Si su sitio tiene ambos iconos, significa que su sitio está cargando varios tipos de archivos de contenido mixto mediante HTTP.
A continuación, debe averiguar qué archivos se cargan utilizando las URL HTTP inseguras. Para ello, haga clic con el botón derecho del ratón en cualquier lugar de su sitio web y seleccione Inspeccionar herramienta en el menú del navegador.
Cambia a la tabla “Consola” en la ventana Inspeccionar para ver los errores de carga de la página. Buscarás errores y advertencias de ‘Contenido mixto:’ para averiguar qué archivos están bloqueados y qué archivos se cargan utilizando las URL HTTP.
Corrección de errores de contenido mixto en WordPress
Existen dos métodos sencillos que puede utilizar para corregir advertencias y errores de contenido mixto en su sitio web de WordPress.
Método 1. Corregir errores y advertencias de contenido mixto usando un plugin
Este método es más sencillo y recomendado para principiantes. Usaremos un plugin que encontrará y reemplazará URLs HTTP por HTTPs sobre la marcha antes de enviarlas al navegador / explorador del usuario.
La desventaja es que añade unos milisegundos a la velocidad de carga de la página de su sitio web, lo cual es apenas perceptible.
En primer lugar, debe instalar y activar el plugin SSL Insecure Content Fixer. Para más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Una vez activado, ve a la página Ajustes ” SSL Insecure Content para establecer los ajustes del plugin.
Seleccione la opción “Simple” y, a continuación, haga clic en el botón “Guardar cambios” para guardar los ajustes.
Visite su sitio web para buscar errores de advertencia de contenido mixto.
Para obtener instrucciones más detalladas, consulte nuestro artículo sobre cómo corregir el error de contenido mixto en WordPress.
Método 2. Corregir manualmente problemas de contenido mixto en WordPress
Este método puede ser un poco complicado para los principiantes. Básicamente, usted encontrará las URLs inseguras en su sitio web y las reemplazará con URLs seguras.
Todavía usaremos un plugin para encontrar URLs HTTP inseguras en su sitio web. Sin embargo, usted será capaz de desactivar el plugin una vez que haya cambiado las URLs, por lo que esto no afectará la velocidad de su página como la primera opción.
Vamos a los primeros pasos.
Primero, necesitas instalar y activar el plugin Better Search and Replace.
Una vez activado, debe visitar la página Herramientas ” Buscar y reemplazar mejor.
En el campo “Buscar”, añada la URL de su sitio web con http
. A continuación, añada la URL de su sitio web con https en el campo “Reemplazar”.
Haga clic en el botón Ejecutar búsqueda/reemplazar para continuar.
El plugin se ejecutará y encontrará todas las URLs de su sitio web que empiecen por http y las reemplazará por https.
El plugin funciona en tu base de datos de WordPress, por lo que solo cambiará las URLs de tus áreas de contenido.
Si los recursos de contenido mixto son cargados por su tema o plugin de WordPress, entonces usted tendrá que informar al desarrollador del tema o plugin, para que puedan publicar una corrección para eso.
Para más detalles, consulte nuestra guía completa para principiantes sobre la corrección de problemas comunes de SSL/HTTPs en WordPress.
Esperamos que este artículo haya respondido a tus preguntas sobre el bloque de contenido mixto de Google Chrome y te haya ayudado a prepararte para él. También puedes consultar nuestra guía sobre cómo utilizar Google Search Console para aumentar el tráfico de tu sitio web y los datos de marketing importantes que debes seguir en todos los sitios WordPress.
Si te ha gustado este artículo, suscríbete a nuestro canal de YouTube para ver tutoriales en vídeo sobre WordPress. También puedes encontrarnos en Twitter y Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Jiří Vaněk says
Another very simple plugin that can help with beloved content is Really Simple SSL. Especially for beginners, it’s great because it requires practically no setup and immediately changes HTTP to HTTPS.
Uduakobong Sampson says
If my homepage is secured. Does that means that the entired website contents are free from mixed content or will i have to check my pages one after the other to confirm if they’re really mixed content free?
WPBeginner Support says
You would need to go through your content fo check for mixed content sadly. If you have the padlock in your url bar that normally means you do not have mixed content on that page.
Administrador
Jiří Vaněk says
A good, but much more complicated method is to look up the data in the database and find everything that starts with http. Then it is possible to use the command to change http to https. If you’re not sure, use a plugin. As I already wrote, I have really great experiences with WordPress newcomers with the really simple SSL plugin. The fact that https is fine on one page does not mean that the next page will not have, for example, an image with a path starting with http. This plugin will solve these problems.