Cómo corregir errores de contenido mixto en WordPress (4 formas sencillas)

¿Existen errores de contenido mixto en WordPress? ¿Ha recibido alertas de visitantes que experimentan advertencias de contenido mixto? Este artículo puede ayudarle.

Los errores de contenido mixto en WordPress están causados por un desajuste en las conexiones HTTP y HTTPS. Si has implementado SSL para que tu sitio web cumpla con los estándares de seguridad actuales, es posible que veas este error.

Verás un error de contenido mixto cuando una página se carga usando HTTPS pero presenta una imagen o script que todavía usa una URL HTTP antigua. Es algo fácil de pasar por alto, pero puede marcar potencialmente su sitio web como inseguro en los navegadores.

Por eso tenemos que arreglarlo.

HTTPS se ha convertido en parte del funcionamiento de un sitio web igual que el uso de un tema rápido para WordPress y un plugin SEO. Ahora es un ingrediente esencial que todo sitio web debería utilizar.

Sin embargo, el cambio a HTTPS ha planteado problemas a algunos sitios web. Uno de ellos son los errores de contenido mixto.

¿Qué son los avisos de contenido mixto? ¿Por qué se producen? ¿Por qué WordPress te avisa de ellos y qué puedes hacer para evitarlos?

Este artículo responderá a todas esas preguntas y muchas más.

¿Qué es un error de contenido mixto en WordPress?

Hay que reconocer que un error de contenido mixto no es el error más claro que se puede ver en WordPress, así que no es de extrañar que pueda causar confusión.

Aparece una advertencia de contenido mixto en el navegador del visitante cuando un sitio web intenta cargar activos HTTP y HTTPS en la misma sesión.

Por ejemplo, su sitio web funciona completamente en HTTPS y el visitante carga una página archivada con una imagen que no ha sido migrada a HTTPS. La página en sí se cargará correctamente como HTTPS, pero la imagen no, ya que está vinculada a través de HTTP.

El navegador del visitante está diseñado para alertarle cuando se produce un desajuste de este tipo, ya que en teoría podría tratarse de una vulnerabilidad.

En la mayoría de los casos, no se trata de una vulnerabilidad, pero los navegadores siguen el principio de "más vale prevenir que curar" y alertan al usuario de cualquier cosa que no parezca correcta.

Tipos de contenido mixto

Hay dos tipos principales de contenidos mixtos: activos y pasivos.

• Contenido mixto activo es cuando una página se carga usando HTTPS pero tiene scripts que se cargan usando HTTP. Esos scripts pueden ser archivos CSS, archivos JS u otros scripts que aloje en su sitio.
• Contenido mixto pasivo es cuando las páginas se cargan mediante HTTPS e incluyen imágenes, audio o vídeo cargados mediante fuentes HTTP.

Ambos pueden ser comunes en sitios web antiguos que han pasado de HTTP a HTTPS utilizando SSL.

Hablaremos de la importancia de SSL y WordPress más adelante en este artículo.

¿Qué causa los avisos de contenido mixto de WordPress?

La causa principal de las advertencias de contenido mixto es un sitio web que ha instalado SSL y ha pasado a HTTPS sin migrar todo el contenido a la versión más segura.

Esto es común en sitios más grandes o bien establecidos con docenas de carpetas de medios, cientos de posts y páginas y mucho contenido para mover a HTTPS. Es fácil que algo se pase por alto y que las pruebas rápidas no se realicen.

También es fácil de comprobar y remediar, como veremos a continuación.

Cómo identificar las advertencias de contenido mixto

Puede comprobar proactivamente si hay contenido mixto de varias maneras. Le recomendamos que lo haga en cuanto cambie a HTTPS o instale un nuevo certificado SSL. Puede adquirir un certificado SSL en sitios web de confianza como SSL2BUY o CloudFlare.

Estos métodos son gratuitos y sólo llevan unos minutos, así que no hay razón para no utilizarlos.

WordPress 5.7 y las comprobaciones de contenido mixto

Los usuarios de WordPress 5.7 dispondrán de detección automática de contenido mixto. La nueva actualización incluye algunas mejoras en el núcleo que comprobarán si el entorno actual admite HTTPS.

También podrá verificar el contenido utilizando la nueva opción "https_detection_errors".

Lea esta entrada del blog para más información sobre WordPress 5.7 y la comprobación de contenidos.

Si utiliza esta versión de WordPress o una más reciente, es posible que ya tenga incorporada la comprobación de contenidos.

Sea cual sea la versión que utilices, cualquiera de los siguientes métodos funcionará.

Comprobación de contenido mixto mediante sitios web externos

Una de las formas más sencillas de comprobar si su sitio web contiene contenido mixto es dejar que alguien lo haga por usted. Un método consiste en utilizar una aplicación web específica que pueda inspeccionar tu sitio web, incluidos todos sus activos en busca de URL mixtas.

Uno de estos sitios web es Comprobación SSL de JitBit. Hay otros sitios web disponibles.

1. Visite SSL Check e introduzca su URL raíz en el cuadro de búsqueda del centro. Su URL raíz es el nombre de su dominio sin nada más al final. Por ejemplo, https://wpastra.com/ y no https://wpastra.com/pro/.
2. Seleccione el botón rojo Comprobar errores SSL situado junto a la casilla URL y deje que la herramienta haga su magia.
3. A medida que la aplicación funcione, verás una lista de las URL que se están probando. Dependiendo del tamaño de tu sitio, esto puede tardar un rato.

Lo ideal es que al final aparezca el mensaje "Listo - No se han encontrado problemas".

Si no ves ese mensaje, deberías ver una lista de páginas con contenido mixto. Te mostraremos cómo arreglarlas en un minuto.

Comprobación de contenido mixto mediante el elemento Inspect

Todos los navegadores modernos disponen de herramientas de inspección diseñadas para permitir a los desarrolladores probar sitios web y aplicaciones. Puedes utilizar estas mismas herramientas para identificar cualquier contenido mixto.

Puedes acceder a él utilizando las teclas de acceso directo de tu ordenador mientras tienes abierto un navegador.

• Los usuarios de Windows pueden pulsar F12 o Ctrl + Mayús + I
• Los usuarios de Mac pueden pulsar Cmd + Opt + I

También puede utilizar el cuadro de diálogo del botón derecho del ratón en la mayoría de los navegadores. Haga clic con el botón derecho en una página y seleccione Inspeccionar (Chrome) o Inspeccionar elemento (Firefox). Otros navegadores pueden diferir, pero se entiende la idea.

El inconveniente de la comprobación mediante un navegador es que es necesario estar en la página con contenido mixto para detectarlo. La comprobación mediante un sitio web externo permite comprobar todo el sitio web a la vez.

Es una forma mucho más eficaz de hacerlo.

Cómo solucionar los avisos de contenido mixto en WordPress

Existen varios métodos para solucionar los errores de contenido mixto. Puedes usar un plugin, usar SQL o modificar tu archivo .htaccess para colocar una redirección permanente.

Le mostraremos cómo utilizar los tres.

Primero' cubriremos lo más básico y comprobaremos que ha cambiado la URL de la dirección del sitio en WordPress.

1. Inicie sesión en WordPress y seleccione Configuración y General en el menú de la izquierda
2. Compruebe la dirección (URL) de WordPress y la dirección (URL) del sitio y asegúrese de que ambas utilizan HTTPS como prefijo.

Si ambas entradas dicen HTTPS, su configuración básica ya es correcta. Pasemos a las correcciones.

Corregir errores de contenido mixto mediante un plugin

Al igual que con la mayoría de las cosas de WordPress, usted tiene una multitud de plugins que puede utilizar para corregir las advertencias de contenido mixto. Como el uso de un plugin es la forma más rápida y sencilla de corregir errores de contenido mixto, vamos a cubrir eso primero.

• SSL realmente sencillo
• Buscar mejor Reemplazar
• SSL Insecure Content Fixer

Como tenemos Really Simple SSL instalado en nuestro sitio de prueba, lo utilizaremos para describir el proceso.

1. Descargar e instalar Really Simple SSL
2. Active el plugin cuando aparezca la opción

¡Eso es!

El plugin se encargará de todos los problemas de SSL, incluidos los errores de contenido mixto. No hay configuración, ni nada que tengas que hacer. Todo está hecho para usted.

Si quieres ver más de cerca cómo funciona Really Simple SSL, haz esto:

1. Seleccione Configuración y SSL en el menú de la izquierda de su panel de control de WordPress
2. Compruebe en el panel central donde aparecen los conmutadores que el fijador de contenido mixto está activado.

El método de plugin es tan fácil como se pone y no requiere ningún trabajo de usted aparte de la instalación. ¡Si usted no quiere meterse con phpMyAdmin o modificar su archivo .htaccess, este es definitivamente el camino a seguir!

Corregir errores de contenido mixto mediante SQL

No todo el mundo se siente cómodo haciendo cambios en la base de datos, pero para los que sí, es una forma muy efectiva de solucionar los avisos de contenido mixto en WordPress.

Necesitará acceso a phpmyAdmin en su web host para que esto funcione.

1. Seleccione su base de datos de WordPress en la lista de la izquierda
2. Selecciona la pestaña Consulta en la parte superior y pega el código que aparece a continuación:

UPDATE wp_posts SET post_content = REPLACE (post_content, 'src="http://yourdomainname.com', 'src="https://yourdomainname.com');

Donde veas 'sudominio.com, cámbialo por tu propio dominio.

Seleccione Enviar consulta en la parte inferior derecha y deje que la base de datos haga su trabajo

Esta consulta actualiza todas las entradas de la base de datos para leer HTTPS en lugar de HTTP. Es una forma muy eficaz de asegurarse de que todas las páginas, entradas y activos utilizan el protocolo correcto y debería ser suficiente para solucionar el error de contenido mixto.

Corregir errores de contenido mixto modificando .htaccess

En Archivo .htaccess controla cómo su servidor web gestiona las peticiones, incluyendo las redirecciones. Añadir una redirección de HTTP a HTTPS aquí también detendrá los errores de contenido mixto en WordPress.

Modificar el archivo .htaccess es sencillo, pero puede tener consecuencias de largo alcance para su sitio web si se equivoca en la sintaxis. Te recomendamos que compruebes dos veces el texto que introduces antes de guardar el archivo.

Para servidores Apache:

1. Acceda al cPanel de su proveedor de alojamiento web o equivalente

2. Seleccione Administrador de archivos y navegue hasta la raíz directorio de su sitio web

3. Localice .htaccess en el directorio, haga clic con el botón derecho y seleccione editar

4. Pegue lo siguiente en la parte inferior del archivo .htaccess, fuera de la sección que comienza con # BEGIN WordPress y termina con # END WordPress. No añadas código entre esas etiquetas

IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://yourdomainname.com/$1 [R,L]
</IfModule>

6. Cambia donde veas 'tunombredominio.com' por tu propio dominio.

7. 7. Guarde el archivo

Si utiliza NGINX en lugar de Apache, tendrá que pegar lo siguiente en su lugar:

server {
listen 80;
server_name yoursite.com www.yourdomainname.com;
return 301 https://yourdomainname.com$request_uri;
}

Cambia donde veas 'tunombredominio.com' por tu propio dominio.

Si su proveedor de alojamiento web utiliza un puerto distinto del puerto 80, cámbielo también.

Forzar a WordPress a usar HTTPS modificando .htaccess

Aunque haya implementado SSL y utilice HTTPS en todo su sitio weblos visitantes pueden usar URLs HTTP heredadas para acceder a las páginas si tienes alguna. Puede solucionarlo forzando a WordPress a utilizar HTTPS con un simple cambio en su archivo .htaccess.

Esto no suele ser necesario, ya que la mayoría de los alojamientos web redirigirá automáticamente a los visitantes a las versiones HTTPS de las páginas cuando configure SSL. Sin embargo, si quiere estar realmente seguro, puede añadir el siguiente código a su archivo .htaccess.

Siga los pasos anteriores para editar .htaccess y pegue el siguiente código:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy "upgrade-insecure-requests;"

Se aplican las mismas reglas. No añada este código entre # BEGIN WordPress y # END WordPress y guarde el cambio al final.

Esto debería forzar una redirección a cualquier visitante que utilice una URL antigua para acceder a su sitio web.

Pruebas para asegurarse de que se han corregido los errores

Siempre que realice un cambio en un sitio web activo, debe realizar una prueba para asegurarse de que todo vuelve a funcionar. WordPress está lleno de sistemas interconectados y un cambio en un área a veces puede afectar a otras áreas aparentemente no relacionadas.

Pasa la URL de tu sitio web por Comprobación SSL de nuevo para asegurarse de que no hay más errores de contenido mixto.

SSL y la seguridad de WordPress

Puede parecer que SSL ha añadido toda una nueva capa de complejidad a Seguridad en WordPress pero es una herramienta esencial que protege su sitio web y a sus visitantes.

Cuando se inventó Internet, el tráfico se enviaba de forma transparente, lo que significaba que cualquiera con los conocimientos y el equipo adecuados podía ver el tráfico que iba y venía. Con la expansión de Internet, esto se hizo insostenible y hubo que hacer algo para mejorar la seguridad.

SSL es una de las respuestas.

SSL son las siglas de Secure Sockets Layer (capa de conexión segura) y es un protocolo que permite conexiones cifradas entre un navegador web y un sitio web. El uso de SSL significa que todos los visitantes de su sitio web podrán utilizar una conexión cifrada en lugar de una abierta.

La seguridad es ahora tan importante que Google penaliza a los sitios web que no utilizan el cifrado SSL. Los navegadores también advierten a los usuarios de que un sitio web no es seguro.

Dos buenas razones para utilizar SSL y HTTPS.

Estas son otras ventajas de utilizar HTTPS:

Es lo que esperan los usuarios - La razón más importante para utilizar HTTPS es que los usuarios ya lo esperan. Le exigen que les proteja a ellos y a sus datos. Los sitios web que no se tomen la seguridad en serio no durarán mucho.

Habilita funciones avanzadas del navegador como micrófono, vídeo, geolocalización y Bluetooth. - Si su sitio web utiliza medios enriquecidos o tiene funciones avanzadas que requieren la interfaz del navegador con el dispositivo del usuario, sólo podrá realizar solicitudes si utiliza HTTPS.

Utiliza HTTP/2, que es más rápido que HTTP y sólo está disponible para sitios web HTTPS. - Cuando la velocidad lo es todo, hay que utilizar todos los trucos posibles para ofrecer sitios web rápidos. HTTP/2 es mucho más rápido que HTTP por lo que merece la pena utilizarlo.

Muchas empresas de tarjetas de crédito y pasarelas de pago lo exigen. - Si tiene una tienda de comercio electrónico o realiza pagos de cualquier tipo, la mayoría de los procesadores de pagos le exigirán que utilice HTTPS.

Cómo implementar SSL y HTTPS en WordPress

Si aún no ha cambiado de HTTP a HTTPS, debería hacerlo. Por todas las razones anteriores, es lo correcto.

La mayoría de los proveedores de alojamiento web incluyen SSL en sus planes de alojamiento web, por lo que todo estará configurado para usted. Si llevas tiempo con tu proveedor, es posible que tengas que configurarlo manualmente.

Es tan importante que escribimos todo un Guía para proteger WordPress pasando de HTTP a HTTPS. Si aún no lo ha leído o no se ha cambiado, ¡le animamos encarecidamente a que lo haga!

Preguntas frecuentes sobre SSL/HTTPS

Contenido mixto en WordPress

Ahí lo tiene. Todo lo que necesitas saber sobre los errores de contenido mixto en WordPress. Qué son, qué significan y cómo solucionarlos.

Cuando la confianza lo es todo en Internet, la más mínima duda sobre la seguridad de su sitio web puede hacer que los visitantes le eviten. Aunque no exista un riesgo real, el riesgo percibido suele bastar para que los visitantes se vayan a otro sitio.

Esta es sólo una de las razones por las que nunca debes ignorar los errores de contenido mixto. Ahora que tienes esta guía, ¡no tienes excusa para ignorarlos!

Artículos recomendados:

• ¿Qué es el error err_connection_refused y cómo solucionarlo?

¿Ha tenido problemas para instalar SSL o cambiar a HTTPS? ¿Cómo los ha superado? ¿Tiene algún consejo para los que tienen problemas con el contenido mixto? Comparta su opinión a continuación.