Portada Wordpress SSL Insecure Content Fixer – Solucionar Avisos de Contenido Inseguro en WordPress
En Hostinet Formación nos gusta mucho Really Simple SSL, por lo que nos alegramos de que este plugin esté presente en más de 2 millones de instalaciones de WordPress.
Recordemos que con Really Simple SSL y, en tan solo 1 click, podemos hacer que todo el contenido mixto de nuestra web (imágenes, vídeos, widgets, css, js, ect) cargue bajo HTTPS, aunque eso sí, también necesitamos un Certificado de Seguridad SSL.
Todo el proceso para activar correctamente Really Simple SSL lo explicamos en su correspondiente tutorial, CLICK AQUÍ para consultarlo.
Decimos esto porque en el día de hoy vamos a hablar sobre otro plugin de WordPress que ofrece funciones similares: SSL Insecure Content Fixer.
Al contrario que Really Simple SSL, SSL Insecure Content Fixer sí ofrece alguna opción de configuración básica. De hecho, los ajustes que vienen por defecto (los sencillos), si los aplicamos, con ello ya conseguiremos solucionar la mayoría de avisos de contenido inseguro de nuestro WordPress.
Para que SSL Insecure Content Fixer funcione correctamente necesitamos tener emitido un Certificado de Seguridad SSL para nuestro dominio. Esta parte la vamos a dar por obvia a estas alturas, de no ser así lo mejor es revisar este artículo: Let’s Encrypt en Hostinet.
El mayor problema de los forzados viene con el contenido mixto externo que carga por HTTP en vez de HHTPS, es decir, el contenido mixto que NO se aloja bajo nuestro dominio, por ejemplo, podemos tener una imagen que corresponde a otra web y en ese sitio este con HTTP en vez de HTTPS. Esto va a provocar que donde mostremos esa imagen salga un aviso de que el sitio NO es seguro, ya que estará cargando contenido inseguro, pero gracias a SSL Insecure Content Fixer podemos “cargarnos” ese contenido mixto para que en nuestro WordPress se indique que es seguro, y aparezca el correspondiente candadito verde en la barra de navegador web. Aunque esto es algo que deberemos sopesar; tenemos que decidir si queremos que salga el candadito verde “sacrificando” ese contenido mixto haciendo que no se cargue o preferimos que se cargue haciendo que aparezca el aviso de que el contenido es inseguro… al menos es una alternativa que Really Simple SSL no ofrece.
Tal vez con lo que hemos comentado no se acaba de entender muy bien y resulta un poco lioso, así que tenemos un ejemplo:
Hemos activado el plugin desde el Escritorio de WordPres en Plugins -> Añadir nuevo -> Palabra clave: SSL Insecure Content Fixer -> Instalar ahora -> Activar.
Esto nos habilita en la sección de Ajustes del menú principal de WordPress la opción de Contenido inseguro SSL. Aquí es donde podemos elegir el nivel de solución para el contenido inseguro.
Como hemos comentado previamente con la opción “Sencilla” ya conseguiremos solucionar la mayoría de avisos de contenido inseguro de nuestro WordPress. Vendría a ser algo similar a lo que ofrece Really Simple SSL, pero si tenemos una imagen externa cargando por HTTP en vez de HTTPS, en la parte superior izquierda del navegador, al hacer click, nos pondría que la conexión con este sitio web no es completamente segura:
Si volvemos a la opción de Contenido inseguro SSL del plugin y marcamos la opción de Contenido…
La imagen que cargaba antes con HTTP dejará de cargarse y en la página se mostrará el candadito verde de que la conexión es segura. Sin duda, es mejor que se deje de ver la imagen antes de que ponga que la web no es segura, ya que hoy en día los visitantes que acceden a un sitio web que no es seguro; conforme entran, al instante, se salen pitando del mismo.
También podríamos descarganos esa imagen a local y subirla a nuestro hosting para que no fuera trata como contenido mixto externo, sino que pasaría directamente a ser contenido propio alojado en nuestro servidor, aunque en este caso hay que tener cuidado con el tema del Copyright.
Y eso es todo, SSL Insecure Content Fixer no deja de ser una muy buena alternativa a Really Simple SSL.