¿Quieres valorar este artículo? Gracias

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (1 votos, promedio: 5,00 de 5)
Cargando…

Última modificación: 23 septiembre 2018

Solucionar problema contenido mixto al cambiar a HTTPS

Después de instalar el certificado SSL y modificar nuestra conexión a HTTPS debemos revisar que todo funcione correctamente. Un problema común cuando cambiamos nuestra web de HTTP a HTTPS son las advertencias generadas por el navegador que nos indican que la web no es completamente segura. Es lo que denominamos: problema contenido mixto.

¿Qué es el contenido mixto?

El contenido mixto en una web con conexión HTTPS es cuando dentro del HTML hay llamadas a carga de recursos con conexiones  HTTP. 

Contenido mixto HTTPS pasivo y activo

Hay dos tipos de contenido mixto: pasivo y activo.

El contenido mixto pasivo es cuando se cargan recursos HTTP en el atributo src de etiquetas <img>, <audio>, <video>…

<img src=”http://

Este tipo de contenido pasivo, supone una amenaza de seguridad menor que el contenido activo. El contenido activo son llamadas a HTTP dentro de las etiquetas HTML <script>, <link> …

Conclusión: el contenido mixto en tu WordPress puede estar en los widget que cargan imágenes o en archivos php, css y js de tu sitio.

Mostrar contenido mixto

Si pulsamos sobre el indicador de advertencia leeremos la siguiente información : “Es posible que los atacantes puedan ver las imágenes que ves en este sitio web y que las modifiquen para engañarte“. Estamos ante una advertencia de contenido mixto que debemos solucionar. 

En este caso concreto el navegador ya nos advierte que el problema contenido mixto es debido a la carga de una o varias imágenes empleando el protocolo HTTP. Para localizar la imagen o imágenes que causan el problema lo mejor, es abrir las “Herramientas para desarrolladores” de tu navegador. Esta herramienta localiza el fragmento de código que causa el problema. Te muestro un ejemplo con Chrome.

Solucionar Problema Contenido Mixto

Solucionar problema contenido mixto

Ya hemos localizado que la advertencia: “la provoca un widget que carga una imagen con conexión http”. 

He marcado las dos llamadas HTTP dentro del widget, pero OJO solo una provoca la advertencia de contenido mixto:

Paso unoLa llamada HTTP la realiza una etiqueta <a> AHÍ NO ESTÁ EL PROBLEMA, obviamente los enlaces pueden pedir conexiones HTTP y eso no es contenido mixto, no carga nada, no estamos pidiendo ningún recurso.

Paso dosEl problema se encuentra en el atributo src de la etiqueta <img> (Carga de contenido pasivo). Para solucionarlo cambiamos la URL dentro del atributo src y quitamos el HTTPS:. Nos debe quedar de la siguiente forma:

<img style=”border:0px” src=”//www.elegantthemes.com/banners/120x600gif.gif” width=”120″ height=”600″ alt=””>

Guardamos los cambios y listo.

Contenido mixto en widgets

Vamos revisando todas las páginas y modificamos los widget que producen error.

Si el problema lo provoca contenido mixto activo, carga de recursos en archivos del sitio, debes proceder de la misma forma. Localiza los archivos que provocan el error si son enlaces internos a tu propia web modifica http por https. Si estás cargando recursos externos modifica http:// por //. 

get_template_directory_uri() devuelve http

Si desde algún archivo de tu tema, cargas un recurso empleando get_template_directory_uri() y observas que apunta a la dirección de tu blog con http, puedes añadir el siguiente script en el archivo functions.php

Este script comprueba si se está utilizando SSL (https). Si no se está utilizando, crea una redirección (301) a la URL con https. 

Otras consideraciones sobre el contenido mixto SSL

Debes asegurarte que en Ajustes >> Generales de tu WordPress, la dirección de sitio y wordpress esté modificada. 

Problemas contenido mixto en WordPress

Por supuesto todos los enlaces internos a tu sitio deben estar modificados. No tendrás ningún problema con estas últimas consideraciones si has seguido los pasos del tutorial:

https://laprogramaciondehoy.com/cambiar-http-https-wordpress/

Nerea Liebana

Lph by Nerea Liébana

¿Quieres suscribirte al Newsletter?

Web Hosting

Últimos artículos