Plugin Optimización de Imágenes Gratuito para WordPress
Miércoles, 28 Marzo 2018 07:00

WordPress no es Seguro o eso dice Chrome ¿cómo solucionarlo?

Escrito por 
CMS:  WordPress |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


WordPress no es Seguro


Google lleva tiempo queriendo decirnos que los sitios web que no utilizan un Certificado SSL no son seguros y cada vez ha ido poniendo más empeño en dejarlo claro y visible. En este sentido WordPress no es Seguro y navegadores como Google Chrome así lo reflejan.

Para acuñar esta idea en la mente de los usuarios, Google considera que los sitios que usan todavía HTTP como protocolo son vulnerables, ya que existe la posibilidad de que el contenido a entregar a los navegadores pueda ser modificado antes de que llegue a ser mostrado.

Todo esto empezó con la versión 56 de Google Chrome donde se activó el aviso de "sitio no seguro" para aquellas webs que no utilizan HTTPS en las páginas que contienen campos de entrada de contraseñas o de tarjetas de crédito. Ahora va unos pasos más lejos y quiere que a partir de Julio de 2018 los sitios con HTTP sean mostrados como inseguros.

   

Los sitios que no utilizan SSL y siguen mostrando los contenidos bajo HTTP todavía superan a los sitios que ya trabajan bajo HTTPS y los mayores desarrolladores de navegadores están trabajando para que los usuarios, developers e implementadores tomen conciencia de la importancia de distribuir contenidos más seguros.

Según w3techs.com solo el 28.5% de todos los sitios web operan bajo protocolo HTTPS.

Por ejemplo Firefox (navegador) ha experimentado un importante aumento de búsquedas que ya ofrecen los resultados bajo HTTPS como se puede ver en esta gráfica.


Percentage of Web Pages Loaded by Firefox Using HTTPS

Haz clic en la imagen para ampliarla  

 

 Diferencia entre sitio seguro y no seguro


Antes de pasar a explicar mejor esto quiero mostrarte la diferencia actual de un sitio seguro y uno marcado como inseguro.

Si accedes a tu sitio web con Google Chrome y no utilizas un Certificado SSL verás el siguiente marcado en la barra de navegación a la izquierda:


Sitio sin HTTPS

Haz clic en la imagen para ampliarla  

Si tu sitio web utiliza un Certificado SSL y carga con HTTPS (y no tienes contenido mixto) verás la barra de navegación, a la izquierda, de esta forma:


Sitio con HTTPS

Haz clic en la imagen para ampliarla  

Aunque la diferencia ahora mismo puede parecerte sutil, ten presente que los avisos serán cada vez más visibles, sobre todo para tus visitantes ¡y eso no mola nada!

Según Matt Mullenweg (CEO de WordPress) en 2016 solo el 11,45% de sitios activos que usan WordPress lo hacen bajo protocolo seguro HTTPS.
 

 A Google no le gustan los sitios inseguros


Bueno ni a Google, que supera el 56% de cuota de navegadores en Internet, ni a ti deberían gustarte, principalmente porque los datos que viajan sin encriptación son más sensibles a escuchas por terceras aplicaciones, sobre todo desde protocolos poco seguros o desde conexiones con medidas de seguridad bajas o casi inexistentes.

Por eso Google está potenciando su campaña contra sitios que solo funcionan bajo protocolo HTTP y va a marcar TODOS los sitios que no trabajan con HTTPS como inseguros a partir de julio de 2018 con el lanzamiento de Chrome 68.

No es solo una cruzada que haya emprendido Google ya que otros grandes de Internet se han estado moviendo en esta dirección para ofrecen un Internet más seguro, o que al menos haga que los datos viajen de forma más segura.

Piensa que a Google y casi cualquier motor de búsquedas le gusta indexar contenidos procedentes de sitios seguros y los desarrolladores de navegadores le dan mucha importancia a este asunto.

Actualmente todos los navegadores web tiene soporte para SNI excepto Internet Explorer en Windows XP ¿todavía lo usas?

 

 No hay excusas para no tener un sitio seguro


Ciertamente tiempo atrás esto de habilitar SSL era para unos pocos, los Certificados eran un poco caros y no estaban al alcance de cualquier bolsillo, al menos en términos en los que se puede entender la actual democratización de la creación de sitios web.

Desde 2016 (quizás un poco antes) de forma masiva han irrumpido en el mercado los Certificados SSL gratuitos, principalmente por parte de Lets Encrypt que dan la oportunidad a cualquier sitio web, grande o pequeño, de proyección empresarial o como proyecto particular, de disponer de certificados para instalar en el Hosting y activar para cualquier dominio o subdominio asociado al servicio de Hosting.

 

Por tanto ¡no hay excusa para que no actives HTTPS usando un Certificado SSL! ya sea Let's Encrypt o los que ofrece Webempresa de cPanel Inc. (no autofirmados) y compatibles SNI.

 

Lectura recomendada:
Activar SSL (https) en WordPress

 

Si además utilizas WooCommerce en tu instalación de WordPress y accedes a la página de estado del plugin verás el siguiente aviso en caso de no tener activo SSL.


WooCommerce sin HTTPS

Haz clic en la imagen para ampliarla  

 

 Conclusiones


Google, al igual que otras compañías del sector, se enfoca en construir una red Internet más segura para todos los usuarios y parte del proceso de construir una red segura es tener HTTPS en todas partes. HTTPS hace que sea difícil para tu ISP, los gobiernos, los usuarios malintencionados y otros ver lo que estás haciendo conectado.

Al final, para conseguirlo, Google quiere hacerte pasar un poco de vergüenza cuando algún visitante pase por tu web y vea que no usas Certificados SSL y forzarte de forma que tu sitio trabaje con HTTPS y tomes cartas en el asunto solucionándolo.

Tu web, tus usuarios, tus productos y ventas si tienes una tienda online, y sobre todo los datos que se envían desde el servidor donde te alojas hasta los navegadores de quienes te visitan LO AGRADECERÁN.

Total, instalar un Certificado SSL no es tan difícil, no lleva más de 5 minutos y a cambio te ofrece tranquilidad y da más confianza a tus lectores, compradores o visitantes. ¿A qué esperas para instalarlo?

     

¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress y PrestaShop

WordPress    PrestaShop


Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+


Plugin Optimización de Imágenes Gratuito para WordPress