Cómo solucionar el error de contenido mixto en WordPress
La advertencia de contenido mixto es un error común de WordPress causado a menudo por una configuración incorrecta de la capa de sockets seguros (SSL). Esto indica que tu sitio web de WordPress tiene activos inseguros procedentes de URL no HTTPS.
Resolver las advertencias de contenido mixto en tu sitio de WordPress debería ser una prioridad. Puede perjudicar la experiencia del usuario y hacer que los motores de búsqueda marquen tu sitio como inseguro, afectando potencialmente a tu clasificación.
Los casos más graves también pueden hacer que tu web sea susceptible de rastreo no autorizado y ataques en ruta.
Este tutorial explorará las posibles causas del error de contenido mixto en WordPress y cómo identificarlo. También explicaremos tres métodos eficaces para solucionar las advertencias de contenido mixto: utilizar un plugin, actualizar las URL del sitio web de HTTP a HTTPS y modificar el archivo .htaccess.
Descarga la hoja de trucos de WordPress definitiva
Tabla de Contenidos
¿Qué es el error de contenido mixto de WordPress?
El aviso “se ha bloqueado la carga del contenido activo mixto” aparece cuando un sitio web sirve contenido seguro (HTTPS) y no seguro (HTTP) debido a una configuración SSL incorrecta. Para resolverlo, debes forzar a WordPress a mostrar todo el contenido procedente de conexiones HTTPS seguras, lo que puede conseguirse utilizando un plugin, actualizando los enlaces HTTP a HTTPS o modificando el archivo .htaccess.
¿Qué causa el error de contenido mixto en WordPress?
Habilitar HTTPS/SSL es una práctica de seguridad común para un sitio web de WordPress. Configurar un certificado SSL de WordPress te permite cifrar los datos entre tu sitio y los visitantes para conseguir una conexión segura.
Muchos alojamientos web, como Hostinger, incluyen certificados SSL gratuitos en sus planes de alojamiento. También puedes comprar un certificado SSL a un proveedor externo e instalarlo tú mismo.
Por desgracia, puedes encontrarte con advertencias de contenido mixto de WordPress incluso con un certificado SSL válido. Estos se producen cuando un sitio HTTPS utiliza una ruta absoluta para cargar scripts HTTP.
Una ruta absoluta especifica la ubicación exacta de un directorio o archivo. Aquí tienes un ejemplo:
http://tusitioweb.com/featured-image.jpg
Cómo identificar el error de contenido mixto en WordPress
La forma más fácil de detectar un error de contenido mixto en WordPress es mirando la barra de direcciones del sitio de tu navegador.
Dependiendo de tu navegador, puede aparecer una advertencia de No seguro o un icono de candado roto junto a la URL de tu sitio con un mensaje que diga: “Tu conexión con este sitio no es segura“.
Utilizando las herramientas para desarrolladores del navegador Google Chrome, puedes identificar qué activos se están cargando con la conexión HTTP.
Para acceder a ella, haz clic en los tres puntos verticales de la barra de menú superior de Chrome y elige Más herramientas → Herramientas del desarrollador. Alternativamente, pulsa Ctrl+Mayús+I para Windows o Linux y Cmd+Opción+I para macOS.
Abre la pestaña Consola en las herramientas del desarrollador para ver todo el contenido inseguro marcado de WordPress en tu sitio web.
Cómo corregir el error de contenido mixto en WordPress
Te guiaremos a través de tres posibles soluciones para depurar tu sitio web de WordPress en busca de errores de contenido mixto, empezando por el método más sencillo.
Cómo solucionar el error de contenido mixto en WordPress mediante un plugin
Si puedes acceder a tu panel de administración de WordPress, instala un plugin HTTPS/SSL para solucionar el aviso de contenido mixto. Muchos de estos plugins ofrecen una versión gratuita con funciones para resolver problemas de contenido inseguro en unos pocos clics.
En este tutorial, te mostraremos cómo solucionar errores de contenido mixto en WordPress utilizando el plugin SSL Insecure Content Fixer:
- Instala y activa SSL Insecure Content Fixer desde el directorio de plugins de WordPress. Consulta nuestro artículo sobre cómo instalar plugins de WordPress.
- Ve a Ajustes → Contenido Inseguro SSL desde tu panel de administración para configurar el plugin.
- El campo Soluciona el contenido inseguro determina el nivel de arreglo que aplicará el plugin. La opción Sencillo se centra en scripts, hojas de estilo y archivos multimedia de WordPress, lo que minimiza el impacto en el rendimiento del sitio web. Empieza aquí y escala si es necesario hasta que se resuelva la advertencia.
- El campo Detección HTTPS dicta cómo identifica tu sitio WordPress las páginas HTTPS. Puedes configurarlo con la función estándar de WordPress o elegir otra opción debajo si utilizas un proxy inverso como NGINX o Cloudflare CDN.
- Deja los demás ajustes como están y haz clic en Guardar cambios.
- Visita tu sitio de WordPress para comprobar si se ha resuelto el error de contenido mixto.
Cómo solucionar el error de contenido mixto en WordPress actualizando los enlaces
Si un plugin HTTPS/SSL no resuelve el problema, es posible que algunas URL estén codificadas en la base de datos o en los archivos de WordPress. En este caso, tienes que sustituir todas las URL por HTTPS.
Si sólo hay un par de enlaces inseguros, elimínalos manualmente. Si hay muchos, utiliza un complemento de búsqueda y sustitución para actualizar todos los enlaces inseguros en las tablas de tu base de datos.
¡Importante! Haz una copia de seguridad de tu sitio web de WordPress antes de realizar cualquier cambio en tu base de datos.
Sigue estos pasos para realizar actualizaciones masivas en tu base de datos de WordPress utilizando el plugin Better Search Replace:
- Instala y activa Better Search Replace desde el directorio de plugins de WordPress.
- Ve a Herramientas → Better Search Replace desde tu panel de control de administrador.
- Rellena el campo Buscar con la dirección HTTP de tu sitio web, y añade la versión HTTPS en el campo Sustituir con.
- El campo Seleccionar tablas determina qué tablas se van a actualizar. Pulsa Ctrl y haz clic en cada entrada para seleccionar todas las tablas.
- Deja los ajustes adicionales como están. El formulario debería tener este aspecto:
- Haz clic en Ejecutar búsqueda/sustitución para iniciar el proceso de actualización.
- Como el modo Ejecutar como un simulacro está activado, el plugin sólo presentará sus resultados. Comprueba que se trata efectivamente de URL HTTP.
- Desactiva el modo Ejecutar como un simulacro y vuelve a ejecutar el proceso de buscar y reemplazar.
Consejo profesional
Borra la caché del navegador antes de probar tu página web de WordPress para asegurarte de que carga los datos más recientes.
Cómo solucionar el error de contenido mixto en WordPress mediante el archivo .htaccess
El último método para solucionar las advertencias de contenido mixto en WordPress es forzar una conexión HTTPS segura a través del archivo .htaccess.
Este archivo configura varias funciones para sitios web alojados en varios servidores web, incluido Apache. Una función clave es obligar a WordPress a redirigir a los visitantes de conexiones HTTP inseguras a HTTPS.
Puedes encontrar o crear el archivo .htaccess en el directorio raíz de tu sitio web, que alberga todos los archivos del núcleo de WordPress.
Este tutorial te mostrará cómo modificar .htaccess utilizando el Administrador de archivos de Hostinger. Sin embargo, también puedes utilizar un cliente FTP como FileZilla. Aquí te explicamos cómo:
- Navega hasta Panel → Administrador de archivos en hPanel.
- Haz doble clic en la carpeta public_html y localiza el archivo .htaccess. Recuerda que puedes crear uno nuevo si no existe.
- Haz clic con el botón derecho en el archivo y selecciona Editar.
- Pega el siguiente fragmento de código en la parte inferior del archivo.
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE] Header always set Content-Security-Policy "upgrade-insecure-requests;"
- Haz clic en Guardar y vuelve a cargar tu sitio de WordPress para comprobar si se han resuelto los errores de contenido mixto.
Si el proceso tiene éxito, los usuarios que visiten tu sitio web a través de un enlace HTTP inseguro serán redirigidos a una conexión HTTPS segura.
Conclusión
Un aviso de contenido mixto puede aparecer después de instalar un certificado SSL. Si no se soluciona, puede perjudicar a tu SEO y a la experiencia del usuario y crear vulnerabilidades en tu sitio web. Por lo tanto, es esencial arreglarlo lo antes posible.
Afortunadamente, existen tres soluciones para corregir los errores de contenido mixto en WordPress:
- Utilizar un plugin para solucionarlo sin problemas.
- Actualizar manualmente los enlaces HTTP codificados a HTTPS.
- Forzar a WordPress a redirigir de HTTP a HTTPS a través del archivo .htaccess.
Esperamos que este artículo te ayude a proteger tu sitio de WordPress y a ofrecer una experiencia fluida a los visitantes.
Esperamos que esta guía te haya ayudado a proteger tu web de WordPress y a ofrecer una experiencia fluida a los visitantes. Si tienes algún comentario o pregunta, escríbelos en la sección de abajo. ¡Buena suerte!
Error de contenido mixto en WordPress – Preguntas frecuentes
Esta sección responde a algunas de las preguntas más comunes sobre cómo solucionar los avisos de contenido mixto en los sitios de WordPress.
¿Cómo arreglo el contenido mixto en un sitio de WordPress?
Hay tres formas de solucionar el error de contenido mixto en WordPress. La solución más sencilla es utilizar un plugin. Alternativamente, puedes actualizar manualmente HTTP a HTTPS para las URL codificadas o modificar el script .htaccess para forzar conexiones HTTPS seguras.
¿Por qué es importante arreglar los avisos de contenido mixto?
Arreglar los avisos de contenido mixto de WordPress es esencial. Pueden perjudicar tu SEO y la experiencia del usuario.
Incluso pueden provocar vulnerabilidades de seguridad, haciendo que tu sitio sea susceptible de sufrir rastreos no autorizados y ciberataques.
¿Cómo puedo encontrar errores de contenido mixto en mi sitio?
Busca una advertencia de No seguro o un icono de candado roto en la barra de direcciones de tu navegador.
En Google Chrome, abre la pestaña Consola de las herramientas del desarrollador para identificar los activos cargados por HTTP.