¿Qué es una advertencia de contenido mixto?

Estos mensajes ocurren cuando un sitio web que tiene un SSL habilitado, contiene elementos que aún están cargados a través de la conexión HTTP (se puede ver desde la consola de tu navegador):

¿Cómo corregir una advertencia de contenido mixto?

Si tienes un sitio web creado con uno de los CMS más populares, hemos preparado guías detalladas para ti:

Si tu CMS no está en la lista o si tienes un sitio web con un código personalizado, sigue los pasos a continuación:

Paso 1: verifica los archivos de configuración y el archivo de código fuente de la página

Si tu sitio web tiene un archivo de configuración, comienza a verificarlo. Existe una alta posibilidad de que las URL de tu sitio web (o las URL de contenido predeterminadas) se agreguen allí con el protocolo HTTP mencionado:

En tal caso, solo necesitarás reemplazar http por https.

Paso 2: comprueba el archivo de código fuente de la página

Si eres un desarrollador de sitios web y el problema de contenido mixto es visible solo en páginas específicas, asegúrate de abrir el archivo de esas páginas en el Administrador de archivos y busca por “http: //”. Lo más probable es que encuentres el contenido en cuestión y puedas reemplazar fácilmente HTTP con HTTPS.

Antes de reemplazar, asegúrate de que el contenido esté disponible a través de HTTPS. Solo abre la URL en cuestión y cambia HTTP a HTTPS en la barra de URL.

  • Si el contenido está disponible, cambia la URL en el archivo sin preocupaciones.

  • Si el contenido no está disponible, puedes reemplazarlo con contenido igual o similar de otra fuente (que está disponible por HTTPS) o alojar ese contenido en tu sitio web. La otra opción sería excluir ese contenido.

Una gran ayuda para ti a la hora de detectar qué páginas tienen problemas de contenido mixto sería el sitio web Why No Padlock.

Paso 3: agrega una regla de redireccionamiento a .htaccess

Si los dos primeros pasos no te ayudaron, también puedes abrir tu archivo public_html/.htaccess (o crearlo si aún no se creó) e insertar el código a continuación:

Header always set Content-Security-Policy: upgrade-insecure-requests

Guarda los cambios y vuelve a cargar tu sitio web. Ya debería estar funcionando completamente seguro. 💪

NOTA:

  • Esta opción no se recomienda si tu sitio web utiliza enlaces simbólicos.

¿Encontró su respuesta?