Ir al contenido principal

Qué hacer si su sitio web muestra una advertencia de contenido no seguro/mixto

Solucionar la advertencia de contenido mixto en tu sitio web

Actualizado hace más de 2 años

¿Qué es una advertencia de contenido mixto?

En Hostinger, todos los sitios web en nuestros planes hosting Web y Cloud incluyen un SSL gratuito que se instala y aplica automáticamente, es decir, la conexión está configurada para pasar por HTTPS en lugar de HTTP.

Si el sitio web contiene elementos que todavía están cargados a través de una conexión HTTP, aparecerá una advertencia de contenido mixto. Puedes comprobarlo desde la consola de tu navegador:

Cómo corregir una advertencia de contenido mixto

Si tienes un sitio web creado con uno de los CMS más populares, hemos preparado guías detalladas para ti:

Si tu CMS no está en la lista o si tienes un sitio web con un código personalizado, sigue los pasos a continuación:

Paso 1: Verifica el archivo de configuración

Si tu sitio web tiene un archivo de configuración, comienza ahí: las URL de tu sitio web (o las URL de contenido predeterimadas) pueden estar añadidas mediante el protocolo HTTP:

En ese caso, solo necesitarás reemplazar http por https.

Paso 2: Revisa el archivo de código fuente

Si desarrollas sitios web y la advertencia mixto solo en páginas específicas, la herramienta Why No Padlock puede ayudarte a detectar fácilmente qué páginas tienen de contenido mixto.

Una vez que hayas encontrado la página, abre el archivo de la página usando el Administrador de archivos y busca por “ http:// ”. Lo más probable es que encuentres el contenido en cuestión:

Antes de reemplazar http con https, asegúrate de que el contenido esté disponible a través de HTTPS abriendo la URL en cuestión y cambia HTTP a HTTPS en la barra de direcciones del navegador.

  • Si el contenido está disponible, cambia la URL en el archivo sin preocupaciones.

  • Si el contenido no está disponible, puedes reemplazarlo con contenido igual o similar de otra fuente (que está disponible por HTTPS) o alojar ese contenido en tu sitio web. La otra opción sería excluir ese contenido.

Paso 3: Agrega una regla de redirección en .htaccess

Si el error persiste después de verificar el archivo de configuración y el código fuente, puede agregar el siguiente código al archivo .htaccess de su sitio web:

Header always set Content-Security-Policy: upgrade-insecure-requests

Guarda los cambios y revisa tu sitio web desde una ventana de incógnito; debería cargarse con conexión segura 💪

NOTAS

  • Esta opción no se recomienda si tu sitio web utiliza enlaces simbólicos (symlinks)

  • Si su sitio web no tiene un archivo .htaccess, puedes crearlo

¿Ha quedado contestada tu pregunta?