El mixed content tras instalar SSL es el clásico del candado que no aparece: el certificado instalado y funcionando, la página servida por HTTPS, y los recursos viejos llegando por HTTP, las imágenes con URLs de la era sin candado, los scripts con direcciones antiguas, el contenido mixto que degrada o rompe el cifrado a ojos del navegador, el aviso de no completamente seguro que confunde a los visitantes y al dueño que pagó su SSL, con la solución en tres frentes que esta guía ejecuta, la detección con la consola del navegador y las herramientas, la corrección masiva en base de datos con el buscar y reemplazo seguro, y los casos tercos, las URLs codificadas en el tema, los CDN con direcciones viejas, el barrido completo que deja el candado íntegro en cada página del sitio.
Tabla de Contenidos
Qué es el contenido mixto y por qué aparece justo tras el SSL
El mixto es la mezcla de protocolos en una misma página: el documento servido seguro por HTTPS pidiendo recursos por HTTP, el navegador que detecta la incoherencia, los scripts mixtos bloqueados directamente, la funcionalidad rota, las imágenes mixtas cargadas con advertencia, el candado degradado, las dos severidades del mismo problema, y aparece tras el SSL por historia simple, el sitio que vivió en HTTP guardó miles de URLs absolutas con su protocolo viejo, las imágenes insertadas en cada entrada con su dirección completa, los enlaces internos, los recursos de servicios configurados en la era anterior, el certificado nuevo no reescribe ese pasado, las URLs viejas siguen en la base de datos esperando corrección. La detección abre el trabajo: la consola del navegador primero, la página problema abierta con las herramientas de desarrollo, los avisos de mixed content listados con sus URLs exactas, el recurso culpable nombrado, las herramientas de barrido después, los verificadores en línea que escanean el sitio entero, el rastreo de esta serie que detecta mixto en masa, el inventario completo de dónde y qué, el marco del pilar en los costos anuales con el servicio en diseño web.
La corrección masiva: el buscar y reemplazar seguro en base de datos
El grueso del mixto vive en la base de datos y se corrige en masa: las URLs del dominio con HTTP reemplazadas por su versión HTTPS, el buscar y reemplazar sobre la base completa, las entradas, las páginas, los campos donde las direcciones viejas viven, y la palabra seguro define el procedimiento, el respaldo completo previo como regla absoluta de esta serie, la base copiada antes de tocarla, la herramienta correcta usada, los plugins serios de búsqueda y reemplazo que manejan los datos serializados, el detalle técnico que importa, las opciones de WordPress guardan datos en formato serializado donde el reemplazo bruto corrompe, la herramienta que recalcula longitudes contra el reemplazo directo en el gestor que rompe configuraciones, la diferencia entre el método y el desastre. La ejecución sigue el orden prudente: la búsqueda primero en modo de prueba donde la herramienta lo dé, los resultados contados y revisados, el reemplazo del dominio propio exacto, el HTTP del sitio cambiado a HTTPS, jamás los reemplazos genéricos que tocan lo que no deben, la verificación inmediata después, las páginas clave revisadas con el candado, la consola limpia confirmando, y el caché purgado de esta serie, las versiones cacheadas con URLs viejas renovadas, el clásico del mixto que persiste por caché y no por base, [DATO-KOM: el procedimiento de búsqueda y reemplazo del manual KOM con las herramientas de la casa].
Los casos tercos: el tema, los CDN y los servicios externos
El mixto que sobrevive al reemplazo masivo tiene escondites conocidos: las URLs codificadas en el tema primero, las direcciones HTTP escritas directo en los archivos de la plantilla, el logo del header con su ruta vieja en el código, los fondos declarados en el CSS del tema, la detección con la consola que nombra el recurso, la corrección en el origen, el archivo del tema editado o el ajuste del personalizador reconfigurado, las imágenes de configuraciones re-seleccionadas desde la biblioteca, el CDN con direcciones viejas segundo, el servicio de contenidos configurado en la era HTTP, las URLs del CDN actualizadas en su plugin o configuración, la coherencia de protocolo en toda la cadena de entrega, y los servicios externos tercero, los scripts de terceros pedidos por HTTP, los widgets antiguos, los códigos de seguimiento de otra época, las versiones HTTPS de cada servicio buscadas y actualizadas, el servicio que no la ofrezca evaluado para retiro, la pieza que obliga a romper el cifrado no merece su lugar, la auditoría de esta serie aplicada con el criterio de seguridad. El barrido final certifica: las plantillas tipo recorridas, la home, una entrada, una página de servicio, el archivo, el checkout donde exista, la consola limpia en cada una, el candado íntegro como el estándar que esta serie exige en cada página y no solo en la portada.
La prevención y el cierre del ciclo SSL
El mixto se previene en los flujos: las URLs relativas o con HTTPS en los contenidos nuevos, el sitio configurado con su dirección HTTPS en los ajustes generales, las direcciones de WordPress y del sitio coherentes, la fuente de URLs nuevas ya correcta, los servicios nuevos integrados con sus versiones seguras desde el inicio, la verificación de protocolo como parte del checklist de integración de esta serie, y la migración a HTTPS bien hecha desde el inicio como la prevención completa, el protocolo de instalación de SSL que incluye este barrido, el certificado más el forzado más la corrección de mixto como el paquete completo, la guía de SSL de esta serie ejecutada entera, el candado que nace íntegro en lugar de repararse después. El cierre del ciclo conecta con la serie: el mixto corregido habilita el HSTS de esta serie, la cabecera que exige el sitio completamente seguro, el forzado total verificado, el test público del dominio corrido con su nota mejorada, la cadena completa del cifrado bien hecho, y el monitoreo ocasional lo mantiene, el barrido repetido tras cambios grandes, el tema nuevo, la migración, los eventos que pueden reintroducir mixto, la vigilancia proporcional de esta serie, el candado íntegro como estado permanente del sitio y no como logro celebrado un solo día.
Preguntas frecuentes
¿Los plugins que arreglan el mixto automáticamente sirven?
Sirven como parche con su costo: los plugins que reescriben URLs al vuelo en cada carga, el mixto oculto sin corregir la base, el procesamiento extra en cada visita, y la corrección real de esta guía es mejor, las URLs arregladas de verdad en la base de datos, el parche útil como transición y no como estado final. La regla del stack: corregir el dato antes que disfrazar el síntoma.
¿El buscar y reemplazar puede romper mi sitio?
Con la herramienta y el respaldo correctos, no: los datos serializados manejados por los plugins serios del procedimiento, el respaldo previo como red, la búsqueda probada antes del reemplazo, y el riesgo real es el método bruto, el reemplazo directo en el gestor sin recalcular longitudes. El procedimiento de esta guía existe exactamente para hacerlo seguro: cada paso en su orden.
¿Por qué el candado aparece en unas páginas y en otras no?
El mixto es por página: cada página con sus propios recursos, la entrada con la imagen vieja degradada, la página nueva limpia con candado, el patrón que confirma contenido mixto residual, y el barrido por plantillas tipo lo caza completo. La portada con candado no certifica el sitio: el estándar es cada página revisada limpia.
¿KOM ejecuta esta corrección como servicio?
Es parte de las instalaciones de SSL y los rescates: la detección completa, el reemplazo seguro en base, los casos tercos del tema y los servicios, el barrido final certificado, dentro de los servicios cotizados en el cotizador online con los precios públicos de siempre. El SSL se entrega con candado íntegro: el certificado más el barrido como paquete completo.
Tu siguiente paso: abre tu consola en las tres páginas clave de tu sitio, la home, una entrada vieja, tu página comercial principal, los avisos de mixed content buscados, el diagnóstico de diez minutos del estado real de tu candado. La corrección completa se cotiza en el cotizador online: el SSL instalado fue la mitad del trabajo, y el barrido de mixto de esta guía es exactamente la otra mitad que el candado íntegro exige.
