Cómo activar SSL en WordPress y asegurar tu web con https

Cómo activar SSL en WordPressNo es la primera vez, ni seguro que será la última, que te hablamos de la importancia de instalar un certificado de seguridad SSL en tu página web. Te permitirá añadir una capa extra de seguridad a tu proyecto, asegurar todas las transacciones, transmitir mayor confianza a tus usuarios y, además, te ayudará con el posicionamiento de tu web. ¡No te puede dar más por menos!

Si utilizas WordPress, activar un certificado SSL ¡está tirado! Simplemente realiza la contratación a través de nuestra página web e indícanos el dominio en el que quieres tu certificado. El equipo técnico se encargará de instalarlo en tu hosting, tú lo único que tendrás que hacer es configurarlo en tu WordPress para empezar a trabajar con HTTPS.

¿Nunca has hecho este cambio en WordPress? No te preocupes. A continuación, vamos a explicarte paso a paso cómo activar SSL en WordPress y asegurar tu web con HTTPS. ¡Empezamos!

Cómo activar SSL en WordPress

Una vez que tengas tu certificado de seguridad instalado en tu hosting, es el momento de que lo configures en WordPress para que, en la barra de direcciones, se muestre el candado verde y la URL de tu página web funcione bajo el protocolo HTTPS.

Para hacer estos ajustes en WordPress, lo primero que debes hacer es cambiar la URL de tu aplicación. Puedes hacerlo de tres formas: instalando un plugin, directamente a través del panel de WordPress o manualmente, modificando el archivo .htaccess y wp-config.php. Te lo vamos a explicar cómo hacerlo a través de estos tres métodos, ¡tú elige el que prefieras!

Consejo: Antes de realizar cualquier cambio en tu web, como los que te vamos a explicar a continuación, siempre es recomendable hacer un backup o copia de seguridad completa de tu web. Así, ante cualquier error o fallo inesperado, siempre podrás recuperar el funcionamiento normal de tu web en un par de clics. Si quieres un poco más de información sobre esto, en este post te explicamos qué es y cómo crear un backup

Método 1: plugin Really Simple SSL

Para nosotros es la opción más recomendable. Una vez que tengas tu SSL, simplemente tienes que acceder al panel de administración de WordPress e instalarlo.

1º. Accede al dashboard de tu aplicación y en el menú pulsa sobre Plugins -> Añadir nuevo. En el buscador escribe Really Simple SSL y pulsa sobre Instalar -> Activar.

Intalar Really Simple

2º. Ahora WordPress automáticamente te generará el siguiente aviso. Tú simplemente pulsa sobre ¡Adelante, activa SSL!

Activar SSL

¡Ya está! Ya tienes el certificado SSL instalado en WordPress.

Método 2: panel de administración de WordPress

1º. Una vez que ya tengas tu Certificado SSL, accede al backend de WordPress con tu cuenta de administrador (www.tudominio.es/wp-admin). En el menú de la izquierda pulsa sobre Ajustes -> Generales.

Ajustes Generales WordPress

2º. En el campo Dirección de WordPress (URL) y Dirección del sitio (URL) sustituye el protocolo HTTP por HTTPS, tal y como te mostramos en nuestro ejemplo.

Modificar URL WordPress

Una vez que hayas hecho esta modificación, pulsa sobre Guardar cambios.

Método 3: modificando el archivo .htaccess

¿Alguna vez has tocado el código de tu web? Si ya tienes un poco de experiencia en esto, una vez que tengas tu SSL, sigue estos pasos:

1º. Accede al archivo .htaccess de WordPress y añade las siguientes líneas:

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

2º. Ahora accede al archivo wp-config.php y añade:

define('FORCE_SSL_LOGIN', true);

define('FORCE_SSL_ADMIN', true);

¿Y ahora?

A través de estas dos últimas opciones estás haciendo exactamente lo mismo, es decir, configurando WordPress para que todas las URL nuevas o que se generen de manera automática ya se mostrarán bajo el protocolo HTTPS. Pero, ¿qué pasa con las páginas que ya están publicadas? ¿Cómo hago esos cambios?

Para evitar que queden referencias en la base de datos a HTTP y se genere contenido duplicado, una opción es que accedas a la BBDD y modifiques manualmente los enlaces e imágenes a HTTPS. En función del tamaño de tu web, esto puede convertirse en una tarea interminable. Así que, a continuación te mostramos dos alternativas que pueden ayudarte con esta tarea:

  1. Instalar Better Search Replace. Un plugin que te permite realizar una búsqueda de texto en la base de datos y sustituirlo por el que tú quieras. Es decir, simplemente realiza una búsqueda de http://tudominio.com y sustitúyelo por https://tudominio.com.
  2. Database search and replace for WordPress. Una de las herramientas má populares para buscar y reemplazar texto en la base de datos. De manera muy similar al plugin Better Search Replace, busca las referencias de http://tudominio.com y sustitúyelas por https://tudominio.com.

Muy importante: en cualquiera de los dos casos anteriores, cuando realices la búsqueda de las referencias http en tu base de datos, escribe también el nombre de tu dominio. En caso contrario, estarías modificando también los enlaces externos que tengas en tu página web.

Y por último, redirigir todo el tráfico a HTTPS

Seguramente algunas páginas enlazan tu sitio web, y aunque ya tengas un certificado de seguridad activado en WordPress, te seguirán enlazando con http y no con https. Para evitar generar contenido duplicado y no perder posiciones en el ranking de Google es importante hacer una redirección de http a https.

¿Por qué? Aunque automáticamente WordPress ya realiza esta redirección, esto supone cargar WordPress dos veces. Si hacemos una redirección manual desde el .htaccess o en el apartado Redirecciones desde cPanel, no se ejecuta ninguna línea de PHP y mejorarás los tiempos de carga.

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]

En resumen…

Ya no hace falta tener un ecommerce para asegurar tu web con https. Instalar y activar un certificado SSL en WordPress no te llevará nada de tiempo y podrás beneficiarte de todas las ventajas de tener una web más segura: mejor posicionamiento web, protección de los datos de tus clientes, mayor credibilidad de tu sitio, favoreces las transacciones online… ¡Ni te lo pienses!

Ahora es tu turno: ¿tienes tu web asegurada con https? ¿has tenido problemas para activar SSL en WordPress? Si tienes cualquier duda, déjanos un comentario aquí abajo y te ayudaremos 🙂

María Acibeiro

María Acibeiro

María trabaja en Host Europe desde 2015. Tras su paso por el equipo de Customer Care decidió dar el salto a marketing y ahora supervisa y gestiona redes sociales, afiliados, PPC y se encarga de que nuestros usuarios se sientan como en casa.

More Posts

26 respuestas a “Cómo activar SSL en WordPress y asegurar tu web con https”

  1. También os recomiendo echarle un vistazo al plugin WP Encrypt para WordPress. Con el podréis generar un certificado SSL gratuito firmado por Let’s Encrypt para vuestra web, si es que aún no consideráis necesario obtener uno pero queréis hacer WordPress un poco más seguro. Te dirá las carpetas en las que genera los archivos necesarios, entonces entras ahí desde un explorador FTP o el propio explorador de archivos de tu alojamiento, los descargas y le pides al equipo de soporte técnico que te los instale. El plugin se puede descargar de forma gratuita aquí:
    https://es.wordpress.org/plugins/wp-encrypt/
    ¡Un saludo! 😉

  2. khaylings dice:

    mal post recomiendo mejorarlo se me daño la pagina

    • María Acibeiro María Acibeiro dice:

      Hola, lamento lo que me comentas. ¿Puedes indicarme exactamente qué error te da? En las pruebas que hemos hecho y a nuestros clientes nos ha funcionado sin problema. Gracias.

      • Al aumentar la s en http como se explica en el método 2 la pagina se me daño y no me deja ingresar por nada en el navegador.

      • María Acibeiro María Acibeiro dice:

        Hola Andrés, pero ¿has realizado la redirección de http a https como indicamos? Si tienes tu servicio con nosotros, no dudes en contactar con el equipo de soporte técnico para que pueda revisarlo y que quede configurado correctamente. Un saludo.

  3. javi dice:

    Buenas noches, las últimas líneas de código del archivo .htaccess, hay que añadirlas tal cual o bien modificar las que ya hay? Lo digo porqué si simplemente se añaden, da error y no funciona.
    Un saludo!

  4. María Acibeiro María Acibeiro dice:

    Hola Javi, ¿qué tal?
    Estuve revisando lo que me comentas con el equipo técnico y parece que lo que indicamos está correcto. Es posible que tengas algunas reglas establecidas en el fichero y es posible que esté afectando al cambio que estás haciendo.
    Por ello te recomiendo que añadas las líneas de código arriba de todo; los ficheros tienen prioridades (en el htaccess se mide de arriba a abajo), por lo que lo que escribes en las primeras líneas tiene preferencia sobre las líneas de abajo.
    Si intentas realizar esto y sigues teniendo problemas, te recomiendo que contactes con tu proveedor de hosting para que revise si hay algún error. Si tienes tu hosting con nosotros, simplemente abre un chat o llámanos al 910 867 658 y te ayudamos. Un saludo y gracias por leernos

  5. Cristian dice:

    mier,,, se me daño la pagina por hacerle caso a este post! aaajjj

  6. natalia dice:

    malisimo el post.
    POr reemplazar el htpp por htpps rompì el sitio y no logro ingresar. Me tira error 404.
    PÉSIMO!

    Por favor digan como corregirlo!

    • María Acibeiro María Acibeiro dice:

      Hola Natalia,
      Hemos vuelto a revisar el post con la última versión de WordPress y realmente no encontramos ningún error siguiendo los pasos tal y como indicamos.
      El error “Not Found” que nos comentas puede darse en el “Método 2” si no hay un certificado de seguridad instalado previamente o que funcione de forma correcta. Para solucionarlo, te recomiendo que accedas a la base de datos a través de PHPMyAdmin y, en las tablas wp_options>siteurl y wp_options>home, quitar de nuevo la “s” en la URL. De esta forma podrás recuperar el acceso a la administración.
      Una vez que hayas recuperado el acceso a WordPress, podrás volver a empezar el proceso. Eso sí, asegúrate de tener contratado e instalado un SSL.
      Además, como sabes, antes de hacer cualquier cambio como este en una web, es recomendable hacer un backup. Si surge cualquier problema, siempre podrás conseguir recuperar el funcionamiento normal de tu web en un par de clics.
      Un saludo y muchas gracias por leernos.

  7. cesar dice:

    Excelente post, todos sus pasos están en lo correcto. Estaba buscando un tutorial proque tuve problema con el redireccionamiento de http a https de las entradas del blog puesto que estaban apareciendo como contenido duplicado, lo cual es penalizado severamente por Google. Asunto arreglado. Gracias al que escribio este post muy bueno.

    Nota: recomendación para quienes rompieron su sitio; siempre hagan una copia de la BBDD, y percatense de que tengan el certificado SSL.

    • María Acibeiro María Acibeiro dice:

      ¡Gracias Cesar, me alegra que te haya sido útil!
      Sí, hacer un backup es fundamental antes de hacer cualquier cambio como este en una web. Además, hemos incluido recientemente una nota en el post, para que a nadie se le olvide 🙂 ¡Un saludo y muchas gracias por leernos!

  8. rodrigo dice:

    se me cayó mi sitio, lo hice del metodo 2 y al actualizar me dice:
    Este sitio web no puede proporcionar una conexión segura
    localhost ha enviado una respuesta no válida.
    Prueba a ejecutar Diagnósticos de red.
    ERR_SSL_PROTOCOL_ERROR

    Ayúda por favor ahora no puedo entrar al panel de control para poner nuevamente los urls a: http y no https

  9. rodrigo dice:

    Aun no puedo solucionar el problema estoy trabajando desde un localhost en MAMP y no puedo acceder a la base de datos en PHPmyadmin

    QUE MAL POST TENÍA MI PAGINA CASI LISTA Y AHORA NO PUEDO RECUPERARLA

  10. Oliver dice:

    Hola,
    Creo que es importante hacer la indicación de, en que parte del archivo .htaccess, se agregan las líneas del Método 3.

    Saludos!

  11. Juan B. dice:

    Hola me llamo Juan. El caso era tenia un colega, que me pidió que me pidió ayuda para parasarse a https, pero yo tampoco sabia hacerlo (Nunca me había tocado), descubrimos este post y ahora luce un precioso https. Gracias. https://www.smafer.com Hemos usado el metodo de el plugin Really Simple SSL

  12. Sito Rueda dice:

    Muy buen post Maria, a mi SI me sirvió, yo tengo un contrato con otro host, pero en su panel regalan la posibilidad de crear fichero SSL o activarlo en tu dominio, yo en mi caso he usado el método DOS, activando el protocolo SSL desde cPanel de mi host y agregando https en las url http de mi base wordpress.
    Sin duda es muy buen post, y me barajaré la posibilidad mas adelante de migrar mis sitios a HostEurope, veo un buen soporte y aporte en vuestro equipo en el mes que os voy conociendo.
    Un abrazo.

    • María Acibeiro María Acibeiro dice:

      Cómo me alegra escuchar eso, Sito! Si necesitas ayuda comercial o quieres que te llamemos, no tienes nada más que decírmelo 🙂 Un saludo y ¡muchas gracias por leernos!

  13. soledad dice:

    Hola queria hacer una consulta, tengo una tienda prestashop ya con certificado (https://mitienda.com) y tengo instalado wordpress en la subcarpeta blog (mitinda/blog) la parte prestashop funciona perfecto, pero a la hora de editar wordpress en el .htaccess tengo que incluir simplemente el subdominio?
    Es decir:
    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://mitienda.com/blog/$1 [R,L]
    Asi seria cuando el wordpress está en un subdominio? porque no hacen mencion de subdominios?
    Gracias

    • María Acibeiro María Acibeiro dice:

      Hola Soledad,

      Realmente cuando te refieres a mitienda.com/blog/ se trata de un directorio, no de un subdominio. De todas formas, siguiendo el método 3, con este código que debes añadir en el .htaccess de tu instalación de WordPress debería funcionarte perfectamente:

      RewriteEngine On
      RewriteCond %{SERVER_PORT} 80
      RewriteRule ^(.*)$ https://mitienda.com/blog/$1 [R,L]

      ¡Gracias por leernos!

  14. Hola María, muchas gracias por compartir. Una pregunta… que diferencia hay entre estas líneas de código y las que tu propones?
    (Las que encontré en otro artículo)
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
    ——————————————————————————————
    (las que propones)
    RewriteCond %{HTTPS} !on
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]

    • María Acibeiro María Acibeiro dice:

      Hola Armando,
      Realmente, a través de las dos líneas de código conseguirás lo mismo. Te explico, siendo una condición como HTTPS, que sola toma los valores ON y OFF es exactamente igual poner:

    • RewriteCond %{HTTPS} off -> Significa que HTTPS esté “desactivado”
    • RewriteCond %{HTTPS} !on -> Significa que HTTPS sea distinto de “activado” (Ya que distinto de activado solo puede ser “desactivado”)
    • En cuanto a la tercera línea de código, con [R=301] indicamos el tipo de redirección (301 permanente). Además, añadimos QSA, porque si hay una query string (cadena de consultas) pasada con la URL original, esta se agregará a la reescritura.

      Si tienes alguna duda, coméntame 🙂

      ¡Un saludo y muchas gracias por leernos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *