Cómo activar SSL en WordPress y asegurar tu web con https

Cómo activar SSL en WordPressNo es la primera vez, ni seguro que será la última, que te hablamos de la importancia de instalar un certificado de seguridad SSL en tu página web. Te permitirá añadir una capa extra de seguridad a tu proyecto, asegurar todas las transacciones, transmitir mayor confianza a tus usuarios y, además, te ayudará con el posicionamiento de tu web. ¡No te puede dar más por menos!

Si utilizas WordPress, activar un certificado SSL ¡está tirado! Simplemente realiza la contratación a través de nuestra página web e indícanos el dominio en el que quieres tu certificado. El equipo técnico se encargará de instalarlo en tu hosting, tú lo único que tendrás que hacer es configurarlo en tu WordPress para empezar a trabajar con HTTPS.

¿Nunca has hecho este cambio en WordPress? No te preocupes. A continuación, vamos a explicarte paso a paso cómo activar SSL en WordPress y asegurar tu web con HTTPS. ¡Empezamos!

Cómo activar SSL en WordPress

Una vez que tengas tu certificado de seguridad instalado en tu hosting, es el momento de que lo configures en WordPress para que, en la barra de direcciones, se muestre el candado verde y la URL de tu página web funcione bajo el protocolo HTTPS.

Para hacer estos ajustes en WordPress, lo primero que debes hacer es cambiar la URL de tu aplicación. Puedes hacerlo de tres formas: instalando un plugin, directamente a través del panel de WordPress o manualmente, modificando el archivo .htaccess y wp-config.php. Te lo vamos a explicar cómo hacerlo a través de estos tres métodos, ¡tú elige el que prefieras!

Consejo: Antes de realizar cualquier cambio en tu web, como los que te vamos a explicar a continuación, siempre es recomendable hacer un backup o copia de seguridad completa de tu web. Así, ante cualquier error o fallo inesperado, siempre podrás recuperar el funcionamiento normal de tu web en un par de clics. Si quieres un poco más de información sobre esto, en este post te explicamos qué es y cómo crear un backup

Método 1: plugin Really Simple SSL

Para nosotros es la opción más recomendable. Una vez que tengas tu SSL, simplemente tienes que acceder al panel de administración de WordPress e instalarlo.

1º. Accede al dashboard de tu aplicación y en el menú pulsa sobre Plugins -> Añadir nuevo. En el buscador escribe Really Simple SSL y pulsa sobre Instalar -> Activar.

Intalar Really Simple

2º. Ahora WordPress automáticamente te generará el siguiente aviso. Tú simplemente pulsa sobre ¡Adelante, activa SSL!

Activar SSL

¡Ya está! Ya tienes el certificado SSL instalado en WordPress.

Método 2: panel de administración de WordPress

1º. Una vez que ya tengas tu Certificado SSL, accede al backend de WordPress con tu cuenta de administrador (www.tudominio.es/wp-admin). En el menú de la izquierda pulsa sobre Ajustes -> Generales.

Ajustes Generales WordPress

2º. En el campo Dirección de WordPress (URL) y Dirección del sitio (URL) sustituye el protocolo HTTP por HTTPS, tal y como te mostramos en nuestro ejemplo.

Modificar URL WordPress

Una vez que hayas hecho esta modificación, pulsa sobre Guardar cambios.

Método 3: modificando el archivo .htaccess

¿Alguna vez has tocado el código de tu web? Si ya tienes un poco de experiencia en esto, una vez que tengas tu SSL, sigue estos pasos:

1º. Accede al archivo .htaccess de WordPress y añade las siguientes líneas:

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

2º. Ahora accede al archivo wp-config.php y añade:

define('FORCE_SSL_LOGIN', true);

define('FORCE_SSL_ADMIN', true);

¿Y ahora?

A través de estas dos últimas opciones estás haciendo exactamente lo mismo, es decir, configurando WordPress para que todas las URL nuevas o que se generen de manera automática ya se mostrarán bajo el protocolo HTTPS. Pero, ¿qué pasa con las páginas que ya están publicadas? ¿Cómo hago esos cambios?

Para evitar que queden referencias en la base de datos a HTTP y se genere contenido duplicado, una opción es que accedas a la BBDD y modifiques manualmente los enlaces e imágenes a HTTPS. En función del tamaño de tu web, esto puede convertirse en una tarea interminable. Así que, a continuación te mostramos dos alternativas que pueden ayudarte con esta tarea:

  1. Instalar Better Search Replace. Un plugin que te permite realizar una búsqueda de texto en la base de datos y sustituirlo por el que tú quieras. Es decir, simplemente realiza una búsqueda de http://tudominio.com y sustitúyelo por https://tudominio.com.
  2. Database search and replace for WordPress. Una de las herramientas má populares para buscar y reemplazar texto en la base de datos. De manera muy similar al plugin Better Search Replace, busca las referencias de http://tudominio.com y sustitúyelas por https://tudominio.com.

Muy importante: en cualquiera de los dos casos anteriores, cuando realices la búsqueda de las referencias http en tu base de datos, escribe también el nombre de tu dominio. En caso contrario, estarías modificando también los enlaces externos que tengas en tu página web.

Y por último, redirigir todo el tráfico a HTTPS

Seguramente algunas páginas enlazan tu sitio web, y aunque ya tengas un certificado de seguridad activado en WordPress, te seguirán enlazando con http y no con https. Para evitar generar contenido duplicado y no perder posiciones en el ranking de Google es importante hacer una redirección de http a https.

¿Por qué? Aunque automáticamente WordPress ya realiza esta redirección, esto supone cargar WordPress dos veces. Si hacemos una redirección manual desde el .htaccess o en el apartado Redirecciones desde cPanel, no se ejecuta ninguna línea de PHP y mejorarás los tiempos de carga.

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]

En resumen…

Ya no hace falta tener un ecommerce para asegurar tu web con https. Instalar y activar un certificado SSL en WordPress no te llevará nada de tiempo y podrás beneficiarte de todas las ventajas de tener una web más segura: mejor posicionamiento web, protección de los datos de tus clientes, mayor credibilidad de tu sitio, favoreces las transacciones online… ¡Ni te lo pienses!

Ahora es tu turno: ¿tienes tu web asegurada con https? ¿has tenido problemas para activar SSL en WordPress? Si tienes cualquier duda, déjanos un comentario aquí abajo y te ayudaremos 🙂

María Acibeiro

María Acibeiro

María trabaja en Host Europe desde 2015. Tras su paso por el equipo de Customer Care decidió dar el salto a marketing y ahora supervisa y gestiona redes sociales, afiliados, PPC y se encarga de que nuestros usuarios se sientan como en casa.

More Posts

16 respuestas a “Cómo activar SSL en WordPress y asegurar tu web con https”

  1. También os recomiendo echarle un vistazo al plugin WP Encrypt para WordPress. Con el podréis generar un certificado SSL gratuito firmado por Let’s Encrypt para vuestra web, si es que aún no consideráis necesario obtener uno pero queréis hacer WordPress un poco más seguro. Te dirá las carpetas en las que genera los archivos necesarios, entonces entras ahí desde un explorador FTP o el propio explorador de archivos de tu alojamiento, los descargas y le pides al equipo de soporte técnico que te los instale. El plugin se puede descargar de forma gratuita aquí:
    https://es.wordpress.org/plugins/wp-encrypt/
    ¡Un saludo! 😉

  2. khaylings dice:

    mal post recomiendo mejorarlo se me daño la pagina

    • María Acibeiro María Acibeiro dice:

      Hola, lamento lo que me comentas. ¿Puedes indicarme exactamente qué error te da? En las pruebas que hemos hecho y a nuestros clientes nos ha funcionado sin problema. Gracias.

      • Al aumentar la s en http como se explica en el método 2 la pagina se me daño y no me deja ingresar por nada en el navegador.

      • María Acibeiro María Acibeiro dice:

        Hola Andrés, pero ¿has realizado la redirección de http a https como indicamos? Si tienes tu servicio con nosotros, no dudes en contactar con el equipo de soporte técnico para que pueda revisarlo y que quede configurado correctamente. Un saludo.

  3. javi dice:

    Buenas noches, las últimas líneas de código del archivo .htaccess, hay que añadirlas tal cual o bien modificar las que ya hay? Lo digo porqué si simplemente se añaden, da error y no funciona.
    Un saludo!

  4. María Acibeiro María Acibeiro dice:

    Hola Javi, ¿qué tal?
    Estuve revisando lo que me comentas con el equipo técnico y parece que lo que indicamos está correcto. Es posible que tengas algunas reglas establecidas en el fichero y es posible que esté afectando al cambio que estás haciendo.
    Por ello te recomiendo que añadas las líneas de código arriba de todo; los ficheros tienen prioridades (en el htaccess se mide de arriba a abajo), por lo que lo que escribes en las primeras líneas tiene preferencia sobre las líneas de abajo.
    Si intentas realizar esto y sigues teniendo problemas, te recomiendo que contactes con tu proveedor de hosting para que revise si hay algún error. Si tienes tu hosting con nosotros, simplemente abre un chat o llámanos al 910 867 658 y te ayudamos. Un saludo y gracias por leernos

  5. Cristian dice:

    mier,,, se me daño la pagina por hacerle caso a este post! aaajjj

  6. natalia dice:

    malisimo el post.
    POr reemplazar el htpp por htpps rompì el sitio y no logro ingresar. Me tira error 404.
    PÉSIMO!

    Por favor digan como corregirlo!

    • María Acibeiro María Acibeiro dice:

      Hola Natalia,
      Hemos vuelto a revisar el post con la última versión de WordPress y realmente no encontramos ningún error siguiendo los pasos tal y como indicamos.
      El error “Not Found” que nos comentas puede darse en el “Método 2” si no hay un certificado de seguridad instalado previamente o que funcione de forma correcta. Para solucionarlo, te recomiendo que accedas a la base de datos a través de PHPMyAdmin y, en las tablas wp_options>siteurl y wp_options>home, quitar de nuevo la “s” en la URL. De esta forma podrás recuperar el acceso a la administración.
      Una vez que hayas recuperado el acceso a WordPress, podrás volver a empezar el proceso. Eso sí, asegúrate de tener contratado e instalado un SSL.
      Además, como sabes, antes de hacer cualquier cambio como este en una web, es recomendable hacer un backup. Si surge cualquier problema, siempre podrás conseguir recuperar el funcionamiento normal de tu web en un par de clics.
      Un saludo y muchas gracias por leernos.

  7. cesar dice:

    Excelente post, todos sus pasos están en lo correcto. Estaba buscando un tutorial proque tuve problema con el redireccionamiento de http a https de las entradas del blog puesto que estaban apareciendo como contenido duplicado, lo cual es penalizado severamente por Google. Asunto arreglado. Gracias al que escribio este post muy bueno.

    Nota: recomendación para quienes rompieron su sitio; siempre hagan una copia de la BBDD, y percatense de que tengan el certificado SSL.

    • María Acibeiro María Acibeiro dice:

      ¡Gracias Cesar, me alegra que te haya sido útil!
      Sí, hacer un backup es fundamental antes de hacer cualquier cambio como este en una web. Además, hemos incluido recientemente una nota en el post, para que a nadie se le olvide 🙂 ¡Un saludo y muchas gracias por leernos!

  8. rodrigo dice:

    se me cayó mi sitio, lo hice del metodo 2 y al actualizar me dice:
    Este sitio web no puede proporcionar una conexión segura
    localhost ha enviado una respuesta no válida.
    Prueba a ejecutar Diagnósticos de red.
    ERR_SSL_PROTOCOL_ERROR

    Ayúda por favor ahora no puedo entrar al panel de control para poner nuevamente los urls a: http y no https

  9. rodrigo dice:

    Aun no puedo solucionar el problema estoy trabajando desde un localhost en MAMP y no puedo acceder a la base de datos en PHPmyadmin

    QUE MAL POST TENÍA MI PAGINA CASI LISTA Y AHORA NO PUEDO RECUPERARLA

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *