2

Cómo activar SSL en WordPress y asegurar tu web con https

Cómo activar SSL en WordPressNo es la primera vez, ni seguro que será la última, que te hablamos de la importancia de instalar un certificado de seguridad SSL en tu página web. Te permitirá añadir una capa extra de seguridad a tu proyecto, asegurar todas las transacciones, transmitir mayor confianza a tus usuarios y, además, te ayudará con el posicionamiento de tu web. ¡No te puede dar más por menos!

 

Si utilizas WordPress, activar un certificado SSL ¡está tirado! Simplemente realiza la contratación a través de nuestra página web e indícanos el dominio en el que quieres tu certificado. El equipo técnico se encargará de instalarlo en tu hosting, tú lo único que tendrás que hacer es configurarlo en tu WordPress para empezar a trabajar con HTTPS.

 

¿Nunca has hecho este cambio en WordPress? No te preocupes. A continuación, vamos a explicarte paso a paso cómo activar SSL en WordPress y asegurar tu web con HTTPS. ¡Empezamos!

Cómo activar SSL en WordPress

Una vez que tengas tu certificado de seguridad instalado en tu hosting, es el momento de que lo configures en WordPress para que, en la barra de direcciones, se muestre el candado verde y la URL de tu página web funcione bajo el protocolo HTTPS.

 

Para hacer estos ajustes en WordPress, lo primero que debes hacer es cambiar la URL de tu aplicación. Puedes hacerlo de tres formas: instalando un plugin, directamente a través del panel de WordPress o manualmente, modificando el archivo .htaccess y wp-config.php. Te lo vamos a explicar cómo hacerlo a través de estos tres métodos, ¡tú elige el que prefieras!

Método 1: plugin Really Simple SSL

Para nosotros es la opción más recomendable. Simplemente tienes que acceder al panel de administración de WordPress e instalarlo.

 

1º. Accede al dashboard de tu aplicación y en el menú pulsa sobre Plugins -> Añadir nuevo. En el buscador escribe Really Simple SSL y pulsa sobre Instalar -> Activar.

Intalar Really Simple

 

2º. Ahora WordPress automáticamente te generará el siguiente aviso. Tú simplemente pulsa sobre ¡Adelante, activa SSL!

Activar SSL

 

¡Ya está! Ya tienes el certificado SSL instalado en WordPress.

Método 2: panel de administración de WordPress

1º. Accede al backend de WordPress con tu cuenta de administrador (www.tudominio.es/wp-admin). En el menú de la izquierda pulsa sobre Ajustes -> Generales.

Ajustes Generales WordPress

 

2º. En el campo Dirección de WordPress (URL) y Dirección del sitio (URL) sustituye el protocolo HTTP por HTTPS, tal y como te mostramos en nuestro ejemplo.

Modificar URL WordPress

Una vez que hayas hecho esta modificación, pulsa sobre Guardar cambios.

Método 3: modificando el archivo .htaccess

1º. Accede al archivo .htaccess de WordPress y añade las siguientes líneas:

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

 

2º. Ahora accede al archivo wp-config.php y añade:

define('FORCE_SSL_LOGIN', true);

define('FORCE_SSL_ADMIN', true);

¿Y ahora?

A través de estas dos últimas opciones estás haciendo exactamente lo mismo, es decir, configurando WordPress para que todas las URL nuevas o que se generen de manera automática ya se mostrarán bajo el protocolo HTTPS. Pero, ¿qué pasa con las páginas que ya están publicadas? ¿Cómo hago esos cambios?

 

Para evitar que queden referencias en la base de datos a HTTP y se genere contenido duplicado, una opción es que accedas a la BBDD y modifiques manualmente los enlaces e imágenes a HTTPS. En función del tamaño de tu web, esto puede convertirse en una tarea interminable. Así que, a continuación te mostramos dos alternativas que pueden ayudarte con esta tarea:

  1. Instalar Better Search Replace. Un plugin que te permite realizar una búsqueda de texto en la base de datos y sustituirlo por el que tú quieras. Es decir, simplemente realiza una búsqueda de http://tudominio.com y sustitúyelo por https://tudominio.com.
  2. Database search and replace for WordPress. Una de las herramientas má populares para buscar y reemplazar texto en la base de datos. De manera muy similar al plugin Better Search Replace, busca las referencias de http://tudominio.com y sustitúyelas por https://tudominio.com.

 

Muy importante: en cualquiera de los dos casos anteriores, cuando realices la búsqueda de las referencias http en tu base de datos, escribe también el nombre de tu dominio. En caso contrario, estarías modificando también los enlaces externos que tengas en tu página web.

Y por último, redirigir todo el tráfico a HTTPS

Seguramente algunas páginas enlazan tu sitio web, y aunque ya tengas un certificado de seguridad activado en WordPress, te seguirán enlazando con http y no con https. Para evitar generar contenido duplicado y no perder posiciones en el ranking de Google es importante hacer una redirección de http a https.

 

¿Por qué? Aunque automáticamente WordPress ya realiza esta redirección, esto supone cargar WordPress dos veces. Si hacemos una redirección manual desde el .htaccess o en el apartado Redirecciones desde cPanel, no se ejecuta ninguna línea de PHP y mejorarás los tiempos de carga.

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]

En resumen…

Ya no hace falta tener un ecommerce para asegurar tu web con https. Instalar y activar un certificado SSL en WordPress no te llevará nada de tiempo y podrás beneficiarte de todas las ventajas de tener una web más segura: mejor posicionamiento web, protección de los datos de tus clientes, mayor credibilidad de tu sitio, favoreces las transacciones online… ¡Ni te lo pienses!

 

Ahora es tu turno: ¿tienes tu web asegurada con https? ¿has tenido problemas para activar SSL en WordPress? Si tienes cualquier duda, déjanos un comentario aquí abajo y te ayudaremos 🙂

 

María Acibeiro

María Acibeiro

María trabaja en Host Europe desde 2015. Tras su paso por el equipo de Customer Care decidió dar el salto a marketing y ahora supervisa y gestiona redes sociales, afiliados, PPC y se encarga de que nuestros usuarios se sientan como en casa.

More Posts

Comentarios sobre "Cómo activar SSL en WordPress y asegurar tu web con https"

  1. Francisco Fernández

    También os recomiendo echarle un vistazo al plugin WP Encrypt para WordPress. Con el podréis generar un certificado SSL gratuito firmado por Let’s Encrypt para vuestra web, si es que aún no consideráis necesario obtener uno pero queréis hacer WordPress un poco más seguro. Te dirá las carpetas en las que genera los archivos necesarios, entonces entras ahí desde un explorador FTP o el propio explorador de archivos de tu alojamiento, los descargas y le pides al equipo de soporte técnico que te los instale. El plugin se puede descargar de forma gratuita aquí:
    https://es.wordpress.org/plugins/wp-encrypt/
    ¡Un saludo! 😉

    Responder
    1. María AcibeiroMaría Acibeiro Autor

      Gracias por tu aportación, Francisco. Efectivamente, esa sería una posible solución 🙂
      Como sabemos lo importante que es un SSL en WordPress, nuestros planes WordPress Cloud ya incluyen Let’s Encrypt y configurarlo desde el panel de control Plesk es súper fácil. Si quieres echarle un ojo y ver cómo funciona, en este post lo explico con todo detalle: https://www.hosteurope.es/blog/como-activar-lets-encrypt-en-wordpress-y-asegurar-tu-web-con-https/
      ¡Un saludo y muchas gracias por tu comentario!

      Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *