WordPressCategoría

Cómo activar SSL y HTTPS en WordPress de manera sencilla

lectura de 10 minuto(s)
Beatriz Corchado

Garantizar una conexión segura y fiable a los visitantes de tu sitio web cuando lo visiten es esencial a día de hoy. Por eso vamos a contarte cómo activar SSL y HTTPS en tu sitio de WordPress de forma rápida y sencilla, una característica que además mejorará la confianza en tu web y mejorará sus resultados de búsqueda en buscadores.

*Artículo con contenido actualizado en 2023

¿Por qué activar el protocolo https en tu página web?

Es cierto que, hace un tiempo, se creía que solo los eCommerce necesitaban tener un extra de seguridad para asegurar las transacciones, pero las cosas han evolucionado bastante en los últimos años

Tras la era COVID y la digitalización a marchas forzadas de los negocios, ahora es fundamental que cualquier página web asegure la comunicación que se genera entre su servidor y el ordenador cliente. Es decir: el usuario final.

De hecho, desde 2017, Google penaliza cualquier sitio web que no posea el uso de un Certificado SSL y funcione con el protocolo HTTP, marcándolas como “no seguras”. Esta es su manera de avisar a los usuarios de que no es 100% fiable navegar por esa página web.

De ahí la importancia de instalar un certificado SSL en la web de tu negocio, ya sea una tienda online, una web de noticias, un blog de moda o incluso un blog personal para trabajar tu propia marca.

Con el uso de certificados de seguridad no solo proteges las transacciones online, sino también cualquier dato personal que solicites a los usuarios. Además, transmites mayor confianza a tus visitas, consiguiendo de paso mejorar el posicionamiento SEO de tu web.

Muchos de vosotros habéis elegido el gestor de contenidos WordPress para construir vuestra página web. Por ello, en este artículo vamos a enfocarnos en cómo puedes activar HTTPS en WordPress de manera muy sencilla.

Eso sí, antes veremos un poco más en profundidad algunas definiciones y conceptos básicos relacionados con el ámbito de la seguridad en tu sitio web.

¿Qué es el certificado SSL?

El certificado SSL (Secure Socket Layer) es un protocolo de seguridad que permite establecer una conexión cifrada entre un servidor web y un navegador, garantizando la privacidad y la integridad de los datos transmitidos. Este certificado, emitido por una Autoridad de Certificación confiable, confirma la identidad del propietario del sitio web y protege la información sensible que se envía a través de él.

El certificado SSL utiliza un sistema de cifrado para codificar los datos durante la transferencia, lo que evita que terceros no autorizados puedan interceptarlos o modificarlos. Además, muestra un candado y el protocolo https en la barra de direcciones del navegador, indicando que la conexión es segura.

Diferencia entre HTTP y HTTPS

HTTP es el protocolo que permite que un navegador y una página web intercambien información. El problema es que, en su versión básica, los datos viajan sin cifrar.

En cambio, HTTPS añade una capa de seguridad mediante un certificado SSL/TLS, que cifra la comunicación y ayuda a verificar que el usuario está conectado al servidor correcto. Es decir protege accesos, formularios y pagos, y evita avisos de ‘esta web no es segura’ en el navegador.

Por eso, al hablar de HTTPS en WordPress, lo más importante es combinar conexión segura y una buena configuración de la página.

SSL gratuito vs SSL de pago en WordPress

Ambas opciones permiten usar HTTPS, pero cambian la validación, el soporte, la automatización y las garantías. Por eso es importante tener claro en qué fijarte para acertar según el proyecto y sus objetivos.

  • El SSL gratis para WordPress suele ser DV: valida el control del dominio, pero no comprueba la identidad legal de la organización.
  • Los SSL de pago pueden ser DV, OV o EV, con comprobaciones adicionales sobre la empresa en los niveles superiores.
  • En opciones gratuitas, la validez suele apoyarse en automatización.
  • Instalar un certificado SSL en WordPress de pago da acceso a soporte, garantía y herramientas de gestión muy útiles.

Eso sí, si están bien instalados, configurados y renovados, tanto el SSL gratis como el de pago pueden ser grandes elecciones para proteger la conexión.

Cómo activar certificado SSL en WordPress

Activar un certificado SSL en WordPress es esencial para garantizar una conexión segura entre tu sitio web y los visitantes. Sigue la siguiente guía paso a paso para activar el certificado SSL en tu sitio web:

  1. Obtén un certificado SSL: Puedes contratar tu certificado SSL para WordPress a través de tu proveedor de hosting. En GoDaddy encontrarás las mejores condiciones de seguridad con la mejor relación calidad/precio.
  2. Comprueba la configuración de tu hosting: Asegúrate de que tu proveedor de hosting sea compatible con SSL y de que el certificado esté correctamente instalado en tu servidor.
  3. Realiza una copia de seguridad: Antes de realizar cambios en tu sitio, siempre es recomendable hacer una copia de seguridad completa para evitar la pérdida de datos.
  4. Configura tu sitio para utilizar SSL: Accede al panel de administración de WordPress y ve a "Ajustes" > "General". Actualiza las URL de tu sitio de http:// a https://.
  5. Configura redirecciones: Puedes utilizar un plugin de redirecciones o añadir reglas en el archivo .htaccess para redirigir automáticamente las visitas de http:// a https://.
  6. Actualiza tus enlaces internos: Revisa tus publicaciones y páginas para asegurarte de que los enlaces internos también utilicen https://.
  7. Actualiza tus recursos externos: Verifica que los recursos externos (imágenes, scripts, etc.) se carguen a través de https:// en lugar de http://.
  8. Prueba tu sitio: Realiza pruebas exhaustivas para asegurarte de que todas las páginas se carguen correctamente a través de SSL y no haya problemas de contenido mixto.
  9. Configura Google Analytics: Actualiza la configuración de tu cuenta de Google Analytics para que rastree correctamente las visitas a través de https://.

Siguiendo estos pasos, activarás con éxito el certificado SSL en tu WordPress, proporcionando una experiencia segura a tus usuarios.

Cómo activar SSL en WordPress con un plugin

Activar un certificado SSL en WordPress es fácil si compruebas que el certificado ya está instalado y contratas el hosting WordPress de GoDaddy, que admite HTTPS.

  1. Instalar un plugin especializado si ya pudiste instalar tu certificado SSL para WordPress en tu hosting.
  2. Abrir su asistente y dejar que detecte si el certificado funciona correctamente en el servidor.
  3. Activar la redirección HTTPS para que las visitas entren siempre por la versión segura.
  4. Revisar enlaces, imágenes y avisos del navegador para corregir contenido mixto.
  5. Vaciar la caché y comprobar que WordPress y tu página usan URLs con https en ‘Ajustes’.

Cómo activar SSL en WordPress sin plugin

También puedes obviar el uso de un plugin y hacerlo de forma manual si prefieres controlar la configuración y sabes dónde editar las URLs de tu web.

  1. Instalar el certificado en tu hosting o servidor, ya que sin eso WordPress no podrá servir la web por HTTPS.
  2. Ir a ‘Ajustes’ y hacer clic sobre ‘Generales’, cambiando ambas direcciones para que empiecen por ‘https://’.
  3. Si no puedes entrar al panel, define ‘WP_HOME’ y ‘WP_SITEURL’ con HTTPS en ‘wp-config.php’.
  4. Añadir una redirección permanente de HTTP a HTTPS en el servidor.

Revisar contenido mixto y comprobar que el candado aparezca en todas las páginas.

Cómo forzar HTTPS en WordPress

Antes de instalar un certificado SSL en WordPress y forzar la redirección, es importante que comprendas que todas las visitas deben abrir la versión segura. Existen distintas formas de conseguirlo, y vamos a mostrarte las más efectivas.

Forzar HTTPS desde el archivo .htaccess

Este proceso es sencillo si tienes claros los pasos a seguir y compruebas que tu servidor ya responde por HTTPS.

  1. Hacer una copia del archivo ‘.htaccess’ antes de tocar nada por si necesitas revertir cambios.
  2. Abrir el archivo del directorio raíz de WordPress y comprobar que tu alojamiento usa Apache.
  3. Añadir una regla de redirección permanente para enviar cualquier petición HTTP a HTTPS de la web.
  4. Guardar los cambios, subir el archivo si trabajas por FTP y vaciar la caché.
  5. Probar varias páginas, confirmar que redirigen y revisar que no aparezcan bucles ni avisos.

Forzar HTTPS desde el panel de WordPress

Este otro camino también te resultará más fácil sigues los pasos que te detallamos a continuación:

  1. Entrar en ‘Ajustes Generales’ desde el escritorio y localizar las dos direcciones actuales de la página.
  2. Cambiar ‘WordPress Address’ y ‘Site Address’ para que ambas empiecen exactamente por ‘https://’ y coincidan.
  3. Guardar los cambios y volver a iniciar sesión si el panel te lo solicita.
  4. Revisar páginas internas, medios y formularios para comprobar que cargan bien, sin mostrar avisos de seguridad.
  5. Completar la configuración con una redirección permanente si detectas que algunas visitas siguen entrando por HTTP.

Cómo solucionar errores tras activar HTTPS en WordPress

Después de activar HTTPS en WordPress pueden surgir incidencias técnicas, pero saber qué puede causarlas te permitirá resolverlas con rapidez.

Qué hacer si aparece contenido mixto

El contenido mixto aparece cuando una página servida por HTTPS sigue cargando recursos por HTTP, como imágenes, hojas de estilo o scripts. Eso hace que el navegador bloquee archivos o muestre advertencias.

Para resolverlo, hay que identificar las URLs inseguras en la consola del navegador y sustituirlas por versiones HTTPS o rutas relativas.

Después, revisa enlaces internos, biblioteca multimedia y recursos externos, un solo elemento inseguro puede impedir que el candado se muestre de forma correcta.

Cómo solucionar el error ‘demasiadas redirecciones’

El error de demasiadas redirecciones indica que el navegador ha entrado en un bucle entre una URL y otra. Esto suele ocurrir si hay reglas duplicadas, direcciones de la página mal definidas o conflictos entre servidor, proxy y CDN.

Empieza comprobando que ‘WordPress Address’ y ‘Site Address’ usan HTTPS, vacía la caché y revisa las redirecciones activas desde el origen hasta el navegador. Si utilizas Cloudflare, confirma que el modo SSL no contradice la configuración del servidor.

Impacto del SSL en el SEO de WordPress

En SEO, que tu web WordPress tenga HTTPS no sustituye al buen contenido, pero sí que refuerza la base técnica de la página. Google ha manifestado abiertamente que tiene en cuenta la seguridad dentro de la experiencia de página. Además, una web segura inspira confianza y evita alertas del navegador que perjudican la interacción.

Ya elijas un certificado de pago o un SSL para WordPress gratis, lo importante es implementarlo bien, medir resultados y corregir errores.

Preguntas frecuentes sobre SSL y HTTPS en WordPress

¿El SSL de WordPress es gratis?

No siempre, ya que WordPress no incorpora certificado SSL por sí mismo. En GoDaddy, por ejemplo, incluimos certificado SSL gratuito en nuestros planes de hosting, con instalación, validación y renovación automáticas.

¿Cuánto tarda en activarse un certificado SSL?

Depende del tipo de certificado y de la validación necesaria. Normalmente debería estar activo en un máximo de 48 horas, aunque tener varios dominios o subdominios puede alargar la configuración y la verificación.

¿El HTTPS mejora el posicionamiento en Google?

Sí, pero su efecto es limitado. HTTPS se considera una señal de posicionamiento porque afecta positivamente a la experiencia del usuario. Sin embargo, no basta con tener un SSL activo: también hay que trabajar el contenido.

Products Used

Artículos relacionados

  • Beatriz Corchado

    Andaluza de nacimiento y madrileña de adopción, Beatriz forma parte del equipo de GoDaddy Spain. Además de escribir artículos para el blog sobre diferentes temas, gestiona el programa de afiliados en España. Su experiencia en el mundo del hosting web comenzó en 2014. Desde entonces, ha ampliado su carrera profesional en este sector y estrechado lazos con colaboradores, afiliados, etc. La música le mantiene concentrada y la playa le relaja.
    Más artículos de Beatriz Corchado

Etiquetas de artículos