Cómo activar HTTPS en WordPress

Protege tu entorno

Hasta hace relativamente poco tiempo se creía que solo los ecommerce necesitaban tener un extra de seguridad para asegurar las transacciones. Pero las cosas han cambiado y ahora es fundamental que cualquier web asegure la comunicación que se genera entre su servidor y el ordenador cliente, es decir, el usuario final.

De hecho Google Chrome ya penaliza cualquier web que funcione con el protocolo HTTP y las marca como “no seguras” para avisar a sus usuarios de que no es 100% fiable navegar por esa página.

De ahí la importancia de instalar un certificado SSL en la web de tu negocio, ya sea una tienda online, pero también una web de noticias o un blog de moda. No solo proteges las transacciones online, también cualquier dato personal que solicites. Además transmites mayor confianza a tus visitas y conseguirás un mejor posicionamiento web.

Muchos de vosotros habéis elegido el gestor de contenidos WordPress para construir vuestra página web. Por eso voy a enfocarme a explicar en este post cómo puedes activar HTTPS en WordPress de manera muy sencilla.

Pero antes voy a darte algo más de información sobre este tema y algunas definiciones para que sepas de qué estamos hablando exactamente.

Conceptos básicos

Dos términos básicos que ya he nombrado en la introducción de este post son:

  • SSL. Sus siglas vienen del inglés Secure Sockets Layer. Es el protocolo que proporciona seguridad en materia de comunicaciones a través de una red.
  • HTTPS. Se trata de una versión protegida de HTTP, que proporciona autenticación para una web y su servidor asociado.

Estas tecnologías, que van de la mano, nacen con el objetivo de asegurar la comunicación entre servidores, de manera que los datos personales que ingresan nuestras visitas en nuestra página quedan totalmente protegidos frente a terceros. Pueden parecer términos complejos de entender, pero instalar HTTPS en WordPress es muy simple. !Veamos cómo puedes hacerlo!

Cómo activar HTTPS en WordPress

Lo primero que tienes que hacer es elegir un SSL para tu web. Hay varios tipos de certificados, pero enseguida sabrás cuál es el que mejor se adapta a tus necesidades. Ten en cuenta que en GoDaddy ofrecemos gratuitamente un certificado estándar en los planes de Web hosting, Hosting Profesional y Hosting WordPress administrado, que en muchos casos puede ser más que suficiente. Además, te asesoramos para que tu web quede lo más protegida posible y te ayudamos a instalar el certificado HTTPS que decidas en tu hosting. ¡Una cosa menos en la que pensar!

Ahora es el momento de activar HTTPS en WordPress para que en la barra de direcciones del navegador del usuario aparezcan los signos visibles que indican que tu página es segura: un candado verde y HTTPS al principio de la URL.

Tienes dos opciones para hacerlo. Voy a intentar detallar cada una de ellas para que sea lo más fácil posible y no tengas complicaciones a la hora de ponerte manos a la obra.

  • Proceso manual.
  • Instalación de un plugin.

Consejo Pro: recuerda hacer una copia de seguridad de tu web. Ante cualquier cambio en tu página siempre tienes que guardar su información por si hay algún tipo de fallo poder recuperar tu web sin problemas.

Activa HTTPS en WordPress

Proceso manual

Este método quizás es el más engorroso porque conlleva realizar una serie de pasos:

  1. Configurar WordPress
  2. Modificar el archivo .htaccess
  3. Modificar el archivo wp-config.php

Si te equivocas al hacer alguno de ellos, tendrás que volver a repetir todo el proceso incluso puedes perder información importante de tu web. ¡Ojo! Como te comentaba antes, asegúrate de realizar un backup completo.

Voy a detallar paso por paso para que este proceso sea lo más sencillo posible.

1. Configurar WordPress

Una vez que accedes al panel de administración de este CMS, dirígete al menú de la izquierda y haz clic en Ajustes > Generales. En la pantalla que se mostrará, cambia HTTP por HTTPS en los campos Dirección de WordPress (URL) y Dirección del sitio (URL). Haz clic en Guardar cambios y ¡listo!

2. Modificar el archivo .htaccess

Puedes acceder al archivo .htaccess a través de FTP o buscándolo directamente en el cPanel o panel Plesk de tu hosting. Suele estar oculto en la carpeta raíz de la web, es decir, en la carpeta principal de la instalación de WordPress. Recuerda habilitar la opción ver todos los archivos de tu panel para poder encontrarlo.

Bien, una vez que hayas localizado el archivo .htaccess de tu web en WordPress solo tienes que añadir la siguiente línea:

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

Este cambio permite redirigir toda nuestra web para que los usuarios siempre accedan a través de HTTPS.

3. Modificar el archivo wp-config.php

Para forzar la seguridad de tu web mediante SSL en las pantallas de acceso y la administración de WordPress, debes añadir al archivo wp-config.php esta línea:

define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

Si quieres desactivarlo, solo tienes que cambiar el parámetro “true” por “false”. Este archivo se encuentra en el directorio donde hemos instalado WordPress.

Instalación de un plugin

Es la opción más sencilla e intuitiva si no quieres perder mucho tiempo. En concreto hablamos del plugin gratuito Really Simple SSL que puedes instalar fácilmente desde el panel de administración de WordPress. ¿Cómo? En el menú de la izquierda haz clic en Plugins > Añadir nuevo. Escribe el nombre del plugin en el buscador y haz clic en Instalar > Activar.

Una vez que se instale WordPress te mostrará una nueva pantalla donde te confirma que está a punto de migrar a SSL. Haz clic en ¡Adelante, activa SSL! y habrás acabado el proceso para instalar tu certificado SSL o lo que es lo mismo, activar HTTPS en WordPress.

Ahora tu web en WordPress tiene que estar encriptada con HTTPS si has configurado alguna de estas dos opciones. Pero para confirmar de que realmente es así, accede a tu página desde tu navegador y revisa la barra de direcciones.

Últimas consideraciones para activar HTTPS en WordPress

Una vez que hayas activado HTTPS en WordPress con alguna de estas opciones, te aconsejo que realices un paso más para asegurarte de que cada página de tu web funciona correctamente con el protocolo HTTPS.

Hay una opción manual a través de la base de datos, pero no será una buena solución si tu web está formada por un gran número de páginas. Modificar una por una cada página de tu web se convertirá en una tarea engorrosa e interminable. Pero siempre hay otras opciones más sencillas que te ayudarán con esta tarea. Una de ellas es tener la posibilidad de buscar y reemplazar texto en la base de datos. Es decir, puedes buscar HTTP://www.tudominio.es y reemplazar todos los que se encuentren por HTTPS://www.tudominio.es. Esto simplificaría mucho la tarea y, lo más importante, ¡es posible! Una opción es activar el plugin Better Search Replace, el más indicado dentro de su categoría, ya que reúne las características y funcionalidades de otros plugins.

Consejo Pro: Recuerda escribir en todo momento el nombre de tu dominio completo. Si no lo haces, modificarás también todos los enlaces externos que tengas en tu web.

Conclusión

Cuando tienes una web, la seguridad de tu visitas debe ser una prioridad. Instalar un certificado SSL solo te traerá ventajas: tu web será más asegura, conseguirás un mejor posicionamiento, protegerás los datos de tus clientes… ¡No lo pienses más y activa HTTPS en WordPress ahora mismo!

Imagen de Pexels

Beatriz Corchado
Andaluza de nacimiento y madrileña de adopción, Beatriz forma parte del equipo de GoDaddy Spain. Además de escribir artículos para el blog sobre diferentes temas, gestiona el programa de afiliados en España. Su experiencia en el mundo del hosting web comenzó en 2014. Desde entonces, ha ampliado su carrera profesional en este sector y estrechado lazos con colaboradores, afiliados, etc. La música le mantiene concentrada y la playa le relaja.