Cómo activar SSL y HTTPS en WordPress de manera sencilla

WordPressCategoría
lectura de 6 minuto(s)
Beatriz Corchado

Garantizar una conexión segura y fiable a los visitantes de tu sitio web cuando lo visiten es esencial a día de hoy. Por eso vamos a contarte cómo activar SSL y HTTPS en tu sitio de WordPress de forma rápida y sencilla, una característica que además mejorará la confianza en tu web y mejorará sus resultados de búsqueda en buscadores.

*Artículo con contenido actualizado en 2023

¿Por qué activar el protocolo https en tu página web?

Es cierto que, hace un tiempo, se creía que solo los eCommerce necesitaban tener un extra de seguridad para asegurar las transacciones, pero las cosas han evolucionado bastante en los últimos años

Tras la era COVID y la digitalización a marchas forzadas de los negocios, ahora es fundamental que cualquier página web asegure la comunicación que se genera entre su servidor y el ordenador cliente. Es decir: el usuario final.

De hecho, desde 2017, Google penaliza cualquier sitio web que no posea el uso de un Certificado SSL y funcione con el protocolo HTTP, marcándolas como “no seguras”. Esta es su manera de avisar a los usuarios de que no es 100% fiable navegar por esa página web.

De ahí la importancia de instalar un certificado SSL en la web de tu negocio, ya sea una tienda online, una web de noticias, un blog de moda o incluso un blog personal para trabajar tu propia marca.

Con el uso de certificados de seguridad no solo proteges las transacciones online, sino también cualquier dato personal que solicites a los usuarios. Además, transmites mayor confianza a tus visitas, consiguiendo de paso mejorar el posicionamiento SEO de tu web.

Muchos de vosotros habéis elegido el gestor de contenidos WordPress para construir vuestra página web. Por ello, en este artículo vamos a enfocarnos en cómo puedes activar HTTPS en WordPress de manera muy sencilla.

Eso sí, antes veremos un poco más en profundidad algunas definiciones y conceptos básicos relacionados con el ámbito de la seguridad en tu sitio web.

¿Qué es el certificado SSL?

El certificado SSL (Secure Socket Layer) es un protocolo de seguridad que permite establecer una conexión cifrada entre un servidor web y un navegador, garantizando la privacidad y la integridad de los datos transmitidos. Este certificado, emitido por una Autoridad de Certificación confiable, confirma la identidad del propietario del sitio web y protege la información sensible que se envía a través de él.

El certificado SSL utiliza un sistema de cifrado para codificar los datos durante la transferencia, lo que evita que terceros no autorizados puedan interceptarlos o modificarlos. Además, muestra un candado y el protocolo https en la barra de direcciones del navegador, indicando que la conexión es segura.

Cómo activar certificado SSL en WordPress

Activar un certificado SSL en WordPress es esencial para garantizar una conexión segura entre tu sitio web y los visitantes. Sigue la siguiente guía paso a paso para activar el certificado SSL en tu sitio web:

  1. Obtén un certificado SSL: Puedes contratar tu certificado SSL para WordPress a través de tu proveedor de hosting. En GoDaddy encontrarás las mejores condiciones de seguridad con la mejor relación calidad/precio.
  2. Comprueba la configuración de tu hosting: Asegúrate de que tu proveedor de hosting sea compatible con SSL y de que el certificado esté correctamente instalado en tu servidor.
  3. Realiza una copia de seguridad: Antes de realizar cambios en tu sitio, siempre es recomendable hacer una copia de seguridad completa para evitar la pérdida de datos.
  4. Configura tu sitio para utilizar SSL: Accede al panel de administración de WordPress y ve a "Ajustes" > "General". Actualiza las URL de tu sitio de http:// a https://.
  5. Configura redirecciones: Puedes utilizar un plugin de redirecciones o añadir reglas en el archivo .htaccess para redirigir automáticamente las visitas de http:// a https://.
  6. Actualiza tus enlaces internos: Revisa tus publicaciones y páginas para asegurarte de que los enlaces internos también utilicen https://.
  7. Actualiza tus recursos externos: Verifica que los recursos externos (imágenes, scripts, etc.) se carguen a través de https:// en lugar de http://.
  8. Prueba tu sitio: Realiza pruebas exhaustivas para asegurarte de que todas las páginas se carguen correctamente a través de SSL y no haya problemas de contenido mixto.
  9. Configura Google Analytics: Actualiza la configuración de tu cuenta de Google Analytics para que rastree correctamente las visitas a través de https://.

Siguiendo estos pasos, activarás con éxito el certificado SSL en tu WordPress, proporcionando una experiencia segura a tus usuarios.

Cómo forzar https en WordPress

Forzar la redirección de HTTP a HTTPS en WordPress es importante para garantizar una navegación segura. Sigue estos pasos para forzar HTTPS en tu sitio WordPress:

  1. Haz una copia de seguridad: Como siempre, antes de realizar cualquier cambio en tu sitio, realiza una copia de seguridad completa para evitar la pérdida de datos.
  2. Accede al archivo .htaccess: Utiliza un cliente FTP o el administrador de archivos en el panel de control de tu proveedor de hosting para acceder al archivo .htaccess en el directorio raíz de tu sitio WordPress.
  3. Edita el archivo .htaccess: Agrega las siguientes líneas al principio del archivo .htaccess:

RewriteEngine On

RewriteCond % !=on

RewriteRule ^(.*)$ https://%% [L,R=301]

Estas líneas de código activan el motor de reescritura, verifican si la conexión no es HTTPS y redirigen a la versión segura.

  1. Guarda los cambios y sube el archivo .htaccess actualizado al servidor.
  2. Verifica la redirección: Abre tu sitio web y asegúrate de que se redirija automáticamente a HTTPS. Si no se redirige, puede haber algún conflicto con otros ajustes o plugins de WordPress.
  3. Actualiza tus enlaces internos: Verifica que todos los enlaces internos de tu sitio utilicen la versión HTTPS. Puedes utilizar el plugin "Better Search Replace" para hacer cambios en masa.
  4. Actualiza los recursos externos: Asegúrate de que todas las imágenes, scripts, hojas de estilo y demás se carguen a través de HTTPS. Si alguno de ellos no es compatible, es posible que debas buscar una alternativa o contactar al proveedor para obtener una versión segura.
  5. Prueba tu sitio: Realiza pruebas exhaustivas para asegurarte de que todas las páginas se carguen correctamente a través de HTTPS y no haya problemas de contenido mixto.
  6. Configura Google Analytics: Como extra, actualiza la configuración de tu cuenta de Google Analytics para rastrear correctamente las visitas a través de HTTPS.

Siguiendo estos pasos, forzarás la redirección de HTTP a HTTPS en tu sitio WordPress, lo que garantizará una navegación segura a tus usuarios.

Ahora que sabes todo lo necesario sobre el certificado SSL y sobre cómo forzar HTTPS en WordPress, tan solo necesitas un hosting para WordPress para tu proyecto como el de GoDaddy: bien trabajado, con garantías y que facilite la implementación de estos protocolos de seguridad de forma lo más intuitiva posible..