Cómo activar SSL y HTTPS en WordPress de manera sencilla

Protege tu entorno

Instalar un certificado SSL en tu web y activar HTTPS en WordPress es vital para tu negocio. Además de garantizar la seguridad de los datos de los usuarios, también tiene un efecto directo en la confianza que aportas a tus clientes o en el posicionamiento SEO de tu web.

Por ello, en este artículo quiero explicarte de manera sencilla cómo instalar un certificado de seguridad SSL y cómo activar HTTPS en WordPress.

Artículo con contenido actualizado en 2021*.

¿Por qué activar el protocolo https en tu página web?

Es cierto que, hace un tiempo, se creía que solo los ecommerce necesitaban tener un extra de seguridad para asegurar las transacciones. Pero las cosas han cambiado.

Tras la era COVID y la digitalización a marchas forzadas de los negocios, ahora es fundamental que cualquier página web asegure la comunicación que se genera entre su servidor y el ordenador cliente. Es decir: el usuario final.

De hecho, desde el pasado 2017 Google penaliza cualquier sitio web que no posea el uso de un Certificado SSL y funcione con el protocolo HTTP, marcándolas como “no seguras”. Esta es su manera de avisar a los usuarios de que no es 100% fiable navegar por esa página web.

De ahí la importancia de instalar un certificado SSL en la web de tu negocio, ya sea una tienda online, una web de noticias o un blog de moda e incluso un blog personal para trabajar tu propia marca.

Con el uso de certificados de seguridad no solo proteges las transacciones online, sino también cualquier dato personal que solicites a los usuarios. Además transmites mayor confianza a tus visitas y conseguirás mejorar el posicionamiento SEO de tu web.

Muchos de vosotros habéis elegido el gestor de contenidos WordPress para construir vuestra página web. Por ello, en este artículo vamos a enfocarnos en cómo puedes activar HTTPS en WordPress de manera muy sencilla.

Pero antes, voy a darte algo más de información sobre este tema. Vamos a ver en profundidad algunas definiciones y conceptos básicos relacionados con este ámbito.

Conceptos básicos antes de instalar tu protocolo https en WordPress

Antes de ponernos manos a la obra, vamos a aclarar la diferencia de dos términos básicos en lo que se refiere a la seguridad de las páginas web.

¿Qué es un certificado SSL?

Un certificado SSL -acrónimo inglés Secure Sockets Layer- es un título digital.

Se trata de un sistema de cifrado de datos que garantiza la seguridad en la conexión entre un navegador y un servidor.

El uso de un certificado SSL autentifica la identidad de una web, y cifra con tecnología SSL los datos y la información que se envían al servidor.

De esta manera, dicho certificado permite garantizar la privacidad de los datos personales y la información del usuario en materia de comunicaciones a través de una red.

¿Qué es el protocolo HTTPS? Diferencia con HTTP

El Protocolo HTTPS (protocolo seguro de transferencia de hipertexto) es una versión protegida del HTTP, un protocolo de comunicación entre un servidor web y un navegador -por ejemplo, Google Chrome-. Dicho protocolo permite a los usuarios ver una web y transferir información al servidor.

Tanto el certificado SSL como el protocolo HTTPS son tecnologías que van de la mano. La transferencia de datos de un servidor HTTPS está encriptada por un certificado SSL de seguridad.

Ambas nacen con el objetivo de asegurar la comunicación entre servidores, de manera que los datos personales que ingresan nuestras visitas en nuestra página quedan totalmente protegidos frente a terceros.

Pueden parecer términos complejos de entender, pero activar HTTPS en WordPress es muy simple. !Veamos cómo puedes hacerlo!

Podrás ver si un sitio web tiene instalado un certificado SSL y activado el protocolo HTTPS en la dirección de la web. En la barra del navegador, podrás ver un candado verde que garantizará la seguridad de dicho sitio web.

Ejemplo de URL con https

Contrata un certificado SSL para tu sitio web

Para activar HTTPS en WordPress, lo primero que tienes que hacer es elegir un certificado SSL para tu web.

Hay varios tipos de certificados, pero enseguida sabrás cuál es el que mejor se adapta a tus necesidades.

Ten en cuenta que en GoDaddy ofrecemos gratuitamente un certificado estándar en los planes de Web hosting, Hosting Profesional y Hosting WordPress administrado, que en muchos casos puede ser más que suficiente. Así, no deberás incurrir en un coste adicional.

Además, te asesoramos para que tu web quede lo más protegida posible y te ayudamos a instalar el certificado HTTPS que decidas en tu hosting. ¡Una cosa menos en la que pensar!

Cómo activar HTTPS en WordPress

Ahora es el momento de activar HTTPS en WordPress para que en la barra de direcciones del navegador del usuario aparezcan los signos visibles que indican que tu página es segura: un candado verde y HTTPS al principio de la URL.

Tienes dos opciones para hacerlo. Voy a intentar detallar cada una de ellas para que sea lo más fácil posible y no tengas complicaciones a la hora de ponerte manos a la obra.

Consejo Pro: recuerda hacer una copia de seguridad de tu web. Ante cualquier cambio en tu página siempre tienes que guardar su información por si hay algún tipo de fallo poder recuperar tu web sin problemas.

Proceso manual

Este método quizás es el más engorroso porque conlleva realizar una serie de pasos:

  1. Configurar WordPress
  2. Modificar el archivo .htaccess
  3. Modificar el archivo wp-config.php

Si te equivocas al hacer alguno de ellos, tendrás que volver a repetir todo el proceso. Incluso puedes perder información importante de tu web. ¡Ojo! Como te comentaba antes, asegúrate de realizar un backup completo.

Voy a detallar a continuación este proceso paso por paso para que sea lo más sencillo posible.

1. Configurar WordPress

Una vez que accedes al panel de administración de este CMS, accede a los ajustes generales de WordPress. Para ello, dirígete al menú de la izquierda y haz clic en Ajustes > Generales.

En la pantalla que se mostrará, cambia HTTP por HTTPS en los campos Dirección de WordPress (URL) y Dirección del sitio (URL). Haz clic en Guardar cambios y ¡listo!

Configurar https en WordPress

2. Modificar el archivo .htaccess

Puedes acceder al archivo .htaccess a través de FTP o buscándolo directamente en el cPanel o panel Plesk de tu hosting. Suele estar oculto en la carpeta raíz de la web, es decir, en la carpeta principal de la instalación de WordPress. Recuerda habilitar la opción ver todos los archivos de tu panel para poder encontrarlo.

Bien, una vez que hayas localizado el archivo .htaccess de tu web en WordPress solo tienes que añadir la siguiente línea:

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

Este cambio permite redirigir toda nuestra web para que los usuarios siempre accedan a través de HTTPS.

3. Modificar el archivo wp-config.php

Para forzar la seguridad de tu web mediante SSL en las pantallas de acceso y la administración de WordPress, debes añadir al archivo wp-config.php esta línea:

define(‘FORCE_SSL_LOGIN’, true);

define(‘FORCE_SSL_ADMIN’, true);

Si quieres desactivarlo, solo tienes que cambiar el parámetro “true” por “false”. Este archivo se encuentra en el directorio donde hemos instalado WordPress.

Instalación de un plugin gratuito de WordPress

Es la opción más sencilla e intuitiva si no quieres perder mucho tiempo. En concreto hablamos del plugin gratuito Really Simple SSL , que puedes instalar fácilmente desde el panel de administración de WordPress.

¿Cómo? En el menú de la izquierda haz clic en Plugins > Añadir nuevo. Escribe el nombre del plugin en el buscador y haz clic en Instalar > Activar.

Really simple SSL

Una vez que se instale WordPress te mostrará una nueva pantalla donde te confirma que está a punto de migrar a SSL. Haz clic en ¡Adelante, activa SSL! y habrás acabado el proceso para instalar tu certificado SSL o lo que es lo mismo, activar HTTPS en tu sitio WordPress.

Ahora tu web en WordPress tiene que estar encriptada con HTTPS si has configurado alguna de estas dos opciones. Pero para confirmar de que realmente es así, accede a tu página desde tu navegador y revisa la barra de direcciones.

Recurso extra para activar HTTPS en WordPress

Una vez que hayas activado HTTPS en tu sitio WordPress con alguna de estas opciones, te aconsejo que realices un paso más para asegurarte de que cada página de tu web funciona correctamente con el protocolo HTTPS.

Hay una opción manual a través de la base de datos, pero no será una buena solución si tu web está formada por un gran número de páginas. Modificar una por una cada página de tu web se convertirá en una tarea engorrosa e interminable.

Pero siempre hay otras opciones más sencillas que te ayudarán con esta tarea.

Una de ellas es tener la posibilidad de buscar y reemplazar texto en la base de datos. Es decir, puedes buscar HTTP://www.tudominio.es y reemplazar todos los que se encuentren por HTTPS://www.tudominio.es. Esto simplificaría mucho la tarea y, lo más importante, ¡es posible!

Una opción es activar el plugin Better Search Replace, el más indicado dentro de su categoría, ya que reúne las características y funcionalidades de otros plugins.

Better Search Replace

Consejo Pro: Recuerda escribir en todo momento el nombre de tu dominio completo. Si no lo haces, modificarás también todos los enlaces externos que tengas en tu web.

Principales conclusiones

Cuando tienes una web, la seguridad de tu visitas debe ser una prioridad. Instalar un certificado SSL solo te traerá ventajas: tu web será más asegura, conseguirás un mejor posicionamiento, protegerás los datos de tus clientes…

No te olvides de contratar también un hosting de buena calidad que aporte una experiencia positiva a los usuarios. Y, como no, no dejes de lado la comprobación de la caducidad del certificado de seguridad para evitar posibles problemas en tu sitio web.

¡No lo pienses más y activa HTTPS en WordPress ahora mismo para observar un gran cambio en tu web!

Imagen de Pexels

Andaluza de nacimiento y madrileña de adopción, Beatriz forma parte del equipo de GoDaddy Spain. Además de escribir artículos para el blog sobre diferentes temas, gestiona el programa de afiliados en España. Su experiencia en el mundo del hosting web comenzó en 2014. Desde entonces, ha ampliado su carrera profesional en este sector y estrechado lazos con colaboradores, afiliados, etc. La música le mantiene concentrada y la playa le relaja.