PORTAL DE CLIENTES

Configuración de SSL en WordPress

View Categories

Configuración de SSL en WordPress

4 minutos de lectura

SSL (Secure Sockets Layer) es un protocolo de seguridad que establece una conexión cifrada entre el servidor web y el navegador del usuario. Esto asegura que la información intercambiada entre ambos esté protegida y no pueda ser interceptada por terceros. En la actualidad, es fundamental tener SSL activado en tu sitio web, ya que además de ofrecer una capa adicional de seguridad, mejora el SEO y aumenta la confianza de tus usuarios.

Pasos para Configurar SSL en WordPress #

1. Solicitar un Certificado SSL #

Antes de poder configurar SSL en tu sitio WordPress, necesitas obtener un certificado SSL. La mayoría de los proveedores de hosting ofrecen SSL gratuito a través de Let’s Encrypt o lo puedes comprar directamente de un proveedor como Comodo o Symantec.

  • Paso 1: Accede al panel de administración de tu hosting (generalmente cPanel).
  • Paso 2: Busca la opción «SSL/TLS» o «Seguridad» y selecciona la opción para instalar SSL en tu dominio.
  • Paso 3: Si tu hosting ofrece SSL gratuito (como Let’s Encrypt), selecciona tu dominio y haz clic en «Instalar».
  • Paso 4: Si tu certificado SSL no es gratuito, tendrás que seguir las instrucciones de tu proveedor de SSL para instalarlo en tu servidor.

2. Forzar HTTPS en WordPress #

Una vez que tu certificado SSL esté instalado, debes asegurarte de que WordPress use HTTPS en lugar de HTTP para todas las conexiones. Esto se puede hacer mediante la configuración del sitio en el panel de WordPress.

  • Paso 1: Accede al panel de administración de WordPress.
  • Paso 2: Ve a Ajustes > Generales.
  • Paso 3: En los campos de «Dirección de WordPress (URL)» y «Dirección del sitio (URL)», cambia «http://» por «https://». Ejemplo:
http://tusitio.com -> https://tusitio.com
  • Paso 4: Haz clic en Guardar cambios.

3. Redirigir Todo el Tráfico HTTP a HTTPS #

Para asegurar que todos los visitantes de tu sitio web utilicen HTTPS, necesitas configurar una redirección de HTTP a HTTPS. Esto se puede hacer agregando reglas al archivo .htaccess.

  • Paso 1: Accede a tu servidor mediante cPanel o FTP.
  • Paso 2: Localiza el archivo .htaccess en la raíz de tu instalación de WordPress (dentro del directorio public_html).
  • Paso 3: Edita el archivo .htaccess y agrega las siguientes líneas de código al principio del archivo:
# Redirección de HTTP a HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  • Paso 4: Guarda los cambios y sube el archivo al servidor.

4. Actualizar los Enlaces Internos a HTTPS #

Es importante que todos los enlaces internos en tu sitio web utilicen HTTPS, para evitar advertencias de contenido mixto (cuando el contenido se carga a través de HTTP en lugar de HTTPS).

Puedes hacer esto de forma manual o utilizando un plugin de WordPress como Better Search Replace.

  • Paso 1: Instala y activa el plugin Better Search Replace.
  • Paso 2: Ve a Herramientas > Better Search Replace.
  • Paso 3: En «Buscar por», ingresa «http://tusitio.com» (sin las comillas).
  • Paso 4: En «Reemplazar por», ingresa «https://tusitio.com» (sin las comillas).
  • Paso 5: Selecciona todas las tablas de la base de datos y marca la opción «Hacer un reemplazo en todas las tablas».
  • Paso 6: Haz clic en «Ejecutar reemplazo» y espera a que el proceso termine.

5. Verificar el Certificado SSL #

Después de haber configurado todo, es importante verificar que el certificado SSL esté funcionando correctamente.

  • Paso 1: Visita tu sitio web en un navegador y asegúrate de que la URL comience con https://.
  • Paso 2: Verifica que el ícono de candado esté visible en la barra de direcciones, lo que indica que la conexión es segura.
  • Paso 3: Si ves una advertencia de «Conexión no segura» o un error, puede ser que algunos elementos aún estén cargando a través de HTTP. Asegúrate de que todos los recursos (como imágenes, scripts y estilos) también se carguen mediante HTTPS.

6. Hacer un Backup Completo del Sitio #

Es recomendable realizar una copia de seguridad completa de tu sitio WordPress antes de hacer cualquier cambio significativo. Puedes usar un plugin como UpdraftPlus o Jetbackup para crear un backup completo de tu sitio, incluyendo la base de datos y todos los archivos del sistema.

7. Forzar SSL en WordPress (Opcional) #

Si deseas forzar que todos los usuarios, incluyendo los administradores, siempre accedan al sitio utilizando HTTPS, puedes añadir el siguiente código al archivo wp-config.php:

  • Paso 1: Accede al archivo wp-config.php en tu servidor.
  • Paso 2: Añade la siguiente línea de código antes de la línea que dice «/* That’s all, stop editing! Happy blogging. */»:
define('FORCE_SSL_ADMIN', true);

Conclusión #

Configurar SSL en WordPress es crucial para la seguridad y el rendimiento de tu sitio web. Al seguir estos pasos, asegurarás que tu sitio esté protegido, que los datos de tus usuarios estén cifrados y que tu SEO mejore gracias al uso de HTTPS.

Si tienes alguna pregunta o necesitas ayuda adicional, no dudes en contactar a nuestro equipo de soporte.

Updated on 20/02/2025

What are your Feelings

  • Happy
  • Normal
  • Sad
ESCRIBIR UN COMENTARIO

¿Qué está pensando?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Copyright © 2010-2025 LineasDNS. All Rights Reserved