WordPress SSL: La guía definitiva para un sitio web seguro

Última actualización por Dionisie Gitlan
WordPress SSL

Después de instalar WordPress en un sitio nuevo, el siguiente paso es añadir un certificado SSL de WordPress. Si se salta esta fase, los navegadores marcarán su sitio web como “no seguro” y los visitantes no podrán acceder a él.

Pero, ¿qué es un certificado SSL para WordPress y cómo se obtiene? Esté atento a nuestra guía sobre cómo instalar un certificado SSL en WordPress y configurarlo correctamente para evitar posibles problemas.

Índice

  1. ¿Qué es un certificado SSL para WordPress?
  2. ¿Por qué necesita un certificado SSL para WordPress?
  3. ¿Cómo obtener un certificado SSL para WordPress?
  4. ¿Cómo instalar un certificado SSL en WordPress?
  5. Problemas comunes de SSL en WordPress

¿Qué es un certificado SSL para WordPress?

Un certificado SSL para WordPress sirve como identificación digital de seguridad para su sitio web. Cifra los datos transmitidos entre los navegadores de sus visitantes y el servidor de su sitio WordPress, garantizando la confidencialidad de información sensible como contraseñas y datos de pago.

También indica a los visitantes que su sitio es seguro mostrando un candado o un icono de información en la barra de direcciones de su navegador. Además, los certificados SSL son ahora una norma obligatoria para todos los sitios web, incluidos los creados con WordPress, para cumplir los requisitos de seguridad y mantener la accesibilidad.

SSL son las siglas de Secure Sockets Layer. En términos más sencillos, es una tecnología que asegura la conexión entre el navegador web de un usuario y el sitio web que está visitando. Esta seguridad es esencial, sobre todo cuando los usuarios comparten constantemente información sensible a través de la Web.

El cifrado SSL codifica la información, haciéndola ilegible para cualquiera que intente interceptarla. Como resultado, los datos sensibles permanecen privados y seguros. Pero, ¿por qué es importante para los usuarios de WordPress?

¿Por qué necesita un certificado SSL para WordPress?

Además de proteger los datos, los certificados SSL también contribuyen a la confianza y la credibilidad. Los motores de búsqueda como Google exigen ahora que todos los sitios web dispongan de certificados SSL. Aunque disponer de un certificado SSL no mejorará directamente la posición de su sitio de WordPress en los motores de búsqueda, debe cumplir esta condición para que su sitio siga siendo visible y accesible para los usuarios.

Los certificados SSL mantienen el cumplimiento de las normas y reglamentos del sector. Ya se trate de los estrictos requisitos del GDPR para la protección de datos o de los mandatos de seguridad de PCI DSS para las transacciones de comercio electrónico, el cifrado HTTPS es un componente no negociable del cumplimiento normativo.

Además, los certificados SSL protegen contra los ataques “man-in-the-middle”. Con ciberataques cada vez más sofisticados, cifrar las transmisiones de datos mediante SSL ayuda a reducir el riesgo de interceptación o manipulación, garantizando la integridad y confidencialidad de la información sensible.

Por lo tanto, tanto si su sitio web WordPress es un blog como si se trata de una gran plataforma de comercio electrónico, debe añadir SSL a WordPress. He aquí cómo hacerlo rápidamente.

¿Cómo obtener un certificado SSL para WordPress?

Obtener un certificado SSL para su sitio de WordPress implica algunos pasos técnicos, pero no se preocupe, le guiaremos a través del proceso. Todo empieza por identificar sus necesidades específicas.

Existen varios tipos de certificados SSL, cada uno de los cuales ofrece un nivel de seguridad diferente. Dependiendo del nicho de su sitio web, puede elegir entre certificados de Validación de Dominio (DV), Validación de Organización (OV) o Validación Extendida (EV).

A continuación, puede comprar un certificado a una autoridad de certificación comercial u obtener uno gratuito. A continuación, comparamos las dos opciones:

Comprar un certificado SSL a una autoridad de certificación

A la hora de adquirir un certificado SSL para su sitio web en WordPress, debe tener en cuenta algunos factores clave. Lo primero y más importante es la elección de una Autoridad de Certificación de confianza. Busque una con una sólida reputación por proporcionar certificados seguros a precios razonables. En SSL Dragon, nos hemos asociado con las mejores CAs de la industria para ofrecerte certificados WordPress baratos para cualquier necesidad.

Una vez que haya seleccionado una CA, el siguiente paso es generar una solicitud de firma de certificado (CSR). Se trata de un fragmento de texto cifrado que contiene información sobre su sitio web y su empresa y que la CA utilizará para verificar su identidad. Puede crear el CSR con nuestra herramienta generadora de CSR.

Deberá enviar la CSR a su CA para su validación. La CA debe verificar la titularidad del dominio para el que solicita el certificado. Tras completar la compra, la CA emitirá su certificado SSL.

Obtener un certificado SSL gratuito para WordPress

Los certificados SSL gratuitos son una opción viable para los sitios de WordPress que no pertenecen a una empresa registrada legalmente o que no recopilan datos confidenciales. Por lo tanto, si tiene un blog, un portafolio o un sitio web de una pequeña empresa que no gestiona pagos, puede optar por ellos en su lugar.

Vale la pena mencionar que los certificados gratuitos ofrecen funciones básicas y pueden no ser adecuados para sitios más complejos. Aquí puede conseguirlos:

Cifremos

Let’s Encrypt ofrece un certificado básico de WordPress para garantizar que los datos de sus visitantes permanezcan seguros y que su sitio sea accesible. Empezar es sencillo: primero, comprueba si tu proveedor de alojamiento es compatible con Let’s Encrypt. Muchos alojamientos populares ofrecen una integración perfecta, lo que facilita aún más el proceso.

Si ejecuta su sitio web WordPress en un servidor autogestionado, puede obtener un certificado SSL gratuito de Let’s Encrypt. Tendrás que instalar Certbot, una herramienta de código abierto de Let’s Encrypt que automatiza el proceso de emisión y renovación de certificados. Certbot está disponible para varios sistemas operativos, incluidos Linux, macOS y Windows.

El proceso implica la ejecución de una serie de comandos en el terminal o símbolo del sistema, que Certbot le guiará. Estos comandos harán que Certbot verifique la propiedad de tu dominio y, a continuación, busque e instale el certificado SSL en tu servidor.

Como puede ver, esto es bastante técnico, y para la mayoría de los propietarios, una opción mucho más fácil es conseguir un proveedor de alojamiento que ofrezca certificados gratuitos AutoSSL o Let’s Encrypt.

Su proveedor de alojamiento

Si su proveedor de alojamiento es compatible con Let’s Encrypt, la activación del certificado SSL suele ser cuestión de unos pocos clics. Una vez que haya iniciado sesión en su cuenta de alojamiento, vaya a la sección SSL/TLS. Aquí encontrará una opción para instalar certificados Let’s Encrypt.

Seleccione su dominio y el proveedor de alojamiento se encargará del resto, configurando y renovando automáticamente el certificado. Este enfoque de no intervención le permite centrarse en la creación de contenidos sin preocuparse por los problemas de seguridad o la gestión manual de certificados.

Tenga en cuenta que la activación del certificado puede no ser inmediata debido a factores como la propagación del dominio o la configuración del servidor. Aunque este retraso suele ser mínimo, es posible que no vea resultados instantáneos. Sin embargo, una vez activado, el proveedor de alojamiento automatiza la configuración y la renovación.

Cómo instalar un certificado SSL en WordPress

Vamos a desglosar los pasos para instalar un certificado SSL en WordPress utilizando cPanel, un plugin SSL para WordPress como Really Simple SSL, y hacerlo manualmente:

Instalar un certificado SSL para WordPress a través de cPanel

  1. Inicie sesión en cPanel: Vaya al sitio web de su proveedor de alojamiento web e inicie sesión en su cuenta de cPanel utilizando sus credenciales.
  2. Localice el Administrador SSL/TLS: En el panel de control de cPanel, busque el “Administrador SSL/TLS” en la sección “Seguridad”.

    cPanel SSL/TLS
  3. Cargar certificado SSL: Localice la sección “Certificados (CRT)”.

    Sección de certificados de cPanel (CRT)

    Cargue el archivo del certificado SSL (normalmente denominado sudominio.crt) que recibió de su proveedor de SSL.

    cPanel - Cargar el certificado
  4. Instale el certificado: Vuelva a la página principal del Administrador SSL/TLS una vez cargado.

    Haga clic en “Administrar sitios SSL” en “Instalar y administrar SSL para su sitio (HTTPS)”.

    cPanel - instalar el certificado

    Seleccione su dominio en el menú desplegable y, a continuación, haga clic en “Autorrellenar por dominio” para rellenar los campos del certificado y la clave privada.

    Por último, haga clic en “Instalar certificado”.
  5. Verifique la instalación: Después de instalar el certificado, visite su sitio web utilizando “https://” para asegurarse de que el certificado SSL está instalado correctamente.

Tenga en cuenta que la descripción puede variar ligeramente dependiendo de su versión de cPanel. Si desea instrucciones más detalladas, consulte nuestra guía de instalación de certificados SSL en cPanel.

Utilizar un plugin SSL para WordPress como Really Simple SSL

  1. Instale el plugin Really Simple SSL para WordPress: En tu panel de WordPress, ve a “Plugins” > “Añadir nuevo plugin”. Busque “Really Simple SSL” e instálelo. Active el plugin.

    Plugin WordPress Really Simple SSL
  2. Activar o instalar SSL: Una vez activado, Really Simple SSL detecta automáticamente tu certificado SSL y configura tu sitio web para que utilice HTTPS. Si no tienes un cert, puedes generar uno en el plugin. Dependiendo de su proveedor de alojamiento, el plugin también puede instalarlo por usted o ayudarle con las instrucciones.

    Configuración del plugin WordPress Really Simple SSL
  3. Compruebe la activación de SSL: Visite su sitio web utilizando “https://” para asegurarse de que el certificado SSL está activado y funciona correctamente.

Instalación manual de SSL

El problema con la instalación de certificados SSL es que no existe una forma universal de añadirlos a su servidor. Cada plataforma tiene sus propias políticas y guías sobre SSL. Hemos escrito más de 80 tutoriales de instalación de SSL que cubren la mayoría de los servidores, así que si alojas tu sitio WordPress en uno de ellos, consulta nuestras instrucciones. A continuación se muestra una versión simplificada de cómo puede hacerlo manualmente. Tenga en cuenta que puede no funcionar para todos los servidores.

  1. Acceder a la cuenta de alojamiento: Accede a tu cuenta de hosting, normalmente a través de cPanel o del panel de control de tu proveedor de hosting.
  2. Localice el Administrador de archivos: Busque y abra el “Administrador de archivos” en su cuenta de alojamiento. Le permite acceder a los archivos de su sitio web.
  3. Cargue los archivos de certificado: Busque una carpeta llamada “SSL” o “Certificados SSL” en el administrador de archivos de su cuenta de alojamiento. Cargue sus archivos de certificado SSL (normalmente en formato .crt o .pem) y el archivo de clave privada (.key).

Cómo configurar WordPress para que utilice HTTPS

Una vez que haya instalado el certificado SSL en su sitio de WordPress, siga los pasos que se indican a continuación para configurarlo para que utilice HTTPS. No las descuide, ya que son fundamentales para la seguridad de su sitio web y para el SEO.

  1. Actualice las URL: En los ajustes de WordPress (Ajustes > General), cambie tanto la Dirección de WordPress (URL) como la Dirección del Sitio (URL) para que empiecen por “https://”.

    Configuración de URL de WordPress
  2. Reemplazar enlaces HTTP: Utiliza un plugin como Better Search Replace para actualizar todos los enlaces HTTP de tu contenido y base de datos a HTTPS.
  3. Actualice los activos de temas y plugins: Asegúrese de que todos los activos externos en temas y plugins (como hojas de estilo, scripts e imágenes) se cargan de forma segura con HTTPS.
  4. Actualice .htaccess: Añada una regla de reescritura para forzar HTTPS en su archivo .htaccess. Para acceder al archivo .htaccess, navega hasta el directorio raíz de tu instalación de WordPress utilizando un cliente FTP o el gestor de archivos proporcionado por tu proveedor de alojamiento.

    RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^
    https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  5. Actualice Search Console y Webmaster Tools: Añade la versión HTTPS como nueva propiedad en Google Search Console y Bing Webmaster Tools, y envía un nuevo mapa del sitio.
  6. CDN y almacenamiento en caché: Actualice las URL de CDN a HTTPS y asegúrese de que los plugins de almacenamiento en caché están configurados para HTTPS.
  7. Prueba: Compruebe su sitio web para asegurarse de que todas las páginas se cargan de forma segura con HTTPS.
  8. Supervisar: Vigile su sitio web para detectar cualquier problema tras el cambio, incluidas las repercusiones en el SEO.

Problemas comunes de SSL en WordPress

Incluso después de instalar y configurar su certificado SSL, puede encontrarse con algunos problemas comunes de WordPress SSL como errores de contenido mixto o configuración incorrecta del certificado SSL. También pueden surgir problemas con protocolos o cifrados SSL/TLS inseguros, configuraciones incorrectas de la URL del sitio o redireccionamientos erróneos que provoquen caídas del sitio web.

  • Contenido mixto: Los errores de contenido mixto se producen cuando tus páginas tienen enlaces seguros (HTTPS) y no seguros (HTTP). Para resolver este problema, asegúrese de que todo el contenido se carga a través de HTTPS. Puede utilizar los plugins Really Simple SSL o SSL Insecure Content Fixer para corregir estos errores automáticamente. Además, compruebe si hay URL HTTP en sus archivos temáticos y en su base de datos y sustitúyalas por HTTPS.
  • Certificado SSL mal configurado: Cuando los certificados SSL no están configurados correctamente para su sitio WordPress, puede dejar su sitio inseguro. Es posible que aparezcan todo tipo de errores SSL al acceder al sitio. Tendrás que revisar el proceso de instalación del certificado SSL para solucionarlo. Asegúrate de haber seguido todos los pasos correctamente sin saltarte ninguno. Si sigues teniendo problemas, considera la posibilidad de pedir ayuda a un especialista en SSL o a tu proveedor de alojamiento.
  • Protocolos SSL/TLS inseguros o cifrados habilitados: En entornos modernos, tener protocolos SSL/TLS inseguros o cifrados habilitados en un sitio WordPress es menos común, especialmente en servidores actualizados con seguridad avanzada que sólo soportan los protocolos TLS 1.2 y 1.3. Sin embargo, este problema puede seguir produciéndose en los sistemas heredados. Aunque pueda parecer complejo, herramientas como SSL Labs’ SSL Server Test pueden ayudar a identificar protocolos o cifrados débiles. Una vez identificado, debe ajustar la configuración SSL/TLS de su servidor en consecuencia.
  • Configuraciónincorrecta de la URL del sitio: Una configuración incorrecta de la URL del sitio en WordPress, especialmente si incluye protocolos no coincidentes (HTTP frente a HTTPS), puede provocar errores en el certificado SSL. Cuando los usuarios acceden a un sitio de WordPress, su navegador verifica el certificado SSL para garantizar una conexión segura. Si la configuración de la URL del sitio no coincide con el protocolo configurado en el certificado SSL (por ejemplo, si el certificado es para HTTPS pero el sitio se carga a través de HTTP), el navegador mostrará advertencias sobre conexiones inseguras.
  • Bucles de redireccionamiento o redireccionamientos incorrectos: Un bucle de redirección se produce cuando hay un ciclo continuo de redirecciones entre las versiones HTTP y HTTPS de su sitio web. Esto suele ocurrir debido a configuraciones conflictivas en su servidor o en los ajustes de WordPress. Esencialmente, su sitio sigue rebotando entre los protocolos HTTP y HTTPS, incapaz de decidirse por uno. Para resolver esto, debe acceder al archivo .htaccess de su sitio y eliminar cualquier regla conflictiva, asegurando una transición suave entre las versiones HTTP y HTTPS.

Conclusión

Un certificado SSL para WordPress es un elemento obligatorio de su sitio web, independientemente de su tamaño y nicho de mercado. Puede ser un blog o una tienda de comercio electrónico, pero debe estar sobre HTTPS por motivos de seguridad y SEO.

Con SSL en WordPress, la transmisión de datos entre usuarios y servidores está cifrada, lo que minimiza el riesgo de acceso no autorizado e interceptación, aumenta la seguridad y mejora la credibilidad del sitio web y la accesibilidad a través de los motores de búsqueda.

Como propietario de un sitio web, es su responsabilidad instalar y configurar correctamente el certificado para que no se produzcan errores repentinos del certificado SSL que puedan ahuyentar a los visitantes.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

¡Ahorra un 10% ahora!
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.

Entradas relacionadas
What Is an SSL Certificate
¿Qué es un certificado SSL y cómo funciona?
Types of SSL Certificates
Tipos de certificados SSL: ¿Qué certificado SSL necesito?
Best SSL Certificate Providers
Los 5 mejores proveedores de certificados SSL para proteger su sitio web
What Is a SAN Certificate
¿Qué es un certificado SAN? Una inmersión profunda en la protección multidominio
What Is an x.509 Certificate
¿Qué es un certificado x.509 y cómo funciona?