Cómo pasar un sitio WordPress de HTTP a HTTPS

WordPress es una de las plataformas CMS más populares del mundo. En la actualidad, alimenta alrededor del 25% de todos los sitios web de Internet.

Tanto si eres un usuario novato como un administrador experimentado, aprender cómo pasar un sitio WordPress de HTTP a HTTPS debería ser una de tus principales prioridades.

Atrás quedaron los días en que los certificados SSL eran sólo una necesidad para las tiendas de comercio electrónico o las instituciones financieras. Si no sabe cómo añadir un certificado SSL a un sitio de WordPress, ahora es el momento perfecto para dominar esta habilidad.

Pero antes de sumergirnos en los aspectos principales de cómo pasar un sitio WordPress de HTTP a HTTPS, es necesario tener un certificado SSL válido listo para su instalación. Si su certificado ya está en funcionamiento, puede saltarse los dos párrafos siguientes; de lo contrario, continúe leyendo.

También hemos grabado un vídeo que te guía por todo el proceso. Puedes ver el vídeo, leer las instrucciones o hacer ambas cosas. Puede ver el vídeo a continuación.

Lo primero que debe hacer, incluso antes de comprar el certificado SSL, es comprobar con su proveedor de alojamiento si su plan le permite instalar certificados SSL de terceros. La mayoría de los sitios de WordPress están alojados en un servidor compartido y, si ese es también su caso, asegúrese de que admite certificados SSL privados. Si no es así, cambie a un servidor VPS o dedicado.

Una vez que esté conforme con su servidor, es hora de instalar su certificado SSL. Hemos escrito más de 50 guías de instalación de SSL para los principales servidores y clientes de correo electrónico. Puede pedir a un desarrollador web o a un ingeniero de sistemas que se encargue de la instalación.

Cambiar la configuración en el panel de control

Una vez finalizada la instalación de SSL, inicie sesión en el panel de control de WordPress y vaya a Configuración > General. Compruebe la dirección URL de WordPress y la dirección URL del sitio. Si ambos son HTTP, añada una S después de HTTP y guarde los cambios. Ahora, su URL de instalación debe comenzar con https, como https://www.yoursite.com.

Obviamente, querrás que todas tus sesiones de inicio de sesión y de administrador se realicen a través de una conexión segura. Para ello, la constante FORCE_SSL_ADMIN debe establecerse en “true” en el archivo wp-config.php de su sitio web. Aquí está el código completo: define (‘FORCE_SSL_ADMIN’, true);

Evitar el contenido mixto

El siguiente paso es asegurarse de que todo su contenido, archivos, imágenes, vídeos y scripts se cargan a través de HTTPS. Además, compruebe sus bases de datos y códigos fuente en busca de posibles enlaces HTTP. A continuación se explica cómo solucionar el contenido mixto y evitar errores de conexión SSL.

Redireccionamientos 301

Establezca redireccionamientos 301 de URL HTTP a nuevas URL HTTPS. Los redireccionamientos 301 son respetuosos con los motores de búsqueda y pueden aplicarse de diferentes maneras.

Forzar a WordPress a usar HTTPS

Otra acción esencial es obligar a los visitantes de su sitio web a utilizar la conexión SSL. Esto se puede lograr añadiendo algo de código en su archivo .htaccess. Pega el siguiente código:

Para usuarios de Apache:

RewriteEngine Activado
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]

Para usuarios de Nginx:

RewriteEngine Activado
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]

No olvide sustituir yoursite.com por su URL.

Si estos pasos le parecen demasiado complicados, pida a un desarrollador que le ayude a pasar un sitio WordPress de HTTP a HTTPS. Si no tiene experiencia con WordPress ni con los certificados SSL, no es recomendable que lo haga usted mismo. Pero si tienes al menos conocimientos intermedios de WordPress, y acceso a los archivos de tu sitio web, ya sea a través de FTP o del panel de control del alojamiento web, entonces puedes implementar todos los cambios que hemos mencionado en este artículo.

Supervise y pruebe su conexión HTTPS

No olvide supervisar y probar siempre su configuración HTTPS. Para comprobar el correcto funcionamiento de su certificado SSL, no tiene más que dirigirse a nuestra impresionante página de preguntas frecuentes y utilizar las herramientas que le recomendamos. Además, si ha instalado correctamente su certificado SSL y ha hecho todo lo que hemos mencionado anteriormente, pero los navegadores siguen mostrando su sitio web como inseguro, le recomendamos que consulte este artículo de las preguntas frecuentes.

Ya te hemos enseñado cómo pasar un sitio WordPress de HTTP a HTTPS. Sin embargo, cada sitio web y servidor puede requerir ajustes personalizados que no hemos tocado. Para preguntas específicas sobre HTTPS, recurra a la ayuda de desarrolladores profesionales.