Cómo activar SSL y HTTPS en WordPress

En este post voy a enseñarte a instalar y activar un certificado SSL para que tu página web WordPress funcione bajo el protocolo HTTPS (HyperText Transfer Protocol Secure).

Hace tiempo se creía que solo las páginas web o tiendas online en las que había transacciones y pagos, tenían que tener certificado SSL.

De hecho, era así, pero desde 2018, año en el que Google recomendó tenerlo en todas encarecidamente (o dicho de otra forma: «o lo haces, o te penalizo»), todas las webs deberían correr bajo el protocolo HTTPS y tener un certificado SSL instalado y activado, de lo contrario las consecuencias pueden ser varias.

Vamos a ver cómo hacer esto.

Qué es un certificado SSL

Secure Sockets Layer (SSL) es una tecnología para asegurar una conexión segura entre una página web y el navegador del usuario.

Un certificado SSL asegura que la información que se transfiere entre la web y el visitante es privada y segura.

Para saber si una web es segura, solo tienes que hacer clic en el candado que aparece en la pestaña del navegador.

En caso de no disponer de un certificado SSL, en la pestaña verás lo siguiente:

Si la web sí tiene el certificado debidamente instalado, se verá así:

Ventajas de tener un certificado SSL en tu web

Actualmente, no se concibe una web sin tener un certificado SSL, de hecho las consecuencias de no tenerlo pueden ser bastante negativas.

Las ventajas son las siguientes:

  • Tu página web será más confiable.
  • Si tu web es segura mediante un certificado SSL, tus visitantes y clientes se sentirán más seguros al intercambiar datos y hacer compras.
  • Podrás mejorar el posicionamiento de tu página web.

Con respecto al tercer punto, desde 2018 Google «obliga» a los dueños de sitios web a usar SSL, dando preferencia en los resultados de búsqueda a aquellas webs que lo tengan instalado, además de que su propio navegador Chrome (y también Firefox) muestra un mensaje de «no seguro» al lado de la URL de las webs que no lo tengan.

Qué es HTTPS (y cómo funciona junto con SSL)

En el momento que instalas y activas un certificado SSL en tu web, también deberás configurar la web para que los datos sean enviados de manera segura.

Esto se hace mediante la conversión de HTTP a HTTPS (HyperText Transfer Protocol Secure o Protocolo Seguro de Transferencia de Hipertexto).

Una web funcionará igualmente con HTTPS que con HTTP, pero el primero, como su nombre indica, es más seguro a la hora de intercambiar datos con el usuario de la web.

Para que HTTPS funcione, la web necesita un certificado SSL.

Si intentas acceder a una web sin SSL usando HTTPS, verás un error como este:

En otras palabras, SSL y HTTPS no pueden funcionar el uno sin el otro. Si solo usas uno de ellos, la información que los usuarios envíen a través de tu sitio web no estará protegida.

Por qué no deberías utilizar HTTP

Básicamente por razones de seguridad, pues se trata de un protocolo antiguo, sin ninguna capa de seguridad adicional, lo que puede provocar que los datos sean detectados y leídos por fuentes externas.

En resumen, HTTP es un protocolo de transferencia poco seguro, pues no está codificado o encriptado.

Cómo instalar y activar SSL y HTTPS desde tu hosting

Configurar un certificado SSL en WordPress es muy sencillo.

Hay varios tipos de certificados SSL, algunos de pago, pero para la mayoría de páginas web, un certificado gratuito como Let’s Encrypt generalmente será suficiente.

La manera más rápida de tener tu web bajo SSL y con el protocolo HTTPS funcionando, es realizar la instalación de WordPress directamente desde tu hosting.

Hoy en día, los mejores hostings del mercado te ofrecerán la opción de instalar en 3 clics tu web WordPress, ya con el certificado SSL instalado y activado por defecto. Esto te facilitará mucho la tarea, pues en unos pocos pasos, tu web estará lista en este sentido.

Pasos para instalar y activar un certificado SSL

Para mostrarte cómo activar un certificado SSL en una web, voy a coger como ejemplo el hosting de Webempresa, uno de los que te recomiendo utilizar en este post. En otros hostings como Raiola o Lucushost, el proceso es similar, así que no deberías tener mayor complicación.

Consejo: antes de hacer nada, haz una copia de seguridad de tu web.

Casi todos los hostings de calidad te van a ofrecer la posibilidad de instalar el plugin gratuito Let’s Encrypt, el cual es totalmente válido para lo que vamos a necesitar:

  1. Abre tu panel de cliente en el hosting.
  2. Ve a Hosting > Certificados > Gestionar certificados.

  3. Entra en el dominio que quieres modificar y haz clic en «Habilitar AutoSSL».

¡Y listo! ¡Más fácil imposible!

Ahora solo tienes que dejar pasar unos 15-30 minutos para que el proceso se ejecute.

Una vez lo haga, podrás utilizar la opción de «Convertir las instalaciones de WordPress a HTTPS», en la misma página de Hosting > Certificados, así no tendrás que hacer nada más y tu web ya correrá bajo HTTPS con el certificado correctamente instalado.

Ahora ya puedes instalar tu nuevo WordPress (si todavía no lo habías hecho) y seleccionar la opción de «https://».

Cómo activar el certificado SSL en WordPress

Existe una forma de forzar la carga de todos los contenidos bajo HTTPS mediante el añadido de una directiva en el archivo .htaccess, pero aquí te voy a decir cómo hacerlo de una manera más sencilla y para usuarios no avanzados y es gracias al plugin Really Simple SSL.

Para hacerlo, solo tienes que seguir estos pasos:

  1. Entra en tu WordPress.
  2. Ve a Plugins.
  3. Haz clic en Añadir nuevo.
  4. Teclea Really Simple SSL en el buscador.
  5. Instálalo y actívalo.

Y ya está, una vez activado, el propio plugin se encargará de tener activado un certificado SSL en tu WordPress.

Fácil, ¿no?

Errores comunes al instalar SSL en WordPress

En ocasiones, forzar a WordPress a utilizar HTTPS, ya sea metiendo mano en el código o con plugins, puede provocar algún conflicto.

Estos son dos casos muy comunes:

1. Algunos elementos se cargan como HTTP, en vez de HTTPS

Es muy típico que una vez activado el HTTPS en la web, algunos archivos, como las imágenes, no se carguen debidamente y haya que «obligarlos» a hacerlo, de lo contrario nos dará un error de privacidad en el navegador, aunque el resto de la web esté bien.

Aunque también se puede forzar la carga de estos archivos bajo HTTPS mediante .htaccess, como te contaba arriba, vamos a hacerlo también con un plugin, que es más rápido y sencillo.

El propio plugin Really Simple SSL puede escanear tu web en busca de archivos que no se carguen a través de HTTPS y solucionarlo.

Para usar esta función, ve a la pestaña Ajustes › SSL y asegúrate de tener activada la opción «Corrección de contenido mixto».

2. El plugin de caché puede generar conflicto

Si, como es recomendable, utilizas un plugin de caché en tu web como WP Rocket o WP Super Cache, el navegador podría intentar cargar la versión en caché de la web, la cual, si estaba bajo el protocolo HTTP antes de pasarlo a HTTPS, puede que genere algún conflicto. En estos casos, con borrar la caché almacenada para que se regenere, suele ser suficiente.

Consejo final

Aún siguiendo todos los pasos que acabas de leer, puede darse la situación de que la web sigue sin cargar bajo HTTPS y es debido a algo que hay que modificar y que muchas veces no somos conscientes de ello.

En WordPress, ve a Ajustes > Ajustes generales y asegúrate de que en las direcciones de WordPress y del sitio pone «https://». Si no lo pone, añádelo manualmente y guarda los cambios.

IMPORTANTE: este cambio hazlo siempre previa copia de seguridad, ¡por si las flyes!

Conclusión

Aunque instalar y activar un certificado SSL en tu web suele ser un procedimiento muy sencillo gracias a que la mayoría de hostings de calidad ya lo ofrecen, puedes encontrarte con algún problemilla, que, como ves, no son difíciles de solucionar.

Asegúrate de que tu web corra bajo HTTPS, que tenga el certificado SSL instalado y que todos los contenidos carguen con la versión segura.

Y nada más. Hasta aquí.

Espero que te haya gustado este contenido y te animes a compartirlo.

¡Haz clic para puntuar esta entrada!
(Votos: 2 Promedio: 5)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • Responsable: Eduardo Rubianes.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a FastComet INC que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.
Scroll al inicio

Las 9 fases cruciales para diseñar una web atractiva y efectiva.

pasos para diseñar una página web

Guía GRATUITA por entregas con la que aprenderás a diseñar una web profesional y a conseguir resultados reales para vivir de ella.