joseramonbernabeu.com

LucusHost, el mejor hosting

Cómo usar un certificado SSL (HTTPS) en WordPress

Publicado el 23 de mayo de 2025
Actualizado el 4 de junio de 2025

Vamos a meternos de lleno en un tema que, aunque suene un poco técnico, es más importante de lo que crees para tu web: el certificado SSL. ¿Te suena a chino? ¡Bueno, que te lo explico como si estuviéramos tomando un café!

    Si tienes una web en WordPress, seguro que has oído hablar de la seguridad, ¿verdad? Y es que, hoy en día, tener un sitio web seguro no es solo una opción, ¡es una obligación! Y ahí es donde entra en juego nuestro amigo el certificado SSL, que convierte tu web de HTTP a HTTPS. ¿Por qué es tan crucial? ¡Pues sigue leyendo que te lo desvelo todo!

    🤖 Haz un resumen de este contenido con Inteligencia Artificial 🤖

    ¿Qué es un certificado SSL y por qué lo necesita tu WordPress?

    Mira, para que lo entiendas de forma sencilla, un certificado SSL (Secure Sockets Layer) es como ese candadito verde que ves en la barra de direcciones de algunos sitios web. Ese candadito es la señal de que la conexión entre tu navegador y el servidor de la web está cifrada. O sea, que la información que se intercambia, ya sean tus datos personales, contraseñas o datos de tarjetas de crédito, viaja de forma segura y nadie puede espiarla. ¡Es como ponerle una armadura a tus datos!

    Antes, tener HTTPS era algo más bien de bancos o tiendas online. Pero ahora, con la importancia de la privacidad y la seguridad en internet, Google le ha dado un empujón y lo considera un factor de posicionamiento SEO. ¡Sí, sí, como lo oyes! Si quieres que tu web aparezca en los primeros resultados de búsqueda, tener HTTPS es un plus.

    Además del SEO, ¿por qué más lo necesita tu WordPress?

    • Confianza: Cuando un usuario ve el candadito verde, sabe que está en un sitio seguro. Esto genera confianza y hace que la gente se sienta más cómoda navegando y haciendo compras en tu web. ¡Imagínate lo importante que es esto para una tienda online!
    • Seguridad para ti y tus usuarios: Proteges la información sensible que se envía a través de tu web. Esto es vital si tienes formularios de contacto, inicios de sesión o cualquier tipo de dato personal.
    • Evitar avisos de «sitio no seguro»: Si no tienes SSL, los navegadores como Chrome o Firefox van a empezar a mostrar un aviso a tus visitantes de que tu sitio no es seguro. Y eso, ¡no mola nada! Nadie quiere entrar en una web con un aviso así, ¿verdad?
    • Requisitos para pasarelas de pago: Si piensas vender algo en tu web, la mayoría de las pasarelas de pago (PayPal, Stripe, etc.) te van a exigir que tengas SSL para poder integrarlas.

    En resumen, tener un certificado SSL es como darle un escudo a tu web. ¡Es un 'sí' rotundo para la seguridad, la confianza y el buen posicionamiento!

    ¿Cómo conseguir un certificado SSL para tu WordPress?

    Antes de instalarlo, ¡necesitamos uno! Y aquí tienes varias opciones:

    1. SSL gratuito (Let's Encrypt): ¡Esta es la opción que más me gusta y la más popular! Muchos proveedores de alojamiento web ya la ofrecen de forma gratuita e integrada en sus paneles de control (cPanel, Plesk, etc.). Let's Encrypt es una iniciativa que busca hacer de internet un lugar más seguro y accesible para todos. Si tu hosting lo ofrece, puedes comprar uno o usar servicios como Cloudflare que proporcionan SSL gratuito.
    2. SSL de pago: Si necesitas un nivel de seguridad más robusto o funciones adicionales (como un certificado con garantía o para múltiples dominios), puedes comprar uno a una autoridad de certificación (DigiCert, Sectigo, etc.). Generalmente, esto es más común en grandes empresas o proyectos que manejan datos muy sensibles.
    3. SSL de tu proveedor de hosting: Muchos proveedores de alojamiento web incluyen certificados SSL gratuitos o de pago como parte de sus planes. Lo más fácil es preguntarles a ellos si lo ofrecen. ¡Seguro que sí!

    Mi consejo: Si estás empezando o tienes una web pequeña o mediana, el SSL gratuito de Let's Encrypt que te ofrezca tu hosting es más que suficiente. ¡No te compliques la vida!

    Cómo instalar y configurar SSL en tu WordPress paso a paso

    Una vez que ya tienes tu certificado SSL a mano (ya sea gratuito o de pago), ¡es hora de activarlo en tu WordPress! Te voy a guiar por el proceso de la forma más sencilla posible.

    Paso 1: activar el certificado SSL en tu hosting

    Este es el primer paso y el más importante. La forma de hacerlo varía un poco dependiendo de tu proveedor de alojamiento web, pero te daré las pautas generales:

    • Si tu hosting ofrece Let's Encrypt (lo más común):
      • Accede a tu panel de control (cPanel, Plesk, etc.).
      • Busca una sección que diga «SSL/TLS», «Let's Encrypt» o «Certificados SSL».
      • Normalmente, solo tendrás que seleccionar tu dominio y hacer clic en un botón para activar el certificado. ¡Algunos proveedores incluso lo hacen de forma automática!
      • Si tienes dudas, ¡no te cortes y contacta con el soporte técnico de tu hosting! Ellos te ayudarán en un periquete.
    • Si has comprado un certificado SSL de pago:
      • Tendrás que generar una «CSR» (Certificate Signing Request) desde tu panel de alojamiento.
      • Luego, la pegas en la página de tu proveedor de SSL para que te generen el certificado.
      • Una vez que tengas los archivos del certificado (.crt, .key y a veces .ca-bundle), tendrás que subirlos e instalarlos en la sección «SSL/TLS» de tu hosting.
      • Sí, esto puede ser un poco más lioso, pero tu proveedor de SSL te dará las instrucciones exactas.

    Una vez que el certificado esté activo en tu alojamiento, ¡la primera parte está hecha! Ahora toca decirle a WordPress que use HTTPS.

    Paso 2: actualizar la url de WordPress a https

    Este paso es crucial para que WordPress sepa que tiene que usar HTTPS en todas sus URL. Hay dos formas de hacerlo:

    Opción A: desde el panel de administración de WordPress (la más fácil)

    1. Accede al panel de administración de tu WordPress (tudominio.com/wp-admin).
    2. Ve a ajustes > generales.
    3. Verás dos campos: «dirección de wordpress (url)» y «dirección del sitio (url)».
    4. Cambia http:// por https:// en ambas URL.
    5. Haz clic en guardar cambios.

    ¡Ojo! Después de hacer esto, es probable que se te cierre la sesión y tengas que volver a iniciarla. ¡No te asustes, es normal!

    Opción B: editando el archivo wp-config.php (si tienes problemas con la opción a)

    Si por alguna razón la opción A no funciona o tienes problemas para acceder al panel de WordPress después de cambiar las URL, puedes hacerlo manualmente editando el archivo wp-config.php.

    1. Accede a los archivos de tu WordPress a través del administrador de archivos de tu hosting o con un cliente FTP (como FileZilla).
    2. Busca el archivo wp-config.php en la carpeta raíz de tu instalación de WordPress.
    3. Edita el archivo y añade las siguientes líneas justo antes de la línea que dice /* That's all, stop editing! Happy publishing. */:
      define('FORCE_SSL_ADMIN', true);
      define('WP_HOME','https://tudominio.com'); define('WP_SITEURL','https://tudominio.com');
      ¡Importante! Sustituye https://tudominio.com por la URL real de tu web.
    4. Guarda los cambios en el archivo.

    Paso 3: forzar https para toda tu web (redirecciones)

    Aunque hayas cambiado las URL en WordPress, es posible que todavía haya enlaces o elementos que apunten a HTTP. Para asegurarte de que todo carga con HTTPS y evitar los famosos «errores de contenido mixto» (que te explicaré más adelante), necesitamos forzar todas las peticiones a HTTPS. Esto se hace con redirecciones 301.

    Opción A: usando un plugin (la más sencilla y recomendada para principiantes)

    El plugin Really Simple SSL es una maravilla para esto. ¡Hace todo el trabajo sucio por ti!

    1. Accede al panel de administración de tu WordPress.
    2. Ve a plugins > añadir nuevo.
    3. Busca «Really Simple SSL», instálalo y actívalo.
    4. Una vez activado, el plugin detectará automáticamente tu certificado SSL y te preguntará si quieres activarlo. Simplemente haz clic en ¡adelante, activa SSL! (o un botón similar).
    5. El plugin hará las redirecciones necesarias y arreglará la mayoría de los problemas de contenido mixto automáticamente.

    ¡Este plugin es una joya! Es súper fácil de usar y te ahorra muchos dolores de cabeza.

    Opción B: editando el archivo .htaccess (para usuarios avanzados)

    Si prefieres no usar un plugin o el plugin no te funciona del todo bien, puedes añadir redirecciones directamente en el archivo .htaccess. Este archivo se encuentra en la carpeta raíz de tu instalación de WordPress.

    1. Accede a los archivos de tu WordPress a través del administrador de archivos de tu hosting o con un cliente FTP.
    2. Busca el archivo .htaccess. Si no lo ves, asegúrate de que tu cliente FTP o administrador de archivos te muestre los archivos ocultos.
    3. Edita el archivo y añade estas líneas al principio:
      <IfModule mod_rewrite.c>
      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
      </IfModule>
      Esto forzará todas las peticiones a HTTPS.

    ¡Ojo! Ten muchísimo cuidado al editar el archivo .htaccess, un error puede dejar tu web inaccesible. ¡Haz una copia de seguridad antes de modificarlo!

    Paso 4: revisar los errores de contenido mixto (¡El coco de los SSL!)

    Después de activar el SSL, puede que veas que el candadito verde no aparece o que el navegador te dice que hay contenido no seguro. ¡No te preocupes! Esto se debe a los «errores de contenido mixto».

    ¿Qué es esto? Significa que algunas partes de tu web (imágenes, CSS, JavaScript, fuentes, etc.) todavía están cargando con HTTP en lugar de HTTPS. Es como tener un coche nuevo súper seguro, pero una rueda es vieja y está pinchada.

    ¿Cómo detectarlos y solucionarlos?

    • Inspeccionar elemento (en el navegador): La forma más «a pelo» y técnica. Abre tu web, haz clic derecho y selecciona «inspeccionar» (o «inspeccionar elemento»). Ve a la pestaña «consola» y busca errores que mencionen «mixed content» o «http://». Te dirá qué archivos están cargando incorrectamente.
    • Plugins que te echan una mano:
      • Really Simple SSL: Como te decía antes, este plugin es bastante bueno detectando y solucionando muchos de estos errores automáticamente.
      • SSL Insecure Content Fixer: Si Really Simple SSL no lo soluciona todo, este plugin es otra excelente opción para encontrar y corregir el contenido mixto. Simplemente instálalo, actívalo y ve a sus ajustes para configurarlo. Normalmente, con la configuración por defecto o eligiendo el nivel «captura», ya funciona.
    • Actualizar enlaces internos: Asegúrate de que todos tus enlaces internos (en posts, páginas, menús) apunten a HTTPS. Puedes hacerlo manualmente o usar un plugin como Better Search Replace para reemplazar http://tudominio.com por https://tudominio.com en toda tu base de datos (¡Haz una copia de seguridad antes!).
    • Revisar imágenes y archivos multimedia: Si subiste imágenes o vídeos antes de tener SSL, es posible que sus URLs sigan siendo HTTP. Revisa el código de tus posts y páginas, y actualiza las URLs.
    • Plugins y temas: Algunos plugins o temas antiguos pueden tener rutas codificadas en HTTP. Si ves que el problema persiste después de probar todo lo anterior, puede que sea el momento de revisar si tus plugins y tema están actualizados o si alguno está causando conflicto.

    ¡La paciencia es clave aquí! A veces, encontrar todos los elementos de contenido mixto puede ser un pequeño «juego de detectives», pero con las herramientas adecuadas y un poco de perseverancia, ¡lo conseguirás!

    Después de activar el SSL: ¡cosas importantes a tener en cuenta!

    ¡Felicidades! Ya tienes tu WordPress con HTTPS. Pero el trabajo no termina aquí. Hay un par de cosas más que debes hacer para asegurarte de que todo funcione a las mil maravillas:

    1. Actualiza tus herramientas SEO:
      • Google Search Console: Accede a tu cuenta de Google Search Console y añade la versión HTTPS de tu web como una nueva propiedad. Es importante para que Google rastree y indexe tu sitio correctamente.
      • Google Analytics: En Google Analytics, ve a administrar > configuración de la propiedad > ajustes de la propiedad y cambia la «url predeterminada» de http:// a https://.
      • Sitemap: Asegúrate de que tu sitemap XML (ese archivo que le dice a Google qué páginas tiene tu web) se genera con URLs HTTPS. Si usas un plugin como SEOPress, Yoast SEO o Rank Math, esto suele hacerse automáticamente.
    2. Revisa los enlaces externos: Si tienes enlaces a tu web desde otros sitios (directorios, redes sociales, etc.), intenta contactar con ellos para que actualicen sus enlaces a la versión HTTPS. Esto ayuda a mantener la autoridad de tus enlaces.
    3. Limpia la caché: Si usas un plugin de caché (WP Super Cache, WP Rocket, etc.), ¡es fundamental que limpies la caché de tu web después de activar el SSL! Esto asegurará que los usuarios vean la versión HTTPS de tu sitio y no una versión antigua en caché.
    4. Monitoriza tu web: Después de hacer cambios tan importantes, es buena idea echar un ojo a tu web durante los primeros días. Navega por ella, comprueba que las imágenes cargan bien, que los formularios funcionan y que el candadito verde aparece en todas las páginas.

    Preguntas frecuentes (y sus respuestas, claro)

    • ¿Mi web irá más lenta con https?
      • ¡Para nada! De hecho, con tecnologías modernas como HTTP/2, HTTPS puede hacer que tu web sea incluso más rápida. La diferencia en rendimiento es mínima y los beneficios en seguridad y SEO superan con creces cualquier posible impacto.
    • ¿Necesito un certificado SSL para un blog personal?
      • ¡Totalmente! Aunque no vendas nada, tener HTTPS es importante para la confianza de tus lectores, el posicionamiento SEO y para evitar los avisos de «sitio no seguro» que asustan a cualquiera.
    • ¿Qué hago si mi hosting no ofrece SSL gratuito?
      • Considera cambiarte a un hosting que sí lo ofrezca. La mayoría de los buenos proveedores de alojamiento web hoy en día incluyen Let's Encrypt de forma gratuita. Es una inversión que vale la pena.
    • ¿Cuánto tiempo tarda en activarse el SSL?
      • La activación en el hosting suele ser casi instantánea. La configuración en WordPress y la solución de errores de contenido mixto pueden llevarte desde unos minutos hasta unas horas, dependiendo de la complejidad de tu web.

    ¡Y colorín colorado, tu web está asegurada!

    ¡Enhorabuena! Has llegado al final de esta guía y, lo que es más importante, ¡has dado un paso gigante para que tu web de WordPress sea mucho más segura y profesional! Sé que puede parecer un proceso con muchos pasos, pero te prometo que el resultado vale la pena.

    Recuerda: la seguridad es un pilar fundamental en el mundo digital actual. Al implementar un certificado SSL, no solo proteges los datos de tus usuarios y los tuyos propios, sino que también mejoras la confianza en tu marca y le das un empujón a tu posicionamiento en Google.

    Si te ha quedado alguna duda o te encuentras con algún problemilla por el camino, no te cortes y déjame un comentario. ¡Estoy aquí para ayudarte en lo que necesites! ¡A seguir creando webs geniales y seguras!

    Si creees que esto puede ser de utilidad a alguien más, pues... compártelo que es gratis 🙂

    Te recomiendo

    Libros que me ayudan

    Donde alojo mis sitios web

    LucusHost, el mejor hosting

    Más contenido interesante

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    He leído y acepto el Aviso legal y la Política de Privacidad.

    Los datos de tus comentarios están seguros, según la política de privacidad.
    Responsable » Jose Ramón Bernabeu Guillem
    Finalidad » Moderar los comentarios
    Legitimación » Tu consentimiento al marcar la casilla verificación
    Destinatarios » Los datos que proporciones estarán ubicados en los servidores de LucusHost, proveedor de hosting de este sitio
    Derechos » por supuesto tendrás derecho, entre otros, a acceder, rectificar, limitar y suprimir tus datos
    Sitio alojado en un servidor verde según The Green Web Foundation

    LucusHost, el mejor hosting

    Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
    Aviso legal | Condiciones de contratación | Política de privacidad | Política de cookies
    © 2017-2025 · Jose R. Bernabeu ·
    linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram