¿Alguna vez has visto esa aterradora advertencia de “No seguro” en tu navegador y te has preocupado por lo que significa para tu sitio web? Es una preocupación común, y los términos técnicos como SSL y HTTPS pueden hacer que encontrar una solución parezca abrumador.
Hemos guiado a miles de usuarios a través de este proceso exacto, y la buena noticia es que asegurar tu sitio es más fácil de lo que piensas. Es un cambio simple que genera confianza en los visitantes e incluso te da un pequeño impulso en el ranking de búsqueda.
En esta guía, te mostraremos cómo migrar tu sitio de WordPress de HTTP a HTTPS, paso a paso. Explicaremos todo en un lenguaje sencillo, para que puedas obtener ese ícono de candado seguro junto al nombre de tu dominio.
Resumen rápido: Cómo migrar WordPress a HTTPS en 4 pasos
- Obtén un certificado SSL.
- Instala y activa un plugin SSL como Really Simple SSL.
- Actualiza la configuración de tu sitio para usar HTTPS.
- Configura redirecciones y corrige cualquier error de contenido mixto.
Aquí tienes un resumen rápido de los temas que cubriremos en este artículo:
- ¿Qué es HTTPS?
- ¿Por qué necesita HTTPS y SSL?
- Requisitos para usar HTTPS/SSL en un sitio WordPress
- Configuración de WordPress para usar SSL y HTTPS
- Método 1: Configurar SSL/HTTPS en WordPress usando un plugin
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- Preguntas frecuentes sobre la migración a HTTPS
- Recursos adicionales para la seguridad de WordPress
¿Qué es HTTPS?
HTTPS (Protocolo Seguro de Transferencia de Hipertexto) es un método de encriptación que asegura la conexión entre el navegador de un usuario y el servidor de tu sitio web. Esta seguridad adicional hace mucho más difícil que los hackers intercepten los datos que se transfieren.
Para crear esta conexión segura, necesitas un certificado SSL (Capa de Conexión Segura). Si bien “SSL” es el término común que la gente usa, la tecnología moderna y más segura que usan los sitios hoy en día se llama TLS (Seguridad de la Capa de Transporte).
Cada sitio web recibe un certificado SSL único para su identificación. Si un servidor intenta usar HTTPS sin un certificado válido o si el certificado no coincide, la mayoría de los navegadores modernos alertarán a los usuarios y les aconsejarán que no continúen.
¿Por qué necesita HTTPS y SSL?
Allá por 2018, Google anunció una iniciativa para mejorar la seguridad web instando a los propietarios de sitios a cambiar de HTTP a HTTPS. Para apoyar este movimiento, su navegador Chrome comenzó a marcar todos los sitios web sin un certificado SSL como "No seguro".
Esta advertencia de “No seguro” es especialmente prominente cuando alguien intenta ingresar información, como al completar un formulario de contacto. Ver esta advertencia puede dejar una impresión negativa y dañar la confianza en tu negocio.
Es por eso que todos los sitios web necesitan migrar a HTTPS e instalar SSL. Estos son los principales beneficios:
- Seguridad mejorada: Cifra los datos intercambiados entre tus visitantes y tu servidor, protegiendo información sensible como credenciales de inicio de sesión y detalles personales.
- Mejores rankings SEO: Google otorga una ligera ventaja en el ranking a los sitios web seguros con HTTPS.
- Genera confianza en el usuario: El ícono del candado seguro en la barra de direcciones del navegador señala instantáneamente a los visitantes que tu sitio es auténtico y seguro, lo que puede mejorar las tasas de conversión.
- Requerido para pagos en línea: Si deseas aceptar pagos en línea en tu sitio de comercio electrónico, los proveedores de pago como Stripe, PayPal Pro y Authorize.net requieren SSL.
Nos aseguramos de que todos nuestros propios sitios utilicen SSL, incluyendo WPBeginner y nuestras empresas asociadas.
Requisitos para usar HTTPS/SSL en un sitio WordPress
Los requisitos para usar SSL en WordPress no son muy altos. Todo lo que necesitas hacer es comprar un certificado SSL, y es posible que ya lo tengas gratis.
Las mejores empresas de hosting para WordPress ofrecen certificados SSL gratuitos para todos sus usuarios:
Para más detalles, consulta nuestra guía sobre cómo obtener un certificado SSL gratuito para tu sitio web de WordPress.
Si tu empresa de hosting no ofrece un certificado SSL gratuito, deberás comprar uno.
Recomendamos Namecheap porque ofrece la mejor oferta de SSL para certificados SSL regulares y comodín.
Una vez que hayas comprado un certificado SSL, deberás pedirle a tu proveedor de hosting que lo instale por ti.
Configuración de WordPress para usar SSL y HTTPS
Después de que tu host habilite un certificado SSL para tu nombre de dominio, deberás configurar WordPress para usar los protocolos SSL y HTTPS en tu sitio web.
Te mostraremos dos métodos para hacerlo, y puedes elegir el que mejor se adapte a tus necesidades.
Método 1: Configurar SSL/HTTPS en WordPress usando un plugin
Este método es más fácil y se recomienda para principiantes.
Primero, necesitas instalar y activar el plugin Really Simple SSL. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Al activarlo, deberás visitar la página de Seguridad. El plugin detectará automáticamente tu certificado SSL y te mostrará la opción ‘Activar SSL’.
Una vez activado, el plugin se encargará de todo, incluidos los errores de contenido mixto.
Esto es lo que hace el plugin en segundo plano:
- Verifica que haya un certificado SSL válido
- Configura WordPress para usar https en todas las URL
- Configura redirecciones de HTTP a HTTPS
- Busca URLs en tu contenido que todavía se cargan desde fuentes HTTP inseguras e intenta corregirlas.
Nota: El plugin intenta corregir los errores de contenido mixto utilizando una técnica de almacenamiento en búfer de salida. Esto puede tener un impacto negativo en el rendimiento porque reemplaza el contenido del sitio mientras se carga la página. Este impacto solo se observa en la primera carga de página y debería ser mínimo si estás utilizando un plugin de caché.
Si bien el plugin dice que puedes mantener SSL y desactivar el plugin de forma segura, no es 100% cierto. Tendrás que dejar el plugin activo en todo momento porque desactivarlo volverá a generar errores de contenido mixto. Consulta nuestra reseña de Really Simple SSL para más detalles.
Método 2: Configurar SSL/HTTPS en WordPress manualmente
Este método requiere que soluciones problemas manualmente y edite archivos de WordPress. Sin embargo, es una solución permanente y optimizada para el rendimiento, y es el método que usamos en WPBeginner.
Si te parece difícil este método, deberías contratar a un desarrollador de WordPress o usar el primer método en su lugar.
Como parte de este método, es posible que necesite editar archivos de temas y código. Si no lo ha hecho antes, consulte nuestra guía sobre copiar y pegar fragmentos de código en WordPress.
Primero, debe visitar la página Ajustes » Generales. Desde aquí, actualice los campos Dirección de WordPress y URL del sitio reemplazando http con https.
Luego, haga clic en el botón 'Guardar cambios' para almacenar la nueva configuración.
Una vez que se guarden los ajustes, WordPress te cerrará la sesión y se te pedirá que vuelvas a iniciarla.
A continuación, configure las redirecciones de WordPress de HTTP a HTTPS agregando el siguiente código al archivo .htaccess. Este código es para servidores Apache:
Si está en un servidor NGINX, agregará el siguiente código para redirigir de HTTP a HTTPS en el archivo de configuración:
No olvides reemplazar example.com con el nombre de tu dominio.
Siguiendo estos pasos, evitará el error de que HTTPS de WordPress no funciona porque WordPress ahora cargará todo el sitio web usando HTTPS.
Para forzar SSL y HTTPS en el área de administración de WordPress o en las páginas de inicio de sesión, necesita configurar SSL en el archivo wp-config.php.
Agregue el siguiente código encima de la línea "Eso es todo, deja de editar!" en el archivo wp-config.php:
define('FORCE_SSL_ADMIN', true);
Esta constante actúa como un mecanismo de seguridad. Asegura que tu página de inicio de sesión y el panel de administración de WordPress siempre estén encriptados, añadiendo una capa extra de seguridad para el administrador del sitio. También funciona en redes multisitio de WordPress.
Una vez hecho esto, el sitio web está completamente configurado para usar SSL / HTTPS, pero es posible que aún encuentres errores de contenido mixto.
Corrección de errores de contenido mixto
Los errores de contenido mixto son causados cuando parte del contenido (como imágenes, scripts o hojas de estilo) todavía se carga a través del protocolo HTTP inseguro en lugar de HTTPS.
Piensa en ello como tener una puerta principal segura y blindada (HTTPS) pero dejar una ventana abierta (un recurso HTTP). Esa única ventana abierta hace que toda la casa sea vulnerable.
Cuando esto sucede, no verás un ícono de candado seguro en la barra de direcciones de tu sitio web.
Puedes averiguar qué contenido se sirve a través de un protocolo inseguro utilizando la herramienta de inspección de tu navegador.
El error de contenido mixto se mostrará como una advertencia en la consola, con detalles para cada elemento.
Notarás que la mayoría de las URL son imágenes, iframes y galerías de imágenes, mientras que algunas son scripts y hojas de estilo cargadas por plugins y temas de WordPress.
Solucionar contenido mixto en la base de datos de WordPress
La mayoría de las URL incorrectas serán para imágenes, archivos, incrustaciones y otros datos almacenados en la base de datos de WordPress. Vamos a arreglarlos primero.
Necesitas encontrar todas las menciones de la URL antigua de tu sitio web en la base de datos que comiencen con HTTP y reemplazarlas con la URL nueva de tu sitio web que comience con HTTPS.
Puedes hacer esto fácilmente instalando y activando el plugin Buscar y reemplazar todo.
Al activarse, visita la página Herramientas » WP Search & Replace. Necesitas agregar la URL de tu sitio web con http en el campo ‘Buscar’ y tu URL con https en el campo ‘Reemplazar’.
Luego, selecciona todas las tablas de la base de datos para realizar una verificación exhaustiva y haz clic en el botón ‘Reemplazar todo’. El plugin ahora actualizará todas las URL antiguas en la base de datos.
Corrección de errores de contenido mixto causados por el tema de WordPress
Cualquier tema de WordPress decente que siga los estándares de codificación de WordPress no causará este problema. Sin embargo, algunos aún pueden codificar URL inseguras.
Primero, necesitarás usar la herramienta Inspeccionar del navegador para encontrar los recursos y de dónde se están cargando. Después de eso, tendrás que encontrarlos en tu tema de WordPress y reemplazar http con https.
Esto será un poco difícil para la mayoría de los principiantes, ya que es posible que no puedas ver qué archivos del tema contienen estas URL.
Solución de errores de contenido mixto causados por plugins
Algunos recursos de contenido mixto serán cargados por plugins de WordPress. Cualquier plugin de WordPress que siga los estándares de codificación de WordPress no causará errores de contenido mixto.
No recomiendo editar los archivos de plugins de WordPress. En su lugar, te recomiendo contactar al autor del plugin y hacérselo saber. Si no responden o no pueden solucionarlo, entonces buscaría una alternativa adecuada.
Nota: Si, por alguna razón, sigues encontrando un error de contenido mixto, te recomendamos usar temporalmente el plugin Really Simple SSL para que tus usuarios no se vean afectados mientras solucionas el problema en un sitio web de staging o contratas a un desarrollador.
Envíe su sitio HTTPS a Google Search Console
Los motores de búsqueda como Google tratan https y http como dos sitios web diferentes. Para evitar cualquier problema de SEO, deberás informarle a Google que tu sitio web se ha mudado.
Para hacer eso, solo necesitas ir a tu cuenta de Google Search Console y hacer clic en el botón 'Agregar propiedad'.
Esto abrirá una ventana emergente donde deberás agregar la nueva dirección HTTPS de tu sitio web.
Google ofrece varias formas de verificar tu sitio, pero recomendamos el método de prefijo de URL porque es más flexible.
Después de eso, Google te pedirá que verifiques la propiedad de tu sitio web.
Hay varias formas de hacer esto, pero recomendamos usar el método de etiqueta HTML. Obtendrás un fragmento de código HTML para agregar a tu sitio de WordPress.
Agregar el código de verificación de la Consola de Búsqueda usando All in One SEO
Primero, instala y activa el plugin All in One SEO para WordPress. Para más detalles, consulta nuestro tutorial sobre cómo instalar un plugin de WordPress.
Consejo de experto: En WPBeginner, usamos All in One SEO en todos nuestros sitios web. La función de verificación de Herramientas para Webmasters nos ahorra mucho tiempo, ya que simplemente podemos pegar el código y AIOSEO lo agrega automáticamente al lugar correcto en el encabezado de nuestro sitio.
Después de la activación, ve a la página All in One SEO » Ajustes generales y haz clic en la pestaña Herramientas para Webmasters. Desde allí, haz clic en Google Search Console.
Aquí, debes agregar el código de verificación que copiaste anteriormente del sitio web de Google Search Console. No olvides hacer clic en el botón 'Guardar cambios' para almacenar tu configuración.
Luego, vuelve a la pestaña de Google Search Console y haz clic en el botón ‘Verificar’. Una vez que tu sitio esté verificado, Google comenzará a mostrar tus informes de Search Console.
También necesitas asegurarte de que tanto las versiones https como http se agreguen a tu Consola de Búsqueda.
Esto le indica a Google que deseas que la versión https de tu sitio web sea tratada como la versión principal. Combinado con las redirecciones 301 que configuraste anteriormente, Google transferirá tus rankings de búsqueda a la versión https de tu sitio web.
Preguntas frecuentes sobre la migración a HTTPS
¿Cuánto cuesta un certificado SSL?
Un certificado SSL puede ser gratuito. La mayoría de las principales empresas de hosting de WordPress ofrecen certificados SSL gratuitos a todos sus clientes a través de Let’s Encrypt. Si tu host no ofrece uno gratuito, puedes comprarlo a un proveedor como Namecheap por una tarifa anual baja.
¿Cuál es la diferencia entre SSL y HTTPS?
SSL (Secure Sockets Layer) es la tecnología que cifra los datos. HTTPS (Hypertext Transfer Protocol Secure) es el resultado de usar esa tecnología SSL. Cuando un sitio web tiene un certificado SSL válido, su URL comienza con https:// y aparece un ícono de candado en el navegador, lo que indica que la conexión es segura.
¿Qué sucede si no uso HTTPS?
Si no usas HTTPS, los navegadores modernos como Google Chrome mostrarán una advertencia de “No seguro” a tus visitantes. Esto puede erosionar la confianza, dañar la reputación de tu marca y hacer que pierdas clientes potenciales. Además, no tener HTTPS puede afectar negativamente tus rankings en los motores de búsqueda.
Recursos adicionales para la seguridad de WordPress
Los siguientes son algunos recursos adicionales que pueden ayudarte a solucionar problemas comunes de WordPress y aprender más sobre la seguridad del sitio web:
- Cómo solucionar problemas comunes de SSL en WordPress (Guía para principiantes)
- Los errores más comunes de WordPress y cómo solucionarlos
- Cómo solucionar el error de conexión segura en WordPress
Esperamos que este artículo te haya ayudado a agregar HTTPS y SSL en WordPress. También te puede interesar nuestro guía definitiva de seguridad de WordPress con instrucciones paso a paso para mantener tu sitio de WordPress seguro o nuestra guía sobre cómo renovar tu certificado SSL.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
Raul
Hola,
Estoy en una situación difícil debido a la falta de conocimiento y de Google. Mi sitio web está actualmente clasificado en el puesto #2 en Google para una palabra clave orgánica en particular. Pedí un SSL a mi empresa de hosting y recibí confirmación de que el SSL está listo para usarse. Me gustaría usar el SSL en todas las páginas de mi sitio, incluido el carrito de compras, pero no quiero perder el ranking #2 en Google al no convertir a SSL correctamente. Sus consejos serán apreciados.
Raul
Jonathon Fowler
Hola,
Gran artículo. Una pregunta, leí que usar una redirección comodín tendrá un impacto negativo en el SEO, ¿es esto correcto? El artículo dice que el ranking bajará al usar una redirección comodín.
Tengo miles de imágenes en mi sitio usando http en la URL... ¿usar tu redirección dirigiría todas las imágenes al nuevo https?
¡Gracias!
Soporte de WPBeginner
No, el propósito de las redirecciones es ayudar con el SEO y evitar el impacto negativo de las URL cambiadas. Este es el método recomendado por los propios motores de búsqueda.
Administrador
dylan
Hola,
Me encanta tu sitio, hay muchas cosas buenas aquí.
Me pregunto si puedes recomendar un plugin de seguridad de WordPress que sepas que funciona bien (sin demasiadas complicaciones) con SSL / HTTPS en todo el sitio.
Mi sitio ya está cubierto (cada página), pero me preocupa instalar un plugin que pueda interferir.
Cualquier sugerencia sería muy apreciada.
Saludos
Soporte de WPBeginner
Usamos Sucuri en WPBeginner y en todos los demás sitios web que administramos.
Administrador
turan
Muchas gracias, todo se solucionó al agregar el código anterior al archivo .htaccess
Joe
¿Cambiar la URL del sitio en WordPress a "HTTPS" redirigirá automáticamente las solicitudes HTTP?
¿No necesitamos reescrituras de htaccess si la URL del SITIO es HTTPS?
Cristi Scutaru
¡Gran publicación, me ayudó a cambiar mi sitio de WordPress a SSL en solo unos minutos!
Gran sitio también, felicidades por un contenido tan valioso. Me encontré buscando respuestas relacionadas con WordPress en Google con frecuencia en los últimos días, y sus páginas aparecieron frecuentemente en los primeros resultados, con soluciones claras y concisas.
Soporte de WPBeginner
Gracias, me alegra que te haya resultado útil.
Administrador
Piet
Cuando solo se cambia el backend de WP a SSL, el siguiente desafío es ¿cómo mostrar las imágenes destacadas en el backend? Estas se cargan a través de http en lugar de https y, como tales, ya no se muestran en el backend de WP.
¿Hay alguna forma de cargarlas desde https solo para el backend o tengo que aceptar el hecho de que no podré verlas (en el backend)?
Tushar
Buen artículo. ¿Por qué no usas https en WPBegineer?
Soporte de WPBeginner
No lo usamos en este momento, pero quizás en el futuro.
Administrador
Yuvraj Khavad
Hola equipo wpbeginner,
Gracias por esta publicación. Me ahorraste tiempo.
Sigan con el buen trabajo.
Gracias
Yuvraj R K.
Logan
Gracias por esta excelente guía para configurar https. Usé el plugin que mencionaste durante mucho tiempo, pero causó problemas con mi sitio, así que solo lo usé para asegurar mi panel de administración. Ahora puedo cubrir todo mi sitio.
Felix Figueroa
La edición de .htaccess rompió mi sitio con el mensaje "ERR_TOO_MANY_REDIRECTS". Intenté las sugerencias detalladas en esta publicación. Después de deshabilitar todos los plugins, obtengo un "500 Server Error". Gracias, mi sitio está completamente roto ahora.
Eivind F Skjellum
Gracias, muy útil. ¡Logré que mi SSL funcionara gracias a ti!
Eivind
beamkiller
Estimado wpBeginner,
He realizado las modificaciones en htaccess y Options también, pero obtuve un error en Chrome:
ERR_TOO_MANY_REDIRECTS
Así que mi página no está asegurada con SSL, en Checkout y My-Account funciona con WooCommerce. Pero no puedo hacer que funcione en toda la instalación de WP.
MMPrint
Espero que esto ayude:
Desmarca la configuración de WooCommerce "No forzar HTTPS al salir del checkout".
El htaccess fuerza https, pero luego woocommerce fuerza http, así que simplemente van y vienen en un bucle.
Chetan
Hola MMPrint
Puedo darle mil pulgares arriba a tu respuesta. Esto ha resuelto mi problema, con el que he estado lidiando durante los últimos 10 días. No importa lo que intentara en el archivo .htaccess, el sitio no aparecía. También jugué desactivando los plugins, etc., etc. Finalmente, fue WooCommerce el culpable.
¡Muchas gracias, amigo!
Salud
Chetan
Kevin Verlinden
Me gusta este sitio, la información es muy útil y completa. Ya me ha ayudado muchas veces.
Austin
Oye, ¿hay alguna razón por la que SSL no se esté utilizando en Optinmonster, etc., como se menciona en el artículo?
Soporte de WPBeginner
SSL se utiliza en el sitio web de OptinMonster cuando los usuarios inician sesión o se registran.
Administrador
Austin
"Ya usamos SSL para nuestros sitios de comercio electrónico como OptinMonster, Soliloquy y Envira Gallery."
Entendí que esto se refería a todas las páginas. Me preguntaba si ese era el caso y ahora, por alguna razón, ¿se ha revertido a no SSL?
¡Gracias!
Armando Landois
Seguí esta guía y ahora mi dominio está funcionando en
George
Probé este plugin y rompió mi sitio. Lo desinstalé inmediatamente. Todavía necesito lo que ofrecía este plugin, que es https en algunas páginas, pero no en todo el sitio. ¿Hay algún otro plugin (aparte de este, que no se ha actualizado en más de dos años) que pueda hacer esto?
Patrick
The free version of iThemes Security will take care of this for you
Celeste
¿Qué quieres decir, Patrick, con que iThemes Security se encargará de esto? Acabo de ir a su sitio web y parece un buen plugin para mejorar la seguridad. Pero no vi ninguna referencia a SSL o a la configuración de páginas específicas para usar solo SSL.
Octavio Cestari
Hice la instalación de un plugin que forzó a todo el sitio a entrar a https, ahora ya no puedo acceder al sitio ni al panel de WordPress, ¿cómo revierto el proceso?
Drew
Acabo de agregar el código usando tu solución .htaccess. Funcionó perfectamente y exactamente como se describe. ¡Muchas gracias!
michael s
Dices que todo lo que necesitas hacer es comprar un certificado, pero mi servicio de hosting también requiere una dirección IP estática, lo cual es MUCHO más caro que un certificado básico. Mi servicio quiere $4/mes por una IP estática.
DJ
¡AYUDA!
Hice este cambio y ahora no puedo acceder a mi sitio a través de WP-ADMIN
Dice que mi sitio está caído. No tengo un archivo .htaccess en mis archivos. He configurado FileZilla para mostrar archivos ocultos y no puedo encontrarlo. ¿Puedes ayudarme a volver a acceder a mi sitio?
Gracias.
Soporte de WPBeginner
Primero intenta desactivar todos tus plugins, esto debería resolver tu problema, pero si no, consulta nuestra guía
Administrador
DJ
No puedo entrar para desactivar ningún plugin.
DJ
¿Qué guía?
DJ
OK, agregué el archivo htaccess y agregué el código que tienes arriba, pero todavía no puedo entrar.
¿Alguna idea? Lo único que veo es un mensaje que dice que mi sitio no existe.
DJ
David Coombes
DJ
No estoy seguro si todavía tienes un problema, pero si buscas en Google 'un plugin rompió mi sitio' o algo similar, encontrarás buenas respuestas. Básicamente, implicaba eliminar la carpeta de plugins, lo que debería hacer que tu sitio vuelva a funcionar, y luego reactivar los plugins uno por uno.
Espero que ayude, es frustrante cuando un sitio se cae.
Sasha
Usé el método .htaccess y obtuve este error:
“La página no se está redirigiendo correctamente
Firefox ha detectado que el servidor está redirigiendo la solicitud para esta dirección de una manera que nunca se completará.
Este problema a veces puede ser causado por la desactivación o el rechazo de las cookies.”
¿Alguien tiene una idea?
gracias
Mike S
Agregué el código al .htaccess y tuve el siguiente problema:
La página no se está redirigiendo correctamente
Firefox ha detectado que el servidor está redirigiendo la solicitud para esta dirección de una manera que nunca se completará.
Este problema a veces puede ser causado por deshabilitar o rechazar las cookies.
Marych
POR FAVOR AYUDA
No obtuve un certificado, solo fui a configuración > General y reemplacé http por https.
Después de actualizar, no puedo acceder a mi URL de WordPress y el mensaje 'Tu conexión no es privada'
Los atacantes podrían estar intentando robar tu información de etlco.com.sa (por ejemplo, contraseñas, mensajes o tarjetas de crédito).’ se muestra.
Cualquier solución, por favor ayúdenme
Andron
Necesitas obtener un certificado para que funcione. Cuando solicitas una página a través de https, se inicia una conversación entre tu navegador y el servidor en la que el servidor valida su identidad como el sitio correcto. Esa validación se produce enviando un certificado de confianza a tu navegador. Si no existe un certificado, tu navegador te mostrará esa advertencia de “conexión no es privada”. Se hace para protegerte de sitios que no son quienes dicen ser.
Namecheap ofrece certificados SSL básicos por $9 al año, y hay muchas otras opciones. Si puedes esperar, mira LetsEncrypt.org — ofrecerán unos gratuitos a partir de este septiembre, creo.
sewe herbert
Hola Marych, acabo de tener el mismo problema, pero logré solucionarlo; aquí te explico cómo
usa un programa FTP, localiza el wp-config.php
luego pon esto justo después de (define(‘ABSPATH’, dirname(__FILE__) . ‘/’);)
define(‘WP_HOME’,’http://tudominio.com’);
define(‘WP_SITEURL’,’http://tudominio.com’);
luego guarda y vuelve a subir el archivo wp-config.php
Entonces todo está bien
Gary Morrison
Hicimos lo que dijiste... y ahora estamos bloqueados del panel de administración y cualquier página que visitamos en el front-end no se muestra, solo funciona la página de inicio.
Gracias por tu tiempo...
P.D. y ahora mis imágenes no aparecen...
Soporte de WPBeginner
Por favor, vuelve a intentar todos los pasos del artículo. Si el problema persiste, contacta a tu proveedor de servicios de alojamiento web.
Administrador
Gary Morrison
Hubo un problema del lado del Hosting con la migración al servidor SSL..
Todo está bien, gracias
Tom L
Muchas gracias por tu apoyo. Pude instalar el plugin y tener mi sitio con todas las páginas https sin ningún ajuste.
Instrucciones perfectas.
Tecnología Geek
genial..está funcionando ahora..¿cómo hago para que muestre la barra verde?
Tecnología Geek
¿Me pueden ayudar aquí? Hice todos estos pasos pero... el sitio se ve diferente y no puedo iniciar sesión como administrador.
Maarten
Vale la pena mencionar que esta técnica rompe las descargas de WooCommerce. Terminará en un acceso denegado 403 para descargas forzadas o productos descargables x-sendfile.
Matthew
Gracias por el excelente artículo.
Tenía la impresión de que instalar un certificado SSL era tan simple como indicaste... sin embargo, cuando instalé el mío, parece que confundió (y rompió por completo) mi sitio. Me dicen que algunas partes de mi base de datos de WordPress han cambiado a https, pero otras no.
Ahora no puedo acceder al área de administración de WordPress en absoluto, pero sí puedo acceder por FTP al hosting.
¿Alguna idea de cómo puedo actualizar mis bases de datos y temas de WordPress para que reflejen https en lugar de http?
Me siento tentado a desinstalar el certificado, restaurar todo mi sitio desde una copia de seguridad y marcharme, sacudiendo la cabeza con frustración.
Gracias,
Matthew
Shane
Tu artículo no mencionó la verificación de la compatibilidad de los plugins con SSL antes de hacer el cambio. ¿Es porque el código de los plugins generalmente no va "fuera del sitio" y, por lo tanto, resulta en advertencias de contenido "inseguro", o son los plugins algo que deberíamos tener en cuenta y revisar cuidadosamente antes de considerar el cambio?
Jim R
Gracias por esto. Nunca antes había usado SSL o HTTPS y de repente necesitaba que una página de donaciones de Java fuera HTTPS. Con tus instrucciones, pude hacerlo funcionar en cuestión de minutos.
Jennifer Goddard
No descargues este plugin. A finales de 2014 hay múltiples quejas de incompatibilidad.
GJ
Gracias por el tutorial.
Quería agregar algunos recursos más...
1) Cambia todas las URLs de medios/js, etc. a través del plugin Bluevelvet de http a https
2) Si no tienes el color verde https, puedes buscar archivos inseguros en whynopadlock.com
3) Envía tu versión https a las herramientas para webmasters también
Kevin Donnigan (@anythinggraphic)
Muy buenos consejos adicionales. Lo aprecio.
Amr
¡Ah, todo lo que necesitaba, hermano, eres el mejor!
Ollie
Excelentes consejos como siempre.
Me gustaría señalar para cualquiera que use la redirección .htaccess, que la incluya primero en su archivo htacces, al principio. Tenía el código habitual de WordPress htaccess al principio del archivo y no funcionaba hasta que pegué el nuevo código antes de él.
Johny P
Really now a days ssl is moving to a new level . Awesome article.
Rael
hola chicos,
Tengo un enlace http que no se puede cambiar usando //www.url.com/ porque el servidor en el que está no tiene SSL.
El problema surge cuando este enlace aparece en una página segura de mi sitio.
¿Hay alguna forma de redirigirlo a http una vez que se sale de la página https?
Personal de WPBeginner
Contacta con el soporte de W3 Total Cache.
Muhammad Umer
Hola Syed, realmente necesito tu ayuda con esto, algún plugin está causando esto. Lo agregué hoy más de 5 veces y después de un tiempo se elimina automáticamente del archivo htaccess. Estoy usando w3 total cache.
Muhammad Umer
Hola, Gracias por la guía. Configuré todo perfectamente con tu guía, pero cuando vació la caché o uso el plugin w3 total cache, eliminan mi archivo .htaccess y crean el suyo propio.
¿Hay alguna configuración en el plugin?
Actualmente quiero usar SSL activado
Gracias,
Personal de WPBeginner
Sí, lo tenemos.
Mark
Hola, el plugin WordPress HTTPS no se ha actualizado en un par de años. ¿Todavía lo recomiendas?
Personal de WPBeginner
Tu sitio está haciendo solicitudes http a recursos que no son seguros. Por ejemplo, muchos temas de WordPress obtienen fuentes de Google usando una URL que no es https. Ve el código fuente de tu sitio para averiguar qué scripts, imágenes, hojas de estilo están usando URLs que no son https.
Dustin
Muy útil. SSL funciona muy bien en mis sitios ahora. El principal problema que encontré fue asegurar las imágenes. Fácil de identificar, pero lleva tiempo arreglarlo. Parece que todo lo que tuve que hacer fue recargar la misma imagen y eso arregló el problema. Para sitios que tienen cientos o más imágenes, ¿hay algún plugin o una forma más fácil que recomiendes para arreglar imágenes inseguras? Gracias.
Gavin
Al igual que Justin, el mayor problema que tuve fue con las imágenes. Actualmente estoy ejecutando el plugin SSL Insecure Content Fixer con la opción 'Content' marcada para resolver este problema, pero es insatisfactorio tener que tener un plugin activado todo el tiempo en lugar de simplemente poder aplicar un cambio de http a https a las imágenes en general (¿quizás otros tipos de medios también? – no lo he comprobado). ¿Hay alguna forma de aplicar un cambio permanente universal? Gracias.
Travis Pflanz
Uno de los mayores culpables de que los elementos no se carguen a través de HTTPS es un tema que llama a Google Fonts. Desafortunadamente, muchos desarrolladores de temas llaman a la fuente de Google con http://, en lugar de solo //
Personal de WPBeginner
Parece que tu sitio web tiene algunos elementos cargados desde una URL no segura. Lo más probable es que sea un script o una hoja de estilo de terceros.
Heri Saputra
Hola.. He instalado Comodo SSL en mi sitio pero el SSL en mi sitio no tiene luz verde, ¿cómo puedo arreglarlo?
Heri Saputra
Hola,,, He instalado SSL en mi sitio web pero mi SSL no tiene luz verde, sino así, ¿cómo puedo arreglarlo? Gracias
Personal de WPBeginner
Moveremos todos nuestros sitios a SSL y HTTPs muy pronto.
Matthew Bochnak
¡Gracias por publicar esto! Tuve que pasar por este proceso y no pude averiguar la redirección de http a https.
Techno-Proo.com
¿por qué no usas SSL y HTTPS?