27-02-2019 Cómo activar SSL en WordPress y asegurar tu web con https | Blog de Host Europe

Cómo activar SSL en WordPress y asegurar tu web con

https
43

No es la primera vez, ni seguro que será la última, que te hablamos de la importancia de instalar
un certificado de seguridad SSLen tu página web. Te permitirá añadir una capa extra de seguridad a
tu proyecto, asegurar todas las transacciones, transmitir mayor confianza a tus usuarios y, además, te
ayudará con el posicionamiento de tu web. ¡No te puede dar más por menos!

Si utilizas WordPress, activar un certificado SSL ¡está tirado! Simplemente realiza la contratación a
través de nuestra página web e indícanos el dominio en el que quieres tu certificado. El equipo
técnico se encargará de instalarlo en tu hosting, tú lo único que tendrás que hacer es configurarlo en
tu WordPress para empezar a trabajar con HTTPS.

¿Nunca has hecho este cambio en WordPress? No te preocupes. A continuación, vamos a explicarte
paso a paso cómo activar SSL en WordPress y asegurar tu web con HTTPS. ¡Empezamos!

Cómo activar SSL en WordPress

Una vez que tengas tu certificado de seguridad instalado en tu hosting, es el momento de que lo
configures en WordPress para que, en la barra de direcciones, se muestre el candado verde y la URL
de tu página web funcione bajo el protocolo HTTPS.

Para hacer estos ajustes en WordPress, lo primero que debes hacer es cambiar la URL de tu
aplicación. Puedes hacerlo de tres formas: instalando un plugin, directamente a través del panel de
WordPress o manualmente, modificando el archivo .htaccess y wp-config.php. Te lo vamos a explicar
cómo hacerlo a través de estos tres métodos, ¡tú elige el que prefieras!

https://www.hosteurope.es/blog/activar-ssl-wordpress-asegurar-web-https 1/5
27-02-2019 Cómo activar SSL en WordPress y asegurar tu web con https | Blog de Host Europe

Consejo: Antes de realizar cualquier cambio en tu web, como los que te vamos a explicar a
continuación, siempre es recomendable hacer un backup o copia de seguridad completa de tu web.
Así, ante cualquier error o fallo inesperado, siempre podrás recuperar el funcionamiento normal de tu
web en un par de clics. Si quieres un poco más de información sobre esto, en este post te
explicamos qué es y cómo crear un backup.

Método 1: plugin Really Simple SSL

Para nosotros es la opción más recomendable. Una vez que tengas tu SSL, simplemente tienes que
acceder al panel de administración de WordPress e instalarlo.

1º. Accede al dashboard de tu aplicación y en el menú pulsa sobre Plugins -> Añadir nuevo. En el
buscador escribe Really Simple SSL y pulsa sobre Instalar -> Activar.

2º. Ahora WordPress automáticamente te generará el siguiente aviso. Tú simplemente pulsa sobre
¡Adelante, activa SSL!

¡Ya está! Ya tienes el certificado SSL instalado en WordPress.

Método 2: panel de administración de WordPress

https://www.hosteurope.es/blog/activar-ssl-wordpress-asegurar-web-https 2/5
27-02-2019 Cómo activar SSL en WordPress y asegurar tu web con https | Blog de Host Europe

1º. Una vez que ya tengas tu Certificado SSL, accede al backend de WordPress con tu cuenta de
administrador (www.tudominio.es/wp-admin). En el menú de la izquierda pulsa sobre Ajustes ->
Generales.

2º. En el campo Dirección de WordPress (URL) y Dirección del sitio (URL) sustituye el protocolo
HTTP por HTTPS, tal y como te mostramos en nuestro ejemplo.

Una vez que hayas hecho esta modificación, pulsa sobre Guardar cambios.

Método 3: modificando el archivo .htaccess

https://www.hosteurope.es/blog/activar-ssl-wordpress-asegurar-web-https 3/5
27-02-2019 Cómo activar SSL en WordPress y asegurar tu web con https | Blog de Host Europe

¿Alguna vez has tocado el código de tu web? Si ya tienes un poco de experiencia en esto, una vez
que tengas tu SSL, sigue estos pasos:

1º. Accede al archivo .htaccess de WordPress y añade las siguientes líneas:

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

2º. Ahora accede al archivo wp-config.php y añade:

define('FORCE_SSL_LOGIN', true);

define('FORCE_SSL_ADMIN', true);

¿Y ahora?

A través de estas dos últimas opciones estás haciendo exactamente lo mismo, es decir, configurando
WordPress para que todas las URL nuevas o que se generen de manera automática ya se mostrarán
bajo el protocolo HTTPS. Pero, ¿qué pasa con las páginas que ya están publicadas? ¿Cómo hago
esos cambios?

Para evitar que queden referencias en la base de datos a HTTP y se genere contenido duplicado,
una opción es que accedas a la BBDD y modifiques manualmente los enlaces e imágenes a HTTPS.
En función del tamaño de tu web, esto puede convertirse en una tarea interminable. Así que, a
continuación te mostramos dos alternativas que pueden ayudarte con esta tarea:

a. Instalar Better Search Replace. Un plugin que te permite realizar una búsqueda de texto en la
base de datos y sustituirlo por el que tú quieras. Es decir, simplemente realiza una búsqueda
de http://tudominio.com y sustitúyelo por https://tudominio.com.
b. Database search and replace for WordPress. Una de las herramientas má populares para
buscar y reemplazar texto en la base de datos. De manera muy similar al plugin Better Search
Replace, busca las referencias de http://tudominio.com y sustitúyelas por https://tudominio.com.

Muy importante: en cualquiera de los dos casos anteriores, cuando realices la búsqueda de las
referencias http en tu base de datos, escribe también el nombre de tu dominio. En caso contrario,
estarías modificando también los enlaces externos que tengas en tu página web.

Y por último, redirigir todo el tráfico a HTTPS

Seguramente algunas páginas enlazan tu sitio web, y aunque ya tengas un certificado de seguridad
activado en WordPress, te seguirán enlazando con http y no con https. Para evitar generar contenido

https://www.hosteurope.es/blog/activar-ssl-wordpress-asegurar-web-https 4/5
27-02-2019 Cómo activar SSL en WordPress y asegurar tu web con https | Blog de Host Europe

duplicado y no perder posiciones en el ranking de Google es importante hacer una redirección de http
a https.

¿Por qué? Aunque automáticamente WordPress ya realiza esta redirección, esto supone cargar
WordPress dos veces. Si hacemos una redirección manual desde el .htaccess o en el apartado
Redirecciones desde cPanel, no se ejecuta ninguna línea de PHP y mejorarás los tiempos de carga.

RewriteCond %{HTTPS} !on

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]

En resumen…

Ya no hace falta tener un ecommerce para asegurar tu web con https. Instalar y activar un certificado
SSL en WordPress no te llevará nada de tiempo y podrás beneficiarte de todas las ventajas de tener
una web más segura: mejor posicionamiento web, protección de los datos de tus clientes, mayor
credibilidad de tu sitio, favoreces las transacciones online… ¡Ni te lo pienses!

Ahora es tu turno: ¿tienes tu web asegurada con https? ¿has tenido problemas para activar SSL en
WordPress? Si tienes cualquier duda, déjanos un comentario aquí abajo y te ayudaremos

https://www.hosteurope.es/blog/activar-ssl-wordpress-asegurar-web-https 5/5