WordPress

Cómo instalar un certificado SSL y activar HTTPS en WordPress

By 5 febrero, 2018 No Comments

Hoy en día, la seguridad de las páginas web es muy importante. Google ya ha advertido que los sitios web que disponen de un certificado de seguridad SSL, obtienen beneficios SEO y aparecen en mejores posiciones en los listados de resultados. Lo que se traduce en más visitas.

Pero no solo afecta al posicionamiento SEO de tu web, si no que también se ha vuelto un requisito imprescindible a la hora de crear una tienda online y vender por Internet. Si estás planteándote montar un ecommerce, debes saber que para garantizar el pago seguro es obligatorio que lo implementes desde el primer momento.

Además, por si no lo sabías, si tu web no tiene un certificado SSL de seguridad, los navegadores como Google Chrome y Mozilla Firefox, pueden mostrar un aviso de “web no segura” a las personas que intenten acceder a tu pagina para advertirles que están en un sitio potencialmente peligroso. Y esto te aseguro que les espantará y saldrán corriendo de tu web.

certificado ssl wordpress

¿Te imaginas que a los visitantes de tu web les apareciera este mensaje?

Por todas estas razones, hoy quiero enseñarte cómo instalar un certificado SSL en WordPress, es decir, cómo pasar tu web de HTTP a HTTPS y hacer que sea totalmente segura para tí y para tus visitantes.

¡Empecemos!

¿Que es un certificado SSL Let’s Encrypt?

Antes de ponernos manos a la obra, es importante que sepas qué es un certificado SSL.

Seguro que te has fijado más de una vez en esas páginas web que tienen en la barra de navegación, donde se pone la URL de la web, un candado verde indicando que la web es segura.

protocolo https web wordpress

Este candado verde aparece cuando una web posee un certificado SSL y es totalmente segura para los usuarios. Esto significa que cuando los usuarios rellenen un formulario de contacto o introduzcan datos personales y bancarios, éstos estén seguros.

En caso de que no hayas pasado tu web a HTTPS, toda esta información se envía sin codificar. Lo que puede suponer un grave problema, porque hay gente que se dedica a captar esa información y usarla con malas intenciones. Así que por si las moscas, el certificado SSL “encripta” dicha información antes de mandarla. De este modo, si algún hacker intercepta la información, no pasaría nada ya que estaría codificada y no podría utilizarla para nada.

Cómo instalar un certificado SSL gratis en WordPress y pasar tu web a HTTPS

Como casi todo en esta vida, existen varias formas de hacer las cosas. Al migrar tu web a HTTPS y activar tu certificado SSL pasa lo mismo, existe una forma extremadamente sencilla y automática, y otra un poco más laboriosa en la que tienes que encargarte tú de todo. En esta guía vamos a ver ambos métodos.

Si tienes un hosting de buena calidad como Webempresa, estás de enhorabuena ya que solo tendrás que hacer clic en un botón y en unos minutos lo tendrás todo listo y tu web funcionará bajo el protocolo HTTPS y tendrás instalado tu certificado SSL.

Descuento del 40%: Aquí te dejo un descuento del 40% al contratar cualquier hosting en Webempresa
Aplicar descuento

Activar certificado SSL y pasar tu web a HTTPS en 1 clic

Entra en tu cuenta de hosting y haz clic en el apartado Hosting y luego en Certificados como puedes ver en el pantallazo.

activar certificado ssl wordpress

Ahora te aparecerá una pantalla con todos las cuentas que tengas contratadas en el hosting. Haz clic en la que quieras habilitar el certificado SSL y pulsa en Gestionar Certificados SSL.

pasar web a https wordpress

A continuación, tienes que hacer clic en un botón azul que pone AutoSSL. Al hacer clic lo que hace es iniciar el proceso de instalación de tu certificado SSL gratuito Let’s Encrypt para todos los dominios que tengas en tu cPanel.

activar certificado ssl webempresa

Cuando termine de cargar, ya habrás migrado tu web a HTTPS y tu página será completamente segura. Normalmente, este proceso puede tardar unos 10-15 minutos, por lo que no te preocupes si al intentar acceder a tu web no ves todavía el protocolo HTTPS activado.

En cuanto pase ese lapso de tiempo, toda tu web será segura y no tendrás que hacer nada más. Fácil, ¿a que sí? Esta es una de las ventajas de tener un buen hosting.

Activar certificado SSL y pasar tu web a HTTPS de forma manual

Esta manera de instalar un certificado SSL en tu web requiere que sigas al pie de la letra todos los pasos. Si te saltas alguno de ellos o no lo haces como lo voy a explicar, puede darte problemas y no activarse correctamente. Así que pon atención a todos los pasos.

Paso 1: Ve a tu hosting e instala tu certificado SSL

Lo primero que tienes que hacer es acudir a tu hosting y ver si te ofrecen la posibilidad de instalar un certificado SSL gratis en tu web. Normalmente, si has contratado un buen alojamiento web, ellos mismos te dan un certificado SSL para activar HTTPS en tu WordPress. También hay opciones de pago, pero con el certificado SSL Let’s Encrypt gratuito nos sobra.

Para comenzar a instalarlo, busca en tu panel de administación un apartado que ponga CertificadosSeguridad HTTPS, SSL o similar. Dependiendo del hosting que tengas, puede que lo llamen de otra manera. Si tienes dudas, pregunta al soporte de tu proveedor.

Cuando lo encuentres, seguramente veas el Certificado SSL Let’s Encrypt gratuito. Escoge ese e instálalo en el dominio que quieras proteger. Escoge siempre el dominio con las tres www para que todas las versiones de tu web (www.tudominio.com y tudominio.com) pasen a HTTPS.

Paso 2: Cambiar la URL de https a https

Ahora que ya tienes tu certificado SSL gratis instalado, ve a tu panel de panel de WordPress (tudominio.com/wp-admin) y haz clic en AjustesGenerales. Ahí podrás ver que tu web sigue con el protocolo HTTP. Por tanto, cámbialo y pásalo a HTTPS:

cambiar url http a https wordpress

Después de guardar los cambios, WordPress te sacará del panel de administración y tendrás que volver a loguearte en tu web. Esto es lo normal ya que ahora tu web tiene otra URL distinta (ahora empieza por HTTPS en vez de HTTP a secas).

Paso 3: Reemplazar las URLs en HTTP por las nuevas con HTTPS en la base de datos

Ahora necesitas instalar un plugin que te permita hacer este cambio de una forma sencilla así que ve a Plugins > Añadir nuevo y busca Better Search Replace. Instala y activa.

Cuando lo hayas hecho, en el apartado de Herramientas de WordPress ahora tendrás una nueva opción llamada Better Search Replace.

Una vez ahí rellena los siguientes campos:

  • Buscar por: pon tu dominio completo “http://tudominio.com” o “http://www.tudominio.com en caso de que tu web vaya con las www.
  • Sustituir por: pon tu dominio completo ahora con el protocolo https “https://tudominio.com” o “http://www.tudominio.com en caso de que tu web vaya con las www.

Ahora selecciona todas las tablas de base de datos que hay en el recuadro que hay justo debajo.

Por último, desmarca la opción del simulacro para que los cambios se efectúen y pulsa en el botón de Ejecutar búsqueda/sustitución.

cambiar urls http a https wordpress base de datos

Paso 4: Redirigir todas las URL de HTTP a HTTPS

Por último, tienes que hacer que todas las URLs antiguas que están utilizando todavía el protocolo HTTP pasen a utilizar HTTPS. De esta manera, todas tus páginas que estén indexadas en Google y todos los enlaces que hayas conseguido hasta la fecha (y que tienen HTTP) redirigiran a la versión segura de tu web.

Para ello, tienes que modificar el archivo htaccess de de tu web.

Si tienes instalado el Plugin Yoast SEO, ve al apartado SEO > Herramientas > Editor de archivos y pega en el archivo htaccess este código al principio de todo:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Redirección 301 a https

Si no tienes el Yoast SEO, ¡no esperes más e instálalo! En cualquier caso, también puedes modificar este archivo entrando al administrador de archivos de tu hosting.

Recurso extra: Empieza a mejorar el Posicionamiento SEO de tu web con los mejores plugins SEO de WordPress
Ir a la guía

Con esto, has acabado de instalar tu certificado SSL gratuito Let’s Encrypt y tu web ya funcionará bajo el protocolo seguro HTTPS.

Cambia la versión de tu web en Analytics y Search Console

Ahora que ya has pasado tu web WordPress a HTTPS, vamos a notificar a Google estos cambios. Primero lo haremos con Analytics y luego con Search Console:

Pasar tu web a HTTPS en Google Analytics

Accede a tu cuenta de Google Analytics y ve al apartado Administrar (el de la ruedecita de ajustes del menú lateral izquierdo). Ahí verás que hay 3 columnas, fíjate en la de en medio que pone Propiedad. Haz clic en la opción de Configuración de la propiedad y cambia la versión HTTP y pon HTTPS como muestro en el siguiente pantallazo:

cambiar version https en google analytics

Repite el proceso en la columna de Vista, apartado Configuración de la vista y ¡listo!

Recurso extra: Si eres novato y no sabes manejar Google Analytics, aquí te dejo una guía para principiantes sobre la herramienta
Ir a la guía

Pasar tu web a HTTPS en Google Search Console

Ahora tenemos que hacer lo mismo en Search Console. Por si no sabes para qué sirve esta herramienta, solo decirte que es muy útil para ver información relativa al rastreo e indexación que Google hace en nuestra web. Podemos ver en qué posición tenemos cada palabra clave, cuantos clics recibimos en cada resultado, añadir un sitemap y mucho más.

Accede a tu cuenta de Search Console y verás a la derecha un botón rojo que pone Añadir una propiedad. Haz clic y añade dos nuevas versiones, con y sin www:

  • https://www.javierbalcazar.com/
  • https://javierbalcazar.com/

cambiar propiedad web https wordpress serach console

Para acabar, recuerda ir al archivo robots.txt de tu web, y cambia el sitemap que seguramente todavía lo tengas en HTTP y ponlo en HTTPS.

Recurso extra: Si no sabes qué es y cómo funciona el archivo robots.txt de WordPress, aquí te dejo una guía para que lo configures bien
Ir a la guía

¿Tienes alguna duda?

Espero que hayas podido migrar tu web WordPress de HTTP a HTTPS sin problemas. Es un proceso sencillo pero que requiere que prestes atención en cada paso. En cualquier caso, como siempre te digo al final de todas las entradas, si tienes cualquier pregunta o no has podido activar tu certificado SSL correctamente, déjame un comentario e intentaré ayudarte.

Cómo instalar un certificado SSL y activar HTTPS en WordPress

5 (100%) 9 votes