Cómo activar HTTPS SSL en WordPress

En Tutoriales y Guías, Webmasters por

Más de una vez me planteaba cual sería la mejor forma de activar HTTPS SSL en WordPress para protegerme de ciertos ataques y añadir una capa extra de seguridad. En tiendas online o formularios donde se manejan datos sensibles es prácticamente una obligación emplear HTTPS para evitar el robo de datos y nuestro WordPress no debe ser menos. Si lo empleamos para vender algún tipo de producto o si empleamos un formulario para recoger información sensible, es una práctica muy recomendable.

Cómo activar HTTPS SSL en WordPress

En este artículo voy a tratar de recoger todas las posibilidades para activar HTTPS SSL en WordPress, ya sea a través de plugins, modificando la configuración de WordPress o a través de un archivo de configuración de Apache .htaccess.

Guía de cómo activar HTTPS SSL en WordPress

Cómo ya hemos comentando antes existen varias posibilidades y vamos a ir comentando una a una para que así podáis elegir la que más os conviene.

Activar HTTPS SSL en página de acceso y administración.

Esta es una configuración que todo blog WordPress debería tener activada ya que nos protege de posibles robos de contraseñas. Para forzar HTTPS en la pantalla de acceso wp-login.php y en el panel de administración la forma más sencilla es modificando el archivo de configuración de WordPress wp-config.php agregando las siguientes lineas:

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

Con esas dos lineas habremos forzado el uso de SSL para que el acceso al blog y su administración sean un poco más seguros.

Activar HTTPS SSL con plugins.

Emplear un plugin es la forma más sencilla y que al mismo tiempo nos ofrece una mayor flexibilidad a la hora de determinar que proteger con SSL y que no.

Para asegurar todo el sitio podemos emplear el plugin Force SSL everywhere, que activa la seguridad SSL en todo nuestro blog (entradas, página de acceso, panel de administración, etc…). Este plugin sólo fuerza https cuando un usuario está autentificado por lo que no afectará a nuestro SEO, ya que el bot de Google (u otro buscador) no accede como usuario autentificado a nuestro blog.

Tenemos disponible un segundo plugin llamado WordPress HTTPS (SSL) que nos permite seleccionar que entradas o páginas queremos proteger con SSL. Tiene varias opciones entre ellas permite activar SSL en el panel de administración e incluso permite asegurar con SLL basándose en filtros de URL, por ejemplo permite asegurar todas el contenido que en su URL tenga la palabra “tienda”. Otra opción interesante es que nos permite forzar SSL en entradas o páginas individuales, para esto sólo habrá que seleccionar la opción correspondiente en una nueva caja del editor de entradas/páginas.

https en entrada individual de WordPress

Este plugin es amigable con el SEO, ya que si forzamos SSL en una entrada, el propio plugin crea una redirección 301 de la versión HTTP a la HTTPS.

Activar HTTPS con archivo .htaccess

Otra opción valida es hacer una redirección de todas las páginas de nuestro blog a su versión HTTPS empleando un archivo .htaccess. Sólo tendríamos que agregar las siguientes líneas:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R,L]

Como es lógico donde pone tudominio.com tenemos que escribir nuestro dominio.

Nota para mantener el SEO tras activar HTTPS en WordPress

Si realizamos un cambio de todas las páginas de nuestro blog a HTTPS hay que tener en cuenta que la versión HTTP debe mostrar una redirección 301 a la versión HTTPS para que Google no considere ambas páginas como contenido duplicado.

Muy importante también es añadir y verificar en la herramienta Google Webmasters la versión HTTPS de la web.

Espero que os haya servido de ayuda esta guía y si consideráis que lo merece, podéis compartirla en las redes sociales.

Comentarios (9)

Buen post. En el servidor que tengo contratado esta ofreciendo certificado SSL gratis y este post es lo que necesitaba para configurarlo. Una cosita, Tengo CMS (open real estate) redirecionado en .httaccess y me sale el candaito verde a la izquierda, o sea, perfecto, pero no tan perfecto en wordpress he instalado el plugin “wordpress https” y no sale. He averiguado que se debe a las imagenes de los post. Por casualidad, ¿sabes como lo puedo solucionar?

Hola Borja, necesitas tener disponible un certificado SSL para tu web. En este artículo se habla a nivel WordPress, pero despues cada uno contrata los servicios que necesite en su alojamiento web y si quieres activar SSL necesitaras un certificado obviamente.

Hola eso me ha pasado a mi, soy novata y me instale el plugin WordPress HTTPS (SSL) y ahora no sale la web. Me sale una pagina de error 404 not found y tambien pone esto: midominio.com/cp_errordocument.shtml (port 443)
Alguien me puede echar una mano? graciassss XD

¿Tienes un certificado válido en tu servidor? si no tienes un certificado SSL no puedes añadir HTTPS a tu web (como es obvio).

Entonces (como es obvio) he metido la pata pero bien…. No sabia que hacia falta un certificado 😛
¿Puedo arreglarlo de alguna forma? He estado buscado pero nada…..

Hola,

Yo tengo un problema con mi SSL. Cuando ingreso al home de mi wordpress, en el home no me detecta la SLL, despues cuando ingresas a cualquier entrada y demas ya lo detecta, pero a primeras si no teclear tu mismo el https:// no lo detecta. saben porque puede ser?

Debes hacer una redireccion 301 a HTTPS, es decir, forzar el uso de HTTPS. Esto es algo que yo no recomiendo hacer por motivos de compatibilidad, pero si quieres forzar el uso de HTTPS es tu unica elección.

Hola ZEOKAT
Muchas gracias por la info. Te pediría de ser posible, si puedes colocar un ejemplo del código 301 que debería agregar en el .htaccess para que las páginas del site no pierdan posición. Algo más: ¿ese código 301 debe escribirse a continuación de los códigos que has expuesto en el ítem ” Activar HTTPS con archivo .htaccess”?

Nuevamente, agradezco la info de este artículo.

Deja un comentario: