Cómo añadir SSL a sitios web de WordPress fácilmente con un plugin 

¿Necesitas añadir SSL a WordPress para que tu sitio muestre el candado seguro HTTPS?

La mayoría de los hosts de WordPress ahora incluyen un certificado SSL gratuito con cada plan. Todo lo que necesitas hacer es activarlo en tu panel de control de hosting y forzar a WordPress a cargar a través de HTTPS. En esta guía, te guiaré a través de cada paso, incluyendo cómo usar el plugin gratuito Really Simple SSL y cómo solucionar las advertencias de "No seguro" en Chrome.

En resumen: Puedes añadir SSL a WordPress activando el certificado SSL gratuito incluido con la mayoría de los proveedores de hosting y luego usando el plugin Really Simple SSL para forzar HTTPS en todas las páginas. Si tu host no ofrece SSL gratuito, puedes instalar manualmente un certificado gratuito de Let’s Encrypt a través de tu panel de control de hosting.

En esta guía:

Todos transferimos información cuando navegamos por sitios web, y a menudo, cuando usamos sitios web de comercio electrónico, es información sensible como detalles de tarjetas de crédito o credenciales de inicio de sesión lo que compartimos.

Usar el protocolo HTTP normal hace que esta información sea vulnerable a posibles hackers porque no es una conexión segura. Aquí es donde entra un SSL, también conocido como HTTPS.

Tu sitio web necesita un certificado SSL emitido por una autoridad emisora de certificados reconocida.

Luego, tu certificado se verifica y se muestra en la barra de direcciones del sitio de tu navegador con un icono de candado. Notarás que la URL cambia de HTTP a la versión HTTPS, lo que explicaremos más adelante.

Si te preguntas exactamente cómo funciona un SSL, lo cubriremos a continuación.

¿Cómo funcionan los certificados SSL?

Los certificados SSL protegen tu información cifrándola cuando se transfiere entre tu navegador y el sitio web que estás visitando.

Cuando visitas un sitio web certificado con SSL, tu navegador primero confirma si el certificado SSL del sitio web es válido. Luego, si todo está en orden, utiliza la clave pública de ese sitio web para cifrar tu información.

El cifrado es el proceso de convertir la información en código para que esté codificada y cualquiera sin acceso autorizado no pueda leerla.

La información se envía luego al sitio web que estás visitando, donde se descifra, o se decodifica, utilizando la clave pública y una clave privada secreta.

Dicho esto, ¿realmente necesitas un certificado SSL para tu sitio de WordPress? Averigüémoslo.

¿Por qué cada sitio de WordPress necesita SSL en 2025?

Se recomienda que todos los sitios web utilicen SSL/HTTPS; Google ahora considera las conexiones seguras como un estándar web.

A partir de 2025, m uevo del 95% de todo el tr uevo de Chrome se carga a trav uevo de HTTPS, seg uevo al Informe de Transparencia de HTTPS de Google. Si tu sitio no utiliza HTTPS, Chrome puede mostrar una advertencia de "No seguro" a los visitantes, lo que puede afectar su confianza y reducir la interacci uevo.

Los certificados SSL son especialmente importantes si recopilas los siguientes tipos de informaci uevo del usuario:

• Detalles de la tarjeta de cr uevo
• Informaci uevo de pago
• Credenciales de inicio de sesi uevo

En estos casos, un certificado SSL verificado ayuda a proteger los datos de tu usuario. Adem uevo, muchos servicios de pago requieren HTTPS antes de permitirte aceptar pagos.

Por uevo, no usar SSL significa que tu sitio puede seguir mostrando indicadores de "No seguro" en Chrome, lo que puede da uevoar la reputaci uevo de tu marca y disuadir a los visitantes.

Esta falta de confianza puede da uevoar tu marca y disuadir a clientes potenciales, lo que afecta indirectamente al SEO al reducir la interacci uevo del usuario y las conversiones.

Cómo elegir el certificado SSL adecuado para WordPress

Despu uevo de decidir que necesitas un certificado SSL, deber uevo decidir qu uevo tipo de SSL es mejor para tu sitio web de WordPress. Aqu uevo tienes una descripci uevo de lo que funciona para diferentes tipos de sitios web:

• SSL Validado por Dominio: Es mejor para sitios web informativos como blogs y sitios personales.
• SSL Validado por Organizaci uevo (OV) o SSL Validado Extendido: Es una buena soluci uevo para sitios de comercio electr uevoico, membres uevoas de pago, suscripciones y organizaciones ben uevoicas, o si tus visitantes necesitar uevon iniciar sesi uevo con correos electr uevoicos y contrase uevoas.
• SSL multidominio: Utiliza este tipo de SSL si tu sitio de WordPress tiene m uevo de un nombre de dominio, por ejemplo, misitio.com, misitio.net y misitio.ca.
• Certificado SSL Wildcard: Es mejor para sitios con subdominios como "blog.ejemplo.com" o "correo.ejemplo.com", etc.
• SSL Wildcard multidominio: Utiliza este tipo de SSL si tu sitio web tiene tanto subdominios como multidominios.

Entonces, ¿cu uevoo costar uevo un certificado SSL de WordPress? Exploraremos esa pregunta a continuaci uevo.

Si buscas pagar por un certificado SSL, prueba Domain.com. Son uno de los servicios de registro de nombres de dominio m uevo grandes y ofrecen grandes ofertas en certificados SSL.

Sus sencillos planes de certificado SSL comienzan en solo 35,99 $ al a uevoo. Y, para colmo, obtendr uevos una garant uevoa de 10.000 $ junto con un Sello de Sitio TrustLogo®.

extquestion{0}Qué pasa si no puedes permitirte comprar un certificado SSL para WordPress? No te preocupes. A continuaci uevo, exploraremos c uevoo conseguir uno gratis.

Cómo obtener un certificado SSL gratuito

Es posible que no quieras usar un SSL para tu sitio web debido al coste. Pero no hacerlo puede dejar tu sitio web vulnerable al robo de informaci uevo.

Afortunadamente, Let extquotesingle s Encrypt SSL, una empresa sin uevonimo de lucro, decidi uevo solucionar este problema. Crearon una autoridad de certificaci uevon gratuita para facilitar a los sitios web peque uevoos la obtenci uevon de un tipo gratuito de certificado SSL.

Seamos sinceros, Internet sería un lugar mucho más seguro si todos los sitios web usaran un SSL.

Debido al éxito del proyecto, grandes empresas como WordPress, Facebook y Google ofrecieron su apoyo.

Con las grandes empresas a bordo, otro desafío es facilitar a los principiantes la instalación de certificados SSL. Es un proceso bastante complicado que requiere conocimientos de codificación y de cómo funcionan los sistemas de servidores web.

Afortunadamente, a medida que más y más gente usaba Let’s Encrypt, las mejores empresas de hosting de WordPress comenzaron a ofrecerlo en sus planes de hosting web. Esto te ahorra la molestia de instalar tu certificado SSL por tu cuenta.

Las siguientes empresas de hosting de WordPress ofrecen un certificado SSL gratuito con sus planes de hosting:

• BlueHost
• SiteGround
• HostGator
• WP Engine
• InMotion Hosting

Tomando BlueHost como ejemplo, necesitarás visitar la sección Sitios web en tu panel de control de Bluehost y hacer clic en el botón Configuración debajo de tu sitio.

Desde aquí, cambia a la pestaña Seguridad y activa el certificado SSL gratuito para tu sitio web. En la mayoría de los casos, Bluehost habilitará automáticamente esta opción para ti.

Si tu empresa de hosting no es BlueHost, el proceso para activar tu certificado SSL puede ser diferente. Puedes pedirle a tu proveedor de hosting que lo active por ti si tienes problemas para encontrarlo en tu área de administración de hosting o en el Cpanel.

Si tu host web no ofrece un certificado SSL, puedes comprar uno a autoridades SSL como Comodo, GeoTrust, GlobalSign y RapidSSL o de forma gratuita en Lets Encrypt.

Ahora veamos cómo preparar tu sitio de WordPress para usar HTTPS con tu nuevo certificado SSL.

Cómo añadir SSL a WordPress automáticamente (Método con plugin)

Con tu certificado SSL habilitado con tu proveedor de hosting, necesitarás configurar WordPress para que use HTTPS en lugar de HTTP en todas tus URL.

La forma más fácil de hacer esto es añadir el plugin Really Simple SSL a tu administración de WordPress. Es uno de los mejores plugins de WordPress para este trabajo y, como su nombre indica, es muy fácil de usar. Para más detalles sobre cómo instalar plugins de WordPress, consulta esta guía paso a paso.

Después de activarlo, puedes ver la configuración del plugin desde tu panel de control de WordPress. Comprobará si tu certificado SSL está habilitado. Luego activará la redirección de HTTP a HTTPS para forzar HTTPS en todas tus URL.

Para asegurarte de que tu sitio sea completamente seguro, necesitas estar seguro de que las URL de tu sitio se cargan usando HTTPS. Really Simple SSL hace esto por ti automáticamente corrigiendo las URL cuando las páginas se cargan.

Incluso si hay una sola URL HTTP, los navegadores la tratarán como insegura. Para solucionarlo, necesitarás usar la herramienta de inspección en tu navegador para encontrar y reemplazar las URL antiguas con el protocolo seguro HTTPS.

Cómo añadir SSL a WordPress manualmente (Avanzado)

El método para añadir SSL a tu sitio de WordPress anterior es la solución más fácil. Sin embargo, es posible que desees mover manualmente tu sitio de HTTP a HTTPS.

Hacer eso implicará editar tus archivos de WordPress, así que solo sigue este método si te sientes seguro/a copiando y pegando fragmentos de código.

Primero, ve a la página de Ajustes » Generales desde tu panel de WordPress. Luego actualiza tu dirección de WordPress y la dirección del sitio web cambiando HTTP por HTTPS.

Después de guardar tus ajustes, WordPress te cerrará la sesión y tendrás que volver a iniciarla.

El siguiente paso es configurar las redirecciones de HTTP a HTTPS añadiendo el siguiente código a tu archivo .htaccess de WordPress:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Si tu sitio web está en servidores nginx, deberás añadir el siguiente código para redirigir de HTTP a HTTPS en tu archivo de configuración:

server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}

Asegúrate de reemplazar "ejemplo.com" con tu dominio.

Siguiendo estos pasos, evitarás el error de que HTTPS de WordPress no funciona porque WordPress ahora cargará todo tu sitio web usando HTTPS.

Para forzar SSL y HTTPS en tu administrador de WordPress o en las páginas de inicio de sesión, tendrás que configurar SSL en tu archivo wp-config.php. Para ello, añade el siguiente código antes de "Eso es todo, deja de editar!" (That’s all, stop editing!):

	
define('FORCE_SSL_ADMIN', true);

Este código permite a WordPress forzar SSL y HTTPS en el área de administración de WordPress.

Solución de problemas comunes de SSL (Errores de contenido mixto)

Después de añadir el código a tu sitio web, está listo para usar SSL / HTTPS, pero es posible que sigas notando algunos errores de contenido mixto.

Errores como este provienen de fuentes como imágenes, scripts o hojas de estilo que todavía se cargan usando el protocolo HTTP inseguro en sus URLs. Como resultado, no podrás ver un icono de candado seguro en la barra de direcciones de tu sitio.

Algunos navegadores modernos bloquearán scripts y recursos inseguros. Es posible que veas un icono de candado, pero mostrará una notificación al respecto en tu barra de direcciones.

Para saber qué contenido utiliza el protocolo inseguro, puedes usar la herramienta Inspeccionar de tu navegador. Deberías ver el error de contenido mixto como una advertencia en la consola con detalles para cada elemento.

La mayoría de las URLs probablemente serán imágenes, iframes y galerías de imágenes. Sin embargo, algunas pueden ser scripts y hojas de estilo de tus plugins y temas de WordPress.

Puedes seguir esta guía para solucionar problemas de contenido mixto en WordPress.

Preguntas frecuentes sobre cómo añadir SSL a WordPress

Hasta ahora, has visto lo fácil que es añadir SSL a WordPress y asegurar todo tu sitio con HTTPS. Ya sea que hayas utilizado la opción gratuita de SSL de tu hosting o la hayas instalado manualmente, tus visitantes ahora verán el icono de candado seguro y confiarán más en tu sitio web.

No olvides comprobar las advertencias de contenido mixto y probar tu sitio con SSL Labs para asegurarte de que todo funciona correctamente. Una vez que tu sitio esté completamente seguro, disfrutarás de una experiencia de usuario más segura y menos advertencias de "No seguro" en buscadores y navegadores.

Si encontraste útil esta guía, también te pueden interesar nuestros tutoriales sobre cómo configurar una dirección de correo electrónico profesional y cómo crear una página de destino en WordPress.

¡Gracias por leer! Nos encantaría conocer tu opinión, así que únete a la conversación en YouTube, X y Facebook para obtener más consejos y contenido útil para hacer crecer tu negocio.

Stacey Corrin Especialista en marketing de contenidos

Stacey Corrin es una especialista certificada en marketing de contenidos y b uevoacute;squeda con maacute;s de 15 anilde;os de experiencia escribiendo sobre WordPress, SEO y marketing digital. Gestiona el contenido de SeedProd y RafflePress, cubriendo herramientas y estrategias que ella misma utiliza y prueba activamente.

Ver biografiacute;a completa

WordPress SEO Marketing de contenidos Marketing digital SaaS Redacción publicitaria Diseño web