¿Cómo activar el uso de SSL en un sitio WordPress?

Todos nuestros planes incluyen certificados SSL gratuitamente, desde el momento en que los DNS de tu dominio apunten a nuestros servidores.

Si tu sitio WordPress no fue instalado usando HTTPS, es recomendable que lo conviertas, pero como el sistema guarda las rutas completas de archivos e imágenes usando http://, vas a tener que remplazar todas esas URLs.

Antes de comenzar:

  1. Es muy recomendable que si vas a hacer esto por primera vezdescargues un backup de la base de datos, desde cPanel o con tu plugin favorito de backups. Sólo por si acaso :-) 
  2. Asegurate que tu sitio web tiene instalados los certificados con una prueba super simple: abrís el home de tu web en una pestaña en modo incógnito del navegador y le cambiás el comienzo de la URL por https://, si abre sin problemas, aunque no muestre el candadito verde en el navegador, entonces estamos en condiciones de continuar.

    Si el navegador te entrega un mensaje de error que menciona algo como "NET::ERR_CERT_AUTHORITY_INVALID", simplemente es porque quizás migraste tu dominio hace menos de 24 hs a nuestros servidores, y aún no se generaron los certificados. Podés crearlos manualmente ingresando en el cPanel al icono de SSL Status. En esa pantalla simplemente dale click al botón "Run AutoSSL" y en 5 minutos tendrás listos los certificados, siempre y cuando los DNS del dominio estén apuntando a nuestro hosting.

    OJO: es perfectamente esperable que si tu sitio WordPress funcionó durante mucho tiempo como http, se vea "feo" si le ponemos a mano https en la URL
    , porque en la base de datos, todas las URLs van a solicitarse con http, por lo que el navegador puede no cargar esos archivos CSS/JS y te encuentres con un diseño "roto". Pero no desesperes. Para solucionar esto deberás seguir leyendo...


    Por otro lado, si al probar tu sitio con https, el navegador directamente no carga el sitio web, reportalo acá via ticket y lo resolveremos.
  3. Si el sitio web a convertir tiene miles de posts y/o un alto tráfico de visitas (>4000 pageviews diarias), es muy recomendable pausar la CDN si se usa (Cloudflare por ejemplo), bloquear el acceso al público con algún plugin de coming soon, y realizar todo el proceso en horas de la madrugada cuando el tráfico sea el mínimo posible.

Luego de esto, empezamos con el proceso

Dentro del Escritorio de WordPress vamos a la pantalla de Ajustes > General, y le ponemos https a la dirección del sitio web en los dos campos que veremos en pantalla. Esta modificación te va a cerrar la sesión y deberás ingresar de nuevo al Escritorio usando ya https.

A continuación, instalamos el plugin Better Search Replace de Delicious Brains del cual encontrarás sus controles dentro del submenú de Herramientas:

  • Deberás remplazar toda aparición de la version http con o sin www según corresponda.
  • Donde en la captura dice tudominio.com debés escribir el dominio de tu web. 
  • Si el objetivo es que las URLs de tu web sean https sin www, entonces debemos localizar apariciones con www, y remplazarlas. Ejemplo:​ como segundo paso, además de remplazar http://tudominio.com por https://tudominio.com, busquemos también si hay apariciones de www.​tudominio.com para ser remplazada por tudominio.com, y así asegurarnos de no dejar antiguos cabos sueltos.
  • Hay que seleccionar TODAS las tablas de la base de datos (seleccionar la primera de arriba con el mouse y luego presionar SHIFT+Fin si estás usando Windows).
  • El plugin tiene un modo de dry-run o simulacro "en seco", que te dirá qué tablas modificará, sin cambiar nada. Si escribiste la ruta completa del dominio a reemplazar, es bastante seguro destildarla para ejecutar los cambios, o ejecutala si querés para ver cuántos cambios hará el plugin.
  • La opción de remplazar los GUIDs es altamente recomendable activarla, para no dejar cabos sueltos usando http.
  • Una vez remplazadas todas las apariciones de la URL vieja, podemos desactivar y desinstalar el plugin.

En esta instancia navegaremos el sitio para ver que todo esté bien. Si aún quedaron items sin SSL, el navegador no mostrará el candadito en la barra de direcciones. Y para ver cuáles son esos archivos sin HTTPS, basta con presionar F12 en el navegador (si usás Windows) y revisar la pestaña Consola, donde se detallarán como "mixed content" los elementos que no estén usando HTTPS. Pueden llegar a aparecer items que no ve el plugin de Replace porque en algunos casos aislados pueden estar cifrados dentro de la base: puede ser el logo del sitio cargado desde una pantalla de configuración del theme, imágenes en algún widget muy específico, o imágenes dentro del contenido cuando se usan determinados módulos del Visual Composer de WPBakery, que encodean las URLs. 

Si aún así siguen apareciendo elementos cargados con HTTP en la Consola, se los deberá revisar para corregir a mano. Esto sucede normalmente cuando hay código HTML/CSS/JS embebido o hardcodeado en widgets y/o en editores de Custom CSS/JS del theme o de WordPress, así como en el archivo functions.php del theme o en el resto del código del theme (si fuera uno programado a medida), que todavía esté usando HTTP. 

Una vez revisados y modificados esos pendientes, todo el sitio debería poderse navegar con HTTPS y mostrar el candado correctamente en cada URL.

 

Hay que recordar actualizar todo link externo y datos en redes sociales así como en sistemas tales como Google Analytics, Google Search Console, Adwords, y otros, para que linkeen al sitio usando HTTPS. Y corregirlo manualmente.

Debe recordarse también, que a nivel SEO, Google puede entender como distintos sitios a la versión con HTTP o HTTPS, y también a la versión CON/SIN WWW. Por lo que es muy importante mantener una uniformidad y que haya consenso sobre cual modalidad de URL desea utilizarse. Esto lo podrás administrar desde tu cuenta de Google Search Console.

WordPress se encarga de hacer el redirect de http a https por su cuenta. Pero si querés tener una mayor seguridad, te recomendamos usar el plugin iThemes Security, que además de tener excelentes medidas de protección para tu sitio, tiene una opción para forzar el uso de SSL en todo el sitio web, de modo que si alguien quiere ver la version HTTP de una página, automáticamente lo llevará al equivalente con HTTPS. Si te interesa proteger tu sitio web, y debería, también tenemos un tutorial de iThemes en este link.

 

Se puede complementar todo lo anterior activando una nueva funcionalidad que cPanel lanzó en 2019 y permite forzar el uso de HTTPS. Para esto deberás ingresar al cPanel, y dentro del icono Dominios vas a encontrar un switch para forzar el SSL en cada dominio que tenga instalado el correspondiente certificado SSL.

 

Si tu sitio web usa Cloudflare...

En el caso de usar Cloudflare, se suma un paso extra: tendrás que ingresar al panel de control de dicha plataforma, y en la pestaña SSL/TLS, configurarle el modo Full y en la subpestaña "Edge Certificates" activar las opciones Always use HTTPS Automatic HTTPS Rewrites.

 

Si de todas formas no te animaste a hacer todo este proceso, o te generó errores, pedinos hacer la conversión, que tiene un costo muy accesible y por única vez.

 

  • 2 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

¿Hay acceso a backups? ¿Cómo funcionan?

Todos los clientes con acceso a cPanel pueden descargar un backup de sus sitios desde la sección...

¿Qué es cPanel y WHM, y dónde puedo obtener más informacion o aprender a utilizarlos?

cPanel es el sistema de panel de control de hosting más robusto del mundo, y te permite...

¿Qué hacer si mi sitio muestra un error 500?

El error 500 es un error común que se da cuando hay defectos en la programación de un script en...

¿Cuál es el directorio raíz de mi dominio?

El directorio raíz de un dominio es la carpeta que contiene los archivos y subcarpetas que...

¿Qué diferencia hay entre dominios parkeados (alias), subdominios y dominios adicionales?

Hay grandes diferencias. Veamos: Subdominio: te permite cargar un subsitio dentro de un dominio,...