En 2025, HTTPLa S se ha convertido en el estándar para los sitios web. Según W3Techs, el 95.8 % de los 1000 sitios más importantes utilizan HTTPS por defecto, lo que destaca su importancia para la seguridad, el SEO y la confianza del usuario. Sin HTTPS, su sitio corre el riesgo de perder visitantes, bajar su clasificación en las búsquedas y volverse vulnerable a ataques.
¿Por qué es HTTP¿S Importante?
| Razón | Descripción |
|---|---|
| Seguridad | HTTPS cifra los datos entre el servidor y el usuario, protegiéndolos contra ataques de intermediario (MITM). Esto es especialmente crítico para sitios que manejan datos personales, como las tiendas WooCommerce. |
| SEO | Google ha utilizado HTTPS como factor de ranking desde 2014, y su impacto continúa creciendo. HTTPLos sitios S obtienen una ventaja en los resultados de búsqueda. |
| Confianza | El icono del candado en los navegadores aumenta la confianza del usuario. Un estudio de GlobalSign demostró que el 84 % de los usuarios abandonan las compras por motivos no relacionados con...HTTPLos sitios S y tener un certificado pueden aumentar significativamente las conversiones. |
Esta guía le ayudará a configurar HTTPS en tu WordPress Sitio paso a paso, evite errores comunes y optimice el rendimiento como se describe en nuestro Guía de optimización del rendimiento.
Tipos de certificados SSL/TLS
Los certificados SSL/TLS varían según el nivel de validación y la cobertura. Su elección depende del tipo de sitio y del presupuesto.
Por nivel de validación
| Tipo | Descripción | Caso de uso |
|---|---|---|
| DV (Validación de Dominio) | Valida únicamente la propiedad del dominio. Se emite rápidamente; ideal para la mayoría de los sitios. | Blogs, sitios personales, pequeños proyectos. |
| OV (Validación de la Organización) | Verifica los detalles de la organización. Aumenta la confianza. | Sitios comerciales, tiendas de comercio electrónico. |
| EV (Validación extendida) | Requiere controles rigurosos de la empresa; muestra el nombre de la empresa en la barra del navegador. | Bancos, grandes plataformas de comercio electrónico. |
Por Cobertura
| Tipo | Descripción | Caso de uso |
|---|---|---|
| solo dominio | Cubre un dominio (por ejemplo, www.example.com). | Sitios de dominio único. |
| Comodín | Cubre un dominio y todos los subdominios (* .example.com). | Sitios con múltiples subdominios. |
| Multidominio (SAN) | Protege múltiples dominios bajo un solo certificado. | Empresas con varios sitios. |
¿Dónde obtener certificados?
| Fuente | Descripción | Ejemplos |
|---|---|---|
| Free | Let's Encrypt ofrece certificados DV gratuitos con renovación automática. Cloudflare también ofrece certificados gratuitos, incluyendo comodines. | Vamos a encriptar, Cloudflare. |
| Respiro | Ofrecemos garantías y soporte. Ideal para certificados OV/EV. | Sectigo, DigiCert, GeoTrust. |
Recomendación: Para la mayoría de las WordPress Para los sitios web en los que está instalado un certificado Let's Encrypt gratuito integrado a través de su panel de hosting, es suficiente.
La preparación para la HTTPS Migración
Asegúrese de que su sitio esté preparado para evitar errores:
- Información: Cree copias de seguridad completas del sitio o de la base de datos utilizando UpdraftPlus (consulte nuestra guía de complementos críticos).
- Verificación de compatibilidad:
- Confirme que el alojamiento admita SNI (Indicación de nombre de servidor) para planes compartidos.
- Verifique la compatibilidad con TLS 1.2/1.3. Las versiones anteriores (SSLv3, TLS 1.0/1.1) son vulnerables.
- Accesorios:
- SSL muy simple: Simplifica HTTPS migración, configura automáticamente redirecciones, corrige contenido mixto.
- Mejor Search Replace:Actualiza las URL en la base de datos.
- Acceso al panel de hosting (cPanel/Plesk) o Cloudflare.
Escenarios de instalación de certificados
A través del panel de alojamiento (cPanel/Plesk)
- Inicie sesión en su panel de control de hosting.
- Navegue a SSL / TLS.
- Seleccione Vamos a cifrar (si está disponible) o cargar un certificado comprado.
- Instale el certificado para su dominio.
- Active HTTPS en la configuración del dominio.
Nota: :Los hosts como SiteGround ofrecen configuración de Let's Encrypt con un solo clic.
A través de Cloudflare
- Regístrese en Cloudflare y agregue su sitio.
- En SSL/TLS → Descripción general, seleccione Completo (Estricto) .
- Cloudflare emite automáticamente un certificado comodín gratuito.
- Asegúrese de que DNS Los registros son correctos.
Instalación manual
- Obtenga archivos de certificado (.crt, .key, CA-bundle) de su CA.
- Subir archivos vía FTP (por ejemplo, FileZilla).
- Configurar el servidor web (Apache):
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLCertificateFile /path/to/certificate.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/ca-bundle.crt
</VirtualHost> - Reinicie el servidor.
Recomendación:Utilice paneles de alojamiento/Cloudflare para simplificar; reserve la configuración manual para casos excepcionales.
WordPress HTTPConfiguración S
Después de instalar el certificado:
- Actualizar URL base:
- Volver Configuración → General.
- Reemplace http:// con https:// en "WordPress Dirección (URL)" y "Dirección del sitio (URL)".
- Plugin SSL realmente simple:
- Instalar/activar v9.4.2 (a partir de julio de 2025).
- El complemento configura automáticamente las redirecciones y corrige el contenido mixto.
- Actualizar enlaces internos:
- Instalar Better Search Replace v1.4.10 (a partir de abril de 2025).
- Buscar / reemplazar http://yoursite.com → https://yoursite.com en la base de datos.
- Importante: Excluir enlaces externos/medios faltantes HTTPS.
- Actualizar .htaccess:
Agregue este código para redirecciones forzadas:RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Arreglar contenido mixto
El contenido mixto se produce cuando HTTPCarga de páginas S HTTP Recursos (imágenes, scripts). Los navegadores los bloquean o los marcan como inseguros.
¿Como encontrar?
- Abra el sitio en un navegador.
- Presione F12 → Consola .
- Busque errores como:
Contenido mixto: La página en 'https://example.com/' se cargó HTTPS, pero solicitó un recurso inseguro 'http://example.com/image.jpg'.
¿Como arreglar?
- Plugins:Instalar SSL Insecure Content Fixer.
- Mejor Search Replace: Reemplazar HTTP URL con HTTPS en la base de datos.
- Caminos relativos: Utilice //ejemplo.com/imagen.jpg en lugar de http://example.com/image.jpg.
Configuración de seguridad avanzada
Optimizar la seguridad y el rendimiento:
- HTTP Seguridad Estricta en el Transporte (HSTS):
- Forzar a los navegadores a utilizar HTTPSolo S. Añadir a .htaccess:
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" - Advertencia:Habilitar HSTS solo después de la finalización completa HTTPVerificación S.
- Forzar a los navegadores a utilizar HTTPSolo S. Añadir a .htaccess:
- Configuración de conjuntos de cifrado:
- Deshabilitar los protocolos heredados (SSLv3, TLS 1.0/1.1). Para Apache:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
- Deshabilitar los protocolos heredados (SSLv3, TLS 1.0/1.1). Para Apache:
- Grapado OCSP:
- Acelera las comprobaciones de revocación de certificados. Para Apache:
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
- Acelera las comprobaciones de revocación de certificados. Para Apache:
CDN y la integración de Cloudflare
Cloudflare mejora HTTPSeguridad/rendimiento S:
- En SSL/TLS → Descripción general, seleccione Completo (Estricto).
- Configurar flujos de trabajo de Certificados de origen para el cifrado del servidor Cloudflare.
- Actualizar CDN URL de http:// a https://.
Pruebas y validación
Comprobaciones posteriores a la instalación:
- Compruebe SSL:
- Usa laboratorios SSL para el análisis de configuración (objetivo A/A+).
- Detectar errores mediante ¿Por qué no candado?.
- Verificación de redireccionamiento:
- Confirmar redirecciones 301 usando Comprobador de redireccionamiento.
- Motores de Búsqueda:
- Reenviar sitemap.xml en la consola de búsqueda de Google.
- Asegúrese de que se utilicen URL canónicas HTTPS.
Errores comunes y soluciones
| Error | Causa | Solución: |
|---|---|---|
| ERR_SSL_PROTOCOL_ERROR | Problemas de certificado/versión TLS incorrecta. | Verificar la configuración del servidor; actualizar a TLS 1.2/1.3. |
| "No seguro" en el navegador | Contenido mixto/certificado caducado. | Corregir contenido mixto; renovar certificado. |
| Redirecciones infinitas | Contradictorio .htaccess/configuración del complemento. | Auditar reglas de redirección; deshabilitar duplicados. |
| Pérdida de velocidad | HTTPS arriba. | Active HTTP/2 y Brotli (ver guía de rendimiento). |
Optimizaciones adicionales
- HTTP/2: Acelera la carga mediante multiplexación (requiere HTTPSoporte para S/servidor).
- Compresión BrotliUn 20 % más eficiente que GZIP. Configuración mediante Cloudflare.Apache.
- 0-RTT (TLS 1.3):Acelera las visitas repetidas mediante el intercambio temprano de datos.
Conclusión y próximos pasos
HTTPS es obligatorio para WordPress sitios en 2025. Garantiza la seguridad, impulsa el SEO y genera confianza. Sigue esta guía para implementar HTTPS, evita errores y optimiza el rendimiento.
Lista de verificación posterior a la instalación:
- Certificados de prueba vía laboratorios SSL (Calificación A+).
- Confirmar HTTP→HTTPS 301 redirecciona.
- Actualizar sitemap.xml en la consola de búsqueda de Google.
- Eliminar contenido mixto.
- Configurar HSTS y HTTP/ 2.
- Supervise la caducidad del certificado con UptimeRobot.
Casos de éxito:Después de cambiar a HTTPS, una tienda WooCommerce aumentó el tráfico orgánico en un 18% a través de una mejora en la confianza del usuario/SEO (datos de Google Analytics).
Para una mayor optimización:
- Vea las reseñas de nuestros Guía de configuración de página para páginas seguras/optimizadas.
- Consulte Guía de diseño visual para mejoras de UX.
