Activar HTTPS para WordPress (SSL)

¿Cómo activar el cifrado SSL para todas las páginas de su sitio web?

Nota

Estos pasos no son necesarios para los clientes de hosting de WordPress Gestionado ya que su sitio web cambiará automáticamente a HTTPS cuando se active el certificado SSL.

Una vez que haya protegido su dominio con un certificado SSL, debe asegurarse de que el cifrado SSL esté activo en todo momento y en todo lugar de su sitio web.

Para ello, convierta su sitio web de WordPress a HTTPS y asegúrese de que los visitantes de la "antigua" dirección HTTP sean redirigidos automáticamente al sitio web seguro de HTTPS.

Requisito

  • El dominio debe estar protegido con un certificado SSL.
    Para que su sitio web utilice HTTPS, debe haber activado un certificado SSL para el dominio. Puede comprobar que se haya activado accediendo a su dominio con https:// delante.

Iniciar sesión y activar el certificado SSLActivar el certificado SSL

Leer más: Configurar un certificado SSL gestionado por IONOS

Adaptar las direcciones (URL)

En el dashboard de WordPress, en Ajustes, seleccione Generales. Aquí debe cambiar el URL de su dominio (una dirección http) a una dirección https:

  • Dirección de WordPress (URL): introduzca su dirección http actual.
  • Dirección del sitio (URL): introduzca su dirección con https en lugar de http.

Forzar HTTPS para todos los visitantes

Ahora tiene que asegurarse de que su sitio web es reenviado permanentemente a la dirección https utilizando el llamado "301-redirect". Puede configurar este reenvío a través del área IONOS. Debe acceder a su espacio web e insertar el siguiente código en el archivo .htaccess de su directorio WordPress:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.su-pagina.es/$1 [R,L]
</IfModule>
Cómo editar el archivo .htaccess en el área IONOS:
  • Acceda a la Gestión de Archivos, haga clic en la carpeta clickandbuilds y cambie al directorio de su sitio web WordPress.
  • Haga clic en Acciones > Editar archivo a la derecha del archivo .htaccess.
  • Inserte las líneas de código anteriores (ver recuadro negro) al final del archivo .htaccess. Importante: debe reemplazar www.su-pagina.es por el nombre de su dominio)
  • Haga clic en Guardar. La redirección está ahora configurada y se activa inmediatamente.

Arreglar la advertencia de contenido mixto

Si los navegadores siguen clasificando su sitio web como inseguro después de la conversión y muestran una advertencia de contenido mixto, es necesario tomar medidas adicionales.

El denominado contenido mixto se produce cuando un sitio web al que se accede de forma encriptada a través de HTTPS carga parcialmente contenido no encriptado a través de HTTP. Este puede ser el caso, por ejemplo, con imágenes, archivos de audio o vídeo cargados desde un espacio web o proveedor externo.

Para identificar y corregir contenido mixto, consulte nuestro artículo Qué es el contenido mixto y cómo activar el cifrado SSL en todo el sitio web.