Activar HTTPS para WordPress (SSL)

¿Cómo activar el cifrado SSL para todas las páginas de su sitio web?

Estos pasos no son necesarios para los clientes de WordPress Gestionado, ya que su sitio web cambiará automáticamente a HTTPS cuando se active el certificado SSL.

Active el cifrado SSL en todas las páginas de su sitio web

Una vez que haya protegido su dominio con un certificado SSL, debe asegurarse de que el cifrado SSL esté activo en todo momento y en todo lugar de su sitio web.

Para ello, convierta su sitio web de WordPress a HTTPS y asegúrese de que los visitantes de la "antigua" dirección HTTP sean redirigidos automáticamente al sitio web seguro de HTTPS.

Requisito

  • El dominio debe estar protegido con un certificado SSL.
    Para que su sitio web utilice HTTPS, debe haber activado un certificado SSL para el dominio. Puede comprobar que se haya activado accediendo a su dominio con https:// delante.

Iniciar sesión y activar el certificado SSLActivar el certificado SSL

Leer más: Configurar un certificado SSL gestionado por IONOS

Adaptar las direcciones (URL)

Acceda al editor de WordPress y proceda con los siguientes pasos para cambiar las URLs de su sitio:

  • En la barra de menús a su izquierda, haga clic en Ajustes Generales. Aquí debe cambiar el URL de su dominio (una dirección http) a una dirección https.
  • En el campo Dirección de WordPress (URL), reemplace el URL de su dominio (una dirección http) a una dirección https.
  • En el campo Dirección del sitio (URL), reemplace el URL de su dominio (una dirección http) a una dirección https.
Nota

A partir de la versión 5.7 de WordPress todos los enlaces internos se actualizan a HTTPS automáticamente cuando se actualiza esta URL. En el caso de otras versiones de WordPress que son más antiguas es posible que se requieran otras modificaciones. Le indicamos cómo realizar estas actualizaciones en la sección Arreglar la advertencia de contenido mixto de este artículo.

Forzar HTTPS para todos los visitantes

Ahora tiene que asegurarse de que su sitio web es reenviado permanentemente a la dirección https utilizando el llamado "301-redirect". Puede configurar este reenvío a través del área IONOS. Debe acceder a su espacio web e insertar el siguiente código en el archivo .htaccess de su directorio WordPress:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.su-pagina.es/$1 [R,L]
</IfModule>
Cómo editar el archivo .htaccess en el área IONOS:
  • Acceda a la Gestión de Archivos, haga clic en la carpeta clickandbuilds y cambie al directorio correspondiente a su sitio web WordPress.
  • Junto al archivo .htaccess, haga clic en Acciones > Editar archivo.
  • Inserte las líneas de código anteriores (ver recuadro negro) al final del archivo .htaccess. Importante: debe reemplazar www.su-pagina.es por el nombre de su dominio
  • Haga clic en Guardar. La redirección está ahora configurada y se activa inmediatamente.

Arreglar la advertencia de contenido mixto

Si los navegadores siguen clasificando su sitio web como inseguro después de la conversión y muestran una advertencia de contenido mixto, es necesario tomar medidas adicionales.

El denominado contenido mixto se produce cuando un sitio web al que se accede de forma encriptada a través de HTTPS carga parcialmente contenido no encriptado a través de HTTP. Este puede ser el caso, por ejemplo, con imágenes, archivos de audio o vídeo cargados desde un espacio web o proveedor externo.

Para identificar y corregir contenido mixto, consulte nuestro artículo Qué es el contenido mixto y cómo activar el cifrado SSL en todo el sitio web.