4 Soluciones para forzar HTTPS en WordPress

A veces un mismo método no funciona igual en todos los servidores, conoce 4 maneras diferentes de forzar SSL en WordPress.

Veces leído: 92

Actualizado: marzo 26, 2023

Para forzar SSL/HTTPS en WordPress, se requiere un certificado SSL. Secure Sockets Layer (SSL) permite cifrar las comunicaciones entre dos dispositivos.

Tabla de Contenidos mostrar

Para utilizar el protocolo HTTPS , una página web necesita un certificado SSL. Casi todos los proveedores de Hosting para WordPress brindan un certificado SSL gratuito, aunque también es posible comprarlo (para diferentes tipos de protección) o conseguirlo gratis con CloudFlare.

Solo los sitios web que tienen SSL instalado y configurado pueden usar HTTPS.

Obligar a WordPress a usar SSL significa asegurarse de que el sitio se cargue a través de HTTPS de forma predeterminada. De esta forma, aumenta la seguridad en todas las páginas, incluso si no tienen HTTPS escrito en la barra de URL.

Aquí hay 4 formas de forzar SSL en WordPress.

1) Usar el archivo .htaccess para forzar HTTPS en WordPress

El archivo .htaccess es el archivo de configuración de nuestro servidor web y rige la forma en que un sitio web interactúa con el servidor. Se encuentra en la raíz de la instalación de WordPress. Para forzar HTTPS en WordPress a través de .htaccess, hay que editarlo y colocar el siguiente código justo antes de la línea # END WordPress .

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

2) Usar wp-config.php para forzar SSL en la administración de WordPress

Añadiendo 2 líneas a wp-config.php puede decirle a WordPress que fuerce SSL en el panel de administración y en las páginas de inicio de sesión. Al igual que .htaccess, wp-config.php también se encuentra en la raíz de su instalación de WordPress. Solo tienes que añadir las siguientes dos líneas de código:

define('FORCE_SSL_ADMIN', true); 
define('FORCE_SSL_LOGIN', true);

3) Usando el archivo functions.php

Otra forma de forzar HTTPS en WordPress es usar la acción de WordPress template_redirect para redirigir todas las páginas HTTP a HTTPS. Edita el archivo functions.php de tu child theme y agrega el siguiente código:

add_action('template_redirect', 'webroom_force_ssl');
function webroom_force_ssl(){
	if (!is_ssl()) {
		wp_redirect('https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301);
		exit();
	}
}

4) Usar un plugin para forzar SSL

Si no estás seguro de cómo realizar los métodos anteriores o no puedes implementarlos, una solucion mas practica para forzar SSL en WordPress es instalar un plugin. Puedes elegir entre varios plugins en el repositorio de WordPress. Todo lo que necesitas es tener un certificado SSL y el plugin se encarga de lo demás.

Los plugin que recomiendo son:

Really Simple SSL (Altamente recomendado)
WP Encryption – One Click Free SSL Certificate & SSL
SSL Zen – Free Let’s Encrypt SSL Certificate
WP Force SSL & HTTPS SSL Redirect
Easy HTTPS Redirection

Cada plugin tiene una configuración particular, aunque he visto funcionando cada uno de los ya mencionados sugeriría comenzar por Really Simple SSL, ya que es el más efectivo de todos que he probado hasta ahora.

Publicado por:

Santos R. Guerra F.

De formación Diseñador Gráfico y Programador, me dedico al marketing digital y desarrollo web desde hace mas de 20 años. Fanático de WordPress y Blogger desde 2006. Actualmente me especializo en SEO y Marketing de Contenidos.

Ver más artículos

Temas del Blog

Desarrollador Web configurando wordpress en un laptop

Guías para aprender WordPress desde cero hasta avanzado

Herramientas Web