WordPress permite cambiar de HTTP a HTTPS en un clic

Antiguamente, si querías cambiar tu web de HTTP a HTTPS tenías que hacer lo siguiente…

  1. Instalar un certificado SSL.
  2. Cambiar la dirección del sitio y de WordPress de http a https en los ajustes generales de WordPress.
  3. Forzar que toda la web cargue en HTTPS mediante plugins como Really Simple SSL, iThemes Security, Redirection y otros.

De hecho, si no lo hacías así, con los 3 pasos, podrías tener la falsa sensación de que ya tenías tu web en HTTPS cuando no era así, pues el tercer paso es fundamental, de hecho vital.

O sea, imagina que has instalado el certificado SSL, pues lo siguiente era ir a los ajustes generales de WordPress y cambiar las URLs, que estarían como HTTP, así:

Porque, si cambias simplemente la URL del sitio y WordPress a HTTPS, así:

Podrías pensar que tu web ya es segura, y solo funciona en HTTPS, pero no es verdad.

Cualquiera podría navegar aún por la versión HTTP de tu web, solo cambiando la URL y quitando la «S» de la misma.

Es más, todos aquellos enlaces que existiesen previamente en HTTP seguirían siendo HTTP, como puedes ver inspeccionando la página.

Lo que faltaba al proceso era forzar la carga por HTTPS.

Para conseguirlo, antes de WordPress 5.7, había varias maneras posibles:

  1. Con un plugin especializado como Really Simple SSL, que hacía los cambios por ti y forzaba el HTTPS.
  2. Con las herramientas SSL de plugins como iThemes Security o Redirection.
  3. Forzando HTTPS desde wp-config.php y .htaccess.

Pero ya no hacen falta. Ahora tienes en la herramienta de salud del sitio un aviso que te informa si tu sitio funciona en HTTPS o no.

Si no tienes siquiera el certificado SSL instalado se mostrará este aviso, informándote de los pasos a seguir para tenerlo:

Y si ya tienes el certificado instalado, pero aún no cambiadas las URLs ni forzado HTTPs, verás este otro mensaje:

Pues bien, si pulsas el botón de actualizar tu sitio para que use HTTPS pasan 2 cosas:

  1. Se cambian automáticamente las URLs del sitio y WordPress a HTTPS.
  2. Se cambian todas las URLs HTTP a HTTPS.

Y ya todo tu sitio funcionará en HTTPS, sin necesidad de plugins ni códigos.

Una funcionalidad importante incorporada a WordPress, importante por varios motivos:

  • Cumplir el reglamento RGPD que obliga a ofrecer navegación segura por nuestra web.
  • Ofrecer navegación segura en nuestra web o tienda online a los usuarios, protegiendo las transacciones.
  • Mejorar el SEO de acuerdo a las indicaciones de Google de que premiará las webs seguras, con HTTPS.
  • Acelerar tu web, pues funcionar en HTTPS es el único requisito para que nuestra web use HTTP/2 y HTTP/3 si nuestro hosting es compatible.
(12 votos, promedio: 4.3) Valora este artículo para ayudar a mejorar la calidad del blog

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

Sobre el autor

5 comentarios en “WordPress permite cambiar de HTTP a HTTPS en un clic”

  1. Buenas, Fernando 🙂
    Sólo un detalle, al actualizar a https:// no se cambia nada en la base de datos, simplemente lo cambia dinámicamente en la carga de la página igual que añade los tags de las imágenes responsive (srcset) o del lazy loading. Casi que mejor, que tocar las bases de datos ya sabemos que lo carga el diablo… ¡Está bien ver que hay novedades más allá del editor!

    It could also be considered to build a full HTTP to HTTPS database replacement tool into WordPress core, but dynamic replacement is a pattern already established in core for years (e.g. injecting srcset, sizes, loading tags to content images) and would be allow for a simpler way of solving this problem – https://core.trac.wordpress.org/ticket/51437

  2. ¡Fantástico! me parece todo un acierto que, al menos a mi, me quita de un montón de quebraderos de cabeza y de perder el tiempo en esas revisiones de todas las URLs internas, además de tener que instalar algún plugin y demás trabajitos al respecto del https. Gracias por la info, Fernando.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información base sobre privacidad:
  • Responsable: Fernando Tellado ([email protected])
  • Fin del tratamiento: Moderación de comentarios para evitar spam
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: Acceso, rectificación, portabilidad, olvido

 

Ir arriba Ir al contenido