Migrar WordPress de HTTP a HTTPS sin errores

Migrar WordPress de HTTP a HTTPS sin errores

1. ¿Por qué migrar a HTTPS

• Seguridad: Cifra la información entre el servidor y el navegador, evitando ataques de man-in-the-middle.
• SEO: Google favorece sitios con HTTPS en sus resultados de búsqueda (fuente oficial).
• Confianza: Tus visitantes verán el candado de seguridad y confiarán más en tu sitio.
• Cumplimiento normativo: Recomendable en sitios de comercio electrónico y gestión de datos personales.

2. Requisitos previos

• Acceso FTP/SFTP o panel de control de tu hosting.
• Certificado SSL/TLS (puede ser gratuito con Let’s Encrypt).
• Copia de seguridad completa (archivos base de datos).
• Plugin de respaldo y migración (opcional).

3. Obtención e instalación del certificado SSL

1. Solicita o genera el certificado desde tu panel de hosting o en un ACME client (Let’s Encrypt).
2. Descarga los archivos CRT, KEY y/o CA Bundle.
3. Súbelos al servidor siguiendo las instrucciones de tu proveedor (cPanel, Plesk o similares).
4. Verifica la instalación con herramientas como SSL Labs.

4. Configuración en WordPress

4.1 Ajustes Generales

• Accede a Escritorio gt Ajustes gt Generales.
• Cambia las URLs de tu sitio agregando https:// (p. ej.: https://tudominio.com).
• Guarda cambios.

4.2 Búsqueda y reemplazo en la base de datos

Para evitar errores de contenido mixto, actualiza todas las URLs antiguas:

Plugin	Descripción
Better Search Replace	Busca y reemplaza URLs HTTP por HTTPS (compatible con serialization).
WP-CLI	Comando: wp search-replace http://tudominio.com https://tudominio.com.

4.3 Redirecciones HTTP a HTTPS

Agrega en tu .htaccess (WordPress estándar) estas líneas justo después de ltIfModule mod_rewrite.cgt:

5. Complementos recomendados

• Really Simple SSL: Automatiza la mayoría de pasos y corrige contenido mixto.
• SSL Insecure Content Fixer: Para resolver recursos bloqueados.
• WP Force SSL: Redirección simple si solo necesitas forzar HTTPS.

6. Pruebas y comprobaciones finales

1. Verifica el candado verde en varias páginas y navegadores.
2. Utiliza la consola de desarrollador (F12) para detectar errores de mixed content.
3. Ejecuta un escaneo con SSL Labs.
4. Actualiza Google Search Console con la nueva propiedad HTTPS (Search Console).
5. Reenvía tu sitemap y ajusta Google Analytics con la URL HTTPS.

7. Optimización avanzada

• HSTS: Añade Strict-Transport-Security: max-age=31536000 includeSubDomains preload en las cabeceras.
• OCSP Stapling: Mejora tiempos de respuesta de verificación.
• TLS 1.3: Actívalo si tu servidor lo permite, es más rápido y seguro.

8. Errores comunes y soluciones

• Contenido mixto: Reemplaza manualmente enlaces absoutos en widgets o plantillas.
• Bucles de redirección: Revisa el .htaccess y desactiva plugins de SSL duplicados.
• Páginas en blanco o error 500: Comprueba versiones de PHP y aumenta límites de memoria.
• Certificado no reconocido: Añade la cadena intermedia (CA Bundle) en tu hosting.

8.1 Lista de comprobación final

Tarea	Estado
Certificado activo y válido	✔
URLs en Ajustes actualizadas	✔
Redirecciones 301 configuradas	✔
Sin contenido mixto	✔
Google Search Console actualizado	✔

Conclusión

La migración de HTTP a HTTPS en WordPress no solo es esencial para la seguridad y el SEO, sino que además transmite profesionalidad y confianza a tus visitantes. Sigue cada uno de los pasos, realiza copias de seguridad y prueba exhaustivamente tu sitio tras cada cambio. Con ello, evitarás errores comunes y disfrutarás de todos los beneficios que ofrece el protocolo seguro.

Para más detalles técnicos, consulta la documentación oficial en WordPress.org.