Google quiere hacer de la Web un espacio cada vez más seguro para los usuarios y, en este sentido, una de las medidas adoptadas por el buscador ha sido considerar el https como una señal de posicionamiento.
El https indica que la transmisión de datos enviados entre el usuario y el servidor está encriptada; que es una página web segura para el usuario.
La encriptación de los datos impide que éstos puedan ser capturados cuando viajan hacia el servidor. Por ejemplo cuando el usuario envía un formulario de contacto, introduce los números de su tarjeta de crédito para hacer una compra o hace login en un sitio web.
El https resulta imprescindible si tienes un e-commerce y más que recomendable para cualquier sitio web.
Cómo pasar tu sitio web en WordPress de http a https
El cambio de http a https en WordPress es un proceso sencillo y en cuatro pasos está hecho. Los pasos son:
- Activar el certificado SSL en el hosting
- Cambiar la dirección de WordPress
- Modificar todas las urls de WordPress
- Forzar la redirección de http a https
Como siempre que se hace una modificación de calado en la instalación conviene hacer un backup del sitio web antes de empezar.
1. Activar el certificado SSL en el hosting
Para poder cambiar las urls de http a https es necesario instalar en el servidor un certificado Secure Sockets Layer (SSL), también llamado Capa de Puertos Seguros, cuya misión es encriptar la comunicación.
En primer lugar contrata un certificado SSL y comprueba que está activado en el panel de administración de tu hosting.
La mayoría de proveedores de hosting profesionales ofrecen gratuitamente el certificado Let’s Encrypt, activable en un solo click desde el panel del hosting.
2. Cambiar la dirección de WordPress
Una vez activado el certificado en el servidor, añade la «s» (https) en los campos Dirección de WordPress (URL) y Dirección del sitio (URL) en los Ajustes > Generales de WordPress.

Al guardar los cambios se modifica la raíz de la instalación y de manera automática se desconecta la sesión en WordPress. Es normal.
Desde este momento debes hacer login en tu WordPress a través de la url habitual pero con https. Y también desde este momento todas las nuevas urls que se creen serán https.
3. Modificar todas las urls de WordPress
Pero las urls del sitio web como imágenes o enlaces de texto que estaban creadas con anterioridad continúan siendo http.
Como consecuencia, ahora el sitio web contiene páginas con urls http y https. Esto se denomina contenido mixto y provoca que desaparezca el candado situado a la izquierda de la barra de navegación en dicho tipo de páginas.
Llega la hora de reescribir las urls antiguas que permanecen como http y pasarlas a https.
Para ello descarga e instala el plugin Better Search Replace. Una vez instalado, en Herramientas > Better Search Replace encontrarás las siguientes opciones:

Y a partir de aquí procede como se indica a continuación:
- En el campo «Buscar por» escribe tu dominio en http.
- En el campo «Sustituir por» escribe tu dominio en https.
- Selecciona todas las tablas.
- Marcar la opción «¿Quieres ejecutar un simulacro?».
- Pulsar botón «Ejecutar búsqueda/sustitución».
Al estar activada la opción de simulacro no cambiará nada pero permite hacer una primera verificación de que el plugin funciona correctamente en tu instalación de WordPress y del número de urls que se deben modificar.
Tras comprobar que todo va bien, repite los mismos pasos pero esta vez desmarcando la opción de ejecutar simulacro (4) para que el plugin pueda reescribir las urls http como https.
Una vez finalizado este proceso solo falta desinstalar y eliminar el plugin Better Search Replace de WordPress.
4. Forzar la redirección de http a https
Por último pero no menos importante. Muchos enlaces antiguos http que apuntan hacia el sitio web continúan funcionando (enlaces en marcadores, en redes sociales, etc.). Esto hace que convivan páginas idénticas con diferente url. Ejemplo:
- http://dominio.com/blog
- https://dominio.com/blog
Estas urls diferentes pero con contenido idéntico pueden ser interpretadas por Google como contenido duplicado y, por consiguiente, que el sitio web reciba una penalización a nivel SEO.
Para evitarlo es oportuno forzar una redirección incluyendo el siguiente fragmento de código en el archivo .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
De este modo todas las visitas serán redirigidas de manera automática a la versión https del sitio web.
Con este último paso ya está todo: una vez añadido el cifrado SSL tu instalación de WordPress es más segura para los usuarios y añades una señal SEO para los motores de búsqueda.