{"id":68898,"date":"2023-03-26T13:49:41","date_gmt":"2023-03-26T18:49:41","guid":{"rendered":"https:\/\/ilvwp.com\/?p=26198"},"modified":"2026-03-25T21:51:07","modified_gmt":"2026-03-26T02:51:07","slug":"forzar-https-en-wordpress","status":"publish","type":"post","link":"https:\/\/santosguerra.com\/wordpress\/forzar-https-en-wordpress\/","title":{"rendered":"4 Soluciones para forzar HTTPS en WordPress"},"content":{"rendered":"

Para forzar SSL\/HTTPS en WordPress, se requiere un certificado SSL.<\/strong> Secure Sockets Layer (SSL<\/strong>) permite cifrar las comunicaciones entre dos dispositivos.<\/p>\n

Para utilizar el\u00a0protocolo HTTPS<\/strong> , una p\u00e1gina web necesita un certificado SSL<\/strong>. Casi todos los proveedores de Hosting para WordPress brindan un certificado SSL gratuito, aunque tambi\u00e9n es posible comprarlo (para diferentes tipos de protecci\u00f3n) o conseguirlo gratis con CloudFlare.<\/p>\n

Solo los sitios web que tienen SSL instalado y configurado pueden usar HTTPS.<\/p><\/blockquote>\n

Obligar a WordPress a usar SSL significa asegurarse de que el sitio se cargue a trav\u00e9s de HTTPS de forma predeterminada<\/strong>.\u00a0De esta forma, aumenta la seguridad en todas las p\u00e1ginas, incluso si no tienen HTTPS escrito en la barra de URL.<\/p>\n

Aqu\u00ed hay 4 formas de forzar SSL en WordPress.<\/p>\n

1) Usar el archivo .htaccess para forzar HTTPS en WordPress<\/h2>\n

El archivo .htaccess es el archivo de configuraci\u00f3n de nuestro servidor web y rige la forma en que un sitio web interact\u00faa con el servidor. Se encuentra en la ra\u00edz de la instalaci\u00f3n de WordPress. Para forzar HTTPS en WordPress a trav\u00e9s de .htaccess, hay que editarlo y colocar el siguiente c\u00f3digo justo antes de la l\u00ednea # END WordPress .<\/p>\n

\n
RewriteEngine On\nRewriteCond %{HTTPS} off\nRewriteRule ^\/?(.*) https:\/\/%{SERVER_NAME}\/$1 [R,L]<\/pre>\n<\/div>\n
2) Usar wp-config.php para forzar SSL en la administraci\u00f3n de WordPress<\/h2>\n
A\u00f1adiendo 2 l\u00edneas a wp-config.php puede decirle a WordPress que fuerce SSL en el panel de administraci\u00f3n y en las p\u00e1ginas de inicio de sesi\u00f3n. Al igual que .htaccess, wp-config.php tambi\u00e9n se encuentra en la ra\u00edz de su instalaci\u00f3n de WordPress. Solo tienes que a\u00f1adir las siguientes dos l\u00edneas de c\u00f3digo:<\/p>\n
\n
define('FORCE_SSL_ADMIN', true); \ndefine('FORCE_SSL_LOGIN', true);<\/pre>\n<\/div>\n
3) Usando el archivo functions.php<\/h2>\n
Otra forma de forzar HTTPS en WordPress es usar la acci\u00f3n de WordPress template_redirect<\/strong> para redirigir todas las p\u00e1ginas HTTP a HTTPS. Edita el archivo functions.php de tu child theme y agrega el siguiente c\u00f3digo:<\/p>\n
\n
add_action('template_redirect', 'webroom_force_ssl');\nfunction webroom_force_ssl(){\n\tif (!is_ssl()) {\n\t\twp_redirect('https:\/\/' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301);\n\t\texit();\n\t}\n}<\/pre>\n<\/div>\n
4) Usar un plugin para forzar SSL<\/h2>\n
Si no est\u00e1s seguro de c\u00f3mo realizar los m\u00e9todos anteriores o no puedes implementarlos, una solucion mas practica para forzar SSL en WordPress es instalar un plugin<\/a>. Puedes elegir entre varios plugins en el repositorio de WordPress. Todo lo que necesitas es tener un certificado SSL y el plugin se encarga de lo dem\u00e1s.<\/p>\n
Los plugin que recomiendo son:<\/p>\n