Por Jorge Quispe, desarrollador WordPress en Cusco con experiencia implementando sitios seguros, rápidos y confiables en VPS, hosting compartido y entornos gestionados.
¿Qué es un certificado SSL y por qué es importante?
SSL (Secure Sockets Layer) cifra la información enviada entre el navegador del usuario y tu servidor. Es esencial para proteger datos personales, formularios, inicios de sesión y pagos. Además:
- Google penaliza sitios sin HTTPS.
- SSL mejora la confianza del visitante y la imagen profesional.
- Es un requisito para integraciones como pasarelas de pago o Google Ads.
1. Adquirir el certificado SSL
En sitios locales en Cusco, suelo usar estas opciones:
- SSL gratuito: Let’s Encrypt (ideal para proyectos con hosting compatible como Hostinger, SiteGround o Neothek).
- SSL de pago: Comodo, Sectigo o GoGetSSL cuando se requiere validación extendida (EV) para tiendas o portales médicos.
2. Instalar SSL en el servidor
Depende del tipo de hosting:
- Hosting con cPanel: activo SSL con un clic o desde AutoSSL en cPanel.
- VPS o servidor manual: instalo SSL con Certbot + Nginx/Apache. Verifico puertos y renuevo automáticamente con cron.
3. Forzar HTTPS en WordPress
Una vez instalado el SSL en el servidor:
- Actualizo la URL de WordPress desde
Ajustes → Generalesahttps://. - Edito el archivo
.htaccesspara redirigir todas las visitas a HTTPS:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule> 4. Plugin para redirecciones: Really Simple SSL
En instalaciones más rápidas o con panel limitado, uso Really Simple SSL. Detecta configuración, fuerza HTTPS y arregla contenido mixto sin necesidad de tocar código. Recomendado para restaurantes, tiendas o páginas turísticas pequeñas.
5. Revisar contenido mixto (mixed content)
Errores comunes: imágenes, scripts o enlaces aún en http://. Soluciones:
- Revisar manualmente enlaces en posts, widgets y constructores como Elementor.
- Usar Better Search Replace para cambiar
http://tusitio.comporhttps://tusitio.comen la base de datos. - Instalar SSL Insecure Content Fixer en casos complejos.
6. Validar la instalación SSL
Pruebo el sitio con:
- SSL Labs para verificar la calidad del certificado.
- Google Chrome Dev Tools → Security tab.
- Herramientas SEO como Ahrefs o Screaming Frog.
7. Actualizar Search Console y Analytics
Cambio la propiedad en Google Search Console a la versión HTTPS, y actualizo la URL en Google Analytics para no perder seguimiento de visitas.
8. Ventajas del SSL bien implementado
- Protección para tus usuarios y datos sensibles.
- Mayor posicionamiento SEO (Google favorece HTTPS).
- Mejora en el CTR al mostrar “Sitio seguro”.
- Menor tasa de rebote por confianza visual y navegabilidad.
Casos reales en Cusco
- Dlayra Florería: integré SSL en hosting local con Elementor y WooCommerce, mejorando velocidad y seguridad en pedidos online.
- Eco Path Trek Peru: configuración en servidor VPS y Certbot con renovación automática cada 90 días.
- Soluciones a Domicilio: activación vía AutoSSL en cPanel y corrección de contenido mixto.
Errores frecuentes que evito
- No actualizar las URL internas (genera errores de contenido inseguro).
- Dejar puertos HTTPS cerrados en servidores VPS.
- Instalar certificados duplicados en dominios sin necesidad.
Conclusión
Implementar SSL correctamente en WordPress no solo protege la web, sino que aporta valor real: mejor reputación, más confianza de tus usuarios, cumplimiento con estándares y ventajas SEO. Como desarrollador en Cusco, adapto esta implementación a cada tipo de negocio y servidor.
¿Tienes un sitio WordPress y aún aparece como “no seguro”? Escríbeme y te ayudo a configurar SSL paso a paso, sin costo en la asesoría inicial.