“Su conexión no es segura” – ese es el aterrador mensaje. Pero si lo ve al intentar acceder a su sitio web, no se preocupe. A todos nos ha pasado.
Afortunadamente, basta con establecer un certificado SSL para corregir este problema.
A lo largo de los años, hemos ayudado a miles de usuarios de WordPress a proteger sus sitios web con certificados SSL. Aunque pueda parecer técnico, conseguir uno gratis es mucho más fácil de lo que la mayoría de la gente piensa. De hecho, puedes establecerlo en solo unos minutos.
En esta guía paso a paso, le guiaremos a través del proceso exacto que utilizamos para obtener certificados SSL gratuitos para sitios web de WordPress. No es obligatorio / requerido / necesario tener conocimientos técnicos.
También trataremos los siguientes debates:
- What Is SSL?
- Do I Need an SSL Certificate for My WordPress Website?
- How Does an SSL Certificate Work to Keep Information Secure?
- How Much Do SSL Certificates Cost?
- How Can I Get an SSL Certificate for Free?
- How to Install a Free SSL Certificate in WordPress
- Additional Resources to Secure Your WordPress Website
¿Preparados? Primeros pasos.
¿Qué es SSL?
SSL (Secure Sockets Layer) es un protocolo de seguridad que cifra los datos entre el navegador de un usuario y un sitio web. Garantiza que la información sensible permanezca privada y no sea interceptada por piratas informáticos.
Cada vez que visitamos un sitio web, compartimos información, ya sean credenciales de acceso / acceso, datos personales o detalles de la tarjeta de crédito. Sin SSL, estos datos viajan en texto plano, lo que los hace vulnerables a las ciberamenazas.
Ahí es donde entra en juego SSL. Cifra la conexión e impide que los atacantes escuchen o manipulen los datos. Los sitios web que utilizan SSL muestran HTTPS en la barra de direcciones en lugar de HTTP, junto con el icono de un candado, signos inequívocos de que la conexión es segura.
Para activar SSL, los sitios web necesitan un certificado SSL de una autoridad de certificación de confianza. Este certificado valida la identidad del sitio y garantiza que todas las transferencias de datos permanezcan cifradas y seguras.
¿Necesito un certificado SSL para mi sitio web WordPress?
Sí, todos los sitios web de WordPress necesitan un certificado SSL. Es especialmente importante si su sitio recopila información del usuario, como datos de acceso / acceso, datos de pago o información de tarjetas de crédito. Sin SSL, estos datos son vulnerables a los hackers.
Si tiene una tienda de comercio electrónico, un sitio web de membresía o cualquier otro sitio que requiera el acceso de usuarios, obtener un certificado SSL no es opcional, sino necesario. Muchos procesadores de pagos no le permitirán aceptar pagos a menos que su sitio tenga activado / activo el SSL.
Pero SSL no es sólo cuestión de seguridad. También genera confianza entre los visitantes. Un sitio seguro hace que los usuarios se sientan seguros al introducir su información. Google incluso considera SSL como un factor de clasificación, lo que significa que los sitios web HTTPS tienden a tener un mejor rendimiento en los resultados de búsqueda.
Sin un certificado SSL, Google Chrome mostrará una advertencia de “No seguro” junto a la URL de su sitio web.
Ver esta advertencia puede hacer que los visitantes se lo piensen dos veces antes de participar en su sitio. Por eso, cambiar a SSL es una de las formas más sencillas de mejorar la seguridad, la confianza y el SEO en un solo paso.
¿Cómo funciona un certificado SSL?
Ahora que hemos explicado el SSL y por qué es importante, puede que se pregunte cómo funciona un certificado SSL.
SSL protege la información cifrando la transferencia de datos entre el navegador / explorador del usuario y el sitio web.
Cuando un usuario visita un sitio web SSL/HTTPS, su navegador comprueba primero si el certificado SSL del sitio web es válido.
Si todo es correcto, el navegador utiliza la clave pública del sitio web para cifrar los datos. Estos datos se envían de vuelta al servidor (sitio web), donde se descifran utilizando la clave pública y una clave privada secreta.
¿Cuánto cuestan los certificados SSL?
El coste de los certificados SSL varía de una autoridad de certificación a otra. Su precio puede oscilar entre 50 y 200 dólares al año.
Algunos proveedores ofrecen servicios añadidos con sus certificados, lo que también puede afectar al coste de su certificado SSL.
Si va a adquirir un certificado SSL, le recomendamos que utilice Domain.com. Es uno de los mayores servicios de registro de dominios del mundo y ofrece las mejores ofertas en certificados SSL.
Ofrecen planes de certificados SSL sencillos a partir de 33 dólares al año, con una garantía de seguridad de 10.000 dólares y un sello de sitio TrustLogo. Además, todos los certificados SSL se renuevan automáticamente a su tasa / tarifa habitual. Después de adquirir un certificado SSL, puede pedir a su proveedor de alojamiento que se lo instale.
Pero antes de hacerlo, debería comprobar si puede obtener el certificado SSL de forma gratuita.
Tutorial en vídeo
Si prefiere instrucciones escritas, siga leyendo.
¿Cómo puedo obtener un certificado SSL gratis?
Muchos propietarios de sitios web son reacios a utilizar SSL debido a su coste adicional. Esto deja a muchos sitios web pequeños vulnerables al robo de datos e información.
Un proyecto sin ánimo de lucro llamado Let’s Encrypt decidió corregir esta situación creando una autoridad de certificación gratuita.
El objetivo de esta autoridad de certificación es facilitar a los propietarios de sitios web la obtención de un certificado SSL gratuito. Internet será un lugar más seguro si cada vez más sitios web empiezan a utilizar SSL.
Debido a su importancia, el proyecto se ganó rápidamente el apoyo de grandes empresas como Google, Facebook, Shopify, WordPress.com y muchas otras.
El reto es que la instalación del certificado SSL gratuito de Let’s Encrypt para un usuario principiante es bastante complicada porque requiere conocimientos de codificación y de sistemas de servidor.
Afortunadamente, todas las mejores empresas de alojamiento de WordPress ofrecen ahora certificados SSL gratuitos con todos sus planes de alojamiento (algunas utilizan Let’s Encrypt).
Elegir uno de estos proveedores le guardará o ahorrará la molestia de instalar el certificado SSL gratuito por su cuenta.
Estas son las principales empresas de alojamiento de WordPress que ofrecen certificados SSL gratuitos con sus planes de alojamiento:
- Bluehost
- SiteGround
- Hostinger
- HostGator
- WPEngine
- Dreamhost
- Alojamiento InMotion
- GreenGeeks
- Web líquida
Si ya utiliza una de estas empresas, puede activar su certificado SSL gratuito desde el panel de control de su alojamiento.
Sólo tiene que acceder al Escritorio cPanel de su cuenta de alojamiento y desplazarse hasta la sección “Seguridad”.
Los usuarios deBluehost encontrarán la opción de SSL gratuito un poco diferente.
Deberá visitar la sección Sitios web y hacer clic en el botón “Ajustes” situado debajo de su sitio.
Desde aquí, puede cambiar a la pestaña “Seguridad” y activar el certificado SSL gratuito para su sitio web.
En la mayoría de los casos, Bluehost activará automáticamente esta opción para su sitio web.
Dependiendo de su empresa de alojamiento, su panel de control de alojamiento web puede tener un aspecto diferente al de la captura de pantalla anterior. Si tiene problemas para localizar la opción de SSL gratuito, puede pedir a su proveedor de alojamiento que se la active.
Si su empresa de alojamiento web no ofrece SSL gratuito, puede seguir nuestra guía para cambiar de alojamiento y trasladar sus sitios a una de las empresas mencionadas.
Instalación de un certificado SSL gratuito y configuración de WordPress
Una vez que haya activado su certificado SSL gratuito, deberá configurar WordPress para que empiece a utilizar HTTPS en lugar de HTTP en todas sus URL.
La forma más sencilla de hacerlo es instalando y activando el plugin Really Simple SSL en su sitio web. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Una vez activado, el plugin comprobará si su certificado SSL está activado. Después, activará la redirección HTTP a HTTPS y cambiará los ajustes de tu sitio web para empezar a usar SSL/HTTPS.
Para que tu sitio web sea completamente seguro, debes asegurarte de que las URL de tu sitio web se cargan utilizando el protocolo HTTPS. Really Simple SSL plugin lo hace automáticamente corrigiendo las URL cuando se carga la página.
Aunque una sola URL se cargue utilizando el protocolo HTTP inseguro, los navegadores considerarán que todo su sitio web no es totalmente seguro.
Para corregir estas URL, tendrá que utilizar la herramienta de inspección de su navegador para encontrarlas y sustituirlas por las URL HTTPS correctas. Para más información, consulte nuestro tutorial sobre cómo corregir errores de contenido mixto en WordPress.
Really Simple SSL Plugin hace que sea super fácil configurar un certificado SSL gratuito en WordPress. Por eso lo recomendamos a todos los principiantes.
Sin embargo, detecta las URL inseguras cuando se carga la página, lo que aumenta un poco el tiempo de carga de su página. Esta es la razón por la que los usuarios avanzados preocupados por la velocidad de WordPress utilizan el método manual para establecer su certificado SSL gratuito.
Hemos creado instrucciones detalladas paso a paso para ayudarle a cambiar correctamente WordPress de HTTP a HTTPS (que muestra tanto el método manual como el método de plugins).
Recursos adicionales para proteger su sitio web con WordPress
WordPress es bastante seguro desde el primer momento. Sin embargo, usted querrá asegurarse de que su sitio web sigue siendo seguro a medida que crece su negocio. Esto le ayuda a mantener sus datos seguros, evitar accidentes costosos y generar confianza con sus clientes.
A continuación se muestran algunos recursos adicionales que muestran los pasos que utilizamos en todos nuestros sitios web de WordPress para una seguridad sólida como una roca.
- Establecer un plugin de copia de seguridad automatizada de WordPress: Esto garantiza que los datos de tu sitio web estén siempre almacenados de forma segura en una ubicación remota y puedan restaurarse rápidamente si ocurre algo malo.
- Establecer la autenticación en dos pasos para acceder / acceder a WordPress: Evita el acceso no autorizado a tu sitio web de WordPress añadiendo el acceso de dos factores.
- Establece un cortafuegos en WordPress para bloquear ataques malintencionados: Un cortafuegos bloquea los intentos de piratería más comunes incluso antes de que lleguen a tu sitio web. Nosotros usamos Cloudflare en todos nuestros sitios web, incluso ofrecen CDN gratuito con cortafuegos que es bueno para la mayoría de los sitios web de pequeñas empresas.
- Realice una configuración completa de la seguridad de WordPress: Hemos recopilado una guía de seguridad de WordPress paso a paso que te guía a través de una configuración de seguridad de WordPress completa y exhaustiva.
Esperamos que este artículo te haya ayudado a aprender cómo obtener un certificado SSL gratuito para tu sitio de WordPress. También puedes consultar nuestra guía práctica sobre cómo crear una dirección de correo electrónico empresarial gratuita para tu sitio de WordPress y nuestra selección de los mejores servicios telefónicos para empresas.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Jiří Vaněk
A few years ago, only a few websites in the Czech Republic had an SSL certificate and it was very expensive. Thanks to the fact that Lets Encrypt started offering free certificates, practically every shared web hosting in the Czech Republic already includes SSL in the price and is free. It’s a great project. At the same time, Google also contributed to this when it started promoting websites with https and thus began to put enormous pressure on all providers to deploy SSL.
I have a website on my own VPS and today even installing the LE certificate on the server is very simple, e.g. using certbot. After installation, certbot verifies the certificate itself and automatically renews it after 3 months. It’s really easy even for beginners like me.
mohadese esmaeeli
It may take a short time from enabling SSL certification to the complete switch to the HTTPS protocol. However, if you have gone through the process correctly, the issue will be automatically resolved after a few minutes.
WPBeginner Support
That is true, that is normally due to DNS and other caching updating
Admin
Linda
Great post! Glad to know my Bluehost account has a free SSL certificate option! Whew, saved me some money. Thanks so much.
WPBeginner Support
You’re welcome, glad our guide was helpful!
Admin
Mayuri
Thank you for information.
WPBeginner Support
You’re welcome
Admin
Saurab Gautam
nice tutorial
and i have a problem that is :: Oops! That page can’t be found.
It looks like nothing was found at this location. Maybe try searching?::
when i search my website .what is its reason
WPBeginner Support
That would be a 404 error and we have a guide below that has a few different options you can try for fixing the issue:
https://www.wpbeginner.com/wp-tutorials/how-to-fix-wordpress-posts-returning-404-error/
Admin
John
What about intranet site. How to get lets encrypt certificate?
WPBeginner Support
You would sadly need to check with those in charge of your intranet for what is available.
Admin
Ewa
Hi
Clearly explained thanks. Can you buy SSL certificate from a different provider than the one who’s hosting the website?
WPBeginner Support
It would depend on your hosting provider for what they allow.
Admin
Sameer
How to get SSL certificate from my hosting.
WPBeginner Support
If you do not see the option to add it, you would want to reach out to your hosting provider for assistance.
Admin
Amanda
Thank you sooooooo much for providing the Free SSL certificate info. Can not thank you enough!
WPBeginner Support
Glad our guide was helpful
Admin
xman
hi
if I have SSL enabled from hosting company and also really simple SSL plugin, this is bad in some way for my site? I had to put really simple SSL too because SSL from hosting company still says its not completely secure
WPBeginner Support
The plugin shouldn’t cause you any problems with your SSL with it active
Admin
Dr.Ismail Khan
Really informative
WPBeginner Support
Thank you
Admin
Amy
Because of this article I was able to do the encryption on my own! Thanks sooo much.
WPBeginner Support
You’re welcome, glad our guide could be helpful
Admin
Rahul Rai
Thank you for helping peoples all around the world through this website and this article is really informative specially for beginner entrepreneurs. So keep sharing your knowledge with us .
WPBeginner Support
You’re welcome, glad you’ve found our tutorials helpful
Admin
Julie
That not secure notification has been bugging me since I launched my blog. Followed this step by step and I got it fixed. Thank you!
WPBeginner Support
Glad our guide could help
Admin
Sabine
Hmm, I am on Bluehost, and it tells me “Free SSL Certificate – Unavailable”
I will figure it out but seems like I must do it some other way, not like you`ve shown here.
Anyway, thanks for the article. I had no idea that I could get SSL for free.
WPBeginner Support
You may want to reach out to BlueHost, it could also be an issue on their end if there is trouble with their SSL certificate procedure. Glad our article could help
Admin
Paula Caplan
Which hosting platform do you think is better–Hostgator or Bluehost ? What do you find to be the pros and cons of each, especially with regard to features, pricing, and support. Thanks for your feedback!
WPBeginner Support
You would want to take a look at our comparison page here: https://www.wpbeginner.com/wordpress-hosting/
Admin
Francis
In case you have not hosted with above hosting firms what do you do?
WPBeginner Support
That would depend on your specific hosting, if you reach out to your hosting provider they should let you know what they accept
Admin
Sayem Ibn Kashem
very useful article. Thanks for sharing
WPBeginner Support
Glad it was helpful
Admin
Iulian
Hey,
Do you guys know why when I added my website to CloudFlare to get that SSL, my mp3 from the website are acting like live stream? doesn’t work anymore to “browser” on them anymore..
Any help would be appreciate it.
Thanks
WPBeginner Support
It would depend on how your embedded the MP3s but changing your SSL normally shouldn’t affect files like that.
Admin
Iulian
I know it shouldn’t but it is.. I closed Roket Loader and also played with Auto Minify, still doesnt work. All the mp3’s from the website doesn’t work to hover on other minutes to play.
WPBeginner Support
The links to the files may not have updated properly, you may want to try updating the urls with: https://www.wpbeginner.com/plugins/how-to-update-urls-when-moving-your-wordpress-site/
Chris
the hosting service I’m using claims free SSL certificate but requires the purchase of a dedicated IP, whatever that is. Sounds like false advertising.
Editorial Staff
Hi Chris, which hosting company is that?
Admin
Chris
BlueHost
WPBeginner Support
That’s quite odd, you would likely want to reach out to them if you continue to run into that issue. The steps for their free SSL are found here: https://my.bluehost.com/hosting/help/free-ssl
Jim
I have Hostgator and they want $39.99. I need help. I can not keep spending money. Can you show me in the customer portal what to do. Maybe I need to change hosting.
WPBeginner Support
You would want to reach out to their support about their free SSL to ensure they don’t think you are requesting something else.
Admin
Akash
Dear Jim, i was reading your comment, i also faced the same issue, i have recently switched my hosting to hostgator of my website and my free ssl was not installing, i contacted their tech support through hostgator account accound and asked to person to install it, the tech person installed it on the website, so you can also try the same. i hope it will work for you.
Himanshu
Wow! You are terrific! Just last week I went through the installation of a free SSL and manual conversion of some 4 HTTP’s to HTTPS’. GoDaddy does not allow Let’s Encrypt so all my work of free SSL install was a total waste and since I did not know anything about WordPress and web hosting, Lets Encrypt SSL install took me four full 8-hour-days for nothing. Then I installed Cloudflare SSL which was easy. Really Simple SSL is fantastic but I am not sure if I need to keep it on my site after my all of my HHPT’s are converted into HTTPS’ and I see a padlock on address bar for every page of my website.
Do I need to keep Really Simple SSL plugin on my site or can I remove it?
WPBeginner Support
You can remove the plugin, however you would want to follow the steps in their guide: https://really-simple-ssl.com/knowledge-base/can-deactivate-really-simple-ssl-activating-ssl/
Admin
Vasudo
Hello,
Thanks for this, How to add this feature to an existing website?
WPBeginner Support
You would want to take a look at the article: https://www.wpbeginner.com/wp-tutorials/how-to-add-ssl-and-https-in-wordpress/
Admin
mohammad
Thanks for giving such an interesting information of WordPress.
WPBeginner Support
Glad you enjoy our content
Admin
Angela Patrie
My domain is registered with Blue Host, but I’m using an independent company for hosting who started offering SSL a year ago for $100 as an add-on, which I declined. Do I need to migrate my blog over to Bluehost for hosting to get the free SSL? I’d rather not pay an extra $100 with my current host but am really annoyed and concerned about losing traffic with the “Site Not Secure” message visitors see. Please advise. Thanks.
Editorial Staff
Hi Angela,
To get the free SSL, you can either migrate back to Bluehost or use any of the other companies we mentioned in the list that offer free SSL. Most good WordPress hosting companies are now offering free SSL, and if your provider is not, then it’s time to switch
Admin
WPBeginner Support
If your current host does not allow free SSL, you would likely want to look into transferring to a host such as BlueHost for the free SSL.
Admin
SUNIL
I love the simple language words and detailing in your articles…
Can I use your page link in my wordpress blogs. So that user can refer to your site for details for some difficult glossary words
WPBeginner Support
You can certainly link to our articles and pages if you like
Admin
Karen
Thank you so much for this tutorial. I’m just getting back to blogging after a year’s break and was very unhappy to see the not secure prefix to my web address. As my site is already hosted by Bluehost, I was able to get my certificate free. I installed the Really Simple SSL plugin in just a couple of minutes and now have the https prefix. And it was incredibly easy!!!
WPBeginner Support
Glad we could bring the plugin to your attention
Admin
Lauren K
This was so incredibly helpful, thank you!! I spent so much time designing a beautiful website I definitely didn’t want that pesky not secure msg appearing before my URL. I thought fixing that issue would be a whole ordeal but you made it so seamless. Thank you again!
WPBeginner Support
Hi Lauren,
Glad you found it helpful. You may also want to subscribe to our YouTube Channel for WordPress video tutorials.
Admin
seun
my hosting company is charging me for ssl, pls how do i get it free, thanks
WPBeginner Support
Hi,
Please see the article above.
Admin
Jan
I have no input tags, just a bunch of static pages. Near as I can tell, it is thinking my own login to my site is what’s causing the not secure error message – I don’t know…
I have a managed word press site through goDaddy and I already called them and they wanted to sell me a cert for $200. Not interested.
I am not selling anything, I have no input tags, nothing…
Any advice would be appreciated.
Paul
I have an old WordPress site 3.4.2 and want to put an SSL on it, any ideas how to go about this please?
Viola Raw Woolcott
I am totally lost with this. I have only just noticed that it says that my site is not secure and have no idea what to do about it, so I am reading….and I do not have any ssl on my wordpress site or in the panel…..??? What shall I do?? Any help would be much appreciated.
WPBeginner Support
Hi Viola,
Please contact your WordPress hosting provider and they may be able to setup Free SSL certificate on your website. After that you can install the Really Simple SSL plugin to make your site secure.
Admin
Sharon Everest
My WordPress site is hosted by Bluehost. I have just tried to enable my “free” SSL certificate on Bluehost’s site, but when I follow the instructions as per your advice above I am prompted to “choose a certificate” – and it seems that the only options on offer have a monthly fee attached, ranging from $4.17 to $24.92 per month: see
Plus there is also a notice that “A Dedicated IP is required to add a SSL certificate. If you do not have one, click “Add” on any of the SSL certificates, and a Dedicated IP will be added automatically for $5.99/mo.”
I thought Bluehost were meant to be offering SSL certificates for free for sites hosting with them?
WPBeginner Support
Hi Sharon,
Please login to your Bluehost hosting panel. Take your mouse to your WordPress site and click on manage site button. On the next page, click on the Security tab. From here, you can tun on free SSL certificate by just clicking on a button.
Admin
Karol
Congratulations and a big thank you. WPbeginner is my first go to for WordPress help.
Jeffrey
Great info! Budding web designer with siteground account. Cool that’s there’s no extra cost for SSL. Does that mean that the certificates never expire?
WPBeginner Support
Hi Jeffrey,
It does, but SiteGround will automatically renew it for you and you wouldn’t need to do anything.
Admin