Forzar https WordPress Cuando lo Demás no Funciona 😳

Bienvenido, amigo mío, forzar https wordpress es fácil y relativamente rápido, además de que tenemos varias maneras de hacerlo. Ya sabes, cuando todo lo demás no funciona, es necesario aplicar medidas drásticas.

Pero pongámonos en situación: has comprado un certificado SSL de seguridad para tu sitio web, tu hosting de confianza te ha mandado las instrucciones en forma de tutorial, y has seguido paso por paso.

Todo ha sido excelente hasta que entras al dominio en cuestión pero.... ¡qué! ¡¿por qué?!, en efecto, es lo que te temías: tu website sigue siendo inseguro y caramba ¡has seguido el tutorial al pie de la letra!

Cortesía de Ideas WordPress, esto es lo que haremos:

Comprobar porqué no es seguro el sitio en este link:

WhyNoPadlock.com

Normalmente quien tiene la culpa de la inseguridad y no reconocimiento del SSL son las imágenes. Si esto es correcto en tu caso, bastará con eliminar las imágenes que se te indique y volverlas a cargar, o entrar a la ruta del servidor que te indica para cambiar todos los http por https a mano (¡solo eso!); pero si son demasiadas como para cargarlas todas y no quieres meter mano al código, pasemos a la segunda opción:

Reemplazar las URL viejas en la base de datos con el plugin Better Search Replace

Instalas el plugin, lo activas, te diriges a Herramientas → Better Search Replace:

* Te recomiendo seleccionar las tablas de 5 en 5 si te da error, y desinstalar el plugin una vez utilizado.

Si seguimos con problemas de seguridad:

"Limpiar" el sitio de las URLs inseguras, con el plugin SSL Insecure Content Fixer,

Basta con instalarlo, activarlo, dirigirse a Ajustes → Contenido Inseguro SSL:

* Te sugiero probar primero el Nivel 1, luego el 2 y así sucesivamente. No muevas los datos de abajo, sólo los niveles.

Si aún esto no funciona, que será rarísimo, viene la última fase:

Redireccionar http a https htaccess

Nuestro último recurso: crear una redirección en el archivo .htaccess de la instalación WordPress.

PROCEDIMIENTO:

Accede al administrador de archivos de tu web, ya sea mediante FTP o con el administrador de CPanel (si es por cpanel no olvides marcar la casillas que dice "mostrar archivos ocultos").

Entra a public_html y, si tu instalación está ahí, busca el archivo .htacces (si no está, busca la carpeta con el nombre del sitio). Una vez localizado este archivo, guarda una copia de seguridad (somos precavidos) del mismo y edita el actual. El contenido se verá más o menos así:

Debes añadirle estas dos líneas después de RewriteEngine On:

Y te quedará como esto:

¡Es todo!

Después de todo esto, definitivamente debería funcionar el certificado SSL de tu web, y mostrar el candadito verde de sitio seguro. Por supuesto, recuerda primero instalar certificado ssl wordpress, porque sino nada de lo que hagas funcionará...

* ¡Por cierto! Puedes seguir los pasos inversamente cuando quieras desactivar https wordpress 😉.