Todas las guías de despliegue Despliegue

Solución de problemas SSL en WordPress: arregla cada problema HTTPS

2026-05-08
wordpressssltroubleshootinghttpsredirect

WordPress y HTTPS generalmente funcionan sin problemas, pero cuando no lo hacen, los errores pueden ser confusos. Esta guía cubre cada problema SSL común de WordPress y cómo solucionarlo.

Para la configuración inicial de SSL, consulta nuestra guía de instalación SSL en WordPress.

ERR_TOO_MANY_REDIRECTS (bucle de redirección)

El problema SSL #1 de WordPress. Tu navegador muestra «Esta página no funciona: te redirigió demasiadas veces.»

Causa 1: Detrás de un proxy (Cloudflare, balanceador de carga)

El proxy termina SSL y reenvía HTTP a WordPress. WordPress ve HTTP, redirige a HTTPS. El proxy reenvía HTTP de nuevo. Bucle infinito.

Solución — añade a wp-config.php (antes de /* That's all, stop editing! */):

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
    $_SERVER['HTTPS'] = 'on';
}

Si usas Cloudflare: También configura el modo SSL en «Full» o «Full (Strict)», nunca «Flexible».

Causa 2: Redirecciones en conflicto

Tu .htaccess redirige a HTTPS, Y un plugin de WordPress (como Really Simple SSL) también redirige, Y la configuración de tu servidor también redirige. Triple redirección = bucle.

Solución: Mantén solo UNA fuente de redirección. Recomendado: redirección en .htaccess, desactivar las redirecciones del plugin.

Causa 3: URLs de WordPress no coinciden

Settings → General muestra http:// pero tu servidor fuerza HTTPS.

Solución — actualizar vía wp-config.php:

define('WP_HOME', 'https://yourdomain.com');
define('WP_SITEURL', 'https://yourdomain.com');

Advertencias de contenido mixto (candado roto/faltante)

HTTPS funciona pero el icono de candado muestra una advertencia, o algunos recursos no cargan.

Causa: Tus páginas referencian imágenes, scripts o CSS con URLs http://, generalmente almacenadas en la base de datos de antes de la migración.

Solución rápida: plugin Really Simple SSL

Instala y activa Really Simple SSL: reescribe dinámicamente las URLs http:// y añade la cabecera CSP upgrade-insecure-requests.

Solución permanente: buscar-reemplazar en la base de datos

# WP-CLI (recommended)
wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables --precise

# Dry run first to see what changes
wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables --dry-run

O usa el plugin Better Search Replace para un enfoque con interfaz gráfica.

También verifica:

  • Archivos del tema (header.php, footer.php) con URLs http:// codificadas
  • Contenido de widgets (widgets de texto, HTML personalizado)
  • CSS personalizado en el Personalizador
  • Configuración de plugins (imágenes de compartir en redes sociales, URLs de logos)

Guía completa de contenido mixto →

Pantalla blanca / error 500 después de habilitar HTTPS

Causa 1: Conflicto de .htaccess

La regla de redirección HTTPS entra en conflicto con las reglas de enlaces permanentes de WordPress.

Solución: Restablece .htaccess:

# Rename the current one
mv .htaccess .htaccess.backup

# WordPress regenerates it
# Go to Settings → Permalinks → Save (no changes needed)

Luego vuelve a añadir solo la redirección HTTPS al inicio:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Causa 2: Conflicto de plugin

Un plugin de seguridad o caché puede entrar en conflicto con el cambio a HTTPS.

Solución: Desactiva todos los plugins vía FTP:

# Rename the plugins directory
mv wp-content/plugins wp-content/plugins.bak

Si el sitio funciona, renombra de vuelta y activa los plugins uno por uno para encontrar el conflicto.

No puedo iniciar sesión en wp-admin después de HTTPS

Las cookies antiguas establecidas para http:// no funcionan en https://.

Solución:

// Add to wp-config.php
define('FORCE_SSL_ADMIN', true);
define('COOKIE_DOMAIN', 'yourdomain.com');

Luego limpia las cookies de tu navegador para el dominio, o prueba en una ventana de incógnito.

Certificado SSL instalado pero WordPress sigue mostrando HTTP

Causa: WordPress no sabe sobre HTTPS

El certificado está en el servidor, pero la configuración de URLs de WordPress sigue diciendo http://.

Solución: Actualiza ambas URLs:

  1. Si puedes acceder a wp-admin: Settings → General → cambia ambas URLs a https://
  2. Si no puedes acceder a wp-admin: Añade a wp-config.php: 
    define('WP_HOME', 'https://yourdomain.com');
define('WP_SITEURL', 'https://yourdomain.com');
  3. Si wp-config.php no funciona: Actualiza la base de datos directamente: 
    UPDATE wp_options SET option_value = 'https://yourdomain.com' WHERE option_name IN ('siteurl', 'home');

Elementor / constructor de páginas muestra diseño roto en HTTPS

Los constructores de páginas almacenan URLs absolutas en la meta de las entradas. Después de migrar a HTTPS, ejecuta:

wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables

Para Elementor específicamente, también ve a Elementor → Tools → Replace URL y actualiza de http:// a https://.

El checkout de WooCommerce no funciona en HTTPS

Causa 1: Contenido mixto bloqueando scripts de pago

Stripe, PayPal y otras pasarelas de pago requieren HTTPS y se niegan a cargar con contenido mixto.

Solución: Ejecuta el buscar-reemplazar en la base de datos (arriba) y verifica si hay referencias http:// en WooCommerce → Settings → Payments.

Causa 2: Configuración de checkout SSL forzado

WooCommerce tiene una opción «Force secure checkout» que puede entrar en conflicto con HTTPS en todo el sitio.

Solución: Si todo tu sitio está en HTTPS, no necesitas esta opción. Desmárcala en WooCommerce → Settings → Advanced → Page setup.

Preguntas frecuentes

¿Necesito el plugin Really Simple SSL?

Facilita la transición de HTTP a HTTPS (especialmente el contenido mixto), pero no es obligatorio. Si ejecutas el buscar-reemplazar en la base de datos y configuras una redirección en .htaccess, no necesitas el plugin. El plugin añade una pequeña sobrecarga en cada carga de página porque reescribe URLs dinámicamente.

¿Debo cambiar las URLs de WordPress antes o después de instalar el certificado?

Después. Instala el certificado y verifica que HTTPS funciona primero. Luego actualiza las URLs de WordPress. Si actualizas las URLs antes de que el certificado esté listo, WordPress intenta servir HTTPS pero no puede, y podrías quedarte bloqueado.

Mi plugin de caché sirve la versión HTTP antigua

Limpia todas las cachés después de la migración:

  • WP Super Cache / W3 Total Cache / LiteSpeed Cache: Limpiar caché desde la configuración del plugin
  • Cloudflare: Purge Everything
  • Caché del lado del servidor (Varnish, caché de Nginx): Limpiar la caché o reiniciar el servicio

Migré hace meses pero Google sigue mostrando URLs HTTP

Envía tu sitemap HTTPS en Google Search Console. Verifica que las etiquetas <link rel="canonical"> en todas las páginas apunten a https://. Google puede tardar semanas en reindexar; las redirecciones 301 ayudan pero no son instantáneas.

Artículos relacionados

Despliegue 2026-05-08
Cómo instalar SSL en WordPress
Habilita HTTPS en WordPress: instala un certificado SSL gratuito, actualiza las URLs de WordPress, soluciona contenido mixto y configura plugins. Funciona en cualquier host.
Despliegue 2026-05-07
Cómo solucionar advertencias de contenido mixto
El contenido mixto ocurre cuando una página HTTPS carga recursos por HTTP. Aprende cómo encontrar y solucionar errores de contenido mixto para obtener un icono de candado limpio.
Despliegue 2026-05-07
Cómo redirigir HTTP a HTTPS
Fuerza todo el tráfico a HTTPS con redirecciones del lado del servidor. Ejemplos de configuración para Nginx, Apache y .htaccess con redirecciones 301 permanentes.
Despliegue 2026-05-08
Cómo solucionar el error «Tu conexión no es privada»
El error «Tu conexión no es privada» significa que el certificado SSL tiene un problema. Conoce las 8 causas más comunes y cómo solucionar cada una, tanto para visitantes como para propietarios de sitios web.
Obtén un certificado SSL gratuito en tu navegador
Sin instalación, sin cuenta. Tu clave privada nunca sale de tu dispositivo.
Obtener certificado