Carga segura
La home debería cargar correctamente por HTTPS.
HTTPS activo
HTTPS activo significa que la versión segura de la web está disponible y funciona correctamente como versión pública del sitio. Este check sirve para confirmar que WordPress está sirviendo la web por HTTPS y que el protocolo seguro no solo está configurado en teoría, sino activo de verdad desde fuera.
Por qué es importante
Una web WordPress no solo debería tener un certificado SSL instalado, también debería exponer correctamente la versión HTTPS como versión pública real del sitio. Si HTTPS no está activo en la práctica, la configuración de lanzamiento está incompleta y la web puede seguir dependiendo de patrones inseguros.
Esto importa por seguridad, confianza y consistencia SEO. Google trata el paso de HTTP a HTTPS como un cambio de URL, y la versión segura preferida debería reforzarse de forma coherente mediante señales como canonical, sitemap y enlazado interno.
Qué revisar
Antes de dar este check por correcto, conviene revisar lo siguiente:
Sin avisos del navegador
El navegador no debería mostrar avisos de seguridad evidentes en la versión pública.
Versión pública real
HTTPS debería comportarse como la versión definitiva y pública de la web.
Recursos clave
La versión segura no debería romper recursos clave ni el renderizado básico de la página.
Señales coherentes
Canonical, sitemap y enlaces internos deberían apoyar de forma consistente la versión HTTPS.
Cómo evalúa PreFlight este check
PreFlight solicita la versión segura del sitio y comprueba si la home está disponible por HTTPS como se espera. El objetivo es confirmar que el protocolo seguro está activo en la web pública y no solo configurado a medias.
Este check ayuda a sacar a la luz configuraciones incompletas de SSL o HTTPS antes de la entrega. No sustituye una auditoría completa de seguridad a nivel navegador, pero sí es una señal externa muy útil de que la versión segura está realmente activa y usable.
PASS / WARN / FAIL
La web carga correctamente por HTTPS, la versión segura está activa como versión pública y no hay señales evidentes de una configuración segura rota o incompleta.
HTTPS está disponible, pero hay algo que conviene revisar, por ejemplo señales inconsistentes, una implementación floja o problemas que indican que la configuración segura todavía no está del todo limpia.
La web no carga correctamente por HTTPS, la versión segura no está bien activa o la configuración pública sigue dependiendo de una base insegura.
Errores comunes
Instalar un certificado SSL pero no activar bien HTTPS en la web pública.
Pensar que HTTPS funciona del todo solo porque aparece el candado en una página.
Dejar canonical, sitemap o enlaces internos en HTTP.
Activar HTTPS pero dejar sin resolver la redirección desde HTTP.
Ignorar problemas de mixed content que debilitan la configuración segura.
FAQ
Tener certificado SSL es suficiente?
No. Puede existir un certificado, pero la web tiene que cargar correctamente por HTTPS como versión pública real.
En qué se diferencia del check de redirección HTTP a HTTPS?
Esta página comprueba si HTTPS está activo y funciona. El otro check se centra en si el tráfico HTTP se fuerza de forma consistente hacia la versión segura.
HTTPS puede estar activo y aun así estar mal configurado?
Sí. Una web puede cargar técnicamente por HTTPS y seguir teniendo señales mezcladas o problemas de mixed content que conviene corregir antes de publicar.
Verifica tu web WordPress antes de entregarla
Reduce retrabajo, detecta errores de última hora y revisa lo crítico antes de publicar.
Analizar ahora