Redirección desde la home
Al abrir la versión HTTP de la home, la web debe redirigir automáticamente a HTTPS.
Redirección HTTP a HTTPS
La redirección de HTTP a HTTPS garantiza que cualquier visita a la versión insegura de la web termine automáticamente en la versión segura. Este check sirve para confirmar que WordPress, el servidor y la URL pública apuntan a un único destino seguro, en lugar de dejar HTTP accesible como una versión paralela.
Para una revisión más amplia, usa el checklist técnico WordPress. También conviene comprobar que HTTPS está activo en WordPress antes de validar la redirección, y revisar que señales como meta robots y la configuración pública estén alineadas con la versión segura.
Por qué es importante
Redirigir de HTTP a HTTPS es uno de los checks técnicos básicos antes de publicar o entregar una web WordPress. Ayuda a consolidar la versión segura de cada URL, evita duplicidades entre HTTP y HTTPS y refuerza una configuración canónica más limpia para Google y otros buscadores. También mejora la confianza del usuario y evita que la web siga mostrando una versión insegura.
Si HTTP no redirige correctamente, la web puede dejar dos versiones activas del mismo contenido, generar señales inconsistentes de indexación y debilitar la configuración final antes del lanzamiento.
Qué revisar
Antes de dar este check por correcto, conviene revisar lo siguiente:
Redirección permanente
La redirección debería ser permanente, no una solución temporal.
Resolución en un salto
El destino final debería resolverse en un solo salto siempre que sea posible.
Sin versión HTTP paralela
HTTP no debería quedar accesible como una versión indexable independiente.
Señales seguras consistentes
Canonical, sitemap y enlaces internos deberían usar HTTPS de forma consistente.
Cómo evalúa PreFlight este check
PreFlight solicita la versión HTTP del sitio y comprueba si la URL final resuelta utiliza HTTPS. También revisa el comportamiento de la redirección para detectar ausencia de redirect, destinos incoherentes o configuraciones en las que la versión insegura sigue accesible en lugar de consolidarse en la segura.
Este check se centra en la existencia y el resultado de la redirección. No sustituye una auditoría completa de servidor, pero sí permite detectar si la web se comporta como debería desde fuera antes de entregarla.
PASS / WARN / FAIL
La versión HTTP redirige correctamente a HTTPS, el destino es claro y la versión segura es la que se muestra de forma consistente como URL pública.
Existe redirección, pero la configuración es mejorable. Por ejemplo, puede haber saltos innecesarios, señales mezcladas o un destino final poco limpio que conviene corregir antes de publicar.
La versión HTTP no redirige correctamente a HTTPS, sigue accesible como versión independiente o resuelve de forma que la versión segura no queda bien consolidada.
Errores comunes
Dejar HTTP y HTTPS accesibles al mismo tiempo.
Usar una redirección temporal en lugar de una permanente.
Crear cadenas de redirección antes de llegar a la URL HTTPS final.
Tener certificado SSL activo pero no forzar HTTPS.
Mantener canonical, sitemap o enlaces internos en HTTP.
FAQ
Si la web ya carga con candado, es suficiente?
No. La versión HTTPS puede funcionar bien y aun así dejar la versión HTTP accesible. Este check valida que todo el tráfico se fuerce de forma consistente hacia la versión segura.
Esta redirección debe ser permanente?
Sí, en una web publicada de forma normal esa es la configuración esperable cuando la versión pública definitiva es HTTPS.
Puede afectar al SEO?
Sí. Si conviven HTTP y HTTPS, Google puede recibir señales inconsistentes sobre qué versión debe indexar y tratar como principal.
Verifica tu web WordPress antes de entregarla
Reduce retrabajo, detecta errores de última hora y revisa lo crítico antes de publicar.
Analizar ahora