UA-51298262-10 Skip to main content
search
WordPress

Solucionar Mixed Content WordPress: Guía Definitiva

By junio 29, 2026No Comments
Solucionar Mixed Content WordPress: Guía Definitiva

El problema de mixed content WordPress es uno de los obstáculos más comunes tras instalar un certificado SSL en tu sitio. Aunque tengas el candado de seguridad verde en la barra de direcciones, este error indica que tu página está cargando recursos a través de HTTP inseguro en lugar de HTTPS. Esto no solo genera alertas de miedo en los navegadores modernos, sino que también perjudica tu posicionamiento en buscadores. En RedServicio entendemos la importancia de una web segura, por lo que hemos preparado esta guía técnica para resolverlo de raíz.

¿Qué es el error mixed content WordPress?

El mixed content, o contenido mixto, ocurre cuando una página web se sirve a través de una conexión segura (HTTPS) pero incluye elementos (imágenes, scripts, hojas de estilo o iframes) que se cargan a través de una conexión no segura (HTTP). Los navegadores bloquean este tipo de contenido para proteger la privacidad del usuario, ya que los elementos HTTP pueden ser modificados por atacantes en tránsito.

Existen dos tipos principales:

  • Mixed content pasivo: Afecta a imágenes, audio o video. El navegador suele mostrar una advertencia (el icono del «candado» con un triángulo de alerta) pero carga el contenido.
  • Mixed content activo: Se refiere a scripts, hojas de estilo o iframes. Aquí el navegador es mucho más estricto y bloqueará la carga total de estos elementos, pudiendo romper el diseño o la funcionalidad de tu web.

Métodos para corregir mixed content WordPress

Para solucionar este inconveniente, debemos asegurarnos de que cada recurso interno de tu sitio se solicite mediante el protocolo cifrado. A continuación, detallamos las soluciones más efectivas, desde plugins hasta ajustes manuales avanzados.

1. Verificar la configuración de direcciones de WordPress

Lo primero es asegurarse de que WordPress reconoce que el sitio debe funcionar bajo HTTPS. Si la instalación todavía apunta a HTTP, el núcleo generará enlaces inseguros.

  1. Accede a tu panel de administración.
  2. Ve a Ajustes > Generales.
  3. En los campos Dirección de WordPress (URL) y Dirección del sitio (URL), cambia http:// por https://.
  4. Guarda los cambios.

Si tras este cambio pierdes el acceso al panel, deberás corregirlo editando el archivo wp-config.php en tu administrador de archivos o vía FTP, añadiendo estas líneas antes de la línea «¡Eso es todo, deja de editar!»:

define('WP_HOME','https://tu-dominio.com');
define('WP_SITEURL','https://tu-dominio.com');

2. Forzar SSL en el archivo wp-config.php

Una vez que las URLs son correctas, es recomendable forzar que el panel de administración y las sesiones de inicio de sesión sean siempre seguras. Añade el siguiente código en tu archivo wp-config.php:

define('FORCE_SSL_ADMIN', true);

Esto garantiza que no se pueda acceder al backend sin una conexión cifrada.

3. Uso de plugins para migración SSL

Para la mayoría de los usuarios, la forma más rápida de corregir el mixed content WordPress es utilizando un plugin especializado que realice un «buscar y reemplazar» en la base de datos dinámicamente o de forma permanente.

Plugins como «Really Simple SSL» detectan automáticamente tu certificado SSL y realizan los cambios necesarios. Sin embargo, si prefieres una solución manual o un plugin que actúe solo sobre el contenido sin afectar el rendimiento de la caché, puedes optar por soluciones ligeras que simplemente redirijan el tráfico o reemplacen las cadenas HTTP en el HTML volcado.

4. Reemplazo de enlaces en la base de datos (Solución avanzada)

Los plugins a veces no son suficientes si tienes enlaces «hardcodeados» en tus entradas o widgets. Para esto, la mejor herramienta técnica es el plugin «Better Search Replace».

  1. Instala y activa el plugin.
  2. Ve a Herramientas > Better Search Replace.
  3. En Buscar, introduce tu URL antigua con HTTP (ej: http://misitio.com).
  4. En Reemplazar con, introduce la nueva URL con HTTPS (ej: https://misitio.com).
  5. Selecciona todas las tablas de la base de datos.
  6. Importante: Marca la casilla Ejecutar como ejecución en seco para ver cuántos cambios se harán sin aplicarlos todavía.
  7. Revisa el reporte y, si es correcto, desmarca la casilla de ejecución en seco y ejecuta la acción.

Nota de seguridad: Antes de realizar cambios masivos en la base de datos, siempre realiza una copia de seguridad completa de tu sitio. Si no sabes cómo hacerlo, en RedServicio ofrecemos soporte experto para gestionar estas operaciones críticas.

5. Revisión manual de temas y widgets

A veces el mixed content proviene de código personalizado en el archivo functions.php, en widgets de texto antiguo o en la configuración del propio tema.

  • Revisa los widgets de texto en Apariencia > Widgets buscando cualquier enlace de imagen directo que comience por http://.
  • Si utilizas un constructor visual (Elementor, Divi, etc.), utiliza su herramienta de «Reemplazar URL» si está disponible.
  • Verifica el archivo header.php y footer.php de tu tema hijo para asegurar que no hay llamadas a scripts o estilos externos sin el protocolo seguro.

6. Ajustes en la CDN (Content Delivery Network)

Si utilizas servicios como Cloudflare o una CDN propia, es vital configurar el modo SSL correctamente. Si tu web es HTTPS pero la CDN está en modo «Flexible», esta descarga el contenido de tu servidor usando HTTP y luego lo sirve al usuario con HTTPS, creando el conflicto de mixed content.

Debes configurar tu CDN en modo «Full» o «Full (Strict)». Esto obliga a la CDN a conectar con tu origen (tu servidor) siempre mediante HTTPS.

Verificación final del sitio

  1. Usa herramientas en línea como Why No Padlock? o el inspector del navegador (F12) en la pestaña «Consola» para identificar recursos que sigan fallando.
  2. Limpia la caché de tu plugin de caché (si usas WP Rocket, W3 Total Cache, etc.) y la caché del servidor o CDN.
  3. Verifica el sitio en modo incógnito para asegurar que los cambios persisten para usuarios nuevos.

Conclusión

Corregir el mixed content WordPress es esencial no solo para evitar los molestos avisos de seguridad del navegador, sino para proteger la integridad de los datos de tus usuarios y mantener la confianza de Google. Aunque los métodos automáticos son útiles, una revisión técnica profunda de la base de datos y la configuración del servidor es la única forma de garantizar una migración a HTTPS completa y sin errores. Si tras seguir estos pasos el problema persiste debido a configuraciones complejas del servidor o conflictos de plantillas, recuerda que en RedServicio (redservicio.net) ponemos a tu disposición expertos listos para solucionar cualquier problema técnico de tu hosting o WordPress.

Entradas relacionadas:

  1. Guía definitiva para las revisiones de WordPress
  2. Error de conexión a la base de datos en WordPress: solución definitiva
  3. WordPress: falta un directorio temporal – solución definitiva
  4. Solucionar error 404 en enlaces internos en WordPress
Close Menu

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies