Aller au contenu principal
Extension WordPress gratuite

Seguridad HTTPS en WordPress: la extensión gratuita AIFORYA SSL

Refuerce el HTTPS de WordPress: cabeceras de seguridad, escáner de contenido mixto, supervisión del certificado SSL. Extensión gratis, en local, sin clave

Seguridad HTTPS en WordPress: la extensión gratuita AIFORYA SSL

Refuerce el HTTPS de su sitio, sin tocar una línea de código.

AIFORYA SSL reúne las herramientas esenciales para asegurar la capa HTTPS de WordPress: cabeceras de seguridad modernas, escáner de contenido mixto y supervisión del certificado. El núcleo de la extensión funciona en local, sin clave API, sin servicio externo — y de forma gratuita, sin límite de duración.

  • Gratuita y completa: cabeceras, escáner, supervisión del certificado y panel de salud incluidos.
  • En local: todo se ejecuta en su servidor; la comprobación del certificado solo interroga su propio dominio.
  • Sin riesgo: la CSP se prueba en modo «solo informe» antes de aplicarse.

Por qué el HTTPS no basta por sí solo

Instalar un certificado SSL y pasar a HTTPS no es más que el primer paso. Un sitio realmente seguro necesita tres cosas más, a menudo olvidadas: unas cabeceras de seguridad que indiquen al navegador cómo comportarse, la ausencia de contenido mixto (esos recursos en HTTP que desencadenan la alerta «no seguro»), y una supervisión del certificado para no ser nunca sorprendido por una expiración.

Estos ajustes son potentes pero delicados: una Content-Security-Policy demasiado estricta puede bloquear sus propios scripts, un HSTS activado demasiado pronto puede dejar el sitio inaccesible. AIFORYA SSL le ofrece salvaguardas: modo solo informe, recomendaciones claras y puntuación de salud, para avanzar sin romper nada.

Lo que hace la extensión

  • Gestor de cabeceras de seguridad — active y configure sin código las cabeceras recomendadas: Strict-Transport-Security (HSTS), Content-Security-Policy (con modo solo informe), X-Frame-Options, X-Content-Type-Options, Referrer-Policy y Permissions-Policy.
  • Escáner de contenido mixto — detecta los recursos HTTP en un sitio HTTPS, con informe local, marcado «ignorado» y alerta por correo opcional. Escaneo programado en segundo plano o bajo demanda.
  • Supervisión del certificado SSL — comprueba la fecha de expiración del certificado de su dominio y le avisa por correo varios días antes del vencimiento, con umbrales configurables.
  • Panel de salud SSL — una puntuación global y puntos de control claros (certificado, cabeceras, contenido mixto) con recomendaciones accionables.

En qué es mejor que las extensiones gratuitas de la competencia

AIFORYA SSLExtensiones gratuitas habituales
Cabeceras de seguridadInterfaz completa, CSP en modo solo informeA menudo parciales o reservadas a la versión de pago
Escáner de contenido mixtoIncluido, programado + bajo demandaRara vez incluido de forma gratuita
Supervisión del certificadoIncluida, con alerta por correoReservada a la versión de pago
PrivacidadEn local, interroga solo su dominioEnvío de datos a servidores de terceros frecuente
Clave API / cuentaNingunaA veces requerida

Instalación en 2 minutos

  1. Descargue la extensión que aparece al lado (o instálela desde WordPress.org).
  2. Actívela desde el menú Extensiones.
  3. Configure sus cabeceras en la pestaña Cabeceras (empiece la CSP en modo «solo informe»).
  4. Lance un escaneo en la pestaña Contenido mixto y luego compruebe su certificado en la pestaña Certificado.

El panel de salud SSL le indica a continuación lo que queda por mejorar.

Questions fréquentes

Historique des mises à jour

  1. v1.0.1

    Correcciones menores y estabilización de la supervisión del certificado y del escáner de contenido mixto.

  2. v1.0.0

    Versión inicial: gestor de cabeceras de seguridad (HSTS, CSP en modo solo informe, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy), escáner de contenido mixto con alerta por correo, supervisión del certificado SSL y panel de salud SSL.

Une question ? Contactez-nous.