Seguridad HTTPS en WordPress: la extensión gratuita AIFORYA SSL
Refuerce el HTTPS de WordPress: cabeceras de seguridad, escáner de contenido mixto, supervisión del certificado SSL. Extensión gratis, en local, sin clave

Refuerce el HTTPS de su sitio, sin tocar una línea de código.
AIFORYA SSL reúne las herramientas esenciales para asegurar la capa HTTPS de WordPress: cabeceras de seguridad modernas, escáner de contenido mixto y supervisión del certificado. El núcleo de la extensión funciona en local, sin clave API, sin servicio externo — y de forma gratuita, sin límite de duración.
- Gratuita y completa: cabeceras, escáner, supervisión del certificado y panel de salud incluidos.
- En local: todo se ejecuta en su servidor; la comprobación del certificado solo interroga su propio dominio.
- Sin riesgo: la CSP se prueba en modo «solo informe» antes de aplicarse.
Por qué el HTTPS no basta por sí solo
Instalar un certificado SSL y pasar a HTTPS no es más que el primer paso. Un sitio realmente seguro necesita tres cosas más, a menudo olvidadas: unas cabeceras de seguridad que indiquen al navegador cómo comportarse, la ausencia de contenido mixto (esos recursos en HTTP que desencadenan la alerta «no seguro»), y una supervisión del certificado para no ser nunca sorprendido por una expiración.
Estos ajustes son potentes pero delicados: una Content-Security-Policy demasiado estricta puede bloquear sus propios scripts, un HSTS activado demasiado pronto puede dejar el sitio inaccesible. AIFORYA SSL le ofrece salvaguardas: modo solo informe, recomendaciones claras y puntuación de salud, para avanzar sin romper nada.
Lo que hace la extensión
- Gestor de cabeceras de seguridad — active y configure sin código las cabeceras recomendadas:
Strict-Transport-Security(HSTS),Content-Security-Policy(con modo solo informe),X-Frame-Options,X-Content-Type-Options,Referrer-PolicyyPermissions-Policy. - Escáner de contenido mixto — detecta los recursos HTTP en un sitio HTTPS, con informe local, marcado «ignorado» y alerta por correo opcional. Escaneo programado en segundo plano o bajo demanda.
- Supervisión del certificado SSL — comprueba la fecha de expiración del certificado de su dominio y le avisa por correo varios días antes del vencimiento, con umbrales configurables.
- Panel de salud SSL — una puntuación global y puntos de control claros (certificado, cabeceras, contenido mixto) con recomendaciones accionables.
En qué es mejor que las extensiones gratuitas de la competencia
| AIFORYA SSL | Extensiones gratuitas habituales | |
|---|---|---|
| Cabeceras de seguridad | Interfaz completa, CSP en modo solo informe | A menudo parciales o reservadas a la versión de pago |
| Escáner de contenido mixto | Incluido, programado + bajo demanda | Rara vez incluido de forma gratuita |
| Supervisión del certificado | Incluida, con alerta por correo | Reservada a la versión de pago |
| Privacidad | En local, interroga solo su dominio | Envío de datos a servidores de terceros frecuente |
| Clave API / cuenta | Ninguna | A veces requerida |
Instalación en 2 minutos
- Descargue la extensión que aparece al lado (o instálela desde WordPress.org).
- Actívela desde el menú Extensiones.
- Configure sus cabeceras en la pestaña Cabeceras (empiece la CSP en modo «solo informe»).
- Lance un escaneo en la pestaña Contenido mixto y luego compruebe su certificado en la pestaña Certificado.
El panel de salud SSL le indica a continuación lo que queda por mejorar.
Questions fréquentes
Historique des mises à jour
- v1.0.1
Correcciones menores y estabilización de la supervisión del certificado y del escáner de contenido mixto.
- v1.0.0
Versión inicial: gestor de cabeceras de seguridad (HSTS, CSP en modo solo informe, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy), escáner de contenido mixto con alerta por correo, supervisión del certificado SSL y panel de salud SSL.
Une question ? Contactez-nous.