Arreglar bucles de redirección en WordPress https
10 min lectura

Arreglar bucles de redirección en WordPress https

Guía completa para detectar y arreglar bucles de redirección en WordPress https, con pasos prácticos, ejemplos y soluciones para errores 301 y 302.

Índice

¿Qué es un bucle de redirección en WordPress?

Un bucle de redirección en WordPress se produce cuando una URL se redirige a otra URL que, directa o indirectamente, vuelve a redirigir a la primera. Este ciclo se repite hasta que el navegador o el servidor detienen el proceso y muestran un error, normalmente relacionado con demasiados redireccionamientos. En sitios que usan HTTPS, este problema suele estar asociado a configuraciones incorrectas entre HTTP y HTTPS, o entre la versión con y sin www.

En la práctica, esto significa que el usuario nunca llega a ver la página solicitada. El navegador intenta seguir las redirecciones, pero al detectar que entra en un ciclo infinito, muestra un mensaje de error. Este tipo de fallo afecta tanto a la experiencia de usuario como al posicionamiento SEO, ya que los robots de búsqueda también se encuentran atrapados en el bucle.

  • La URL A redirige a la URL B.
  • La URL B redirige de nuevo a la URL A (o a una cadena que termina en A).
  • El navegador repite el proceso hasta alcanzar un límite de redirecciones.

Idea clave: casi siempre, un bucle de redirección en WordPress HTTPS es consecuencia de reglas duplicadas o contradictorias entre WordPress, el archivo .htaccess, el servidor (Nginx/Apache), un proxy inverso (Cloudflare, CDN) o plugins de caché/seguridad.

Síntomas y errores más comunes

Los bucles de redirección se manifiestan con mensajes de error específicos en el navegador y en las herramientas de desarrollo. Identificar el síntoma exacto ayuda a localizar la causa más rápidamente, sobre todo cuando se trata de problemas relacionados con HTTPS en WordPress.

  • Error "ERR_TOO_MANY_REDIRECTS" (Chrome): indica que el navegador ha detectado demasiadas redirecciones consecutivas.
  • Error "La página no está redirigiendo adecuadamente" (Firefox): mensaje genérico de bucle de redirección.
  • Códigos de estado 301/302 en cadena: al inspeccionar la red, se observan múltiples redirecciones entre HTTP y HTTPS o entre dominios.
  • Inaccesibilidad solo en la versión HTTPS: la versión HTTP puede cargar (aunque no deba), mientras que la versión HTTPS entra en bucle.
  • Acceso al panel de administración bloqueado: /wp-admin o /wp-login.php redirigen de forma infinita.

Cuando detectes cualquiera de estos síntomas, evita hacer cambios impulsivos en varios puntos a la vez. Es preferible seguir un orden lógico de comprobaciones para no agravar el problema ni perder el rastro de lo que lo ha provocado.

Causas frecuentes en entornos HTTPS

En sitios WordPress que funcionan bajo HTTPS, los bucles de redirección suelen estar relacionados con cómo se fuerza el uso del protocolo seguro y cómo se gestionan las variantes del dominio. Varias capas pueden intervenir al mismo tiempo: WordPress, el servidor web, el proveedor de hosting, un CDN o plugins específicos.

  • URLs del sitio mal configuradas en Ajustes > Generales (por ejemplo, WordPress Address en HTTP y Site Address en HTTPS).
  • Reglas duplicadas de redirección HTTP → HTTPS en .htaccess, panel del hosting y plugins.
  • Conflictos entre www y sin www, donde cada capa intenta forzar una versión distinta.
  • Configuración incorrecta de proxies o CDN (Cloudflare, Sucuri, etc.) que reescriben el esquema de la URL.
  • Plugins de seguridad que fuerzan HTTPS o cambian la URL de login sin tener en cuenta otras reglas.
  • Plugins de caché que almacenan redirecciones antiguas o generan reglas adicionales en .htaccess.
  • Configuración errónea de wp-config.php, forzando HTTPS en el admin o en todo el sitio de forma incorrecta.

Antes de modificar nada, identifica qué elementos están forzando HTTPS y qué elementos están gestionando redirecciones de dominio. El objetivo es que solo haya una capa principal encargada de cada tipo de redirección, evitando solapamientos.

Comprobaciones iniciales y copias de seguridad

Antes de tocar archivos sensibles como .htaccess o wp-config.php, es esencial realizar algunas comprobaciones básicas y crear copias de seguridad. Esto te permitirá revertir cambios si algo sale mal durante el proceso de corrección del bucle de redirección.

  • Verifica el certificado SSL: asegúrate de que el certificado esté instalado y vigente en tu dominio.
  • Accede al panel de hosting: confirma si el proveedor tiene opciones activas de "Forzar HTTPS" o "Redirección 301".
  • Haz copia de seguridad de archivos clave: descarga .htaccess, wp-config.php y, si es posible, una copia completa de la instalación.
  • Anota los cambios recientes: actualizaciones de plugins, cambios de dominio, migraciones o modificaciones de DNS.
  • Comprueba el acceso por FTP o gestor de archivos: lo necesitarás si el panel de administración de WordPress no es accesible.

Guarda siempre una copia local de los archivos originales antes de editarlos. Un simple error de sintaxis en .htaccess o wp-config.php puede dejar el sitio completamente inaccesible hasta que lo corrijas.

Revisar ajustes de URL en WordPress

Los ajustes de URL de WordPress son uno de los puntos más críticos cuando se trata de bucles de redirección relacionados con HTTPS. Las direcciones deben ser coherentes entre sí y reflejar exactamente la URL final que quieres que utilicen los usuarios y los buscadores.

Si puedes acceder al panel de administración, ve a Ajustes > Generales y revisa los campos:

  • Dirección de WordPress (URL) – normalmente coincide con la URL donde está instalado WordPress.
  • Dirección del sitio (URL) – la URL pública del sitio que verán los usuarios.

Ambas deben usar el mismo esquema (HTTPS) y la misma variante de dominio (con o sin www). Por ejemplo:

  • https://midominio.com y https://midominio.com
  • o bien https://www.midominio.com y https://www.midominio.com

Si no puedes acceder al panel, puedes definir estas URLs en wp-config.php de forma temporal: 

define('WP_HOME', 'https://midominio.com');
define('WP_SITEURL', 'https://midominio.com');

Sustituye midominio.com por tu dominio real y asegúrate de usar siempre HTTPS si tu sitio está configurado para funcionar bajo SSL.

Corregir redirecciones en .htaccess y servidor

El archivo .htaccess controla muchas de las redirecciones en servidores Apache. Una configuración incorrecta o duplicada puede generar bucles, especialmente cuando se fuerza HTTPS o se cambia la versión del dominio. Es fundamental revisar este archivo con cuidado y eliminar reglas redundantes.

Un .htaccess básico para WordPress suele tener esta estructura mínima:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Si quieres forzar HTTPS desde .htaccess, añade una única regla clara antes del bloque de WordPress, evitando duplicidades:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://midominio.com/$1 [L,R=301]

Asegúrate de:

  • No tener varias reglas diferentes que fuercen HTTPS.
  • No mezclar reglas de redirección en el panel del hosting con reglas en .htaccess que hagan lo mismo.
  • Usar siempre la misma variante de dominio en las redirecciones (con o sin www).

Si utilizas Nginx en lugar de Apache, las redirecciones no se gestionan con .htaccess, sino en la configuración del servidor. En ese caso, revisa los bloques server y asegúrate de que solo haya una redirección HTTP → HTTPS bien definida.

Configurar correctamente HTTPS en wp-config.php

El archivo wp-config.php permite controlar aspectos clave del comportamiento de WordPress, incluido el uso de HTTPS en el área de administración y en todo el sitio. Un uso inadecuado de ciertas constantes puede provocar bucles de redirección, sobre todo cuando se combina con reglas en .htaccess o configuraciones del servidor.

Algunas directivas habituales relacionadas con HTTPS son:

// Forzar SSL solo en el área de administración
define('FORCE_SSL_ADMIN', true);

// Definir URLs del sitio (útil si el panel no es accesible)
define('WP_HOME', 'https://midominio.com');
define('WP_SITEURL', 'https://midominio.com');

Problemas típicos que generan bucles:

  • Definir FORCE_SSL_ADMIN como true cuando el servidor o el proxy no informan correctamente de que la conexión es segura.
  • Definir WP_HOME y WP_SITEURL en HTTP mientras el servidor fuerza HTTPS.
  • Usar URLs con www en wp-config.php y sin www en las reglas de redirección (o al revés).

Si tu sitio está detrás de un proxy o CDN (como Cloudflare) y usas FORCE_SSL_ADMIN, puede ser necesario indicar a WordPress que confíe en el encabezado HTTP_X_FORWARDED_PROTO. Consulta la documentación de tu proveedor para aplicar la configuración correcta sin generar bucles.

Plugins de caché y seguridad que causan bucles

Muchos plugins de caché, optimización y seguridad incluyen opciones para forzar HTTPS, redirigir de HTTP a HTTPS o cambiar la URL del sitio. Aunque estas funciones pueden ser útiles, también son una fuente frecuente de bucles de redirección cuando se combinan con reglas del servidor o del hosting.

Entre los plugins que suelen intervenir en este tipo de problemas se encuentran:

  • Plugins de caché como WP Super Cache, W3 Total Cache, WP Rocket, LiteSpeed Cache.
  • Plugins de seguridad como Wordfence, iThemes Security, All In One WP Security.
  • Plugins específicos para HTTPS como Really Simple SSL u otros similares.

Pasos recomendados:

  • Desactiva temporalmente los plugins relacionados con caché, seguridad y HTTPS (renombrando sus carpetas por FTP si no tienes acceso al panel).
  • Vacía todas las cachés: del plugin, del servidor (Varnish, LiteSpeed), del CDN y del navegador.
  • Revisa las opciones de redirección dentro de cada plugin antes de reactivarlo, evitando duplicar funciones que ya realiza el servidor.

Como regla general, es preferible centralizar las redirecciones críticas (HTTP → HTTPS, www ↔ sin www) en el servidor o en el panel del hosting, y dejar que los plugins se encarguen de tareas complementarias, no de la lógica principal de redirección.

Diagnóstico avanzado con herramientas de red

Cuando el origen del bucle de redirección no es evidente, conviene analizar la cadena completa de redirecciones utilizando herramientas de red. Esto permite ver exactamente qué URL redirige a cuál, con qué código de estado y desde qué capa se produce la redirección.

Herramientas útiles:

  • Pestaña "Red" del inspector del navegador (Chrome, Firefox): muestra cada petición y su código de estado.
  • Servicios online de comprobación de redirecciones: permiten ver la cadena completa de 301/302.
  • cURL desde la línea de comandos: útil para ver encabezados y respuestas sin caché del navegador.

Ejemplo de uso de cURL:

curl -I -L http://midominio.com

Con la opción -L, cURL sigue las redirecciones y muestra cada paso. Observa:

  • Si hay saltos repetidos entre HTTP y HTTPS.
  • Si la redirección cambia entre www y sin www de forma alterna.
  • Si intervienen subdominios inesperados (por ejemplo, de un CDN).

Documenta la cadena de redirecciones antes de hacer cambios. Esto te ayudará a confirmar, después de aplicar las correcciones, que el flujo de redirecciones es limpio y termina en la URL final deseada sin pasos intermedios innecesarios.

Buenas prácticas para evitar bucles futuros

Una vez resuelto el bucle de redirección en tu WordPress con HTTPS, es importante aplicar una serie de buenas prácticas para minimizar el riesgo de que el problema reaparezca en el futuro, especialmente tras actualizaciones, cambios de hosting o modificaciones de dominio.

  • Define una política clara de URLs: decide si usarás www o no, y mantén esa decisión en todos los niveles (WordPress, servidor, CDN).
  • Centraliza las redirecciones críticas en un solo lugar (preferiblemente el servidor o el panel del hosting).
  • Evita que varios plugins gestionen HTTPS: desactiva funciones redundantes en plugins de caché o seguridad.
  • Revisa las redirecciones tras cambios importantes: migraciones, cambios de dominio, activación de CDN o proxies.
  • Mantén copias de seguridad recientes antes de tocar archivos de configuración o actualizar plugins clave.
  • Documenta la configuración: anota qué reglas de redirección están activas y dónde, para futuras referencias.

Una estructura de redirecciones sencilla, coherente y bien documentada no solo reduce el riesgo de bucles, sino que también mejora el rendimiento y la claridad de tu estrategia SEO, al evitar cadenas largas de 301 y posibles pérdidas de autoridad.

Ejemplos de configuración correcta de HTTP a HTTPS

Para consolidar lo aprendido, es útil revisar ejemplos de configuraciones correctas que fuerzan el uso de HTTPS en WordPress sin generar bucles de redirección. Estos ejemplos asumen que el certificado SSL está correctamente instalado y que el dominio final deseado está claro.

Ejemplo 1: sitio en https://midominio.com (sin www) en Apache:

# Forzar HTTP → HTTPS y www → sin www
RewriteEngine On

# Redirigir www a sin www y forzar HTTPS
RewriteCond %{HTTPS} !=on [OR]
RewriteCond %{HTTP_HOST} ^www\.midominio\.com [NC]
RewriteRule ^(.*)$ https://midominio.com/$1 [L,R=301]

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Ejemplo 2: sitio en https://www.midominio.com (con www) en Apache:

# Forzar HTTP → HTTPS y sin www → www
RewriteEngine On

# Redirigir sin www a www y forzar HTTPS
RewriteCond %{HTTPS} !=on [OR]
RewriteCond %{HTTP_HOST} !^www\.midominio\.com$ [NC]
RewriteRule ^(.*)$ https://www.midominio.com/$1 [L,R=301]

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

En ambos casos, las URLs definidas en WordPress (en Ajustes > Generales o en wp-config.php) deben coincidir exactamente con la URL final forzada por las reglas de redirección.

Adapta siempre estos ejemplos a tu dominio real y a tu entorno de servidor. Si utilizas Nginx, LiteSpeed u otro servidor, consulta la documentación específica para replicar la lógica de redirección sin introducir bucles.

Preguntas frecuentes

¿Por qué aparece ERR_TOO_MANY_REDIRECTS justo después de activar HTTPS?

Suele ocurrir porque se han activado varias capas de redirección al mismo tiempo: por ejemplo, el hosting fuerza HTTPS, un plugin también lo hace y además hay reglas en .htaccess. El resultado es una cadena de redirecciones que puede convertirse en un bucle. Desactiva redirecciones redundantes y deja una sola capa principal gestionando el paso de HTTP a HTTPS.

¿Puedo arreglar un bucle de redirección sin acceder al panel de WordPress?

Sí. Puedes actuar desde el gestor de archivos del hosting o por FTP: corrige .htaccess, ajusta wp-config.php para definir WP_HOME y WP_SITEURL, y desactiva plugins renombrando sus carpetas. Una vez que el sitio vuelva a ser accesible, podrás terminar de ajustar la configuración desde el panel.

¿Es mejor forzar HTTPS con un plugin o con el servidor?

En la mayoría de los casos es preferible gestionar la redirección HTTP → HTTPS desde el servidor (Apache, Nginx, panel del hosting) porque es más eficiente y reduce el riesgo de conflictos. Los plugins pueden ayudar a actualizar enlaces internos y contenido mixto, pero no deberían ser la única capa que fuerza HTTPS.

¿Un CDN como Cloudflare puede causar bucles de redirección?

Sí. Si la configuración de SSL en el CDN (Flexible, Full, Full Strict) no coincide con la configuración del servidor, o si se crean reglas de página que fuerzan HTTPS de forma distinta a las reglas del servidor, pueden aparecer bucles. Revisa la política de SSL del CDN y asegúrate de que solo una capa controla la redirección principal.

¿Cómo compruebo que el bucle de redirección está realmente resuelto?

Después de aplicar cambios, vacía todas las cachés y utiliza la pestaña "Red" del navegador o herramientas como cURL para comprobar la cadena de redirecciones. Debes ver, como máximo, una redirección de HTTP a HTTPS (y opcionalmente de sin www a www o al revés), terminando siempre en la URL final deseada sin más saltos intermedios.

¿Necesitas orientación personalizada?

Te ayudamos a entender tus opciones y el siguiente paso.

Solicitar orientación
Compartir artículo:
Facebook X LinkedIn WhatsApp

Artículos relacionados

WhatsApp

¿Tienes dudas?

Te llamamos gratis

No se ha enviado el formulario

Mensaje

Tus datos están protegidos

¡Mensaje enviado!

Te contactaremos en menos de 24 horas

Usamos cookies para mejorar tu experiencia…