WordPress no puede actualizar por SSL del servidor

Qué significa este error de actualización en WordPress

Cuando WordPress busca actualizaciones, establece una conexión segura por HTTPS con los servidores desde los que descarga la información y los paquetes. Si esa validación falla, puede aparecer un error SSL en WordPress o mensajes relacionados con cURL, certificados o verificación de identidad del servidor remoto.

Este problema de actualización de WordPress puede deberse a que el servidor no confía correctamente en la autoridad certificadora, tiene mal ajustada la hora del sistema, usa versiones antiguas de OpenSSL o cURL, o no puede salir por red hacia los dominios de actualización. Por eso conviene revisar primero el entorno del hosting antes de tocar archivos de WordPress.

Causas habituales del fallo SSL en el servidor

• Certificado o cadena incompleta en el servidor: si el hosting sirve certificados mal instalados o con intermediarios ausentes, la validación HTTPS puede fallar.
• CA bundle incorrecto o desactualizado: el servidor puede no disponer del almacén de certificados raíz necesario para verificar conexiones salientes.
• cURL u OpenSSL antiguos: algunas combinaciones de software no validan bien certificados actuales o protocolos modernos.
• Fecha y hora del sistema erróneas: una desviación importante puede hacer que un certificado parezca caducado o todavía no válido.
• Firewall o restricciones de salida: si el servidor bloquea conexiones HTTPS salientes, WordPress no descarga actualizaciones aunque la web cargue bien en navegador.
• Inspección SSL o reglas de seguridad del hosting: en algunos entornos gestionados, una capa intermedia altera o corta la conexión.

Qué revisar paso a paso antes de tocar WordPress

Antes de cambiar configuraciones, haz una copia de seguridad. Después, revisa de menor a mayor impacto:

1. Comprueba si el error aparece al actualizar el núcleo, plugins y temas, o solo en uno de ellos. Si afecta a todo, el origen suele estar en el servidor.
2. Verifica desde el panel del hosting que el dominio tiene un certificado SSL del servidor activo y sin incidencias visibles.
3. Revisa la fecha y hora del servidor en el panel o pídelo al hosting si no tienes acceso.
4. Consulta el estado de PHP, cURL y OpenSSL en la información del sistema o en herramientas tipo phpinfo si tu proveedor las expone.
5. Si ves mensajes como cURL error 60 WordPress, sospecha de validación de certificados o CA bundle desactualizado.
6. Confirma con el hosting si hay restricciones de conexión saliente por puerto 443 o reglas WAF/firewall que afecten a WordPress.

• Comprobación rápida: hora correcta del servidor.
• Comprobación rápida: versiones razonablemente actuales de PHP, cURL y OpenSSL.
• Comprobación rápida: salida HTTPS permitida hacia servicios externos.
• Comprobación rápida: almacén CA disponible y actualizado.

Soluciones técnicas según el origen del problema

Certificado caducado o cadena mal instalada

Si el hosting detecta un certificado caducado, incompleto o mal emitido, la solución pasa por reinstalarlo correctamente con su cadena intermedia. Esto debe hacerse desde el panel del proveedor o por soporte técnico. No conviene improvisar cambios manuales si no controlas la configuración del servidor web.

cURL u OpenSSL desactualizados

Cuando hay un fallo HTTPS en WordPress por librerías antiguas, normalmente el hosting debe actualizar el stack del servidor o mover la cuenta a una versión más reciente de PHP con dependencias actualizadas. Si gestionas un VPS o servidor propio, conviene revisar compatibilidades antes de actualizar paquetes del sistema.

CA bundle del servidor incorrecto

Si WordPress no valida certificados externos, puede faltar o estar dañado el almacén de autoridades certificadoras. En servidores administrados, lo adecuado es pedir al hosting que revise el CA bundle del servidor. Desactivar la verificación SSL de forma permanente no es una buena práctica y solo oculta el problema real.

Bloqueo del firewall o de la conexión saliente

Si WordPress no descarga actualizaciones pero la web navega bien, puede haber una política de salida restrictiva. El proveedor debería confirmar que el servidor puede abrir conexiones HTTPS salientes sin inspecciones o bloqueos indebidos.

Fecha y hora del servidor

Un desfase horario es una causa simple, pero real. Ajustar el reloj del sistema y su sincronización suele resolver errores de validación en pocos minutos si ese era el origen.

Como referencia técnica general, la documentación oficial de WordPress sobre actualización manual puede ser útil si necesitas posponer una actualización automática mientras se corrige el entorno del servidor: wordpress.org/documentation/article/updating-wordpress/.

Cuándo conviene pedir ayuda al hosting o a un especialista

Si ya has comprobado certificado, hora del servidor, versiones de cURL/OpenSSL y conectividad saliente, lo más razonable es escalar el caso. Esto es especialmente importante si no administras tú el sistema, si el error afecta a varias webs del mismo hosting o si aparece tras una migración o cambio de infraestructura.

Un buen diagnóstico debe centrarse en el origen real del fallo SSL del servidor, no en forzar actualizaciones ni en parchear WordPress sin necesidad. Con una revisión ordenada suele ser posible aislar si el problema está en el certificado, en la cadena de confianza, en el software del servidor o en la red.

Si el error persiste, el siguiente paso sensato es solicitar al hosting una revisión técnica de SSL/TLS y conectividad HTTPS saliente, o pedir ayuda especializada para validar la configuración sin poner en riesgo la instalación.