Passer son Site WordPress en HTTPS : Tuto Simple et Rapide

Le certificat « Domain validation » garantit uniquement le cryptage des échanges de données. Nous recommandons plutôt le certificat à « validation de l’organisation » pour garantir l’authentification des serveurs et des internautes.

Il s’agit d’une page HTTPS contenant des éléments en HTTP. Sa présence suffit à remettre en cause la sécurité de votre certificat SSL. De plus, les navigateurs affichent un avertissement pour prévenir les internautes qui souhaitent visiter cette page qu’elle n’est pas entièrement sécurisée.

Le passage en HTTPS suppose un certificat SSL (Secure Socket Layer) pour chiffrer les données de connexion. Si la plupart des hébergeurs proposent deux formes de certificats SSL (privés et partagés), vous devez faire attention dans le choix de votre solution de chiffrement.

Nous vous suggérons d’accorder une attention particulière à cette étape pour faciliter la sécurisation de votre plateforme.

Backup de votre site WordPress

Servez-vous aussi de SSL-check ou de SSL-lookup.io pour vérifier votre site de manière récursive et identifier les liens vers les contenus non sécurisés. Nous vous suggérons ensuite d’utiliser le plugin SSL Insecure Content Fixer pour résoudre ce problème.

Redirection des anciennes URL vers HTTPS

RewriteCond% {HTTP_HOST} ^ votresite.com [NC, OR]

Le contenu mixte est un véritable problème, car il présente un risque d’usurpation d’identité pour l’internaute qui échange avec votre serveur. Dans certains cas, ce dysfonctionnement occasionne des vols de données sensibles.

Comment trouver et corriger les problèmes de contenu mixte ?

Nous sommes aussi actifs sur LinkedIn, Twitter, Facebook et YouTube. On s’y retrouve ?

Remplacez « votresite.com » par votre nom de domaine. Vous pouvez également utiliser un plugin WordPress pour effectuer vos redirections.

Post-migration HTTPS : Contrôle et suivi

RewriteCond% {HTTP_HOST} ^ www.votresite.com [NC]

Les sites WordPress SSL bénéficient enfin d’un avantage par rapport aux plateformes non sécurisées pour leur référencement dans les pages de résultats de recherche (SERP). La plupart des moteurs de recherche comme Google, Bing et Yahoo incluent le chiffrement à leurs critères de positionnement.

Comment passer votre site à la migration vers HTTPS ?

Il existe plusieurs outils en ligne qui facilitent la détection de ce type de contenu. Le site www.dareboost.com présente une liste des pages concernées dans la rubrique « compatibilité » de son rapport d’audit.

Tous les fichiers WordPress comme les CSS des thèmes, les images jointes et les documents JavaScript sont liés à votre URL d’installation. Il suffit donc de modifier cette URL en la faisant passer de à https://votresite.com.

Qualys SSL Labs réalise une analyse approfondie de votre site. Vous pourrez ainsi savoir si votre certificat principal et vos certificats intermédiaires sont bien configurés. En cas de dysfonctionnements, l’outil indique la source du problème pour faciliter sa résolution. Quant à SSL Checker, elle permet d’obtenir une analyse plus rapide du site.

Mise à jour de votre SEO et de vos liens externes

Nous vous invitons en premier lieu à tester la sécurisation de votre site. Utilisez un outil de vérification SSL comme Qualys SSL Labs et SSL Checker pour contrôler la mise en place de votre HTTPS.

Vous devez vérifier que les liens internes ne sont pas spécifiés en dur dans votre fichier wp-config.php et modifier leur schéma d’URL si nécessaire. Pour ne pas effectuer ces modifications manuellement, nous vous suggérons d’utiliser un éditeur de texte capable de scanner plusieurs fichiers en même temps. Notepad++, Sublime Text ou l’environnement de développement Visual Code Studio sont autant de solutions qui facilitent cette étape.

(*). RewriteRule ^ $ https: //www.votresite.com/$1 [L, R = 301, NC]

Le cryptage des données d’un site WP HTTPS permet d’être sûr que personne ne modifie la manière dont votre contenu est reçu par les utilisateurs. Ce protocole vous protège contre l’usurpation d’identité et le détournement des données de vos visiteurs. Il s’agit donc d’un passage indispensable pour les boutiques en ligne.

Après la migration HTTPS, vous devez vérifier que tout fonctionne bien sur votre site. Contrôlez aussi les paramètres SEO Off Page pour éviter de perdre vos positions dans la SERP.

Test de la mise en place de votre HTTPS

Les fournisseurs de certificats SSL les plus populaires sont OVH, Media Temple, SSLs.com, GoDaddy et Namecheap. Le certificat payant n’est toutefois vraiment utile que pour les sites sensibles (banques, assurances, grandes boutiques en ligne…). Pour le reste, nous recommandons un certificat SSL gratuit. Contactez votre hébergeur pour en bénéficier.

Comment installer un certificat SSL sur WordPress ?

La sécurisation des données de navigation sur Internet est désormais indispensable pour améliorer l’expérience utilisateur des internautes. Vous souhaitez passer votre site WordPress en HTTPS, mais vous ignorez tout de ce protocole ? Vous recherchez un guide étape par étape pour effectuer votre migration sans compromettre votre référencement ? Notion de HTTPS, étapes préparatoires, sécurisation de site et contrôles post-migration… L

Passer son site WordPress en HTTPS en #Short

1. Faire une sauvegarde en ligne du site
2. Choisir, acheter et installer un certificat SSL
3. Configurer WordPress en HTTPS
4. Régler les problèmes de contenu mixte
5. Faire des redirections 301
6. Tester la mise en place du HTTPS
7. Actualiser les liens externes

Pourquoi passer votre site WordPress en https ?

Avant de passer votre site en HTTPS, vous devez prendre certaines précautions pour faciliter sa migration. Elles concernent notamment l’audit du site et le choix du certificat SSL.

Évaluation de votre site actuel

Aujourd’hui la sécurité et la confidentialité sont des préoccupations majeures pour les propriétaires de sites, les développeurs et les utilisateurs. Adopter le protocole HTTPS pour votre site WordPress n’est plus simplement une option; c’est presque devenu une nécessité. Voici pourquoi :

• Sécurité renforcée : L’acronyme « HTTPS » signifie « Hyper Text Transfer Protocol Secure ». Contrairement à HTTP, HTTPS chiffre les informations envoyées entre le navigateur de l’utilisateur et le serveur web, ce qui rend beaucoup plus difficile pour les pirates de capturer et de manipuler ces données. Que vous gériez des informations sensibles comme des données de carte de crédit ou simplement des formulaires de contact, HTTPS protège vos données et celles de vos utilisateurs.
• Confiance et crédibilité : Les navigateurs web modernes, comme Chrome et Firefox, affichent désormais des avertissements sur les sites qui ne sont pas sécurisés. Un site en HTTPS présente un cadenas vert ou une autre indication de sécurité dans la barre d’adresse, renforçant la confiance des utilisateurs dans la sécurité de votre site et de leurs données.
• Optimisation pour le référencement (SEO) : Google a clairement indiqué que le HTTPS est un facteur de classement dans ses algorithmes de recherche. En d’autres termes, un site en HTTPS peut potentiellement obtenir un meilleur classement dans les résultats de recherche qu’un site en HTTP.
• Intégrité des données : HTTPS assure que les données que vous envoyez et recevez ne sont pas altérées en cours de route. Cela garantit que vos visiteurs voient exactement ce que vous voulez qu’ils voient, sans risque d’injections malveillantes.
• Compatibilité future : Le web évolue rapidement, et de nombreuses nouvelles technologies et normes, notamment en matière de performances web et de fonctionnalités avancées, nécessitent ou favorisent l’utilisation d’HTTPS. En adoptant ce protocole, vous vous assurez que votre site reste compatible avec les tendances et technologies émergentes.
• Confidentialité : Même si votre site ne gère pas d’informations sensibles, HTTPS protège la confidentialité de vos utilisateurs en empêchant les acteurs malveillants de voir quelles pages ils visitent.

Qu’est-ce que le HTTPS et comment cela fonctionne-t-il ?

(Vous pourrez vous désinscrire à tout moment.)