Passer un site WordPress en HTTPS

Le protocole HTTPS sécurise les transferts de données en utilisant le cryptage SSL. Par exemple, si vous saisissez des données dans le formulaire de connexion de WordPress, un hackeur peut intercepter ces données, elles sont lisibles avec le protocole HTTP, mais cryptées avec le protocole HTTPS, ce qui assure une meilleure sécurité. Les premiers sites à utiliser ce protocole étaient les sites bancaires. A présent, Google privilégie l'ensemble des sites utilisant le protocole sécurisé.

Si votre site est construit sous WordPress, je vous livre quelques astuces simples pour basculer en zone sécurisée.

Hébergeur avec certificat SSL

Un hébergeur comme OVH propose un certificat SSL sans surcout. Voici à quoi ça ressemble dans l'espace client :

Le certificat Let's Encrypt est proposé gratuitement par la plupart des hébergeurs

Chez OVH, il ne faut pas oublier d'activer le SSL dans la rubrique Multisite :

SSL Multisite chez OVH
Vérifiez que le SSL soit bien activé pour le domaine

Pour vérifier que cela fonctionne, tapez simplement votre URL dans un navigateur avec le protocole https. Pour citer un bon site : http://monsite.fr

Miracle ! ça fonctionne. Le truc c'est que ça fonctionne aussi en http:// et il va falloir forcer toute requête en http vers le https.

Tableau de bord WordPress

Allez dans Réglages -> Général et ajouter un "s" aux protocoles http

https WordPress

A ce stade, tout devrait fonctionner correctement. Si vous voyez le cadenas à gauche de la barre d'adresses, tout va bien :

cadenas https

Contenu mixte

Il se peut que vous ayez une notification de contenu mixte comme ceci :

https contenu mixte

Un contenu mixte signifie que vous êtes globalement en https mais que certains de vos contenus relient des éléments non sécurisés. Par exemple, vous avez mis une image dans une page avec une source http://

<img src="http://lesdocs.fr/images/bidule.jpg">

Idéalement, vous devriez corriger chaque lien ou source en ajoutant un "s" au protocole http.

Mais si cela vous parait fastidieux, vous pouvez opter pour une petite extension qui fera ce travail à la volée.

Extension WP Force SSL & HTTPS Redirect

Installez, puis activez cette extension, et vous n'aurez plus de contenu mixte.

WP Force SSL & HTTPS Redirect3

Dans les réglages de l'extension, mettez les boutons sur ON, puis sauvegardez.

Réglages WP Force SSL & HTTPS Redirect

C'est terminé, votre site est désormais redirigé vers le protocole https://

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.