Passer un site WordPress en HTTPS
Le protocole HTTPS sécurise les transferts de données en utilisant le cryptage SSL. Par exemple, si vous saisissez des données dans le formulaire de connexion de WordPress, un hackeur peut intercepter ces données, elles sont lisibles avec le protocole HTTP, mais cryptées avec le protocole HTTPS, ce qui assure une meilleure sécurité. Les premiers sites à utiliser ce protocole étaient les sites bancaires. A présent, Google privilégie l'ensemble des sites utilisant le protocole sécurisé.
Si votre site est construit sous WordPress, je vous livre quelques astuces simples pour basculer en zone sécurisée.
Hébergeur avec certificat SSL
Un hébergeur comme OVH propose un certificat SSL sans surcout. Voici à quoi ça ressemble dans l'espace client :
Chez OVH, il ne faut pas oublier d'activer le SSL dans la rubrique Multisite :
Pour vérifier que cela fonctionne, tapez simplement votre URL dans un navigateur avec le protocole https. Pour citer un bon site : http://monsite.fr
Miracle ! ça fonctionne. Le truc c'est que ça fonctionne aussi en http:// et il va falloir forcer toute requête en http vers le https.
Tableau de bord WordPress
Allez dans Réglages -> Général et ajouter un "s" aux protocoles http
A ce stade, tout devrait fonctionner correctement. Si vous voyez le cadenas à gauche de la barre d'adresses, tout va bien :
Contenu mixte
Il se peut que vous ayez une notification de contenu mixte comme ceci :
Un contenu mixte signifie que vous êtes globalement en https mais que certains de vos contenus relient des éléments non sécurisés. Par exemple, vous avez mis une image dans une page avec une source http://
<img src="http://lesdocs.fr/images/bidule.jpg">
Idéalement, vous devriez corriger chaque lien ou source en ajoutant un "s" au protocole http.
Mais si cela vous parait fastidieux, vous pouvez opter pour une petite extension qui fera ce travail à la volée.
Extension WP Force SSL & HTTPS Redirect
Installez, puis activez cette extension, et vous n'aurez plus de contenu mixte.
Dans les réglages de l'extension, mettez les boutons sur ON, puis sauvegardez.
C'est terminé, votre site est désormais redirigé vers le protocole https://