Passer un site WordPress en HTTPS

Le protocole HTTPS sécurise les transferts de données en utilisant le cryptage SSL. Par exemple, si vous saisissez des données dans le formulaire de connexion de WordPress, un hackeur peut intercepter ces données, elles sont lisibles avec le protocole HTTP, mais cryptées avec le protocole HTTPS, ce qui assure une meilleure sécurité. Les premiers sites à utiliser ce protocole étaient les sites bancaires. A présent, Google privilégie l'ensemble des sites utilisant le protocole sécurisé.

Si votre site est construit sur WordPress, je vous livre quelques astuces simples pour basculer en zone sécurisée.

Hébergeur avec certificat SSL

Un hébergeur comme OVH propose un certificat SSL sur son Offre Perso, sans surcout. Voici à quoi ça ressemble dans l'espace client OVH :

https wordpress

Pour vérifier que cela fonctionne, tapez simplement votre URL dans un navigateur avec le protocole https. Pour citer un bon site : http://lesdocs.fr

Si ça se connecte, c'est que l'hébergeur prends en charge l'https.

Il reste maintenant à rediriger systématiquement votre site vers ce protocole sécurisé.

Tableau de bord WordPress

Allez dans Réglages -> Général et ajouter un "s" aux protocoles http

https WordPress

A ce stade, tout devrait fonctionner correctement. Si vous voyez le cadenas à gauche de la barre d'adresses, tout va bien :

cadenas https

Contenu mixte

Il se peut que vous ayez une notification de contenu mixte comme ceci :

https contenu mixte

Un contenu mixte signifie que vous êtes globalement en https mais que certains de vos contenus relient des éléments non sécurisés.

Par exemple, vous avez mis une image dans une page avec une source http://

<img src="http://lesdocs.fr/pics/bidule.jpg">

Idéalement, vous devriez corriger chaque lien ou source en ajoutant un "s" au protocole http.

Mais si cela vous parait fastidieux et que vous êtes pressé, vous pouvez opter pour une petite extension qui fera ce travail à la volée.

Extension Really Simple SSL

Installez, puis activez cette extension toute simple, et vous n'aurez plus de contenu mixte.

Really Simple SSL

C'est terminé, votre site est désormais migré vers le protocole https.

Attention, il vaut mieux corriger chaque lien non sécurisé plutôt que d'utiliser une extension qui vous fera perdre quelques millisecondes lors du chargement de votre site. Cette extension vous dépannera, mais ce n'est pas l'idéal. Soyez minimaliste.

Articles connexes

Les mises à jour dans WordPress En parcourant le Tableau de Bord, vous serez régulièrement sollicité pour faire des mises à jour. Certaines ne posent pas de problèmes et je les conseille, notamment pour la sécuri...
Créer un modèle de page sur WordPress La création d'un modèle de page peut s'avérer très utile quand un thème ne correspond pas tout à fait à vos besoins. Voici quelques exemples de modèles fréquemment rencontrés : ...
Module WordPress chez OVH Il est possible d'installer WordPress assez simplement avec l'hébergeur OVH grâce à la formule Module en 1 clic (qui nécessite au moins 8 clics). Considérons que nous avons ache...
Installation d'un thème issu de ThemeForest ThemeForest est un catalogue de thèmes payants dans les formats HTML/CCS, WordPress et Prestashop. Il permet de développer rapidement des sites plutôt modernes et suffisamment cons...
Extensions utiles Vous cherchez à faire quelque chose qui n'est pas prévu par WordPress ? sachez qu'il existera probablement une extension (plugin) pour le faire. C'est là toute la richesse de ce CM...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.