image_pdf

Passer un site WordPress en HTTPS

image_pdf

Le protocole HTTPS sécurise les transferts de données en utilisant le cryptage SSL. Par exemple, si vous saisissez des données dans le formulaire de connexion de WordPress, un hackeur peut intercepter ces données, elles sont lisibles avec le protocole HTTP, mais cryptées avec le protocole HTTPS, ce qui assure une meilleure sécurité. Les premiers sites à utiliser ce protocole étaient les sites bancaires. A présent, Google privilégie l'ensemble des sites utilisant le protocole sécurisé.

Si votre site est construit sur WordPress, je vous livre quelques astuces simples pour basculer en zone sécurisée.

Hébergeur avec certificat SSL

Un hébergeur comme OVH propose un certificat SSL sur son Offre Perso, sans surcout. Voici à quoi ça ressemble dans l'espace client OVH :

https wordpress

Pour vérifier que cela fonctionne, tapez simplement votre URL dans un navigateur avec le protocole https. Pour citer un bon site : https://lesdocs.fr

Si ça se connecte, c'est que l'hébergeur prends en charge l'https.

Il reste maintenant à rediriger systématiquement votre site vers ce protocole sécurisé.

Tableau de bord WordPress

Allez dans Réglages -> Général et ajouter un "s" aux protocoles http

https WordPress

A ce stade, tout devrait fonctionner correctement. Si vous voyez le cadenas à gauche de la barre d'adresses, tout va bien :

cadenas https

Contenu mixte

Il se peut que vous ayez une notification de contenu mixte comme ceci :

https contenu mixte

Un contenu mixte signifie que vous êtes globalement en https mais que certains de vos contenus relient des éléments non sécurisés.

Par exemple, vous avez mis une image dans une page avec une source http://

<img src="http://lesdocs.fr/pics/bidule.jpg">

Idéalement, vous devriez corriger chaque lien ou source en ajoutant un "s" au protocole http.

Mais si cela vous parait fastidieux et que vous êtes pressé, vous pouvez opter pour une petite extension qui fera ce travail à la volée.

Extension Really Simple SSL

Installez, puis activez cette extension toute simple, et vous n'aurez plus de contenu mixte.

Really Simple SSL

C'est terminé, votre site est désormais migré vers le protocole https.

Attention, il vaut mieux corriger chaque lien non sécurisé plutôt que d'utiliser une extension qui vous fera perdre quelques millisecondes lors du chargement de votre site. Cette extension vous dépannera, mais ce n'est pas l'idéal. Soyez minimaliste.

Articles connexes

Installation d'un thème issu de ThemeForest ThemeForest est un catalogue de thèmes payants dans les formats HTML/CCS, WordPress et Prestashop. Il permet de développer rapidement des sites plutôt modernes et suffisamment cons...
Création d'un thème WordPress Dossier du thème Créez un dossier nommé jonathan et déposez-le dans wordpress/wp-content/themes Feuille de style Créez un fichier nommé style.css et écrivez le code suiva...
Module WordPress chez OVH Il est possible d'installer WordPress assez simplement avec l'hébergeur OVH grâce à la formule Module en 1 clic (qui nécessite au moins 8 clics). Considérons que nous avons ache...
Les mises à jour dans WordPress En parcourant le Tableau de Bord, vous serez régulièrement sollicité pour faire des mises à jour. Certaines ne posent pas de problèmes et je les conseille, notamment pour la sécuri...
Créer un modèle de page sur WordPress La création d'un modèle de page peut s'avérer très utile quand un thème ne correspond pas tout à fait à vos besoins. Voici quelques exemples de modèles fréquemment rencontrés : ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.