Passer un site WordPress en HTTPS

Le protocole HTTPS sécurise les transferts de données en utilisant le cryptage SSL. Par exemple, si vous saisissez des données dans le formulaire de connexion de WordPress, un hackeur peut intercepter ces données, elles sont lisibles avec le protocole HTTP, mais cryptées avec le protocole HTTPS, ce qui assure une meilleure sécurité. Les premiers sites à utiliser ce protocole étaient les sites bancaires. A présent, Google privilégie l'ensemble des sites utilisant le protocole sécurisé.

Si votre site est construit sur WordPress, je vous livre quelques astuces simples pour basculer en zone sécurisée.

Hébergeur avec certificat SSL

Un hébergeur comme OVH propose un certificat SSL sur son Offre Perso, sans surcout. Voici à quoi ça ressemble dans l'espace client OVH :

https wordpress

Pour vérifier que cela fonctionne, tapez simplement votre URL dans un navigateur avec le protocole https. Pour citer un bon site : https://lesdocs.fr

Si ça se connecte, c'est que l'hébergeur prends en charge l'https.

Il reste maintenant à rediriger systématiquement votre site vers ce protocole sécurisé.

Tableau de bord WordPress

Allez dans Réglages -> Général et ajouter un "s" aux protocoles http

https WordPress

A ce stade, tout devrait fonctionner correctement. Si vous voyez le cadenas à gauche de la barre d'adresses, tout va bien :

cadenas https

Contenu mixte

Il se peut que vous ayez une notification de contenu mixte comme ceci :

https contenu mixte

Un contenu mixte signifie que vous êtes globalement en https mais que certains de vos contenus relient des éléments non sécurisés.

Par exemple, vous avez mis une image dans une page avec une source http://

<img src="https://lesdocs.fr/pics/bidule.jpg">

Idéalement, vous devriez corriger chaque lien ou source en ajoutant un "s" au protocole http.

Mais si cela vous parait fastidieux et que vous êtes pressé, vous pouvez opter pour une petite extension qui fera ce travail à la volée.

Extension Really Simple SSL

Installez, puis activez cette extension toute simple, et vous n'aurez plus de contenu mixte.

Really Simple SSL

C'est terminé, votre site est désormais migré vers le protocole https.

Attention, il vaut mieux corriger chaque lien non sécurisé plutôt que d'utiliser une extension qui vous fera perdre quelques millisecondes lors du chargement de votre site. Cette extension vous dépannera, mais ce n'est pas l'idéal. Soyez minimaliste.

Articles connexes

Création d'une extension WordPress : Effet Lightbo... Voici le code « fabrication maison » d'une extension WordPress permettant d'appliquer un effet d'agrandissement type Lightbox sur les images cliquables de votre site. Créez un ...
Création d'un thème WordPress Dossier du thème Créez un dossier nommé jonathan et déposez-le dans wordpress/wp-content/themes Feuille de style Créez un fichier nommé style.css et écrivez le code suiva...
Ajouter un thème enfant Lorsqu'un thème est mis à jour, l'intégralité de ses fichiers sont réécrits. Les modifications éventuelles de code CSS, HTML ou PHP sont alors écrasées par les fichiers du thème o...
Créer un modèle de page sur WordPress La création d'un modèle de page peut s'avérer très utile quand un thème ne correspond pas tout à fait à vos besoins. Voici quelques exemples de modèles fréquemment rencontrés : ...
Création d'un thème WordPress (Vidéo) En complément du support de cours https://lesdocs.fr/creation-dun-theme-wordpress/, je propose un tutoriel vidéo pour la création d'un thème WordPress à partir de zéro. Les pré...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.