Site WordPress: comment passer en HTTP-S

Securiser un site internet wordpress

Dans le cadre des interventions sur les sites internet de mes clients, il m’arrive souvent de passer leur site WordPress de la version non Sécurisé (http) à la version httpS(Sécurisé), cela nécessite des manipulations toutefois assez simple, mais il convient bien sure de prendre les précautions usuelles (sauvegarde du site, de la base de données, …) afin d’éviter toutes mauvaises surprises.

 

Dés la fin de cette année, il sera obligatoire de sécuriser vos sites Internet même si vous ne vendez rien….Google et aussi Bing, ou bien les autres moteurs de recherche ont annoncés que les sites non sécurisés seront marqués en rouge clignotant comme non sécurisée….de quoi faire fuire vos clients!!! De plus, votre site sera mieux référencé dans les moteurs de recherche et le SEO sera alors plus performant et vos futurs clients vous trouveront plus facilement.

Un site internet sécurisé

Alors, n’attendez plus, mettez tout en oeuvre pour sécuriser votre site WordPress…

 

Vous pouvez suivre les instructions ci-dessous:

Définissez le type de certificat SSL que vous voulez mettre en place. Bien évidement, si vous vendez déjà sur Internet, il est évident que votre site est déjà passé en HTTP-S depuis le début. Dans les autres cas, un simple certificat de type LetsEncrypt suffit, il est généralement inclus dans votre offre d’hébergement mais est limité à la sécurisation simultanée de 100 visiteurs. Toutefois, si votre site est très consulté, il conviendra alors d’acheter un certificat afin de permettre de sécuriser tous les visiteurs de votre site.

Installer le certificat SSL sur votre hébergement: A partir de votre console de gestion de votre nom de domaine, veillez à activer le SSL sur le domaine si cela n’est pas déja le ca.

 

Sur votre WordPress, ouvrez la console de gestion et allez dans le menu option  et modifier l’adresse de votre site comme ci-dessous.

Enregistrez les modifications.

 

Si vous souhaitez forcer l’administration de WordPress en HTTPS, il conviendra de mettre dans votre thème ou votre site PHP la ligne ci-dessous:

define ( ‘FORCE_SSL_ADMIN’ , true);

 

Dans votre fichier .HTACCESS de votre site, il convient aussi de redirigez les urls en HTTP vers la version en HTTPS, pour cela ajouter les 2 lignes ci-dessous dans le fichier .htaccess:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

 

Enfin, tester votre site en tapant httpS://votresite.com et vérifier que le cadenas et bien présent à coté de l’url  

 

Pour vérifier que votre site est désormais bien conforme HTTPS, vous pouvez utiliser le site: www.ssllabs.com/ssltest/

 

 

Sécurisation httpS pour un site Internet non marchand…

Un site internet sécurisé

sécurisation https

Sécurisation https des sites internet (même si vous ne vendez rien!!!).

Dés la fin de cette année, il sera obligatoire de faire une sécurisation https de vos sites Internet même si vous ne vendez rien….Google et aussi Bing, ou bien les autres moteurs de recherche ont annoncés que les sites non sécurisés seront marqués en rouge clignotant comme non sécurisée….de quoi faire fuire vos clients!!!

 

Alors, n’attendez plus, mettez tout en oeuvre pour sécuriser votre site même si celui ci ne vend pas de biens sur Internet.  Votre site Internet contient au moins un formulaire et vous ne souhaiteriez pas que les données envoyées dans ce formulaire soient intercepter par un pirate et divulgué sur internet.

Formulaire de contact

 

Imaginez que les données saisies par vos visiteurs étaient interceptés puis diffuser sur Internet, il en suivrait une mauvaise réputation pour votre entreprise…et pourtant il existe des moyens simples de sécuriser votre site en cryptant les informations par le biais d’un certificat SSL vous permettant de sécuriser toutes les données passant vers votre site.

Vous ne savez pas comment faire, suivant votre hébergeur, il convient d’activer la fonctionnalité SSL lié à votre domaine et votre site passera en httpS rapidement.  Si la fonctionnalité est déjà activée, mais que malgrè ceci, votre site ne passe pas en HTTPS (pas de cadenas ou un message comme quoi votre site n’est pas sécurisé) , il se peut que votre site fasse des références Interne à la version non Sécurisée du site (http sans le S) et du coup vous verrez le cadenas de votre site se réouvrir…Il conviendra alors dans ce cas de vérifier que vos pages de votre site ne font plus de référence à sa version HTTP, pour cela un simple clic droit (voir le code source de la page) et faite une recherche de ‘http://’ pour identifier d’éventuels liens non sécurisés et modifiez les .

Votre site est sous WordPress, vous pouvez vous référer à notre article sur la sécurisation d’un site wordpress en https.