Site WordPress: comment passer en HTTP-S

Dans le cadre des interventions sur les sites internet de mes clients, il m’arrive souvent de passer leur site WordPress de la version non Sécurisé (http) à la version httpS(Sécurisé), cela nécessite des manipulations toutefois assez simple, mais il convient bien sure de prendre les précautions usuelles (sauvegarde du site, de la base de données, …) afin d’éviter toutes mauvaises surprises.

 

Dés la fin de cette année, il sera obligatoire de sécuriser vos sites Internet même si vous ne vendez rien….Google et aussi Bing, ou bien les autres moteurs de recherche ont annoncés que les sites non sécurisés seront marqués en rouge clignotant comme non sécurisée….de quoi faire fuire vos clients!!! De plus, votre site sera mieux référencé dans les moteurs de recherche et le SEO sera alors plus performant et vos futurs clients vous trouveront plus facilement.

Un site internet sécurisé

Alors, n’attendez plus, mettez tout en oeuvre pour sécuriser votre site WordPress…

 

Vous pouvez suivre les instructions ci-dessous:

Définissez le type de certificat SSL que vous voulez mettre en place. Bien évidement, si vous vendez déjà sur Internet, il est évident que votre site est déjà passé en HTTP-S depuis le début. Dans les autres cas, un simple certificat de type LetsEncrypt suffit, il est généralement inclus dans votre offre d’hébergement mais est limité à la sécurisation simultanée de 100 visiteurs. Toutefois, si votre site est très consulté, il conviendra alors d’acheter un certificat afin de permettre de sécuriser tous les visiteurs de votre site.

Installer le certificat SSL sur votre hébergement: A partir de votre console de gestion de votre nom de domaine, veillez à activer le SSL sur le domaine si cela n’est pas déja le ca.

 

Sur votre WordPress, ouvrez la console de gestion et allez dans le menu option  et modifier l’adresse de votre site comme ci-dessous.

Enregistrez les modifications.

 

Si vous souhaitez forcer l’administration de WordPress en HTTPS, il conviendra de mettre dans votre thème ou votre site PHP la ligne ci-dessous:

define ( ‘FORCE_SSL_ADMIN’ , true);

 

Dans votre fichier .HTACCESS de votre site, il convient aussi de redirigez les urls en HTTP vers la version en HTTPS, pour cela ajouter les 2 lignes ci-dessous dans le fichier .htaccess:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

 

Enfin, tester votre site en tapant httpS://votresite.com et vérifier que le cadenas et bien présent à coté de l’url  

 

Pour vérifier que votre site est désormais bien conforme HTTPS, vous pouvez utiliser le site: www.ssllabs.com/ssltest/

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *