You are currently viewing Comment passer un site WordPress en https ?

Comment passer un site WordPress en https ?

Saviez-vous que depuis fin 2018, il est obligatoire de sécuriser tous les sites internet en les passant en https ? Ceci évite que les données de vos clients ne soient piratées et divulguées. Désormais, tous les moteurs de recherche tels que Google et Bing indiquent en rouge un site qui n’est pas sécurisé. Si le vôtre ne l’est pas, cela risque donc de faire fuir vos clients ! Voyons tout de suite comment passer un site WordPress en https.

Pourquoi sécuriser un site WordPress ?

Dans le cadre de nos interventions sur les sites internet de nos clients, il nous arrive souvent de devoir passer un site WordPress de la version non sécurisée (http) à la version sécurisée (https). Cela nécessite des manipulations relativement simples, mais il convient bien sûr de prendre les précautions habituelles, c’est-à-dire : sauvegarde du site, de la base de données, etc., afin d’éviter toute mauvaise surprise.

Même si votre site WordPress est non marchand, il est très probable que vous récoltiez les données de vos visiteurs, par exemple avec une capture de courriels. Si votre site n’est pas sécurisé, il sera très facile pour des personnes mal intentionnées de voler vos données et de les revendre ou de les divulguer publiquement. C’est pourquoi il est primordial de passer votre site internet en https !

Comment passer un site WordPress en https ?

Vous pouvez suivre les instructions ci-dessous :

  • Définissez le type de certificat SSLque vous voulez mettre en place. Si vous vendez sur Internet, il est probable que votre site soit déjà configuré en https depuis le début. Dans les autres cas, un simple certificat de type LetsEncrypt suffit, il est généralement inclus dans votre offre d’hébergement, mais est limité à la sécurisation simultanée de 100 visiteurs. Toutefois, si votre site est très consulté, il conviendra alors d’acheter un certificat afin de sécuriser tous les visiteurs de votre site.
  • Installez le certificat SSL sur votre hébergement. À partir de la console de gestion de votre nom de domaine, veillez à activer le SSL si cela n’est pas déjà le cas.
  • Sur votre site WordPress, ouvrez la console de gestion et allez dans le menu option. Puis modifiez l’adresse de votre site. 
  • Enregistrez les modifications.

Si vous souhaitez forcer l’administration de WordPress en https, il conviendra de mettre dans votre thème ou votre site PHP la ligne suivante :

define ( ‘FORCE_SSL_ADMIN’ , true);

Dans le fichier .htaccess de votre site, il faudra également rediriger les urls http vers la version https. Pour cela, ajoutez les 2 codes ci-dessous dans le fichier .htaccess :

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

Enfin, testez votre site en tapant https://votresite.com et vérifiez que le cadenas est bien présent à côté de l’url.

Pour vérifier que votre site WordPress est désormais bien conforme au https, vous pouvez utiliser le site : www.ssllabs.com/ssltest/

Si vous avez besoin d’aide pour sécuriser votre site, n’hésitez pas à prendre contact avec nous !