À l’heure actuelle, il est indispensable d’avoir un site WordPress en HTTPS. Les navigateurs affichent désormais un gros avertissement à vos visiteurs et leur font perdre la confiance dans votre site internet.
Je vais vous montrer dans ce petit comment passer votre WordPress en en HTTP de manière très simple et accessible à tous.
1er étape: Pensez au backup
Avant toute manipulation sur votre site web, pensez à faire un backup de vos fichiers, mais surtout de la base de données.
Il existe beaucoup d’extension de backup pour vous simplifier la tâche choisissez en une simple d’utilisation.
2e étape: Installer un certificat SSL sur votre hébergement
Et oui, il n’est pas possible de passer son site en HTTPS sans certificat.
Pour ce faire, rendez-vous sur votre hébergeur et installez un certificat SSL comme Let’s Encrypt, qui est gratuit.
3e étape: Passez de HTTP vers HTTPS
La méthode manuelle:
Maintenant que votre certificat est installé, il faut indiquer à votre site internet que vous voulez envoyer tous vos visiteurs sur la version HTTPS de votre site.
Pour ce faire, rendez-vous dans le fichier .htaccess de votre dossier d’hébergement WordPress, éditez le fichier et ajoutez ses lignes:
La méthode avec une extension:
Si vous ne vous sentez pas d’attaque pour toucher au fichier .htaccess, il existe une extension WordPress qui va ajouter pour les lignes.
Cette extension est Realy SImple SSL, la configuration est très simple.
Activez et installez l’extension, il vous suffira simplement d’aller activer la redirection dans le Htaccesss.
Vérifiez que tout fonctionne bien
Vérifier maintenant que votre site à bien son trafic rediriger, vous pouvez taper simplement dans la barre d’adresse de votre navigateur http://votresite.fr et constater que le site est rediriger en https.
4e étape: réécrire les URL dans la base de données
Votre site est bien redirigé vers le https, mais ces URL en interne sont toujours en http ce qui va provoquer beaucoup de redirections 301 pendant la navigation.
Il va falloir remplacer toutes les URL HTTP par HTTPS, mais pour ce faire, le plus simple est d’utiliser un outil comme Database Search and Replace.
J’ai déjà fait un tuto sur son utilisation, dans notre cas actuel, le but sera de rechercher les URL en HTTPS et de les remplacer vers la version HTTPS.
Encore une fois, avant cette manipulation, assurez-vous bien que vous avez un backup fonctionnel de votre base de données.
5 étape: Forcer le https avec le wp-config
Cette étape n’est pas indispensable, mais elle est recommandée pour forcer le HTTPS dans le panneau d’administration de votre site et d’éviter les erreurs de manipulations.
Dans un premier temps, rendez-vous dans votre fichier wp-config.php à la racine de votre site WordPress et éditez-le:
Ajoutez cette ligne pour forcer le SSL dans le Dashboard:
Maintenant, nous allons ajouter deux lignes, qui vont éviter les mauvaises manipulations dans le dashboard.
Avec ces deux lignes d’ajouté, vous ne pourrez plus modifier l’url depuis l’onglet Réglages > Général de votre back-office WordPress
Cela ajoute une couche de sécurité supplémentaire à votre site.
Conclusion
C’est maintenant OK, votre site est bien en HTTPS.
Pensez également à aller changer vos liens qui pointent vers votre site, sur les réseaux sociaux.
Pensez également à aller ajouter une nouvelle propriété sur Google Analaythics et la SearchConsole, voir sur Bing avec votre nouvelle adresse en https.
Si pour vous, cette manipulation est trop compliquée, contactez mon assistance, je me ferai un plaisir de vous aider.
Vous venez de créer votre site Internet ? Choisissez un bon hébergeur web !
Vous venez de créer votre entreprise, et il vous faut un site Internet pour mettre en avant votre travail et vos produits. Vous avez trouvé le design, la charte graphique et le nom de domaine, il vous faut un autre élément moins connu des néophytes, mais tout aussi essentiel : un hébergeur. Si vous vous demandez ce que veut dire ce nom barbare, pas d'inquiétude, on vous explique tout !
L'hébergeur web, qu'est-ce que c'est ?
Lorsque vous créez un site web, celui-ci n'apparaît pas sur Internet aux yeux de tous comme par magie. Il vous faut un espace de stockage dédié, qui vous permettra de rendre votre blog ou votre site Internet public. Pour cela, vous pouvez recourir aux services d'une entreprise spécialisée dans le domaine. Rassurez-vous, l'hébergement web ne représente pas un coût très onéreux. En choisissant une solution d'hébergeur site internet avec o2switch, un budget mensuel de 5 euros par mois vous permettra d'accéder à de nombreuses fonctionnalités intéressantes :
- Un grand espace de stockage de données ;
- La prise en charge du nom de domaine ;
- L'accès à un support technique disponible à tout moment.
