in Tech

Comment mettre son site WordPress en HTTPS ?

WordPress en HTTPS
4.5/5 - (19 votes)

WordPress est l’un des éditeurs web les plus commodes, il propose divers modes pour faciliter la gestion de votre contenu web. La sécurisation d’un site web est essentielle pour protéger l’intégrité et la confidentialité des données durant le transfert d’information. Vous pouvez lancer votre sécurisation par vous-même en suivant notre guide ou faire appel à des développeurs qualifiés. Découvrez ces quelques étapes ci-après pour vous convenir à bout du processus afin de vous permettre de changer votre WordPress en HTTPS.

Sommaire

Sauvegarder votre base de données

Parfois vous trouverez à gauche de votre site à côté de l’URL un petit cadenas qui indique que vous êtes sécurisé. Avant de passer aux HTTPS, il est primordial que vous sauvegardez toutes vos données MySQL ou MariaDB par exemple. Cela est important en cas de restauration de votre WordPress.

  • Disposer d’un certificat SSL : le certificat SSL est un fichier de données qui assure l’activation du protocole HTTPS. Ce dernier permet d’avoir une sécurisation codée des échanges entre l’internaute et le serveur. Le certificat SSL peut également améliorer autrement le référencement de votre site internet. Pour obtenir un certificat SSL, vous pouvez utiliser un outil gratuit comme Let’s Encrypt. Mais pour plus d’assurance, il est mieux d’opter pour les certificats payant comme GoDaddy, OVH ou NameCheap.
  • Modifier les URLs HTTP en HTTPS : Pour pouvoir transformer les sites URL, allez sur « réglage>généraux ». Puis, vous trouverez deux adresses, Adress web de WordPress et Adresse web du site. Vous ajoutez le préfixe « s » des URLs. Vous aurez ainsi un HTTPS et enregistrez les modifications. Ensuite, ouvrez le fichier nommé « wp-config.php » et définissez « define (“FORCE_SSL_ADMIN”, true) ». Vous devez aussi par la même occasion, modifier tous les « http » en « https ».
  • Recadrer le trafic vers HTTPS 301 : Il s’agit de créer une redirection 301, permanente, du côté serveur via le fichier .htaccess de votre serveur. Recherchez le fichier, ouvrez-le et ajoutez-y des lignes en remplaçant « monsieur.fr » par votre nom de domaine.
  • Remplacez les URLs inscrites dans le code : cette étape consiste à identifier toutes les URLs écrites en dur dans le code de WordPress et ses fichiers connexes pour changer leur préfixe « http » par « https ». Pour y parvenir rapidement, vous pouvez utiliser un éditeur de texte comme sublime TEXT, Notepad++, IDE ou Visual Code Studio. À la fin du processus, effacer toutes les données en caches, à travers les extensions de cache ou les caches CDN.
A LIRE :   Une sélection de sites web pouvant être utilisés pour l'impression de posters

Vérifier les redirections 301 et les installations entières après que les HTPPS soient finis

Une fois passé en HTTPS, il est important de vérifier la fiabilité de la redirection 301 des HTTPS. Vous pouvez le faire manuellement ou appliquer un outil de crawling comme Screaming Frog. Ils vont sillonner tout l’ensemble de votre site et vous informer sur les URLs explorées. Vous devez également passer à l’analyse globale et approfondie du site en déployant le SSLLAbs ou SSL Check pour une analyse rapide par exemple.