Apprendre à passer son site WordPress en HTTPS est devenu en 2018 une nécessité.

De nos jours, nous partageons de plus en plus de données sensibles comme des informations bancaires et de carte de crédit 💳 ou des identifiants de connexion, tout ça plusieurs fois par jour.

En tant que propriétaire de site, en particulier si vous avez une boutique en ligne et/ou traitez des informations bancaires ou d’autres informations sensibles, vous avez la responsabilité de les garder en sécurité.

L’une des étapes les plus importantes pour y parvenir est d’utiliser le cryptage HTTPS et le cryptage SSL (Secure Sockets Layer) sur votre site. C’est donc de cela que nous allons parler dans cet article.

Au cas où vous n’avez pas encore fait le passage à HTTPS, vous devriez vraiment y songer, car Google va pénaliser les sites non-HTTPS très prochainement.

Il est vraiment recommandé que chaque site WordPress ou blog utilise HTTPS. Si vous vous demandez toujours pourquoi, voici quelques bonnes raisons :

  • Toutes les données sont sécurisées (par exemple, les informations soumises via un formulaire de contact).
  • Développe la confiance avec les visiteurs de votre site WordPress.
  • Améliore votre référencement naturel.
  • Optimise la vitesse du site Web.

Passer son site WordPress en HTTPS en 8 étapes simples :

1. Sauvegarder son site WordPress

Nous conseillons, à chaque fois que vous apportez des changements majeurs à votre site, de toujours le sauvegarder dans un premier temps. De cette façon, en cas de problème, vous pourrez revenir à une version antérieure sans perdre tout votre travail.

Ce cas n’est pas différent, c’est donc votre première tâche.

2. Passer son WordPress en HTTPS grâce au certificat SSL

La première chose dont vous avez besoin pour passer votre site WordPress en HTTPS est un certificat SSL.

Un certifical SSL va permettre de crypter / protéger les données qui transitent sur un site.

Vous pouvez acheter ce certificat pour quelques euros auprès de votre hébergeur.

Certains hébergeurs vous permettront également d’utiliser un certificat SSL Let’s Encrypt gratuit.

Vous devrez demander à votre hébergeur plus d’informations à ce sujet. Le seul inconvénient des certificats Let’s Encrypt est qu’ils ne sont valides que pour 90 jours et que vous devrez les renouveler par la suite (OVH le fait automatiquement par exemple).

Si vous êtes chez OVH, il vous suffira d’aller dans votre espace client, puis dans hébergement et d’activer votre SSL à partir du tableau de bord comme ci-dessous :

ovh configuration SSL LeDigitalizeur

3. Activer l’administration de WordPress en SSL

Lorsque vous avez commandé votre certificat SSL et qu’il est activé, je vous recommande de commencer par changer l’administration de WordPress pour utiliser HTTPS.

Pour ce faire, il vous suffit d’ajouter la ligne de code suivante à votre fichier wp-config.php.

define('FORCE_SSL_ADMIN', true) ;

Au cas où vous n’avez jamais édité vous-même votre fichier wp-config.php, vous pouvez trouver le fichier dans votre dossier principal WordPress appelé wp-content dans la plupart des cas. Vous pouvez accéder au dossier via un FTP comme Filezilla.

4. Activer HTTPS pour l’ensemble de votre site WordPress

Une fois que vous avez changé l’administration WordPress en HTTPS et que vous n’avez pas eu de problèmes, vous êtes prêt à protéger votre WordPress en entier.

La première étape consiste à modifier l’URL de votre site dans la zone d’administration de WordPress. Vous trouverez l’URL de votre site Web sous Réglages > Général.

WordPress reglages HTTPS LeDigitalizeur

Désormais, votre site WordPress utilise déjà HTTPS et tous les liens que vous utilisez devraient maintenant aussi être changés en HTTPS.

Un outil très utile pour cette étape est le plugin WordPress Better Search Replace. Le plugin recherchera toutes les pages de votre base de données et trouvera toutes les URL HTTP pour vous. Ensuite, vous pouvez les remplacer par leur version HTTPS. Vous devrez inclure votre URL HTTP (par ex. http://votredomaine.com) dans le champ de texte “Rechercher” et la nouvelle URL HTTPS (par ex. https://votredomaine.com) dans “Remplacer par”.

Vous pouvez également utiliser le plugin Yoast SEO pour forcer les URLs canoniques à passer en HTTPS.

5. Forcer HTTPS sur WordPress via votre Fichier htaccess

La dernière étape à franchir est de mettre en place une redirection 301 pour toutes vos URL HTTP vers la nouvelle version HTTPS.

De cette façon, votre WordPress sera toujours utilisé dans sa version HTTPS, même si quelqu’un utilise encore l’URL HTTP, il sera redirigé automatiquement.

Cette étape est très importante, car d’autres sites peuvent encore avoir des liens vers d’anciens liens HTTP (par exemple, si vous avez été mentionné sur d’autres blogs).

Le code que nous utilisons pour notre site sans WWW est :

# Redirection vers HTTPS 
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]

# Redirection du www vers non-www en HTTPS
RewriteCond %{HTTP_HOST} ^www\.monsite\.com [NC]
RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]

Si votre site WordPress commence par www alors utilisez ce code plutôt :

# Redirection vers HTTPS 
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]

# Redirection du non-www vers www en HTTPS
RewriteCond %{HTTP_HOST} ^monsite.com [NC]
RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301, L]

Nous recommandons d’insérer ce bout de code par le biais d’un accès FTP, ainsi, vous trouverez votre fichier .htaccess dans le dossier principal de votre WordPress (donc le même dossier dans lequel vous aurez aussi votre fichier wp-config.php).

6. Comment résoudre les problèmes éventuels

Vous n’avez pas à vous inquiéter si vous ne voyez pas immédiatement un cadenas vert dans la barre d’URL de votre navigateur.

Dans la plupart des cas, vous serez en mesure de résoudre les problèmes facilement.

Pour voir ce qui cause les erreurs, regardez l’inspecteur de votre navigateur (par exemple dans Google Chrome ou Firefox) dans l’onglet Console. Vous y trouverez des informations détaillées, où vous avez encore des URL HTTP actives sur votre site Web.

Vous pouvez également utiliser le site Why No Padlock pour vérifier si vous avez encore des URL HTTP existantes. Il peut s’agir de liens dans votre thème, par exemple si vous utilisez un thème WordPress ancien.

7. Mettre à jour certaines d’autres ressources externes à WordPress

Afin d’être consistent dans votre migration vers HTTPS, vous devez mettre à jour toutes les ressources externes jugées utiles pour votre SEO par exemple. Voici donc 3 éléments à mettre à jour à la suite de votre passage en HTTPS :

  • Mettre à jour son fichier robots.txt : Vous n’avez qu’à changez l’URL de votre sitemap pour HTTPS au lieu de HTTP.
  • Mettre à jour Google Analytics : Étape très simple et rapide – Rendez-vous dans la section Admin puis paramètre de la propriété et enfin sélectionnez https:// dans le champ adéquat.
  • Mettre à jour Google Search Console : une fois sur votre tableau de bord, cliquez sur l’engrenage ⚙️ et ensuite sur ‘Changement d’adresse’.
  • 8. Avantages SEO de passer son site WordPress en HTTPS

    Si vous suivez les recommandations de Google, il est également facile de choisir entre HTTP et HTTPS, passer en HTTPS vous sera bénéfique quoi qu’il arrive que ce soit en terme de SEO, de confiance ou de sécurité de manière générale. Il y a aussi quelques avantages supplémentaires SEO à garder en tête :

    • Amélioration du référencement naturel :
      Ce n’est pas un facteur majeur de référencement naturel mais avoir son domaine en HTTPS vous aidera un peu en terme de SEO.
    • Données venant des referrals :

      Si vous checker Google Analytics sur votre site HTTP, le trafic passant par les sources de referral peuvent apparaître comme du trafic “direct”.
      Grâce à un site en HTTPS, la sécurité du domaine referral est préservée.

    Pour améliorer le référencement naturel de votre site WordPress, consultez cet article.

    Conclusion

    Ca y est, vous avez passé votre site WordPress en HTTPS, félicitations.

    Le plus important, désormais, est de réfléchir à tous les endroits où votre site WordPress apparaît. Si vous avez d’autres sites Web qui renvoient à votre nouveau site, n’oubliez pas de mettre à jour les liens vers HTTPS qui s’y trouvent. Vérifiez également vos liens sur vos profils de réseaux sociaux (Twitter, YouTube ou Facebook).

    Désormais, vous devriez voir le cadenas vert dans la barre d’URL sur toutes vos pages. D’après notre expérience, le passage au HTTPS semble beaucoup plus compliqué qu’il ne l’est en réalité. Donc, maintenant vous n’avez plus d’excuses pour augmenter la sécurité de votre site WordPress 🔐.


    Consultez les autres articles SEO pour approfondir encore plus vos connaissances de référenceurs !

    1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles (6 votes, average: 4,83 out of 5)
    Loading...