Apprendre à passer son site WordPress en HTTPS est devenu une nécessité.
De nos jours, nous partageons de plus en plus de données sensibles comme des informations bancaires et de carte de crédit ou des identifiants de connexion, tout ça plusieurs fois par jour.
En tant que propriétaire de site, en particulier si vous avez une boutique en ligne et/ou traitez des informations bancaires ou d’autres informations sensibles, vous avez la responsabilité de les garder en sécurité.
L’une des étapes les plus importantes pour y parvenir est d’utiliser le cryptage HTTPS et le cryptage SSL (Secure Sockets Layer) sur votre site. C’est donc de cela que nous allons parler dans cet article.
Au cas où vous n’avez pas encore fait le passage à HTTPS, vous devriez vraiment y songer, car Google va pénaliser les sites non-HTTPS très prochainement.
Il est vraiment recommandé que chaque site WordPress ou blog utilise HTTPS. Si vous vous demandez toujours pourquoi, voici quelques bonnes raisons :
- Toutes les données sont sécurisées (par exemple, les informations soumises via un formulaire de contact).
- Développe la confiance avec les visiteurs de votre site WordPress.
- Améliore votre référencement naturel.
- Optimise la vitesse du site Web.
Passer son site WordPress en HTTPS en 8 étapes simples :
1. Sauvegarder son site WordPress
Nous conseillons, à chaque fois que vous apportez des changements majeurs à votre site, de toujours le sauvegarder dans un premier temps. De cette façon, en cas de problème, vous pourrez revenir à une version antérieure sans perdre tout votre travail.
Ce cas n’est pas différent, c’est donc votre première tâche.
2. Passer son WordPress en HTTPS grâce au certificat SSL
La première chose dont vous avez besoin pour passer votre site WordPress en HTTPS est un certificat SSL.
Un certifical SSL va permettre de crypter / protéger les données qui transitent sur un site.
Vous pouvez acheter ce certificat pour quelques euros auprès de votre hébergeur.
Certains hébergeurs vous permettront également d’utiliser un certificat SSL Let’s Encrypt gratuit.
Vous devrez demander à votre hébergeur plus d’informations à ce sujet. Le seul inconvénient des certificats Let’s Encrypt est qu’ils ne sont valides que pour 90 jours et que vous devrez les renouveler par la suite (OVH le fait automatiquement par exemple).
Si vous êtes chez OVH, il vous suffira d’aller dans votre espace client, puis dans hébergement et d’activer votre SSL à partir du tableau de bord comme ci-dessous :
3. Activer l’administration de WordPress en SSL
Lorsque vous avez commandé votre certificat SSL et qu’il est activé, je vous recommande de commencer par changer l’administration de WordPress pour utiliser HTTPS.
Pour ce faire, il vous suffit d’ajouter la ligne de code suivante à votre fichier wp-config.php
.
define('FORCE_SSL_ADMIN', true) ;
Au cas où vous n’avez jamais édité vous-même votre fichier wp-config.php
, vous pouvez trouver le fichier dans votre dossier principal WordPress appelé wp-content
dans la plupart des cas. Vous pouvez accéder au dossier via un FTP comme Filezilla.
4. Activer HTTPS pour l’ensemble de votre site WordPress
Une fois que vous avez changé l’administration WordPress en HTTPS et que vous n’avez pas eu de problèmes, vous êtes prêt à protéger votre WordPress en entier.
La première étape consiste à modifier l’URL de votre site dans la zone d’administration de WordPress. Vous trouverez l’URL de votre site Web sous Réglages > Général.
Désormais, votre site WordPress utilise déjà HTTPS et tous les liens que vous utilisez devraient maintenant aussi être changés en HTTPS.
Un outil très utile pour cette étape est le plugin WordPress Better Search Replace. Le plugin recherchera toutes les pages de votre base de données et trouvera toutes les URL HTTP pour vous. Ensuite, vous pouvez les remplacer par leur version HTTPS. Vous devrez inclure votre URL HTTP (par ex. http://votredomaine.com) dans le champ de texte « Rechercher » et la nouvelle URL HTTPS (par ex. https://votredomaine.com) dans « Remplacer par ».
Vous pouvez également utiliser le plugin Yoast SEO pour forcer les URLs canoniques à passer en HTTPS.
5. Forcer HTTPS sur WordPress via votre Fichier htaccess
La dernière étape à franchir est de mettre en place une redirection 301 pour toutes vos URL HTTP vers la nouvelle version HTTPS.
De cette façon, votre WordPress sera toujours utilisé dans sa version HTTPS, même si quelqu’un utilise encore l’URL HTTP, il sera redirigé automatiquement.
Cette étape est très importante, car d’autres sites peuvent encore avoir des liens vers d’anciens liens HTTP (par exemple, si vous avez été mentionné sur d’autres blogs).
Le code que nous utilisons pour notre site sans WWW est :
# Redirection vers HTTPS RewriteCond %{SERVER_PORT} ^80$ [OR] RewriteCond %{HTTPS} =off RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L] # Redirection du www vers non-www en HTTPS RewriteCond %{HTTP_HOST} ^www\.monsite\.com [NC] RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]
Si votre site WordPress commence par www alors utilisez ce code plutôt :
# Redirection vers HTTPS RewriteCond %{SERVER_PORT} ^80$ [OR] RewriteCond %{HTTPS} =off RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L] # Redirection du non-www vers www en HTTPS RewriteCond %{HTTP_HOST} ^monsite.com [NC] RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301, L]
Nous recommandons d’insérer ce bout de code par le biais d’un accès FTP, ainsi, vous trouverez votre fichier .htaccess
dans le dossier principal de votre WordPress (donc le même dossier dans lequel vous aurez aussi votre fichier wp-config.php
).
Vous aimerez également : les meilleurs hébergeurs WordPress
6. Comment résoudre les problèmes éventuels
Vous n’avez pas à vous inquiéter si vous ne voyez pas immédiatement un cadenas vert dans la barre d’URL de votre navigateur.
Dans la plupart des cas, vous serez en mesure de résoudre les problèmes facilement.
Pour voir ce qui cause les erreurs, regardez l’inspecteur de votre navigateur (par exemple dans Google Chrome ou Firefox) dans l’onglet Console. Vous y trouverez des informations détaillées, où vous avez encore des URL HTTP actives sur votre site Web.
Vous pouvez également utiliser le site Why No Padlock pour vérifier si vous avez encore des URL HTTP existantes. Il peut s’agir de liens dans votre thème, par exemple si vous utilisez un thème WordPress ancien.
Vous aimerez également : 9 meilleurs hébergeurs WordPress
7. Mettre à jour certaines autres ressources externes à WordPress
Afin d’être consistent dans votre migration vers HTTPS, vous devez mettre à jour toutes les ressources externes jugées utiles pour votre SEO par exemple. Voici donc 3 éléments à mettre à jour à la suite de votre passage en HTTPS :
-
- Mettre à jour son fichier
robots.txt
: Vous n’avez qu’à changer l’URL de votre sitemap pour HTTPS au lieu de HTTP. - Mettre à jour Google Analytics : Étape très simple et rapide – Rendez-vous dans la section Admin puis paramètre de la propriété et enfin sélectionnez https:// dans le champ adéquat.
- Mettre à jour Google Search Console : une fois sur votre tableau de bord, cliquez sur l’engrenage ⚙️ et ensuite sur ‘Changement d’adresse’.
- Mettre à jour son fichier
8. Avantages SEO de passer son site WordPress en HTTPS
Si vous suivez les recommandations de Google, il est également facile de choisir entre HTTP et HTTPS, passer en HTTPS vous sera bénéfique quoi qu’il arrive que ce soit en termes de SEO, de confiance ou de sécurité de manière générale. Il y a aussi quelques avantages supplémentaires SEO à garder en tête :
-
-
- Amélioration du référencement naturel :
Ce n’est pas un facteur majeur de référencement naturel mais avoir son domaine en HTTPS vous aidera un peu en termes de SEO.
- Amélioration du référencement naturel :
-
-
-
- Données venant des referrals :Si vous checkez Google Analytics sur votre site HTTP, le trafic passant par les sources de referral peuvent apparaître comme du trafic « direct ».
Grâce à un site en HTTPS, la sécurité du domaine referral est préservée.
- Données venant des referrals :Si vous checkez Google Analytics sur votre site HTTP, le trafic passant par les sources de referral peuvent apparaître comme du trafic « direct ».
-
Pour améliorer le référencement naturel de votre site WordPress, consultez cet article.
Conclusion
Ça y est, vous avez passé votre site WordPress en HTTPS, félicitations.
Le plus important, désormais, est de réfléchir à tous les endroits où votre site WordPress apparaît. Si vous avez d’autres sites Web qui renvoient à votre nouveau site, n’oubliez pas de mettre à jour les liens vers HTTPS qui s’y trouvent. Vérifiez également vos liens sur vos profils de réseaux sociaux (Twitter, YouTube ou Facebook).
Désormais, vous devriez voir le cadenas vert dans la barre d’URL sur toutes vos pages. D’après notre expérience, le passage au HTTPS semble beaucoup plus compliqué qu’il ne l’est en réalité. Donc, maintenant vous n’avez plus d’excuses pour augmenter la sécurité de votre site WordPress ?
Consultez les autres articles SEO pour approfondir encore plus vos connaissances de référenceurs !
Merci pour l’article, très bien fait, clair et simple à lire. J’ai mon site qui résiste encore, je vais tâcher de voir avec mon hébergeur, voir s’ils peuvent m’éclairer sur ce que j’ai mal fait.
Mes urls sont bien en https, mais je n’ai pas le cadenas. Vous auriez une explication ? Merci encore.
Bonne journée.
Bonjour Serge-Jérôme et merci pour votre commentaire !
J’ai également souvent rencontré ce problème. Je viens d’analyser votre site.
Je vous conseille de supprimer cette image : https://monsite.com/wp-content/uploads/2018/01/graphiste-toulouse-studio-graphique-toulouse.jpg et de la ré-uploader ensuite.
Cela devrait régler votre problème.
Bonne journée 🙂