HTTPS (HTTP + SSL) est un protocole de transfert qui assure une connexion sécurisée entre le client et le serveur. Cet article montre comment ajouter facilement le support HTTPS à tout site Web WordPress afin de rendre les visiteurs plus sécurisés et d’améliorer la qualité moyenne de votre site.

1. Obtenez le certificat SSL de votre hébergement

La première chose à faire est d’entrer en contact avec votre hébergeur et de leur demander d’installer SSL sur votre site. Certains hébergeurs vous demanderont de payer des frais pour cette installation mais depuis l’avènement de Let’s Encrypt, beaucoup d’hébergeur (OVH par exemple) propose ce service gratuitement.

2. Mettre à jour l’URL de WordPress

Une fois que votre hébergeur a ajouté le certificat SSL sur votre compte, votre site Web devrait être consultable via l’URL https://yourwebsite.com. Si vous pouvez accéder à votre site via cette adresse, il est temps que vous commenciez à configurer WordPress pour le HTTPS.

La première étape pour le faire est très simple. Connectez-vous simplement dans votre tableau de bord WordPress et visitez la section Réglages > Général .

Parametrer les url de base de votre sitewordpress

Il suffit de mettre à jour l’ adresse (URL) de WordPress et l’ adresse du site (URL) vers HTTPS, comme indiqué dans l’image ci-dessus. Enregistrez les paramètres et vous serez déconnecté de votre tableau de bord WordPress.

3. Forcer l’administration en SSL dans wp-config.php

Utilisez votre FTP pour éditer le fichier wp-config.php , situé à la racine de votre installation WordPress. Ajoutez ce qui suit:

define('FORCE_SSL_ADMIN', true);

Cette constante permet facilement d’activer et de forcer l’administration WordPress en SSL, ajoutant une sécurité supplémentaire à votre tableau de bord WordPress.

4. Rediriger HTTP vers HTTPS

À ce stade, HTTPS est déjà accessible sur votre site. Mais il reste encore quelques éléments à faire. La première consiste à rediriger le trafic http vers https .

Au fil des ans, de nombreux sites Web ont été liés à votre site en utilisant http:// , donc il y aura beaucoup de personnes qui accèdent à la version http de votre site.

Donc, ce que vous devez faire, c’est de rediriger tout le trafic sur l’adresse sécurisée https. Cela se fait en utilisant le fichier .htaccess, situé à la racine de votre installation WordPress. (ou directement dans le fichier de configuration du vhost si vous êtes sur nginx) Ouvrez le fichier et ajoutez ce qui suit entre la <IfModule mod_rewrite.c> :

RewriteCond %{HTTPS} != On
RewriteRule ^https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Veuillez noter que ces modifications faites dans le fichier .htaccess peuvent être un peu délicats, et parfois peuvent fonctionner parfaitement sur un hôte et pas sur un autre.

Si le code ci-dessus ne fonctionne pas correctement, il suffit de rétablir les modifications et d’entrer en contact avec le support de votre fournisseur d’hébergement. Ils seront heureux de vous fournir la redirection .htaccess correcte qui fonctionne sur leurs serveurs.

5. Créez tous vos liens https

D’accord, maintenant nous avons configuré correctement HTTPS, et le trafic HTTP est automatiquement redirigé vers le site HTTPS. Mais il y a encore une chose à faire avant de pouvoir l’appeler un jour : Remplacer tous les liens HTTP sur votre site par leur équivalent HTTPS. Cela se fait en deux parties distinctes:

Liens codés en dur dans les fichiers de thèmes

Commençons par votre thème. Si vous utilisez un thème WordPress à partir du dépôt WP, de ElegantThemes ou de tout autre magasin thématique gratuit / premium et que vous n’avez pas apporté de modifications, vous n’avez rien à faire. Toutefois, si vous utilisez un thème personnalisé ou un thème que vous avez modifié, il se peut qu’il contienne quelques liens HTTP codés en quelque part.

Jetez un oeil dans vos fichiers de thème (en particulier header.php et footer.php ) et mettez à jour chaque lien HTTP codé interne à sa version HTTPS.

Liens internes dans la base de données

Lors de l’écriture de messages ou de pages, il existe de fortes chances que vous ayez inséré des liens internes HTTP. Afin de mettre à jour vos liens, vous pouvez éditer chaque publication et chaque page, mais ce sera une tâche très longue.

Au lieu de faire face à beaucoup de tracas, il existe une solution super simple et rapide pour mettre à jour tous les liens internes dans votre base de données: Utilisation d’un module : Better Search Replace. Très simple d’utilisation, ce module gère également les GUID, les champs sérialisés et permet de tester la procédure avant de lancer le remplacement réellement.

Better Search Replace

Comme toujours faites une sauvegarde de votre base de données avant de faire quoique ce soit !

Et voilà. Le module a mis à jour tous vos liens internes de HTTP vers HTTPS. Maintenant, votre site WordPress est entièrement compatible SSL et vous devriez voir un cadenas vert dans votre barre d’adresse, indiquant à vos visiteurs que votre site est entièrement sécurisé.

Catégories : référencementwordpress

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *