Lorsque vous naviguez sur un site web, il y a parfois à gauche de l’url dans la barre de navigation un petit cadenas fermé. Ce cadenas informe que le site en question est sécurisé par le protocole nommé « HTTPS ». Tout comme le « HTTP », le protocole « HTTPS » est une méthode de transfert de données. La différence est que le « HTTPS » inclut des normes de sécurité plus élevées que « HTTP » pour sécuriser les données transférées entre le visiteur, le site web et d’autres services.
Si vous avez un site web il est important que vous utilisiez le protocole « HTTPS » qui est devenu une norme dans la création d’un site. Vos visiteurs auront plus confiance en votre site en sachant que celui-ci est sécurisé. Néanmoins, si vous prenez la décision de rester sous « HTTP », vous devez savoir que Google vous pénalisera sur votre référencement naturel et que certains navigateur web bloquent les sites que ne sont pas sécurisés avec « HTTPS ».
La meilleure décision à prendre est donc de passer votre site en HTTPS. Dans cet article, nous allons voir comment réaliser cette passation avec un site utilisant WordPress.
Sommaire :
Déposez gratuitement votre projet sur Codeur.com, recevez une quinzaine de devis et sélectionnez le prestataire WordPress idéal.
Trouver un expert WordPress1. Obtenir un certificat SSL valide
La première chose à faire est de récupérer un certificat SSL valide pour votre site.
Vous pouvez acheter un certificat SSL sur des sites tels que GoDaddy, OVH ou NameCheap. Néanmoins l’utilisation d’un certificat SSL payant ne sera que réellement utile si vous avez un site sensible comme un gros site e-commerce, un site de banque ou un site où transite des données sensibles.
Pour le reste un certificat SSL gratuit sera le choix le plus simple et adapté au plus grand nombre. La plupart des hébergeurs proposent gratuitement des certificats SSL nommé « Let’s Encrypt », renseignez-vous auprès de votre hébergeur ou futur hébergeur s’il propose bien un certificat SSL gratuit dans ses offres web.
Après avoir acheté ou reçu gratuitement votre certificat SSL, pensez à activer l’option de renouvellement automatique de votre certificat pour ne pas vous retrouver avec un site web non sécurisé lorsqu’il le contrat de votre certificat SSL arrivera à son terme.
Demandez ensuite l’aide de votre hébergeur pour activer votre certificat SSL. La procédure pour l’activer ne sera pas détaillé dans cet article car celle-ci dépendra de votre hébergeur et du type d’hébergement que vous avez choisi.
2. Transformer les URLs HTTP en HTTPS
La seconde étape après avoir récupéré un certificat SSL et l’avoir installé sur votre serveur est de modifier les anciennes URLs de votre site en HTTP vers HTTPS.
Rendez-vous sur le panel d’administration de votre site WordPress puis dans les réglages généraux de celui-ci accessibles par le chemin « Réglages > Généraux ».
Dans ces réglages, vous trouverez 2 champs « Adresse web de WordPress (URL) » et « Adresse web du site (URL) » contenant chacun une url de votre site ayant pour préfixe « http ». Changez le préfixe « http » de ces URLs pour le préfixe « https » puis enregistrez les changements.
Ensuite, dans les fichiers de votre site, recherchez et ouvrez le fichier nommé « wp-config.php ». Si la constante « FORCE_SSL_ADMIN » n’est pas définie, ajoutez alors la ligne suivante pour la définir :
define ( 'FORCE_SSL_ADMIN' , true);
Sinon si elle est présente mais définie sur « false », modifiez-la en changeant cette valeur par « true ». Cette constante permet d’obliger l’utilisation de l’administration de WordPress avec le SSL et donc sécuriser l’administration de votre site.
Tant que vous êtes sur le fichier « wp-config.php », profitez-en pour vérifier qu’il n’y ait pas les deux constantes :
define('WP_HOME', 'http://monsite.fr);
define('WP_SITEURL', 'http://monsite.fr);
Si ces constantes sont définies dans votre fichier wp-config.php vous devrez alors les modifier de la même manière que vous les avez modifier dans les réglages de votre site, en remplaçant le préfixe « http » par « https ».
L’écriture de ces constantes en dur dans le fichier wp-config.php permet d’éviter les erreurs de manipulation dans le panel d’administration de WordPress. Cependant il faut penser à les modifier si on souhaite impacter les URLs d’installation du site.
3. Créer une redirection 301
La troisième étape sera de créer une redirection 301 (permanente) côté serveur à partir du fichier .htaccess sur votre serveur. Recherchez ce fichier « .htaccess », ouvre-le et ajoutez-y les lignes suivantes en remplaçant « monsite.fr » par votre nom de domaine :
RewriteEngine on
RewriteCond% {HTTP_HOST} ^ votresite.com [NC, OR]
RewriteCond% {HTTP_HOST} ^ www.votresite.com [NC]
(*). RewriteRule ^ $ https: //www.votresite.com/$1 [L, R = 301, NC]
Créer une redirection avec une extension WordPress est aussi possible, cependant Google conseille de créer la redirections côté serveur alors que les extensions de redirections créent généralement la redirection côté client avec du code PHP.
Trouvez le meilleur prestataire WordPress sur Codeur.com
Vos premiers devis en 15 minutes
Gratuit et sans obligation
Déjà plus de 75 000 clients
4. Modifier les URLs inscrites dans le code
La quatrième étape va être de repérer toutes les URLs écrites en dur dans le code de WordPress et ses fichiers (traduction, sitemap, robots.txt, …) pour modifier leur préfixe « http » en « https ».
Il n’existe qu’une seule solution miracle pour ne pas avoir à rechercher manuellement dans chaque fichier une url écrite en dur, c’est d’utiliser un éditeur de texte qui puisse effectuer une recherche dans plusieurs fichiers en même temps. Pour cela vous pouvez utiliser l’éditeur de texte « Sublime Text » ou « Notepad++ » mais aussi un IDE, qui sont des environnements de développement généralement utilisés par les développeurs, tel que « Visual Code Studio ».
Dernière étape, videz le cache de votre extension de cache si vous en avez une mais aussi le cache serveur si vous en utilisez un. Pour finir, si votre hébergement a d’autres types de cache comme un cache CDN, vous devrez aussi le vider.
5. Après le passage en HTTPS
Vérifier les redirections 301
Dans un premier temps, vous devrez vérifier les redirections 301. Pour cela deux méthodes possibles :
- Testez manuellement toutes vos URLs « http » pour vérifier qu’elles se redirigent toutes en « https ».
- Utilisez un outil de crawling tel que « Screaming Frog » qui va parcourir l’ensemble de votre site et vous donner des informations sur les URLs parcourues.
Modifier les URLs dans les outils tiers
Ensuite, si vous utilisiez des outils d’analyse ou marketing comme Google Analytics ou Google AdWords, pensez à modifier les URLs utilisez avec ces outils pour les mettre à jour par rapport au passage au protocole HTTPS de votre site.
De même pour Google Search, déclarez votre nouvelle URL en HTTPS puis renvoyez le sitemap de votre site.
Vérifier la validité de l’installation globale
Et enfin, vérifiez l’installation complète de votre site en HTTPS grâce à des outils en lignes qui vont tester la validité de l’installation. Deux outils à retenir :
- SSLLabs : Pour une analyse complète et approfondie de votre site
- SSLCheck : Pour une analyse plus rapide du site
Conclusion
Si votre site n’utilise actuellement pas le protocole HTTPS il est impératif pour la sécurité de vos visiteurs et votre référencement naturel d’effectuer le passage de votre site en HTTPS.
La migration de « HTTP » vers « HTTPS » nécessite quelques connaissances techniques et peut vite devenir complexe et risquée, n’hésitez donc pas à poster une annonce gratuite sur Codeur.com pour trouver rapidement l’aide d’un expert freelance.