Temps de lecture : 6 minutes

Aujourd’hui, avoir un site WordPress en https est devenu indispensable. De nombreux utilisateurs sont sensibles à cet élément qui permet de sécuriser les informations que l’on dépose sur un site web (carte bleue, pièce d’identité, …)

Nous vous proposons un guide complet pour passer son site WordPress en https, ainsi vous n’aurez plus de clients frileux qui ne veulent pas utiliser votre site WordPress. 

Avant de commencer, petit point sur la signification de htpps, c’est un acronyme qui signifie “hypertext Transfert Protocol Secure”. C’est donc la version sécurisée de l’acronyme htpp que l’on retrouve au début des URL.

Sommaire :

  1. Certificat SSL
  2. Faire une sauvegarde de votre site 
  3. Passer son site WordPress en https 
  4. Utiliser une extension pour passer son site WordPress en https 

Certificat SSL

Un certificat SSL est un fichier qui permet d’activer le petit cadenas à côté de votre URL, il permet de rassurer les internautes lorsqu’ils achètent en ligne par exemple, car ils savent que leur données sont sécurisées. 

Lorsque le certificat SSL (connexion sécurisée du site) n’est pas activé sur votre navigateur, les utilisateurs verront une page non sécurisée dans leur barre d’adresse avec des mots comme « Site non sécurisé ». Cela peut faire fuir certains clients potentiels ! 

Heureusement, Chrome et Firefox affichent désormais cet avertissement lorsque vous visitez un site Web sans disposer des certificats corrects. Vous pouvez vous en procurer un auprès de votre hébergeur, certains comme OVH le propose directement lors de l’achat de votre nom de domaine. 

Il existe 3 types de certificats SSL : 

  • Le certificat DV (Validation de domaine) 
  • Le certificat OV (Validation de l’organisme)
  • Le certificat EV (Validation de l’entreprise) 

Attention, ces 3 certificats ne sont pas équivalents, ils protégeront votre site web, cependant, il ne demande pas tous le même degré de vérification. 

Nous vous conseillons donc d’acheter un certificat EV (le plus sûr) ou DV. Le premier vérifie le nom de domaine et demande une vérification de l’entreprise en plus de sécuriser votre site web. Le second, quant à lui, contrôle si vous êtes bien le propriétaire du domaine. 

Faire une sauvegarde de votre site 

Une fois que vous avez acheté votre certificat SSL, nous vous conseillons de sauvegarder votre site WordPress. Pour tous les changements majeurs que vous apportez à votre site internet, il se peut qu’une erreur apparaisse, la sauvegarde vous permettra alors de revenir en arrière sans crainte particulière. 

Passer son site WordPress en https 

Une fois votre site WordPress sauvegardé et votre certificat SSL acheté, il faut changer les URLs de votre site WordPress. Pour cela vous allez devoir passer par le fichier “wp-config.php”. C’est un fichier qui se trouve à la racine de votre site internet. Pour y accéder, vous devez utiliser un client FTP comme FileZilla. Et y ajouter le morceau de code suivant : 

define(‘FORCE_SSL_ADMIN’, true);

À présent, il ne vous reste plus qu’à sauvegarder vos modifications et vous rendre dans l’administration WordPress pour constater qu’elle est passée en https. 

Afficher l’URL https sur tout votre site 

L’administration de votre site WordPress est désormais en https, il est temps de protéger l’entièreté de votre site WordPress.  

Pour cela, la première étape est de vous rendre au sein des réglages de votre site internet et de vérifier que vos URLs soient bien sous le format suivant.

Verification-URL-HTTPS

Si ce n’est pas le cas, il faudra le faire manuellement. 

Dans certains cas, il se peut que le transfert ait eu un souci et certains urls ne sont pas au bon format. Pour éviter ce type de soucis, le plugin Yoast SEO permet de faire passer les articles de votre site WordPress en https. 

Forcer https sur WordPress

Nous arrivons à la dernière étape avant d’avoir complètement passer votre site WordPress en https. Ici nous allons mettre en place une redirection 301 qui redirigera toutes vos pages vers vos URLs https. 

C’est une étape importante puisque certains sites web peuvent avoir un lien http si vous apparaissez par exemple sur un blog. 

Vous devez accéder au fichier “.htaccess” que vous pouvez retrouver dans le dossier principal de votre site WordPress. Attention, ici aussi vous devrez utiliser un client FTP pour faire cette manipulation. 

Ensuite, nous allons ajouter ce morceau de code : 

Lorsque votre site est SANS WWW : 

# Redirection vers HTTPS 

RewriteCond %{SERVER_PORT} ^80$ [OR]

RewriteCond %{HTTPS} =off

RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]

# Redirection du www vers non-www en HTTPS

RewriteCond %{HTTP_HOST} ^www\.monsite\.com [NC]

RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]

Si votre site WordPress commence avec WWW utilisez ce code là : 

# Redirection vers HTTPS 

RewriteCond %{SERVER_PORT} ^80$ [OR]

RewriteCond %{HTTPS} =off

RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]

# Redirection du non-www vers www en HTTPS

RewriteCond %{HTTP_HOST} ^monsite.com [NC]

RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301, L]

Mettre à jour certaines ressources externes 

A la fin de votre migration vers https, il y a certains éléments externes à WordPress à prendre en compte, car ils peuvent être utiles à votre référencement

  • Mettre à jour votre robot.txt : il vous suffit de changer l’URL de votre sitemap pour HTTPS au lieu de HTTP. 
  • Mettre à jour Google Analytics : rendez-vous sur votre compte analytics et dirigez-vous dans la section Admin, puis dans paramètres de la propriété et sélectionnez https dans le champ correspondant. 

Utiliser une extension pour passer son site WordPress en https 

SI vous ne souhaitez pas mettre le nez dans le code, vous avez la possibilité d’utiliser une extension pour passer votre site WordPress en https. 

Extension-Really-Simple-SSL

Really Simple SSL est l’extension la plus connue pour cette manipulation, elle prend peu de place sur votre site et elle est très souvent mise à jour. Ici, Really Simple SSL vous permettra de rediriger vos pages http vers https. 

C’est bon, vous avez suivi toutes ces étapes et avez réussi à passer votre site WordPress en https ? Bravo ! Ce changement est un vrai plus pour votre site internet : vos potentiels clients seront rassurés lors d’un achat sur votre site. Mais mieux encore, Google va apprécier ce changement, en effet, un site sécurisé est mieux référencé qu’un site qui ne l’ai pas. 

Neocamino vous propose un service complet de création ou de refonte de site web, en allant même jusqu’à la rédaction de vos pages commerciales si vous ne souhaitez pas perdre de temps à vous en occuper. 

Nous proposons également un service de maintenance de site web afin d’assurer sa sécurité et prospérité. Déléguez-nous votre communication digitale et consacrez-vous à ce que vous faites de mieux !