Le HTTPS : HyperText Transfer Protocol Secure est une version sécurisée du protocole HTTP
Passer en HTTPS pour sécuriser toutes vos données et rendre votre site plus sûr. Grace à l’HTTPS vos données seront chiffrées (cryptées) et donc protégées.
Passer à l’HTTPS est aussi important pour garder et optimiser votre référencement sur Google qui a récemment indiqué que le HTTPS serait un facteur de référencement (un « ranking factor »). un signal positif pour votre classement SEO.
La plateforme WordPress a également annoncé que, dès le début de l’année 2017, elle allait promouvoir la sécurisation des sites en HTTPS, voire réserver certaines de ses fonctionnalités (comme l’authentification par API) aux sites qui ont passé le pas voir l’article sur WordPress.org et sur Abondance :
On reconnaît les sites qui utilisent le HTTPS avec le symbole cadenas vert présent dans la barre de navigation avant l’url de votre site voir ci-dessous :
Si le site n’est pas sécurisé voici ce que vous pourriez voir :
Les étapes à effectuer pour passer son site WordPress en HTTPS :
- Obtenir un certificat SSL * pour votre nom de domaine et l’associer à votre hébergement
- Effectuer une sauvegarde totale de votre site
- Migrer votre site WordPress de l’HTTP vers l’HTTPS avec le script de Search and Replace DB) sans oublier également de faire les changements dans les réglages de WordPress (Réglages et Général). Certaines extensions WordPress peuvent vous y aider.
- Forcer et activer le SSL dans l’administration de WordPress en insérant le code ci-dessous dans votre fichier wp-config.php :
define('FORCE_SSL_ADMIN', true);
- Mettre à jour votre fichier .htaccess (situé à la racine de votre site) et insérer le code ci-dessous pour passer votre site en HTTPS :
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.votresite.com/$1 [R,L]
- Il faut souvent créer des redirections permanentes (301) de la version HTTP vers la version HTTPS (à configurer dans votre fichier .htaccess). Vous pouvez également faire ces redirections à l’aide de SEO Yoast dans les permaliens.
- En savoir plus sur le code à insérer pour forcer l’HTTPS dans votre fichier .htaccess
- Avertir Google du changement d’url de votre site. Mettre à jour Google Analytics (voir les Paramètre de la propriété de votre site)
* Certificat SSL : c’est un certificat numérique qui va authentifier votre site Web auprès des internautes. Il est délivré par une société tierce nommée « Autorité de certification »
Beaucoup d’hébergeurs proposent des certificats SSL générés par Let’s Encrypt. C’est le cas d’OVH, Gandi, 1 & 1…
Tester votre « nouveau » site web HTTPS avec votre certificat SSL sur : https://www.ssllabs.com/ssltest
Enfin vous pouvez faire appel à Web18 pour créer votre site internet WordPress sous HTTPS ou mettre en place l’HTTPS sur votre site WordPress actuel.