Il existe de nombreux protocoles sur internet et l’un d’entre eux est le HTTP. Ce protocole est conçu pour envoyer et recevoir des requêtes. La version sécurisée de HTTP est HTTPS. Le S à la fin signifie sécurisé. Outre la rapidité de la recherche, les utilisateurs recherchent également une plus grande sécurité. Par conséquent, la plupart des utilisateurs de WordPress préfèrent utiliser HTTPS plutôt que HTTP. C’est pourquoi WordPress force le HTTPS.
Dans cet article, nous tendons à discuter de la façon de transférer les URL HTTP en HTTPS dans WordPress.
Il existe de nombreuses façons d’augmenter la sécurité de WordPress.Une de ces façons est le certificat SSL. Nous allons expliquer le SSL (Secure SocketsLayer) plus bas.
- Pourquoi déplacer les URL de HTTP à HTTPS ?
- Force HTTPS pour les pages de connexion WordPress
- Forcer HTTPS sur WordPress en utilisant un plugin
- Force HTTPS Using wp-config.php
- Mettre d’autres pages WordPress en HTTPS
- Depuis le tableau de bord de WordPress
- En modifiant le fichier .htaccess
- Réparation des lignes CSS et JavaScript
- Force HTTPS sur la base de données WordPress (pour éviter l’erreur de contenu mixte)
- Utiliser le vérificateur SSL pour les erreurs de contenu mixte restantes
- Quelques derniers points
- Changer les URL dans la console de recherche de Google
- Changer les URL dans Google Analytics
- Recréer un plan de site WordPress
- Conclusion
Pourquoi déplacer les URL de HTTP à HTTPS ?
Avant toute chose, nous devons répondre à cette question. Pourquoi devrions-nous changer le HTTP en HTTPS?
Le HTTP existe depuis de nombreuses années et la plupart des personnes utilisant l’internet le connaissent. Comme vous le savez, ce protocole crypte les données envoyées et reçues vers et par le ou les utilisateurs. Ainsi, les sites Web avec HTTPS ont beaucoup plus de sécurité que les sites Web ordinaires.
Mais ce n’est pas tout ! Les moteurs de recherche tels que Google accordent une attention supplémentaire aux sites web dotés de ce protocole. En réalité, ces sites web sont affichés en premier puis vous verriez les sites web HTTP réguliers dans la page de résultats de recherche. Par conséquent, c’est très important pour le référencement d’un site web.
Il y a donc deux raisons principales pour lesquelles il est nécessaire d’utiliserHTTPS:
- Il garantit presque la sécurité d’un site web.
- Google accorde une attention supplémentaire aux sites web avec le protocole HTTPS.
Force HTTPS pour les pages de connexion WordPress
Lorsque nous parlons du certificat SSL, cela signifie généralement que votre site web se charge sur le protocole HTTPS. Même lorsque les utilisateurs ne tapent pas le HTTPS dans le navigateur, WordPress devrait charger la version HTTPS.
Ce certificat agit comme un protocole de sécurité. En termes plus simples, il sécurise la connexion entre l’émetteur et le récepteur.
Si vous n’utilisez pas de certificat SSL, les navigateurs enverront automatiquement un message aux utilisateurs indiquant que le site web qu’ils sont sur le point de visiter n’est pas entièrement sécurisé. Ce message peut effrayer de nombreux utilisateurs et nous ne voulons pas que cela arrive.
Maintenant que nous sommes familiers avec SSL et HTTPS, discutons de la façon de les activer sur WordPress. Dans cet article, nous mentionnons deux façons.
Forcer HTTPS sur WordPress en utilisant un plugin
L’une des façons les plus faciles d’ajouter cette fonctionnalité à WordPress esten utilisant les bons plugins. Dans la première façon, nous enseignons comment ajouter cette fonctionnalitéà WordPress en utilisant le plugin WordPress HTTPS(SSL).
En utilisant ce plugin, vous pouvez activer le HTTPS pour n’importe quelle page.Ce plugin peut activer le HTTPS pour n’importe quelle page web et page d’administration.
Par exemple, la section blog de votre site web peut ne pas avoir besoin duHTTPS. D’autre part, avoir HTTPS est essentiel pour votre page de magasin.Cependant, tout cela dépend totalement de vous.
Pour commencer, vous devez d’abord télécharger, installer et activer leplugin. Rendez-vous sur le tableau de bord de WordPress. À partir de Plugins, cliquez sur Add New et recherchez le plugin dans la boîte de recherche. Ensuite, installez et activez le plugin.
Aussi, vous pouvez télécharger le fichier zip sur le site officielWordPress et l’installer sur WordPress. Vous pouvez utiliser n’importe quelle méthode que vouspréférez.
Une fois le processus d’installation terminé, dirigez-vous vers itssettings.
D’abord, vous devez cocher l’administration Force SSL. Cela force le tableau de bord WordPress à se charger avec SSL.
Puis, activez Force SSL Exclusivement. Cela ajoute HTTPS à toutes vos pages web. Enfin, assurez-vous d’enregistrer les modifications.
L’étape suivante consiste à activer le HTTPS pour des articles spécifiques sur le site web. Ouvrez les posts spécifiques dans l’éditeur.
Défilez vers le bas jusqu’à ce que vous voyez la nouvelle section que le plugina ajouté. En activant le « Secure post », HTTPS est ajouté à l’article.
NO PICTURE
Secure Child Posts active HTTPS pour tous les articles enfants.Une fois les changements effectués, assurez-vous de cliquer sur enregistrer les changements.
Pour vérifier si cette fonctionnalité est activée sur WordPress, entrez votreURL avec HTTP. Si HTTPS est correctement activé, WordPress redirigera automatiquement vers HTTPS.
Force HTTPS Using wp-config.php
Cette méthode est spécifiquement pour ajouter HTTPS à la page d’administration. Dans cette méthode, vous allez modifier les fichiers de base de WordPress.
Localisez le fichier wp-config.php dans le dossier public_html survotre hôte. Faites un clic droit dessus et cliquez sur Afficher/Modifier.
Dans l’éditeur, faites défiler vers le bas jusqu’à ce que vous voyiez la mention « /*C’est tout, arrêtez de modifier ! Happy blogging */ ». Cette ligne représente la fin du fichier.Copiez les codes ci-dessous et collez-les juste avant la ligne mentionnée.
La première ligne force le HTTPS sur la page d’administration. Cette deuxième ligne force le HTTPS sur la page de connexion.
Bien que, vous pouvez faire ceux-ci en utilisant le plugin mentionné ci-dessus. Cette méthode est spécifiquement destinée aux personnes qui n’ont pas peur de modifier les fichiers du noyau deWordPress.
Mettre d’autres pages WordPress en HTTPS
Comme mentionné ci-dessus, Google accorde une attention supplémentaire aux sites Web avec HTTPS. Cependant, il n’existe pas de statistiques à ce sujet. Cependant, si vous cherchez des moyens de transférer d’autres pages WordPress vers HTTPS, nous vous présenterons deux méthodes ci-dessous :
Depuis le tableau de bord de WordPress
Dans la première méthode, nous utiliserons le tableau de bord de WordPress. Depuis les paramètres, allez dans les paramètres généraux. Ensuite, procédez à l’ajout de HTTPS aux URL de WordPress.
Une fois les modifications effectuées, HTTPS sera ajouté à toutes les URL de WordPress. Bien que, cela peut causer des erreurs dans les actifs, JavaScript et CSS.
En modifiant le fichier .htaccess
Comme mentionné ci-dessus, dans la première méthode, nous avons ajouté HTTPSdirectement à partir du tableau de bord WordPress. Cependant, cette méthode peut provoquer des erreurs dans lesassets, JavaScript et CSS. Ces erreurs font que certaines URLs se chargent toujours avecHTTPS au lieu de HTTPS.
Heureusement, ces actifs peuvent être corrigés. Pour ce faire, quelques lignes de code doivent être ajoutées au fichier .htaccess. Localisez le fichier dans votre répertoire racine et ajoutez-y les lignes ci-dessous :
# BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{SERVER_PORT} !^443$RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} RewriteBase /RewriteRule ^index\.php$ - RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php </IfModule>#END WordPressCe code redirige les URL dans le port 443 vers le port 301.
Réparation des lignes CSS et JavaScript
Comme mentionné ci-dessus, lorsque vous transférez le HTTP vers le HTTPS à partir du tableau de bordWordPress, vos fichiers CSS et JavaScript peuvent être cassés. Chaque fois que ces fichiers sont appelés, un message non sécurisé s’affiche. Mais ne vous inquiétez pas, cela peut être facilement corrigé.
Un moyen est de demander au propriétaire du fichier d’ajouter HTTPS à son domaine.Mais si cette façon n’est pas possible, suivez les étapes ci-dessous:
- Téléchargez le fichier
- Recherchez HTTP :// et changez-le en //
- Téléchargez le fichier sur votre site web
- Recherchez les fichiers et les articles qui utilisent ce fichier
- Changez l’URL pour la nouvelle adresse
Force HTTPS sur la base de données WordPress (pour éviter l’erreur de contenu mixte)
Pour éviter l’erreur de contenu mixte, vous pouvez modifier les liens HTTP dans la base de données. Vous pouvez utiliser le plugin Better Search Replace pour rechercher et remplacer les liens.
Ouvrez le plugin une fois qu’il est installé et activé. Dans la caseSearch for, tapez http://yourwebsite.com. Puis dans la case Remplacer par, saisissez la nouvelleadresse avec HTTPS https://yourwebsite.com.Finally, pour enregistrer les modifications cliquez sur Exécuter Rechercher/Remplacer. En faisant cela, toutes les anciennes URL seront remplacées par la nouvelle URL.
Utiliser le vérificateur SSL pour les erreurs de contenu mixte restantes
Imaginez qu’il y a deux portes pour une maison. Lorsqu’une porte est verrouillée et que l’autre est déverrouillée, la maison n’est pas sûre. Pour des raisons de sécurité, les deux portes doivent être verrouillées en même temps. La même logique s’applique ici. Lorsque les premiers liens sont verrouillés, vous devez également verrouiller les autres liens.
Pour trouver les pages, les liens et tous les iFrames et les différentes sections du site web, vous devez passer beaucoup de temps. Les modèles activés, les plugins, les codes et les images que vous avez ajoutés ou installés sur le site Web sont les endroits où vous devez chercher. Tous ces éléments doivent être chargés avec HTTPS.
Pour trouver tous les fichiers non sécurisés, vous devez désactiver le plugincache de WordPress. Supprimez le cache de votre navigateur et ouvrez le navigateur en modeincognito. Vérifiez chaque page avec les outils du développeur ou l’inspecteur. Vous devez rechercher une erreur de contenu mixte. Cette erreur ressemble à ceci:
Après avoir recherché une erreur de contenu mixte, vous devez utiliser un outilSSL Checker pour tout examiner. Il existe de nombreux outils, mais nous recommandonsJitBit.
Quelques derniers points
Changer les URL dans la console de recherche de Google
Une fois que vous devez changer les URL de HTTP à HTTPS, vous devez vous rendre dans la console de recherche de Google. Ici, vous devez entrer la nouvelle URL.Une fois que vous ouvrez la console de recherche de Google, vous verrez le changement d’adresse, ce lien peut ne pas fonctionner. Par conséquent, vous devez chercher des moyens alternatifs.
Faire une nouvelle propriété est le moyen le plus simple. Cliquez sur Add anew property. Entrez l’URL à la fois avec HTTP et HTTPS. Ensuite, vérifiez les deux.Nous recommandons de ne pas supprimer l’ancienne URL et de l’utiliser comme source. Dans tous les cas, après ce processus, Google indexera la nouvelle URL.
Changer les URL dans Google Analytics
Après avoir transféré les URL de HTTP à HTTPS, assurez-vous que GoogleAnalytics suit le HTTPS. Allez dans Propriété – Paramétrage de la propriété. Dans la case URL par défaut, sélectionnez HTTPS.
Recréer un plan de site WordPress
Lorsque vous utilisez SSL dans WordPress, il crée automatiquement un nouveau plan de site. Si vous utilisez le plugin Yoast SEO, utilisez simplement le lien ci-dessous dans la console de recherche de Google : (Remplacez-le par l’URL de votre site web)
https://mysite.com/sitemap_index.xml
Conclusion
Le certificat SSL crypte le transfert des données entre les utilisateurs et le serveur. Cependant, SSL et HTTPS ne sont que deux façons d’augmenter la sécurité d’un site web. Il existe de nombreuses autres façons d’augmenter la sécurité de WordPress.