Plusieurs facteurs différencient le http du HTTPS. D’abord, le schéma d’URL n’est pas le même. Si les URLs HTTPS utilisent le port 443 et commencent par https://, les URLs http utilisent plutôt le port 80.
De plus, http est moins sécurisé, ce qui expose les informations sensibles de votre site aux regards malveillants des attaquants.
Pour sécuriser vos données, il faudrait donc privilégier le HTTPS. Dans cet article, nous vous disons comment forcer le HTTPS sur votre site WordPress.
L’importance du HTTPS pour un site WordPress
HTTPS vient renforcer la sécurité de vos données principalement sur des réseaux non cryptés où tous les utilisateurs du même réseau local peuvent avoir accès à vos données sensibles.
Une information publiée par le biais de HTTPS n’est pas modifiable. Le SSL est la solution la plus pertinente pour sécuriser les informations de vos utilisateurs tout en vous protegeant contre l’usurpation d’identité.
Les internautes, de plus en plus exigeants, se tournent prioritairement vers des sites disposant d’un certificat SSL pour leurs transactions. Ainsi, votre certificat SSL constitue une manière de rassurer les clients de votre fiabilité.
Un autre avantage réside dans le référencement de votre site. S’il est sécurisé via SSL, il aura un meilleur positionnement sur les moteurs de recherche dont Google.
Passer du http au HTTPS sur son site WordPress
La première étape pour déménager votre site WordPress du http au HTTPS est de choisir le certificat SSL adapté à votre nom de domaine.
Vous devez ensuite l’installer sur votre serveur et enfin modifier les permaliens du site en remplaçant http par HTTPS.
Ceci implique que vous devez changer l’URL d’installation en https://monsite.com
Attention : Vous devez absolument sauvegarder toute votre base de données avant d’entamer le processus.
Sur votre tableau de bord WordPress, allez dans Réglages-Général. Si l’adresse de WordPress ou l’adresse du site n’est pas en https, faites les modifications appropriées.
Réglez ensuite FORCE _SSL _ADMIN sur TRUE au sein de votre fichier wp-config.php. Ceci vous permet d’obliger toutes les connexions à se passer sur SSL. Assurez-vous de ce que les liens d’installation soient bien spécifiés au sein du fichier wp-config.php.
Dans le cas où votre site WordPress sert ses composantes à partir d’un CDN, réseau de diffusion de contenu, assurez-vous que toutes les URLs sont en HTTPS. Si l’un d’eux reste en http, les navigateurs web ne jugeront pas votre certificat de site de satisfaisant.
Une fois le déménagement (http vers HTTPS) réussi, vous devrez configurer une redirection 301 qui sera permanente. Ensuite, faites afficher le code source de chaque page afin de vérifier que tous les URLs sont en HTTPS.
Voici quelques plugins pour le HTTPS sur WordPress : Really Simple SSL, WordPress HTTPS, Wp Force HTTPS et SSL Insecure Content Fixer.
Pour finir, validez le nouveau domaine HTTPS et déclarez le transfert via Google Webmaster Tools.
