S’assurer que votre site Web utilise HTTPS devrait être une priorité absolue pour tout webmaster

En fait, des statistiques récentes montrent que plus de 42 % des administrateurs de sites sur le Web utilisent WordPress, et bon nombre de ces sites n’ont pas encore de certificat SSL installé.

Ces dernières années, SSL est devenu de plus en plus important. SSL est non seulement crucial pour la transmission sécurisée d’informations vers et depuis un site Web, mais également en termes de visibilité sur les moteurs de recherche. L’installation de SSL peut réduire les risques d’être pénalisé par les autorités du site Web et doit toujours faire partie de la posture de sécurité d’un site Web.

Les certificats SSL protègent essentiellement l’intégrité des données en transit entre l’hôte (serveur Web et/ou pare-feu) et le client (navigateur Web). Ils fonctionnent comme une barrière pour empêcher la visibilité ou la modification des données. Cependant, un certificat SSL ne protège pas les sites Web contre le piratage.

SSL ne fonctionne que pour protéger les données en transit.

Si vous souhaitez en savoir plus sur le fonctionnement de SSL, consultez notre court webinaire : SSL est-il suffisant pour sécuriser votre site Web ?

Les autorités de sites Web telles que Google sont connues pour pénaliser les sites non HTTPS depuis un certain temps. En 2017, Google a changé son approche de la gestion des sites Web HTTP. Avoir un certificat SSL était un facteur important pour le référencement et la sécurité, mais cela montre maintenant que le site prend la sécurité plus au sérieux qu’un site non HTTPS ne le ferait généralement.

Dans la version 68 du navigateur Chrome de Google, publiée en juillet 2018, il affiche un avertissement « Non sécurisé » pour les sites Web qui n’ont pas de certificat SSL.

Les sites Web HTTPS ont généralement tendance à mieux se classer sur les moteurs de recherche comme Google. Depuis 2014, SSL est un signal de classement pour le référencement et est l’une des caractéristiques du site qui détermine sa position parmi les moteurs de recherche.

« Passer à un Web entièrement HTTPS est inévitable. »

Comment ajouter SSL à un site WordPress

Pour installer un certificat SSL sur un site WordPress, vous devez d’abord en acheter un auprès d’une autorité de certification, telle que GoDaddy, ou utiliser un certificat gratuit de Let’s Encrypt.

Certaines sociétés d’hébergement fournissent également des certificats SSL à leurs clients. Nous vous recommandons de contacter votre fournisseur d’hébergement avant de continuer, car il pourra peut-être vous aider à installer & amp; gestion de votre certificat

Si vous choisissez d’utiliser un certificat SSL Let’s Encrypt gratuit, nous avons rédigé un guide complet sur la façon d’en ajouter un à votre site Web ici.

Si vous utilisez Sucuri Website Firewall (WAF) et que vous ne disposez pas actuellement d’un certificat SSL sur le serveur d’origine de votre site, un SSL sera toujours activé sur le serveur pare-feu par défaut. Cela garantit que les données entre les visiteurs et les pages qu’ils consultent sont toujours cryptées, via le serveur pare-feu.

Comment installer SSL / HTTPS dans WordPress

Avant d’installer SSL/HTTPS sur votre site WordPress, vous devrez avoir un certificat SSL valide chargé sur votre serveur ou CDN. Vous pouvez contacter votre hébergeur ou votre CDN pour obtenir de l’aide sur cette étape.

Vous trouverez ci-dessous les étapes d’installation de SSL / HTTPS sur un site Web WordPress. Vous pouvez le faire manuellement ou utiliser un plugin pour vous aider. Si vous choisissez d’ajouter manuellement un SSL à WordPress, vous devrez modifier certains fichiers et résoudre certains problèmes.

Étape 1 : Sauvegardez votre site

Étape 1 : Sauvegardez votre site
© elmastudio.de

Avant de commencer ce processus, nous vous recommandons fortement d’enregistrer une sauvegarde de votre site Web dans un endroit sûr. Assurez-vous d’avoir une copie complète des fichiers et de la base de données de votre site Web. Sur le même sujet : Gouttes NFT : tout ce que vous devez savoir. De cette façon, le site Web peut être restauré si l’une des étapes suivantes interrompt le site Web.

Articles en relation

Étape 2 : Téléchargez un plugin SSL pour WordPress

Étape 2 : Téléchargez un plugin SSL pour WordPress
© hostinger.com

L’un des plugins les plus utilisés pour passer de HTTP à HTTPS est le plugin Really Simple SSL. Ce plug-in détecte automatiquement les nouveaux paramètres du site Web et le configure pour qu’il s’exécute sur HTTPS. Sur le même sujet : 10 personnages Marvel qui sont devenus plus populaires après leur apparition dans le MCU. Vous pouvez télécharger ce plugin à partir du référentiel WordPress officiel.

Vous pouvez également installer ce plugin directement depuis le tableau de bord d’administration de WordPress. Nous vous recommandons uniquement d’accéder à Plugin & gt; « Ajouter nouveau. »

Activez le plugin SSL vraiment simple dans WordPress

Étape 3 : Détection automatique SSL avec le plug-in

Le plugin devrait automatiquement détecter le certificat SSL installé, puis configurer WordPress pour qu’il utilise HTTPS avec lui. Ceci pourrait vous intéresser : Les meilleures nouvelles émissions de télévision sur Netflix cette semaine : 22 et 23 janvier 2022. Vous devrez d’abord ouvrir le plugin dans le tableau de bord d’administration, puis aller dans Paramètres & gt; SSL.

Après avoir sélectionné le « Allez-y, activez SSL! » votre site WordPress devrait maintenant fonctionner sur HTTPS.

Après avoir cliqué sur « Allez-y, activez SSL! » bouton, vous devrez peut-être vous reconnecter à WordPress.

Si vous voyez des avertissements de contenu mixte, lisez cet article « vraiment simple ssl » pour plus d’instructions.

PS : si vous avez décidé d’utiliser le plugin, vous pouvez ignorer l’étape 8.

Étape 4 : Mettre à jour l’adresse URL

Dans le tableau de bord WordPress, cliquez sur Paramètres> Général. Voir l'article : « Énorme gâchis de vol et de fraude : » les artistes sonnent alarmés alors que le crime NFT se prolonge.

Maintenant, remplacez l’adresse de votre site Web de http: // par https: // et cliquez sur Enregistrer les modifications.

Après avoir effectué ces modifications, déconnectez-vous et revenez dans WordPress.

Étape 5 : forcer HTTPS dans WordPress

Ensuite, vous voudrez forcer HTTPS en éditant votre fichier .htaccess en ajoutant ce code à votre fichier : Ceci pourrait vous intéresser : Le pilote de Tesla a été le premier à être accusé d’un accident mortel impliquant un pilote automatique.

Étape 6 : Ajoutez HTTPS à l’administrateur WP

Pour forcer HTTPS dans le tableau de bord d’administration WP, nous vous recommandons de modifier le fichier wp-config. A voir aussi : Comment suivre un iPad 2 perdu ou volé.php avec la ligne suivante :

Étape 7 : Forcez HTTPS à accéder à la base de données

Pour éviter les erreurs de contenu mixte, vous pouvez simplement modifier toutes les URL de votre base de données qui sont toujours affichées en HTTP. Lire aussi : Netflix et Mattel réalisent un film d’action en direct « Masters of the Universe ».

Vous pouvez également utiliser un plugin qui recherche et remplace les URL pour vous, comme Better Search Replace. Nous vous recommandons d’ouvrir le plug-in et de rechercher http://yourwebsite.com, puis de le remplacer par https://yourwebsite.com à la place. Cliquez maintenant sur Lancer la recherche / Remplacer.

Étape 8 : Soumettre le site HTTPS à Google Search Console

Ajoutez et vérifiez le nouveau site HTTPS dans Google Search Console maintenant. A voir aussi : La simple alerte iPhone d’Apple coûte 10 milliards de dollars par an à Facebook.

Ajouter une propriété dans Google Search Console

Après cela, Google explorera à nouveau le site une fois qu’un nouveau sitemap XML comprenant des URL HTTPS aura été soumis.

Pour de nombreux éléments SEO tels que « rel = canonical » et les balises Open Graph, il est recommandé d’utiliser une URL absolue. Les URL absolues sont lues en externe par les sites de médias sociaux et les robots des moteurs de recherche.

Il est important de noter qu’il y a une période de normalisation après l’application d’un SSL, mais finalement c’est un signal de classement confirmé selon Google.

De même, les compteurs de partage social pour les contenus plus anciens ne seront probablement plus valides. En effet, il existe désormais une nouvelle URL commençant par HTTPS au lieu de HTTP, et de nombreux outils comptent chacun comme une URL distincte avec leurs propres mesures d’engagement.

SSL protège les informations en transit en permettant l’accès à un site via HTTPS. Les données envoyées sont cryptées entre les visiteurs et les serveurs Web. Cependant, le fait d’avoir un site Web HTTPS ne signifie pas que le site Web est protégé contre les attaques et les infections de site Web. Il ne s’agit essentiellement que d’une pièce du puzzle de la sécurité du site Web.

Si vous souhaitez examiner de plus près l’état de sécurité de votre site Web, vous pouvez installer notre plugin de sécurité gratuit Sucuri.

Sucuri Security : contrôle, scanner de logiciels malveillants et renforcement de la sécurité

Si vous souhaitez avoir l’esprit tranquille, nous vous recommandons de vérifier comment notre plateforme de sécurité de site Web détecte, protège et nettoie les logiciels malveillants du site. Vous pouvez également activer SSL / HTTPS via notre WAF basé sur le cloud inclus dans notre plateforme.