Comment déplacer HTTP vers HTTPS sur WordPress

Apprendre à déplacer votre site Web vers HTTPS est un problème important. De nos jours, nous partageons des données sensibles telles que des informations de carte de crédit et bancaires ou des identifiants de connexion des dizaines de fois par jour.

L’utilisation du Web pour faire du shopping nous offre de nombreuses commodités. Nous n’avons plus besoin de sortir pour faire des courses, faire l’épicerie, payer des factures ou parler aux autres en face à face. Bon sang, juste avant d’écrire ce guide, nous essayions des lunettes en ligne !

Cependant, il y a un revers. En tant que propriétaire de site Web, en particulier si vous avez une boutique en ligne et/ou traitez des informations financières ou autres informations sensibles, vous avez la responsabilité de les protéger. L’une des étapes les plus importantes pour ce faire est d’utiliser le cryptage HTTPS et SSL sur votre site. C’est ce dont nous allons parler dans ce guide.

Dans ce guide, nous allons d’abord parler de ce que nous entendons par HTTPS et SSL et de leur fonctionnement. De plus, nous parlerons des raisons d’ajouter le cryptage à votre site. Ensuite, nous vous indiquerons où vous pouvez obtenir un certificat SSL pour votre site et enfin nous vous fournirons un guide étape par étape sur la façon de déplacer votre site vers HTTPS.

Prêt? Mettez ensuite vos lunettes de sécurité et parlons sécurité.

Cliquez ici pour voir 8 étapes pour déplacer votre WordPress vers https://

Comment fonctionne HTTPS – Une brève définition

Avant de plonger dans la façon de déplacer votre site Web vers HTTPS, définissons d’abord de quoi nous parlons. Même si vous ne savez pas exactement ce que sont HTTPS et SSL, vous les avez probablement déjà vus au travail.

HTTPS et SSL sont visibles sur les URL du site

De nos jours, l’URL de la plupart des grands sites (et de plus en plus des plus petits) commence par https:// au lieu de https://. En fait, si vous regardez dans la barre de votre navigateur lorsque vous êtes sur ce site Web, vous verrez exactement cela.

website setup move your website to https example

À côté, vous remarquerez également le symbole du cadenas. C’est ainsi que les navigateurs modernes montrent que vous êtes sur un site qui utilise le cryptage SSL. Dans certains cas, ils incluent même le nom de l’entreprise. Les deux sont des signes que vous êtes sur un site qui prend au sérieux la confidentialité de ses visiteurs.

Qu’est-ce que cela signifie vraiment ?

HTTPS signifie Hypertext Transport Protocol Secure. Son cousin, HTTP (qui signifie le même moins le Secure à la fin), est le protocole de communication habituellement utilisé pour faciliter le trafic Web.

Quelle est la différence ?

La version sécurisée utilise un certificat SSL (Secure Socket Layer) pour établir une connexion entre le navigateur et le serveur. Cela signifie que toute information échangée est cryptée.

move your website to https how encrpytion works
By Munkhzaya Ganbold (Own work) [CC BY-SA 4.0], via Wikimedia Commons

Le cryptage consiste à remplacer les informations en texte brut (comme les noms d’utilisateur et les mots de passe) par des nombres et des lettres aléatoires. De cette façon, ils ne sont plus lisibles par les humains et plus difficiles à comprendre si quelqu’un les intercepte.

Ça a l’air utile, non ? Mais en avez-vous vraiment besoin sur votre site ? Passons en revue quelques bonnes raisons d’ajouter HTTPS à votre site Web WordPress.

Une note rapide : Techniquement, SSL n’est plus le bon nom. À la fin des années 90, le nom a changé pour TLS (Transport Layer Security) et SSL a en fait été retiré. Cependant, son nom est resté.

Comment  pour déplacer votre site WordPress vers HTTPS (8 étapes)


Très bien, nous arrivons maintenant à la viande et aux pommes de terre de cet article : comment faire passer votre site de HTTP à HTTPS. Nous allons procéder étape par étape pour nous assurer que vous pouvez suivre sans problème. Après tout, nous nous soucions également de la sécurité de votre site !

1. Sauvegardez votre site Web

Chaque fois que vous apportez des modifications majeures à votre site, vous devez toujours le sauvegarder en premier. De cette façon, en cas de problème (pas que nous nous y attendions), vous pouvez revenir à la version de travail.

Comme ce cas n’est pas différent, la sauvegarde de votre site Web est votre première tâche. Mieux encore : si vous en avez la possibilité, exécutez d’abord le processus ci-dessous sur un serveur de test, pas seulement sur votre site en ligne.

2. Implémentez votre certificat SSL

La première chose que nous ferons sera de nous procurer un certificat SSL. La facilité ou la complexité de ce processus dépend en grande partie de votre hôte.

Par exemple, lors de la recherche de ce guide, nous avons découvert que notre hébergeur actuel ne prend pas en charge Let’s Encrypt et n’envisage pas de le faire. Inutile de dire que nous sommes en train de changer. J’espère que la vôtre est un peu plus avant-gardiste, comme les entreprises de cette liste.

Le scénario optimal est que votre hébergeur offre une option pour déplacer votre site vers HTTPS directement dans le tableau de bord de gestion. Par exemple, pour basculer votre site vers Let’s Encrypt dans cPanel avec Cloudways, vous pouvez suivre ces instructions. Trouvez les mêmes étapes pour Plesk ici.

Pour tous les autres, il y a Certbot. Si vous disposez d’un accès shell administratif sur votre serveur, vous pouvez simplement sélectionner le type de serveur Web et le système d’exploitation que vous utilisez. Après cela, le site vous indiquera comment implémenter Let’s Encrypt sur votre serveur.

move your website to https using certbot

Si vous obtenez votre certificat SSL d’une autre source, suivez les instructions de votre hébergeur pour implémenter le changement (c’est aussi la raison pour laquelle se tourner vers eux en premier lieu n’est pas une mauvaise idée).

Une fois cela fait, vous devez commencer à apporter les modifications nécessaires à votre site Web WordPress. C’est ce dont nous parlerons ensuite. Si vous pensez que ce qui suit est trop technique, vous pouvez également essayer le plugin Really Simple SSL. Il prend en charge la plupart des tâches lourdes décrites ci-après.

3. Ajouter HTTPS à la zone d’administration WordPress

Le premier endroit où vous pourrez profiter de la nouvelle connexion sécurisée est le tableau de bord WordPress. En sécurisant d’abord le back-end, vous vous assurez que chaque fois qu’un utilisateur se connecte, ses informations sont échangées en toute sécurité.

Pour ce faire, ouvrez wp-config.php dans votre dossier racine WordPress et ajoutez la ligne suivante quelque part avant où il est écrit C’est tout, arrêtez d’éditer !.< /p>

define('FORCE_SSL_ADMIN', true);

Une fois que vous avez mis à jour le fichier, il est temps de tester s’il fonctionne. Pour cela, essayez d’accéder à votre page de connexion avec HTTPS dans l’URL, par exemple via https://votresite.com/wp-admin. Si tout a fonctionné correctement, vous devriez avoir une connexion sécurisée maintenant. Continuez ensuite.

4. Mettre à jour l’adresse du site

Après avoir déplacé le backend WordPress vers HTTPS, il est temps de faire de même pour le reste de votre site. Vous pouvez le faire en mettant à jour l’adresse de votre site sous Paramètres > Général.

move your website to https change WordPress settings

Ajoutez https:// au début de l’adresse WordPress et de l’adresse du site. Mettez ensuite à jour vos paramètres en les sauvegardant. Sachez que vous devrez peut-être vous reconnecter par la suite.

5. Modifier les liens dans votre contenu et vos modèles

Il est maintenant temps de mettre à jour tous les liens de votre contenu et de votre base de données qui incluent l’ancien protocole HTTP. Un plugin comme Velvet Blues ou le script Rechercher et remplacer peut vous aider. Attention cependant ! S’ils sont mal manipulés, ils peuvent également gâcher votre site. Heureusement que vous avez fait cette sauvegarde plus tôt, n’est-ce pas ?

Si vous avez des liens vers des ressources et des ressources externes dans vos modèles de thème et fichiers de fonction avec des liens HTTP absolus, il est également important de les corriger. Éléments à prendre en compte :

  • Images, vidéos, audio hébergés sur votre site
  • Polices Web
  • Iframes
  • Fichiers ou actifs JavaScript et CSS référencés dans ces fichiers< /li>
  • Liens internes

Si possible, remplacez vos liens par // au lieu de https://. Ils créeront ensuite eux-mêmes des liens relatifs !

6. Implémenter les redirections 301 dans .htaccess

La prochaine étape de la migration de votre site vers HTTPS consiste à configurer une redirection qui renvoie automatiquement les visiteurs vers la version sécurisée. Pour cela, nous utiliserons .htaccess. Il s’agit du nom d’un fichier système important sur votre serveur (généralement dans le répertoire racine de WordPress).

Il contient généralement des paramètres pour utiliser de jolis permaliens, donc votre installation en a probablement déjà un. Pour le trouver, assurez-vous d’autoriser votre client FTP à afficher les fichiers cachés car .htaccess est invisible par défaut. Si vous n’en avez pas, créez simplement un fichier texte brut, renommez-le en .htaccess et téléchargez-le dans le répertoire racine de WordPress.

Après cela, ajoutez-y les lignes suivantes :

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

C’est tout. Désormais, les visiteurs (y compris les bots Google) devraient atterrir automatiquement sur la version HTTPS de votre site WordPress. Assurez-vous qu’aucune page n’est disponible dans les deux versions. Cela peut entraîner des problèmes de contenu en double. Pas bon pour le référencement.

7. Testez et lancez

D’accord, maintenant que nous avons terminé avec les étapes principales, il est temps de tester si tout fonctionne correctement. Pour cela, rendez-vous sur SSL Test. Insérez votre nom de domaine et cliquez sur Envoyer. Cela vous donnera un score global de la façon dont vous avez mis en œuvre SSL sur votre site et des détails pour découvrir les problèmes potentiels afin de les résoudre.

Après cela, explorez votre site avec un outil comme SSL Check. De cette façon, vous pouvez récupérer tous les liens restants que vous avez oubliés. Si tout va bien, il est temps de passer en direct.

jitbit ssl checker

Bravo ! Il ne vous reste plus qu’à mettre à jour certaines périphéries.

8. Mettez à jour l’environnement de votre site

Si cela a bien fonctionné, il est maintenant temps de suivre les dernières étapes pour terminer le transfert vers HTTPS :

  • Mettre à jour votre plan de site — Idéalement, votre plugin SEO le fait automatiquement. Cependant, cela ne fonctionne pas toujours de cette façon. Avec Yoast SEO, vous devrez peut-être désactiver le plugin une fois pour qu’il mette à jour le plan du site. N’oubliez pas de l’inclure dans votre fichier robots.txt et de mettre à jour tous les autres liens codés en dur que vous pourriez y avoir.
  • Ajoutez le site à vos outils pour les webmasters — Accédez à chaque outil pour les webmasters vous utilisez et ajoutez la version HTTPS de votre site en tant que nouvelle propriété. Pendant que vous y êtes, téléchargez le nouveau plan du site. Vous pouvez également envisager de rechercher et d’explorer et de soumettre tous les fichiers de désaveu déjà actifs pour l’ancienne version de votre site.
  • Mettre à jour votre CDN — Si vous utilisez un contenu réseau de livraison (l’un des moyens d’accélérer votre site WordPress), vous devez également le passer en SSL. Beaucoup d’entre eux ont cette fonctionnalité intégrée et votre CDN devrait avoir une documentation à ce sujet. Sinon, demandez à leur assistance de vous aider.
  • Faites le changement dans vos analyses — Si vos analyses nécessitent une URL par défaut, assurez-vous de la mettre à niveau avec le nouveau préfixe. Pour Google Analytics, vous trouverez l’option sous Admin > Paramètres de propriété > URL par défaut. Notez également quand vous êtes passé au HTTPS pour comprendre les changements de trafic.
  • Conserver les comptes de partages sociaux : si vous affichez des compteurs de partages sociaux sur votre site, vous devrez peut-être quelques modifications afin de les tenir à jour. N’oubliez pas de mettre à jour les liens vers votre site dans vos profils sociaux ! Et faites de même dans vos modèles d’e-mails.

C’est ça ! Vous avez réussi à déplacer votre site Web vers HTTPS. Félicitations, ce n’était pas une mince affaire. Si tout s’est bien passé, il ne vous reste plus qu’à vous féliciter et à faire la fête. Si vous rencontrez des problèmes, nous vous proposons quelques conseils de dépannage.

Pourquoi devriez-vous déplacer votre site Web vers HTTPS ?

Actuellement, seulement 0,1 % de tous les sites Web utilisent SSL. Par conséquent, il ne semble pas que la technologie soit essentielle pour assurer une présence Web réussie. Cependant, il existe encore des raisons convaincantes de faire partie de la minorité.

1. Votre site traite des informations sensibles

Tout d’abord, si vous avez une boutique en ligne qui gère des informations de carte de crédit ou des données sensibles similaires, le passage de votre site vers HTTPS est un must absolu. Les clients veulent faire confiance à votre site et ils devraient pouvoir le faire. Il est de votre responsabilité d’y parvenir.

Par exemple, si quelqu’un utilise un point wifi public pour accéder à un site non sécurisé, d’autres peuvent voler leurs informations de paiement. S’ils utilisent ces informations pour voler votre client, quelle est la probabilité que cette personne revienne sur votre site ? Pas très.

Sans HTTPS, il est également possible de modifier les données que vos visiteurs reçoivent. De cette façon, un tiers pourrait ajouter des publicités, des logiciels malveillants ou d’autres choses que vous ne voulez certainement pas que les autres voient sur votre présence sur le Web.

Cependant, même si vous traitez « uniquement » des informations de connexion normales, ce n’est pas une mauvaise idée d’offrir une couche de sécurité supplémentaire et de les garder en sécurité. Vos utilisateurs l’apprécieront certainement.

2. HTTPS est un signe de fiabilité et d’authenticité

À propos des visiteurs : en raison de la poussée générale pour l’adaptation HTTPS sur le Web, le chiffrement est devenu quelque chose que les consommateurs attendent de plus en plus. En fait, 28,9 % d’entre eux regardent maintenant la barre d’adresse verte de leur navigateur, un nombre qui augmentera probablement avec le temps.

study on consumer expectations with https

Pourquoi s’en soucient-ils ? Parce que le petit cadenas ne signifie pas seulement que leur trafic est protégé mais aussi que le site Web est authentique et qui il prétend être, pas un faux. Après tout, la même étude montre que 77 % des utilisateurs finaux craignent que leurs données soient interceptées et utilisées à mauvais escient.

Donc, s’ils ont le choix entre votre site sans HTTPS et un concurrent qui l’a mis en place, il y a de fortes chances qu’ils tranchent contre vous. D’autant plus que les principaux navigateurs (Chrome, Firefox) marquent désormais les sites, qui ont des formulaires sur des pages sans HTTPS, comme non sécurisés.

À l’avenir, ils pourraient généralement vous avertir de tout site qui n’a pas de cryptage en place. Et vous ne voulez vraiment pas être parmi ceux-là.

3. Avantages pour le référencement

Non seulement les consommateurs s’attendent à ce que vous passiez au HTTPS, mais les moteurs de recherche le font également. Google a officiellement annoncé en 2014 que la mise en place d’un certificat SSL est désormais un facteur de classement. De plus, bien que faible pour le moment, l’importance du HTTPS augmentera avec le temps.

En plus de cela, les données de référence de HTTPS vers HTTP sont bloquées dans Google Analytics. Ainsi, si vous avez un site Web fonctionnant sur l’ancien protocole et que vous recevez de nombreuses références de sites fonctionnant sur HTTPS, vous ne le verrez pas correctement dans vos analyses Web. De cette façon, vous n’êtes peut-être pas au courant des plates-formes qui vous envoient beaucoup de trafic et perdez l’amplification de vos canaux de marketing.

4. Temps de chargement plus rapides

En restant sur le thème du référencement, HTTPS est également beaucoup plus rapide. Ne nous croyez pas ? Essayez-le ici (utilisez une fenêtre privée pour empêcher la mise en cache des images). Lorsque nous avons effectué le test, HTTPS était 83 % plus rapide !

http vs https speed comparison

Pas mal, non ? D’autant plus que la vitesse de chargement des pages est également un facteur de classement.

Non seulement cela, mais les visiteurs s’en soucient. En fait, une grande partie quittera votre site s’il ne se charge pas dans les trois secondes. Pour cela et d’autres raisons, consultez notre guide sur la façon d’accélérer WordPress.

Conseils de dépannage HTTPS

Malheureusement, migrer votre site vers HTTPS n’est pas que du soleil et des arcs-en-ciel. Certains problèmes peuvent survenir et doivent être traités.

Avertissements de contenu mixte

Les problèmes les plus courants qui surviennent après la migration de votre site Web vers HTTPS sont les avertissements de contenu mixte. Cela se produit lorsque le navigateur trouve des liens non sécurisés sur une page par ailleurs sécurisée. Il s’agit généralement de mettre à jour les liens vers les bibliothèques jQuery, les polices personnalisées ou similaires à leur version HTTPS.

Vous devez généralement vous en occuper lors de l’analyse de votre site avant de le publier. Cependant, si vous trouvez un avertissement comme celui-ci, assurez-vous de vérifier ce qui en est la cause.

Outre les outils susmentionnés, vous pouvez également utiliser Pourquoi pas de cadenas ? pour les pages individuelles. Ensuite, corrigez quel que soit le problème.

Diminution du classement des recherches

Le passage de HTTP à HTTPS peut influencer négativement votre classement. Quoi?! N’avons-nous pas dit plus tôt que c’est bon pour le référencement ? Pourquoi votre classement baisserait-il alors ?

Avant de revenir en arrière et de mettre le HTTPS au bord du trottoir, écoutez-nous d’abord. Si votre référencement est affecté négativement, ce n’est généralement que temporaire.

Vous voyez, Google traite les URL https:// et https:// comme deux entités différentes. Même si vous configurez des redirections 301 (comme nous l’avons fait ci-dessus), celles-ci ne transfèrent que 90 à 99 % du jus de lien. C’est pourquoi votre classement peut baisser au début.

Cependant, après la baisse initiale, ils devraient en fait augmenter avec le temps. Comme mentionné, Google considère l’utilisation de SSL comme un facteur de classement positif, donc si vous déplacez votre site Web vers HTTPS, vous le rendez en fait plus attrayant à leurs yeux. Cela vous sera bénéfique à long terme.

En bref…

La sécurité de votre site et de son trafic est l’un des problèmes les plus importants pour tout propriétaire de site Web. Savoir qu’ils peuvent vous faire confiance avec leurs données sensibles est important pour les consommateurs. En période de vol de données accru, c’est un atout énorme et HTTPS et SSL sont les outils pour y parvenir.

En plus de signaler la fiabilité aux consommateurs, lorsque vous déplacez votre site Web vers HTTPS, cela vous permet également de bénéficier d’une vitesse accrue et d’un meilleur référencement. De plus, avec un service gratuit comme Let’s Encrypt, le coût n’est plus dissuasif.

Ci-dessus, vous avez appris comment obtenir un certificat SSL gratuit et l’implémenter sur votre site WordPress. Nous avons suivi les étapes nécessaires pour déplacer l’ensemble de votre site vers le cousin sécurisé de HTTP et avons également parlé d’autres considérations à prendre en compte lors du changement.

Si vous avez suivi, vous pouvez maintenant ajouter HTTPS et SSL à votre site Web WordPress. Sachez qu’il s’agit d’un excellent investissement pour l’avenir et là où le web évolue. Vos visiteurs, utilisateurs et votre site vous remercieront.