Qu’est-ce que HTTPS et que fait-il ?
HTTPS est l’abréviation de hypertext transfer protocol secure. Il s’agit de l’évolution sécurisée du protocole HTTP (hypertext transfer protocol), qui indique aux utilisateurs que votre site Web est sûr et que leurs données sont protégées. Le protocole HTTPS est désormais la norme dans tous les principaux navigateurs à jour. Google avait l’habitude d’en tenir compte pour le classement de votre site dans les SERPs ; cependant, le géant des moteurs de recherche a maintenant inversé cette pratique. Désormais, Google pénalise les sites et abaisse leur classement s’ils ne sont pas passés de HTTP à HTTPS.
Les navigateurs affichent une petite icône en forme de cadenas dans leur barre de navigation, ce qui indique aux utilisateurs qu’ils naviguent sur un site Web sécurisé. Le protocole HTTPS sécurise un site web par un cryptage de bout en bout. Pour ce faire, il utilise ce que l’on appelle un certificat de sécurité.
Ces certificats sont appelés certificats SSL ou TLS. (Nous avons une excellente analyse des certificats TLS et SSL que vous devriez consulter pour plus de détails) Essentiellement, un site Web crypté protège à la fois votre site et vos utilisateurs finaux contre les piratages malveillants, les violations de données et autres activités néfastes.
Le passage de HTTP à HTTPS est-il nécessaire ?
Oui, à 100%. C’est essentiel pour le succès de votre site Web à presque tous les niveaux. Outre le besoin évident de sécuriser votre site Web en général, l’exploitation d’un site Web non sécurisé peut vous exposer à des responsabilités potentielles. Vous ne voulez pas être piraté ou que vos utilisateurs se fassent voler leurs informations sur votre site.
De nos jours, les navigateurs et les moteurs de recherche tels que Google disposent d’outils intégrés qui découragent les utilisateurs de surfer sur des sites non sécurisés. Ils ont également mis en place des moyens pour dissuader les propriétaires de sites Web de conserver indéfiniment une URL non sécurisée. La principale tactique, comme nous l’avons mentionné, est de pénaliser les sites avec un préfixe HTTP afin que votre classement dans les moteurs de recherche en prenne un coup. Si votre stratégie consiste à attirer l’attention sur votre site (ce que nous pouvons supposer), vous devez passer du HTTP au HTTPS aussi vite que possible.
Les utilisateurs peuvent voir si un site Web est sécurisé
Chrome et de nombreux autres navigateurs avertissent les utilisateurs avant qu’ils n’entrent sur un site Web non sécurisé. Cela a un effet dissuasif pour les utilisateurs qui ne veulent pas mettre leurs données en danger. Auparavant, Chrome colorait ce cadenas en vert, mais lorsque Google a adopté le standard HTTPS, cette pratique a pris fin. Désormais, il ne s’affiche en rouge que si le site Web n’est pas sécurisé. Il est désormais considéré comme un avertissement, plutôt que comme un signal d’alerte.
Si vos utilisateurs savent que vous les protégez, eux et leurs données, ils seront plus enclins à utiliser vos services. Les logiciels malveillants et une pléthore de menaces pour la sécurité abondent en ligne, et il est si facile d’être victime d’une action malveillante. Toutes les entreprises ont besoin d’une base de confiance entre l’utilisateur et la marque, et ceci est un pilier essentiel de cette base.
Comment rediriger votre site WordPress HTTP vers HTTPS ?
Vous voulez savoir comment rediriger votre site WordPress vers une URL sécurisée ? Il existe plusieurs façons d’y parvenir. Avant de commencer, n’oubliez pas de sauvegarder votre site Web et d’avoir quelques options de récupération en place. Vous savez, juste au cas où quelque chose tournerait mal pendant le processus. Vous devez être en mesure de récupérer votre site si quelque chose se casse. Cela n’arrive peut-être pas souvent, mais il est possible de se bloquer hors de votre site.
Choisissez et installez un certificat SSL/TLS
De nombreux hébergeurs proposent des certificats SSL gratuits avec leurs plans d’hébergement. Vous pouvez souvent les activer en cliquant sur un bouton dans les outils du site. Si votre hébergeur ne propose pas de certificat SSL ou TLS gratuit, il est peut-être temps de chercher un nouvel hébergeur. Vous pouvez également en trouver un grand nombre à gérer manuellement, comme Free SSL et Let’s Encrypt.
À titre d’exemple, SiteGround dispose d’une suite complète d’outils dans son backend, sous l’onglet Sécurité, qui vous permet de gérer les étapes initiales de la configuration de votre certificat en quelques menus déroulants. Avec la plupart des hébergeurs, il suffit de saisir l’URL que vous souhaitez déplacer, de sélectionner le certificat SSL que vous souhaitez ajouter et de cliquer sur le bouton Enregistrer, Obtenir, Soumettre, etc. D’autres hébergeurs comme Pressable et Flywheel proposent des configurations similaires.
Passez à HTTPS dans WordPress
Avec le certificat en main, vous devrez aller dans les paramètres de votre site WordPress pour changer votre URL en HTTPS. Allez dans Réglages – Général et trouvez les champs marqués Adresse WordPress (URL) et Adresse du site (URL). Changez les URL en HTTPS.
Si, toutefois, ces champs sont grisés et que vous ne pouvez pas les modifier, vous devrez vous rendre dans le panneau de contrôle de votre site ou dans les outils du site et ajuster l’URL manuellement. Cela peut se faire dans les fichiers PHP de base, la base de données ou le fichier .htaccess, en fonction de votre situation particulière. La documentation officielle de WordPress montre comment faire tout cela si nécessaire.
Des plugins WordPress pour faire le gros du travail
Tout le monde n’est pas à l’aise pour éditer ces fichiers et fouiller dans les recoins les plus profonds de son site. C’est pourquoi il existe de nombreux plugins WordPress qui gèrent la plupart, voire la totalité, de ce processus pour vous. Le plugin le plus courant est Really Simple SSL. Avec lui, il suffit de cliquer sur Activer, et la plupart des problèmes sont résolus.
S’il y a des problèmes après cela, la plupart du temps, il s’agit de deux choses : rediriger les URL vers la nouvelle norme HTTPS ou corriger l’erreur de contenu mixte.
L’erreur de contenu mixte est facile à corriger. Suivez notre guide, et vous serez sur la bonne voie en un rien de temps. Pour la redirection vers HTTPS, vous avez beaucoup d’options. De nombreux plugins de référencement s’en chargeront automatiquement, il vous suffira peut-être de vérifier les paramètres dans votre tableau de bord pour être sûr.
Vous pouvez également installer des plugins tels que Easy HTTPS Redirection ou WP Force SSL & HTTPS SSL Redirect pour couvrir ces bases pour vous. Ils sont tous deux simples, faciles et rapides.
Ce qu’il faut faire ensuite
Après avoir déplacé votre site WordPress de HTTP à HTTPS, il est temps de faire un peu de ménage. Vous devez vous assurer que toutes les URL de votre site Web sont redirigées, et pas seulement votre page d’accueil.
Voici les prochaines étapes que vous devrez suivre pour vous assurer que vous avez couvert toutes vos bases :
-
- Assurez-vous de vérifier que tout a changé en utilisant des plugins tels que Better Search Replace pour remplacer HTTP par HTTPS.
- Modifiez votre URL dans Google Analytics, Adsense et Search Console. Google propose un excellent guide à ce sujet ici
.
- Ajustez les scripts, les CDN et les autres paramètres externes qui utilisent encore l’ancienne URL. Cela varie d’un site à l’autre, mais si vous utilisez des intégrations liées à votre ancien site HTTP, vous devez absolument vous assurer qu’elles pointent désormais vers votre site HTTPS.
- Remplacez l’ancienne URL partout où vous établissez un lien avec votre site Web (notamment sur les plateformes de médias sociaux et autres supports marketing). Bien que l’URL HTTP doive rediriger vers l’URL HTTPS, le fait de la changer dans des endroits visibles contribue grandement à la crédibilité et à la confiance dont nous avons parlé précédemment)
- N’oubliez pas d’utiliser la nouvelle URL lorsque vous tapez votre lien à l’avenir. Cela peut prendre un certain temps. Mais cela finira par devenir une habitude.
Conclusion
La redirection de votre site Web WordPress vers HTTPS nécessite plusieurs étapes que vous devrez suivre attentivement. La bonne nouvelle est que, lorsque vous aurez terminé, vous disposerez d’un site Web sécurisé qui rassurera vos visiteurs sur la sécurité de leurs données lorsqu’ils naviguent sur votre site. À une époque où il est absolument nécessaire de sécuriser vos données numériques, le passage de votre site Web de HTTP à HTTPS est de la plus haute importance.
