Rediriger les URLs HTTP vers HTTPS sur un site WordPress (ou sur n’importe quel autre site web) est une mesure de sécurité importante pour plusieurs raisons. Il existe plusieurs possibilités pour mettre cela en place.
Configurer la redirection des URL en HTTP vers HTTPS avec un plugin WordPress est une option pratique pour les utilisateurs qui ne souhaitent pas modifier manuellement les fichiers de configuration (ex htaccess) de leur site.
Pourquoi passer son site WordPress en HTTPS ?
Voici quelques-unes des raisons pour lesquelles passer les URLs HTTP vers HTTPS pour un site WordPress est important :
- Sécurité des données : HTTPS crypte les données échangées entre le serveur web et le navigateur de l’utilisateur, ce qui réduit le risque que des données sensibles soient interceptées ou altérées pendant le transfert.
- Authentification : HTTPS vous aide à garantir que les utilisateurs communiquent avec le site web réel et non avec une version falsifiée du site. Il est donc plus difficile pour les attaquants de créer des sites web phishing convaincants.
- Intégrité des données : HTTPS assure que les données transmises entre le serveur et le navigateur ne sont pas modifiées en cours de route, évitant ainsi les attaques « man-in-the-middle ».
- Confiance des utilisateurs : De nombreux navigateurs marquent les sites HTTP comme « non sécurisés ». En utilisant HTTPS, vous montrez à vos utilisateurs que vous prenez la sécurité de leurs données au sérieux, ce qui peut augmenter leur confiance dans votre site.
Comment passer son site WordPress de HTTP en HTTPS avec un plugin ?
Voici comment vous pouvez le faire :
- Étape 1 : Choisissez un Plugin de Redirection SSL
Afin de rediriger automatiquement les URLs en version HTTP vers la version en HTTPS vous pouvez utiliser un plugin (une extension). Cela vous évitera d’avoir à modifier manuellement un fichier de configuration comme le fichier htaccess.
Il existe plusieurs plugins qui peuvent vous aider à effectuer cette tâche. En voici quelques-uns de populaires :
- Really Simple SSL
- WP Force SSL
- Easy HTTPS Redirection
- Étape 2 : Installer et Activer le Plugin
Choisissez un des plugins mentionnés ci-dessus et suivez ces étapes pour l’installer et l’activer :
- Connectez-vous à votre tableau de bord WordPress.
- Allez dans « Extensions » > « Ajouter ».
- Dans la zone de recherche, tapez le nom du plugin que vous avez choisi.
- Cliquez sur « Installer » puis sur « Activer ».
- Étape 3 : Configurer le Plugin
Une fois le plugin activé, vous devrez configurer les paramètres spécifiques au plugin pour mettre en place la redirection HTTP vers HTTPS.
Voici de façon assez simple de la manière dont cela peut être fait avec le plugin « Really Simple SSL »:
- Dans votre tableau de bord WordPress, allez dans « Réglages » > « SSL » (le chemin d’accès peut varier en fonction du plugin que vous utilisez)
- Suivez les instructions à l’écran pour configurer le plugin. Avec « Really Simple SSL », il vous suffit généralement de cliquer sur « Go ahead, activate SSL! ».
- Le plugin détectera automatiquement les paramètres de votre SSL et ajustera les paramètres de votre site WordPress en conséquence.
- Étape 4 : Vérifier la Redirection
Après avoir configuré le plugin, vérifiez votre site web pour vous assurer que la redirection fonctionne correctement. Vous pouvez le faire en visitant votre site web et en vérifiant que l’URL est maintenant préfixée par « https:// » et que le cadenas est affiché, indiquant une connexion sécurisée.
- Étape 5 : Mettez à jour les liens internes
Assurez-vous que tous les liens internes de votre site WordPress utilisent le protocole HTTPS au lieu de HTTP. Cela permettra d’éviter les problèmes de contenus mixtes.
Certains plugins, comme « Really Simple SSL », proposent également des outils pour résoudre les problèmes de contenu mixte, où certaines ressources sont chargées sur HTTP alors que la page est sur HTTPS.
Il est recommandé de vérifier que toutes les URLs présentes sur votre site sont en HTTPS, cela évitera des redirections inutiles. Vous pouvez utiliser pour cela un crawler comme Screaming Frog.
- Étape 6 : Mettre à Jour les outils et sites externes
Après avoir mis en place la redirection, n’oubliez pas de mettre à jour les outils qui font référence à la version HTTP. Cela inclut l’ajout d’une nouvelle propriété dans la Google Search Console et la soumission d’un nouveau sitemap.
Une fois que vous avez suivi ces étapes, votre site WordPress devrait rediriger automatiquement le trafic HTTP vers HTTPS, ce qui garantit une connexion sécurisée pour vos visiteurs. Assurez-vous de maintenir votre site WordPress à jour et de surveiller régulièrement son fonctionnement pour vous assurer que la redirection fonctionne correctement.