Voulez-vous ajouter le SSL à WordPress pour montrer que votre site web est sécurisé ?
Si vous regardez certains sites web, vous remarquerez que Google les fait apparaître comme non sécurisés parce qu'ils n'ont pas de certificat SSL actif.
Le problème des sites non sécurisés est qu'ils paraissent moins dignes de confiance. Personne ne veut cliquer sur un site web qui pourrait potentiellement endommager son appareil.
Les certificats SSL étant obligatoires pour les sites acceptant les paiements en ligne, il est d'autant plus important d'en obtenir un pour protéger les données de votre site.
Etant donné que les SSL payants sont assez chers, que faire si vous débutez ? Aujourd'hui, nous allons vous montrer comment installer gratuitement un SSL sur votre site WordPress, afin de réduire vos coûts.
- Qu'est-ce qu'un certificat SSL ?
- Comment fonctionnent les certificats SSL ?
- Pourquoi avez-vous besoin d'un certificat SSL pour votre site WordPress ?
- Comment choisir le bon certificat SSL pour WordPress
- Combien coûte un certificat SSL ?
- Comment obtenir un certificat SSL gratuit
- Comment ajouter gratuitement le SSL à WordPress
- Comment ajouter manuellement le SSL à WordPress
Qu'est-ce qu'un certificat SSL ?
SSL est l'abréviation de Secure Sockets Layer. Il s'agit d'un protocole de sécurité pour les sites web qui conserve les informations transférées entre votre navigateur et le site web que vous visitez.
Nous transférons tous des informations lorsque nous naviguons sur des sites web, et le plus souvent, lorsque nous utilisons des sites de commerce électronique, ce sont des informations sensibles telles que les détails de la carte de crédit ou les identifiants de connexion que nous partageons.
L'utilisation du protocole HTTP normal rend ces informations vulnérables aux pirates potentiels, car il ne s'agit pas d'une connexion sécurisée. C'est là qu'intervient le protocole SSL, également connu sous le nom de HTTPS.
Votre site web a besoin d'un certificat SSL délivré par une autorité de certification reconnue.
Votre certificat est ensuite vérifié et affiché dans la barre d'adresse du site de votre navigateur avec une icône de cadenas. Vous remarquerez que l'URL passe de HTTP à HTTPS, ce que nous expliquerons plus loin.
Si vous vous demandez comment fonctionne exactement un SSL, nous en parlerons plus loin.
Comment fonctionnent les certificats SSL ?
Les certificats SSL protègent vos informations en les cryptant lorsqu'elles sont transférées entre votre navigateur et le site web que vous visitez.
Lorsque vous visitez un site web certifié SSL, votre navigateur confirme d'abord que le certificat SSL du site est valide. Ensuite, si tout se passe bien, il utilise la clé publique de ce site web pour crypter vos informations.
Le cryptage consiste à transformer l'information en code afin de la brouiller et de la rendre illisible pour quiconque n'y a pas accès.
Les informations sont ensuite envoyées au site web que vous visitez, où elles sont décryptées, ou débrouillées, à l'aide de la clé publique et d'une clé privée secrète.
Cela dit, avez-vous vraiment besoin d'un certificat SSL pour votre site WordPress ? Nous allons le découvrir.
Pourquoi avez-vous besoin d'un certificat SSL pour votre site WordPress ?
Il est recommandé que tous les sites web sur l'internet utilisent le protocole SSL/HTTPS. Mais qu'en est-il si vous recueillez les types d'informations suivants ?
- Coordonnées de la carte de crédit
- Informations sur le paiement
- Identifiants de connexion
Dans ce cas, vous avez absolument besoin d'un certificat SSL vérifié pour protéger les données de vos utilisateurs. De plus, la plupart des services de paiement en ligne exigent que votre site web utilise le protocole SSL/HTTPS avant de vous autoriser à recevoir des paiements.
Outre la sécurité des informations des utilisateurs, des études montrent que les sites web dotés du protocole SSL sont légèrement mieux classés dans les résultats de recherche.
Enfin, si vous n'utilisez pas le protocole SSL sur votre site web, Google Chrome indiquera aux visiteurs que votre site n'est pas sécurisé.
Cela peut avoir un impact négatif sur l'image de votre marque et sur la confiance que les utilisateurs accordent à votre site web. Cela peut également avoir un impact sur votre classement dans les moteurs de recherche et votre référencement.
Comment choisir le bon certificat SSL pour WordPress
Après avoir décidé que vous avez besoin d'un certificat SSL, vous devez décider quel type de SSL convient le mieux à votre site web WordPress. Voici un aperçu de ce qui fonctionne pour différents types de sites web:
- SSL validé par le domaine - Cette solution est idéale pour les sites web informatifs tels que les blogs et les sites personnels.
- SSL à validation par l'organisation (OV) ou à validation étendue - Il s'agit d'une bonne solution pour les sites de commerce électronique, les adhésions payantes, les abonnements et les œuvres de bienfaisance, ou si vos visiteurs doivent se connecter à l'aide d'un identifiant et d'un mot de passe.
- SSL multi-domaines - Utilisez ce type de SSL si votre site WordPress possède plusieurs noms de domaine, par exemple, mysite.com, mysite.net, et mysite.ca.
- Certificat SSL Wildcard - Ce certificat est idéal pour les sites comportant des sous-domaines tels que "blog.example.com" ou "mail.example.com", etc.
- Multidomain Wildcard SSL - Utilisez ce type de SSL si votre site web possède à la fois des sous-domaines et des multi-domaines.
Combien vous coûtera un certificat SSL pour WordPress ? C'est la question que nous allons aborder dans la suite de cet article.
Combien coûte un certificat SSL ?
Le coût des SSL peut varier d'une autorité de certification à l'autre. Leur prix peut aller de 50 à 200 dollars par an. Certains fournisseurs vont jusqu'à proposer des services complémentaires à leurs SSL, ce qui peut également avoir une incidence sur le coût final.
Si vous souhaitez payer pour un certificat SSL, essayez Domain.com. Il s'agit de l'un des plus grands services d'enregistrement de noms de domaine et il propose des offres intéressantes sur les certificats SSL.
Leurs plans de certificats SSL simples commencent à seulement 35,99 $ par an. Et pour couronner le tout, vous bénéficiez d'une garantie de 10 000 $ et du sceau TrustLogo® Site Seal.
Et si vous n'avez pas les moyens d'acheter un certificat SSL WordPress ? Ne vous inquiétez pas. Nous allons maintenant voir comment en obtenir un gratuitement.
Comment obtenir un certificat SSL gratuit
Vous ne souhaitez peut-être pas utiliser un SSL pour votre site web en raison de son coût. Mais si vous ne le faites pas, votre site web risque d'être vulnérable au vol d'informations.
Heureusement, Let's Encrypt SSL, une société à but non lucratif, a décidé de résoudre ce problème. Elle a créé une autorité de certification gratuite pour permettre aux petits sites web d'obtenir plus facilement un type de certificat SSL gratuit.
Soyons réalistes, l'internet serait beaucoup plus sûr si tous les sites web utilisaient le protocole SSL.
En raison du succès du projet, de grandes entreprises telles que WordPress, Facebook et Google ont offert leur soutien.
Avec l'arrivée des grandes entreprises, un autre défi consiste à faciliter l'installation des certificats SSL pour les débutants. Il s'agit d'un processus assez compliqué qui nécessite des connaissances en matière de codage et de fonctionnement des systèmes de serveurs web.
Heureusement, comme de plus en plus de gens utilisent Let's Encrypt, les meilleurs hébergeurs WordPress ont commencé à l'offrir avec leurs plans d'hébergement web. Cela vous évite d'avoir à installer vous-même votre certificat SSL.
Les hébergeurs WordPress suivants offrent tous un certificat SSL gratuit avec leurs plans d'hébergement :
Pour utiliser BlueHost comme exemple, vous pouvez trouver leur option SSL WordPress gratuite en allant sur Mes sites " Gérer le site et en cliquant sur l'onglet Sécurité. À partir de là, vous pouvez activer l'option SSL gratuite.
Si votre hébergeur n'est pas BlueHost, la procédure d'activation de votre certificat SSL peut être différente. Vous pouvez demander à votre hébergeur de l'activer pour vous si vous avez du mal à le trouver dans la zone d'administration de votre hébergement ou dans le Cpanel.
Si votre hébergeur ne propose pas de certificat SSL, vous pouvez en acheter un auprès d'autorités SSL telles que Comodo, GeoTrust, GlobalSign et RapidSSL ou gratuitement auprès de Lets Encrypt.
Voyons maintenant comment préparer votre site WordPress à utiliser HTTPS avec votre nouveau certificat SSL.
Comment ajouter gratuitement le SSL à WordPress
Une fois votre certificat SSL activé auprès de votre hébergeur, vous devez configurer WordPress pour qu'il utilise HTTPS au lieu de HTTP pour toutes vos URL.
La façon la plus simple de le faire est d'ajouter le plugin Really Simple SSL à votre administration WordPress. C'est l'un des meilleurs plugins WordPress pour ce travail, et comme son nom l'indique, il est très facile à utiliser. Pour plus de détails sur l' installation des plugins WordPress, consultez ce guide étape par étape.
Après avoir activé le plugin, vous pouvez consulter les paramètres du plugin à partir de votre tableau de bord WordPress. Il vérifiera si votre certificat SSL est activé. Ensuite, il activera la redirection HTTP vers HTTPS pour forcer le HTTPS à travers vos URLs.
Pour que votre site soit entièrement sécurisé, vous devez vous assurer que les URL de votre site se chargent en HTTPS. Really Simple SSL le fait automatiquement pour vous en fixant les URL lorsque les pages se chargent.
Même s'il n'y a qu'une seule URL HTTP, les navigateurs la considèrent comme non sécurisée. Pour y remédier, vous devez utiliser l'outil d'inspection de votre navigateur pour trouver et remplacer les anciennes URL par le protocole HTTPS sécurisé.
Comment ajouter manuellement le SSL à WordPress
La méthode ci-dessus pour ajouter le SSL à votre site WordPress est la solution la plus simple. Cependant, vous pouvez souhaiter faire passer manuellement votre site de HTTP à HTTPS.
Pour ce faire, vous devrez modifier vos fichiers WordPress. Ne suivez donc cette méthode que si vous savez copier et coller des extraits de code.
Tout d'abord, allez dans la page "Réglages" "Général" de votre tableau de bord WordPress. Mettez ensuite à jour les champs d'adresse URL de WordPress et de votre site en remplaçant HTTP par HTTPS.
Après avoir enregistré vos paramètres, WordPress vous déconnecte et vous devez vous connecter à nouveau.
L'étape suivante consiste à mettre en place des redirections de HTTP vers HTTPS en ajoutant le code suivant à votre fichier WordPress .htaccess :
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Si votre site web est sur des serveurs nginx, vous devrez ajouter le code suivant pour rediriger de HTTP à HTTPS dans votre fichier de configuration :
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
Veillez à remplacer "exemple.com" par votre domaine.
En suivant ces étapes, vous éviterez l'erreur WordPress HTTPS not working car WordPress chargera désormais l'ensemble de votre site web en utilisant HTTPS.
Pour forcer le SSL et le HTTPS sur vos pages d' administration ou de connexion WordPress , vous devez configurer le SSL dans votre fichier wp-config.php. Pour ce faire, ajoutez le code suivant au-dessus du "That's all, stop editing !":
define('FORCE_SSL_ADMIN', true) ;
Ce code permet à WordPress de forcer SSL et HTTPS dans la zone d'administration de WordPress.
Après avoir ajouté le code à votre site web, celui-ci est prêt à utiliser SSL / HTTPS, mais il se peut que vous constatiez encore des erreurs de contenu mixte.
Les erreurs de ce type proviennent de sources telles que des images, des scripts ou des feuilles de style qui se chargent encore en utilisant le protocole HTTP non sécurisé dans leurs URL. Par conséquent, vous ne verrez pas l'icône du cadenas sécurisé dans la barre d'adresse de votre site.
Certains navigateurs modernes bloquent les scripts et ressources dangereux. Vous verrez peut-être une icône de cadenas, mais une notification s'affichera dans la barre d'adresse.
Pour savoir quel contenu utilise le protocole non sécurisé, vous pouvez utiliser l'outil Inspect de votre navigateur. L'erreur de contenu mixte devrait apparaître sous la forme d'un avertissement dans la console, avec des détails pour chaque élément.
La plupart des URL sont probablement des images, des iframes et des galeries d'images. D'autres peuvent être des scripts et des feuilles de style provenant de vos plugins et thèmes WordPress.
Vous pouvez suivre ce guide pour résoudre les problèmes de contenu mixte dans WordPress.
Super, c'est ça !
Nous espérons que cet article vous a aidé à ajouter le SSL à WordPress et à améliorer la sécurité de votre site. Pourquoi ne pas jeter un coup d'œil à notre guide sur la création d'un email professionnel pour que votre adresse email soit aussi professionnelle que vos URL ?
Et n'oubliez pas de nous aimer sur Facebook et de suivre notre compte Twitter pour d'autres guides WordPress.