...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

19 juillet, 2022
HTTPS CLOUDFLARE CDN
Aujourd’hui, le certificat SSL est une composante essentielle d’un site web. Il existe une manière d’installer le certificat SSL gratuitement et très simplement, sans risques de mauvaises manipulations : passer par Cloudflare. Découvrez comment faire.

Qu'est-ce que le certificat SSL ?

Avant de parler du protocole https Cloudflare, rappelons qu’est-ce que veut dire le certificat SSL;
Le certificat SSL (Secure Sockets Layer ou couche de sockets sécurisés), ou TLS (Transport Layer Security ou sécurité de la couche Transport), va activer le protocole HTTPS pour assurer des connexions sécurisées entre le serveur web sur lequel il est installé et le navigateur web. Pour ce faire, il va chiffrer la liaison entre le serveur et le navigateur, pour garantir que les données transférées restent bien privées. Auparavant utilisé pour les transactions bancaires en ligne, les informations de connexion sécurisée et les transferts de données, il est désormais devenu la norme sur les réseaux sociaux et sur de nombreux sites web. L’URL de votre site internet ne change pas mais le http deviendra https, le “s” voulant dire “secure” via une Authentification.
Un site sécurisé avec le protocole HTTPS sera visible avec un petit logo de cadenas sur tous les navigateurs : Chrome, Firefox, Safari…, et sera mieux perçu par les utilisateurs et donc mieux classé par Google et les moteurs de recherche.

Certificat SSL gratuit avec CloudFlare

Pourquoi faut-il utiliser le certificat SSL ?

Tous les sites web devraient utiliser le certificat SSL. Pourquoi ? Tout d’abord, pour des raisons de sécurisation : le chiffrement des transferts de données avec le protocole HTTPS garantit que personne ne puisse espionner les données des utilisateurs.
Mais ce n’est pas le seul intérêt des certificats SSL : il rend aussi votre site plus performant puisqu’avec le protocole HTTPS, le chargement des pages sera plus rapide. Or, la vitesse de chargement des pages et la fluidité de la navigation sont des facteurs clés pour retenir vos visiteurs et booster votre référencement naturel.
D’une manière générale, les moteurs de recherche vont mieux classer les sites web fonctionnant sous le protocole HTTPS, car ils garantissent mieux la sécurité des utilisateurs.
De plus, le certificat SSL est l’une des normes de la conformité PCI, qui émet des recommandations à destination des entreprises qui doivent gérer et sécuriser les données personnelles relatives aux cartes de crédit.

Tout savoir sur WordPress : Le guide complet ici 

Installer SSL : deux solutions

1. Passer par son hébergeur (souvent payant sauf avec un hebergeur cpanel)

La solution la plus évidente pour installer le certificat SSL sur son site web est de passer par son hébergeur. Cependant, certains hébergeurs, comme 1&1 ou Nerim, vont facturer l’installation du certificat SSL (frais cachés dans le contrat).
Citons OVH, MONAROBASE, SITEGROUND, KINSTA, A2 HSOTING et bien d’autres qui ne facturent pas cette solution. 
Généralement si votre site utilise CPANEL, il y a de grandes chances pour que votre hébergement web ne vous facture pas le certificat pour la bonne raison que votre hébergeur utilise Let’s Encrypt qui est totalement gratuit

ssl payant ionos
Un exemple de l'hébergeur 1&1 Ionos qui facture le certificat SSL (https)
let's encrypt ssl gratuit
Let's Encryt est gratuit et permet de faire installer gratutement votre certificat SSL si votre hébergeur ne refacture pas cette fonction.

2. Passer par Cloudflare (gratuit et compatible avec tous les hébergeurs)

Passer par Cloudflare est une alternative gratuite à l’installation du certificat SSL via votre hébergeur. Il suffit de s’inscrire gratuitement sur Cloudflare et de rediriger les DNS du nom de domaine du site de type NS (sous-domaines) vers Cloudflare. C’est alors Cloudflare qui délivrera le certificat SSL, sans passer par l’hébergeur.
L’avantage de passer par le https Cloudflare, en plus d’être gratuit, est de pouvoir par la suite paramétrer les réglages SSL de votre site depuis le tableau de bord Cloudflare, qui est bien plus simple et plus puissant que l’interface de votre hébergeur, souvent compliquée.

https cloudflare ssl

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Comme tout autre CMS, WordPress n’est pas sécurisé à 100%. Ce n’est ni WordPress, ni votre hébergeur qui va assurer la sécurité complète de votre site pour le protéger des piratages : c’est à vous de mettre en place un minimum de mesures de sécurité pour vous protéger des hackers. Si vous avez du mal à vous y retrouver, n’hésitez pas à externaliser la sécurité de votre site WordPress. En confiant cette tâche à des professionnelles qui ont déjà une expérience de plusieurs années sur WordPress, vous êtes assuré de la sécurité de votre site web et de vos données confidentielles.

 

Les avantages de passer par https Cloudflare pour installer SSL

Installer le certificat SSL via Cloudflare est gratuit, simple et rapide. La solution Cloudflare a été conçue pour être très simple à configurer. Il vous faudra 5 minutes pour configurer un nom de domaine et vous n’aurez pas à changer de fournisseur d’hébergement. Cette solution ne demande pas de modifier de code, vous pouvez donc suivre les étapes l’esprit tranquille sans avoir peur de « casser » quelque chose sur votre site web. En un seul clic, vous allez activer HTTPS.
Enfin, avec Cloudflare, vous n’aurez pas à vous inquiéter des mises à jour relatives aux vulnérabilités SSL ou de l’expiration du certificat SSL, tout est pris en charge de manière automatique. Il existe en outre plusieurs modes de SSL en fonction du niveau de sécurité souhaité.

 

Obtenir HTTPS cloudfare gratuitement : rendez-vous sur le site !

Pour obtenir HTTPS Cloudflare gratuitement, renforcer la sécurité de votre site web, améliorer la confiance de vos utilisateurs et booster votre référencement naturel, passer par Cloudflare est la meilleure option. Il vous suffit de vous rendre sur le site web de Cloudflare et de vous laisser guider. Aucune manipulation compliquée n’est requise, vous n’avez donc aucun risque d’effectuer une mauvaise manipulation sur votre site web !

Benjamin Bueno

22 mars 2024

L’implémentation d’HTTPS via Cloudflare, comme expliquée dans l’article “HTTPS et Cloudflare” de SecuriteWP, est une étape fondamentale pour assurer la sécurité et le chiffrement des données sur les sites WordPress. Cette transition de HTTP à HTTPS n’est pas seulement bénéfique pour la sécurité, mais elle améliore également le référencement et la confiance des utilisateurs. En outre, Cloudflare offre des avantages supplémentaires comme la protection DDoS et la réduction de la charge sur le serveur, ce qui est crucial pour maintenir un site web accessible et performant.

Dans un contexte de sécurité web plus large, l’article sur “PHP 8 et sécurité” aborde les améliorations apportées par la dernière version de PHP, un pilier central de WordPress. L’adoption de PHP 8 est essentielle pour bénéficier de meilleures performances et d’une sécurité renforcée.

Pour renforcer davantage la sécurité, il est crucial de se prémunir contre les attaques XSS, l’une des menaces les plus courantes sur les sites web. L’article “Attaque XSS : Qu’est-ce que c’est et comment s’en protéger” fournit des informations détaillées sur la nature de ces attaques et les meilleures pratiques pour les éviter.

En associant HTTPS via Cloudflare, la mise à jour vers PHP 8, et en prenant des mesures contre les attaques XSS, les administrateurs de sites WordPress peuvent considérablement améliorer la sécurité et la fiabilité de leurs sites web.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article