...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno

Expert Cybersécurité

23 février, 2022
http vers https Wordpress (2)
Une des options disponibles pour sécuriser votre site internet WordPress est de le faire migrer d’HTTP vers HTTPS Votre site sera plus sécurisé pour vous et ses visiteurs

En effet, Google affiche ce message d’avertissement lorsque vous accédez à un site HTTP.
La plupart des internautes ne prendront pas le risque de rester sur un site que Google ne considère pas sécurisé.
La présence de ce genre d’alerte sur votre site est évidemment à éviter
Cet article vous guidera dans la migration aisée de votre site internet vers HTTPS

Mais d’abord, Qu’est-ce qu’HTTP ?

Qu’est-ce qu’HTTP, et quelle différence avec HTTPS ?

HTTP est l’acronyme de « HyperText Transfer Protocol », un terme pour décrire le transit d’information sur le web.

Le problème d’HTTP est que ce format est facilement piratable, rendant toute information transitant par ces sites particulièrement vulnérables.

C’est pourquoi il est recommandé de faire la transition vers HTTPS, dont le S signifie « secure »

HTTPS sécurise le transit de données sur votre site internet.

Comment savoir si un site internet tourne sous HTTPS ? Rien de plus simple. En effet, si c’est le cas un petit cadenas apparaît juste devant l’URL de la page.

EXEMPLE SSL HTTPS
Exemple HTTPS sur notre site

Comment convertir votre site d’HTTP en HTTPS sur WordPress ?

La plupart des serveurs hébergeant les sites WordPress leurs assignent automatiquement HTTPS.

Mais il arrive que ce ne soit pas le cas et qu’HTTP soit automatiquement lié à votre site WordPress. Voici donc comment faire migrer votre site internet d’HTTP à HTTPS.

besoin de passer en https par des experts ?

Besoin de Protéger votre site web ? Notre assurance de site internet vous garantit un site WordPress toujours en ligne et fonctionnel.
Demander la migration de votre site en HTTPS par des experts du référencement et de la cybersécurité WordPres et PHP.

Etape une : Procurez-vous un certificat SSL

La première étape de la migration de votre site d’HTTP à HTTPS est de vous procurer un certificat SSL. SSL est l’acronyme de « Secure Socket Layer », et il essentiel pour le bon-fonctionnement d’un site tournant sous HTTPS.

Il est disponible à l’achat chez votre Hébergeur Web, mais vous pouvez toujours l’obtenir gratuitement sur des sites tels que Free SSL ou SSL for Free.

Pour plus de renseignements, adressez-vous à votre Hébergeur Web.

Une autre manière de vous procurer un certificat SSL gratuitement se fait via Cloudfare CDN.  Pour ce faire, vous devrez y inscrire votre site et changer votre nom de serveur de DNS à Cloudfare.

Etape 2 : Installation du certificat SSL :

Une fois votre certificat obtenu, la prochaine étape consiste à l’installer sur votre hébergeur via le cPanel.

Connectez-vous à votre hébergeur et ouvrez le cPanel. Ensuite, rendez-vous sur la rubrique « Sécurité » et cliquez sur SSL/TLS.

Notez que l’interface du cPanel variera en fonction de votre Hébergeur

Ensuite, cliquez sur « Manage SSL sites ».

C’est sur cette page que se déroulera l’installation du certificat SSL.

Sélectionnez ensuite le domaine auquel appliquer votre certificat SSL et ouvrez le dossier contenant les fichiers SSL. Vous y t trouverez les codes du certificat, de la clé d’accès et du CA Bundle Il vous sera ensuite demandé d’insérer ces codes dans leurs champs respectifs.

Une fois fait, vous n’aurez plus qu’à cliquer sur « Install certificate ». Votre siteweb est maintenant équipé d’un certificat SSL.

cpanel https générer cetificat
Générer un certificat sur CPANEL
Certificat SSL CPANEL
Comment faire migrer votre site WordPress de HTTP à HTTPS ?, SecuriteWP

Une fois votre certificat obtenu, la prochaine étape consiste à l’installer sur votre hébergeur via le cPanel.

Connectez-vous à votre hébergeur et ouvrez le cPanel. Ensuite, rendez-vous sur la rubrique « Sécurité » et cliquez sur SSL/TLS.

Notez que l’interface du cPanel variera en fonction de votre Hébergeur

Ensuite, cliquez sur « Manage SSL sites ».

C’est sur cette page que se déroulera l’installation du certificat SSL.

Sélectionnez ensuite le domaine auquel appliquer votre certificat SSL et ouvrez le dossier contenant les fichiers SSL. Vous y t trouverez les codes du certificat, de la clé d’accès et du CA Bundle Il vous sera ensuite demandé d’insérer ces codes dans leurs champs respectifs.

Une fois fait, vous n’aurez plus qu’à cliquer sur « Install certificate ». Votre siteweb est maintenant équipé d’un certificat SSL.

Etape 3 : Installation du « Really simple SSL Plugin » :

Un certificat SSL ne garantira pas que votre site tourne bien sous HTTPS. Il vous faudra donc le lui imposer.

Pour cela, il vous faudra installer le plugin Really Simple SSL sur votre site.

Ce plugin garantit que votre site est protégé par HTTPS en le redirigeant automatiquement d’HTTP à HTTPS. Il mettra aussi à jour aussi vos Url à HTTPS.

Après l’installation, rendez-vous dans les paramètres, SSL, puis cliquez sur « activate SSL ». Cela aura pour effet de mettre à jour toutes vos Urls en HTTPS.

INSTALLER HTTPS WORDPRESS
SSL WORDPRESS

Etape 4 : Vérifiez qu’HTTPS fonctionne correctement :

Après la mise à jour vers HTTPS, Il vous faudra vérifier que votre site fonctionne correctement.

Pour ce faire, ouvrez votre navigateur et rendez-vous sur : https://”inserez le nom de votre site”.com

Si aucun message d’alerte n’apparaît et qu’un petit cadenas se trouve devant l’URL, la transition de votre site d’HTTP à HTTPS s’est faite correctement.

Etape 5 : Mettez à jour votre site web dans la base de données de Google Search :

Après avoir fait migrer votre site vers HTTPS, vous devrez en avertir Google pour éviter tout problèmes d’indexage.

Pour cela, rendez-vous sur votre compte Google Search Console. En haut à gauche de la page, sélectionnez l’option « add proprety ».

Inserez la nouvelle URL de votre site internet puis cliquez sur « Continue »

Google vous demandera ensuite de télécharger et d’insérer un fichier de votre site internet pour  prouver que vous en êtes le propriétaire. Une fois la vérification effectuée, Google considérera maintenant votre site comme étant sous HTTPS.

Comment faire migrer votre site WordPress de HTTP à HTTPS ?, SecuriteWP
changer prefix site webmaster tools

Pour Conclure

La migration de votre site web d’HTTP à HTTPS apporte de nombreux avantages : en premier lieu, elle apporte de la crédibilité à votre site-web en le faisant paraître plus sécurisé aux yeux des internautes.

L’autre avantage de la migration est qu’elle pourra potentiellement améliorer votre classement SEO.

Comme vous avez pu le constater, la transition d’HTTP à HTTPS est simple et rapide, il suffit juste de suivre les instructions énumérées ci-dessus.

Benjamin Bueno

23 mars 2024

Catégorie

Pour aller plus loin, découvrez nos autres articles. Nous vous expliquons comment savoir que votre site WordPress a été piraté, comment supprimer un logiciel malveillant d’un site WordPress, et comment réparer d’autres erreurs communes en cas de piratage (écran blanc de la mort, erreur 503 Service Unavailable, piratage fichier index.php…).

Pour sécuriser votre site WordPress, la migration d’HTTP vers HTTPS est une solution efficace. Cette étape renforce la sécurité pour vous et vos visiteurs. Un site en HTTP est considéré comme non sécurisé par Google, ce qui peut dissuader les internautes de le consulter. Pour la migration, commencez par obtenir un certificat SSL, essentiel pour HTTPS, disponible chez votre hébergeur ou gratuitement sur des sites comme Free SSL. Ensuite, installez le certificat via le cPanel de votre hébergeur, en accédant à la rubrique SSL/TLS et en insérant les codes nécessaires. Après installation, utilisez le plugin Really Simple SSL pour rediriger votre site d’HTTP vers HTTPS et mettre à jour vos URLs. Vérifiez ensuite que votre site fonctionne correctement en HTTPS en accédant à son URL; un cadenas devant l’URL indiquera un succès. Finalement, mettez à jour votre site dans la base de données de Google Search Console pour éviter des problèmes d’indexation. Cette migration améliore non seulement la sécurité de votre site mais peut aussi améliorer votre classement SEO.

Pour en savoir plus sur la sécurité de votre site WordPress, vous pouvez consulter d’autres ressources pertinentes sur SecuriteWP, telles que PHP 8 et sécurité, WooCommerce faille de sécurité, et Ajouter code CSS WordPress. Ces articles fournissent des informations supplémentaires sur la protection et l’optimisation de votre site WordPress.

Articles du même sujet

securiser son site internet
Sécurité Wordpress
Benjamin Bueno
Comment sécuriser son site Internet ?

Sécuriser son site internet est indispensable pour se protéger des cyberattaques. De plus en plus de hackers visent le système d’information des entreprises afin de voler des données à caractère personnel ou de porter atteinte à la réputation de l’entreprise. Mises à jour et sauvegardes régulières, certificat SSL, choix des plugins, surveillance du journal d’activité… découvrez tous nos conseils pour la sécurisation de votre site web.

Lire la suite »
users wordpress
Sécurité Wordpress
Benjamin Bueno
Modifications non autorisées de comptes utilisateurs

Un nouvel utilisateur avec le rôle d’administrateur a été ajouté sur votre site WordPress sans votre autorisation ? Des comptes utilisateurs ont été modifiés ou supprimés sans votre consentement ? Attention, il s’agit généralement d’un piratage. Découvrez comment réagir en cas de modifications de comptes utilisateurs non autorisées sur WordPress.

Lire la suite »

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article