Formation WordPress – Devenez un expert WordPress

Partager sur facebook
Partager sur twitter
Partager sur pinterest

HTTPS, SSL,et WordPress

MISE À JOUR – Le navigateur Chrome de Google commencera à étiqueter TOUS les sites qui n’ont pas HTTPS en juillet 2018. Que vous ayez le commerce électronique ou non, vous avez besoin d’avoir HTTPS ajouté.

Vous avez probablement entendu beaucoup parler dernièrement de HTTPS, SSL et WordPress. En fait, il y a tellement d’articles qui volent que cela peut vous faire tourner la tête. Tout a commencé avec cet article de Google.

Prenez le temps de le lire car il s’agit d’une information importante. Google (et d’autres entreprises) tentent de créer un site Web plus sûr. Une façon d’y parvenir est de sécuriser le transfert d’informations dans le navigateur. Puisque Google possède Chrome, c’est là qu’il a pris cette mesure.

Pendant si longtemps, avoir HTTPS dans la fenêtre de votre navigateur n’a été important que lorsque vous vous connectiez avec des informations personnelles ou que vous faisiez un achat. Vous le voulez sur votre site bancaire ou sur Amazon, mais la plupart des sites WordPress n’avaient pas besoin de HTTPS. C’était inutile pour la plupart des gens, alors ce n’était pas poussé par beaucoup.

Cela va changer et cela commence déjà…

Avez-vous remarqué la nouvelle mise à jour de Google Chrome lorsque vous essayez de vous connecter à votre tableau de bord WordPress sans certificat SSL et HTTPS activé ? Sinon, voici à quoi ça ressemble….

C’est sur l’un de nos blogs de développement et vous verrez qu’il n’a pas HTTPS dans l’URL. Nous n’avons jamais acheté de certificat SSL pour ce site et ne le ferons jamais. C’est un serveur de développement. Voici à quoi cela ressemble lorsque vous avez HTTPS activé sur votre site et que vous travaillez avec un certificat SSL actif sur votre serveur.

Voyez comme c’est différent et y a-t-il ce joli texte vert qui dit que le site est sécurisé ? C’est ce que vous voulez voir.

Points bonus si vous avez remarqué qu’il s’agit d’un nouveau site que nous développons et que nous allons bientôt lancer avec quelques tutoriels géniaux !

 

Qu’est-ce que SSL ?

Je ne veux pas vraiment vous ennuyer ici, mais pour essayer d’éduquer et d’aider autant que possible, voici ce qu’est SSL…

SSL (Secure Sockets Layer) est la technologie de sécurité standard pour établir un lien crypté entre un serveur Web et un navigateur. Ce lien assure que toutes les données transmises entre le serveur Web et les navigateurs demeurent privées et intégrales. SSL est un standard de l’industrie et est utilisé par des millions de sites Web dans la protection de leurs transactions en ligne avec leurs clients.
Pour pouvoir créer une connexion SSL, un serveur Web nécessite un certificat SSL. Lorsque vous choisissez d’activer SSL sur votre serveur Web, vous serez invité à répondre à un certain nombre de questions sur l’identité de votre site Web et de votre entreprise. Votre serveur web crée alors deux clés cryptographiques – une clé privée et une clé publique.

La clé publique n’a pas besoin d’être secrète et est placée dans une demande de signature de certificat (CSR) – un fichier de données contenant également vos coordonnées. Vous devez ensuite soumettre le REA. Au cours du processus de demande de certificat SSL, l’autorité de certification validera vos coordonnées et émettra un certificat SSL contenant vos coordonnées et vous permettant d’utiliser SSL. Votre serveur Web fera correspondre votre certificat SSL émis à votre clé privée. Votre serveur Web pourra alors établir un lien crypté entre le site Web et le navigateur Web de votre client.

Les complexités du protocole SSL restent invisibles pour vos clients. Au lieu de cela, leurs navigateurs leur fournissent un indicateur clé pour leur indiquer qu’ils sont actuellement protégés par une session cryptée SSL – l’icône de verrouillage dans le coin inférieur droit, en cliquant sur l’icône de verrouillage affiche votre certificat SSL et les détails à son sujet. Tous les certificats SSL sont émis à des entreprises ou à des personnes légalement responsables.

En général, un certificat SSL contient votre nom de domaine, le nom de votre société, votre adresse, votre ville, votre état et votre pays. Il contiendra également la date d’expiration du certificat et les coordonnées de l’autorité de certification responsable de la délivrance du certificat. Lorsqu’un navigateur se connecte à un site sécurisé, il récupère le certificat SSL du site et vérifie qu’il n’a pas expiré, qu’il a été émis par une autorité de certification en laquelle le navigateur a confiance et qu’il est utilisé par le site pour lequel il a été émis. Si l’une de ces vérifications échoue, le navigateur affichera un avertissement à l’utilisateur final l’informant que le site n’est pas sécurisé par SSL.
C’est la définition amusante de SSL.com

Si ça t’a fait tourner un peu la tête, je vais la décomposer en quelque chose de simple.

SSL crypte les informations allant de votre navigateur au serveur web. Fondamentalement, lorsque vous entrez des informations dans un formulaire et cliquez sur soumettre, lorsque SSL est activé, il crypte ces données lors du transfert du navigateur vers le serveur de l’hébergeur du site Web qui héberge le site Web. C’est une bonne chose. Cela signifie que quelqu’un ne peut pas voler vos informations pendant leur transport (ou cela rend les choses beaucoup plus difficiles).

Lorsque SSL n’est pas activé, toutes les données transférées de votre navigateur au serveur Web sont disponibles pour quelqu’un qui sait ce qu’il fait pour les intercepter.

C’est pourquoi Google (et bientôt les autres navigateurs) travaillent dur pour rendre le web plus sûr. Plus il y a de sites Web sûrs, mieux c’est pour nous.

Le problème est que l’obtention d’un certificat SSL n’est pas toujours facile, peut être coûteuse, et sa mise en œuvre peut parfois s’avérer très difficile.

 

 

Que devriez-vous faire maintenant ?

Tout d’abord, ne paniquez pas ! Il y a beaucoup de désinformation diffusée par des gens qui n’ont aucune idée du fonctionnement de SSL ou de la façon d’implémenter HTTPS. Il y a même trop de gens qui offrent l’implémentation de HTTPS en utilisant des tactiques de peur pour amener les gens à acheter leur service.

Chez iMark Interactive, nous offrons l’implémentation HTTPS, mais vous n’obtiendrez jamais de BS de notre part. Nous sommes honnêtes dans la façon dont nous diffusons cette information.

SSL est la façon dont va être requis sur n’importe quel site. Vous obtiendrez un message “Non sécurisé” dans la barre de votre navigateur sur toutes les pages. Voici à quoi cela ressemble (à partir du 24/08/2018)….

Maintenant, toutes les pages sur le web devront avoir SSL ou ils auront cet avertissement. L’avertissement pourrait devenir plus profond à mesure que nous avançons dans l’année.

Google et les navigateurs ne peuvent pas vous demander d’obtenir un certificat SSL et de l’implémenter. Ils n’ont pas ce genre de pouvoir, mais ils peuvent vous pousser dans cette direction. C’est exactement ce qu’ils font maintenant.

Voici un petit aperçu de ce que vous devriez faire et comment vous préparer….

Contactez votre hébergeur pour savoir s’il offre des certificats SSL gratuits. Beaucoup proposent Let’s Encrypt (comme SiteGround et BigScoots) qui peut être installé gratuitement. D’autres travaillent à leur mise en œuvre. Il y a de grands hébergeurs, comme GoDaddy, et beaucoup d’autres qui gagnaient beaucoup d’argent en vendant des certificats SSL. Ils demanderaient plus de 100 $ par année pour un certificat. C’est du vol sur l’autoroute pour la plupart des gens (je vais vous montrer dans la prochaine étape). Bluehost a des certificats SSL gratuits maintenant, mais ils ont beaucoup de problèmes avec le non renouvellement et ils vous demandent de payer pour un. Ne fais pas ça ! Demandez-leur de résoudre tout problème.

Si votre hébergeur n’offre pas de certificats SSL gratuits, demandez-lui à combien s’élèvent leurs certificats. Si cela vous semble cher, c’est probablement le cas. Nous vous suggérons de vous rendre à Namecheap pour un certificat SSL vraiment très bon marché. C’est seulement 9 $ par an. Si vous faites cela, vous aurez besoin de votre hôte pour générer un CSR pour le certificat. Le support de votre hébergeur peut vous aider avec cette demande.
Une fois que vous avez obtenu votre certificat, demandez à votre hôte de l’installer sur votre serveur. Ils auront besoin des fichiers que vous recevrez par courriel une fois la commande terminée, mais vous pouvez simplement leur demander de l’installer.

Si vous avez un hébergeur comme SiteGround ou un hébergeur qui offre Let’s Encrypt, vous pouvez généralement simplement ajouter un certificat SSL directement depuis votre panneau de contrôle. Cherchez simplement l’icône Crypter. En fait, SiteGround ne fait qu’ajouter un certificat à chaque domaine qu’ils transfèrent ou enregistrent sur leur site pour leur rendre la vie un peu plus facile.

Si vous avez un réseau d’ajout, assurez-vous de communiquer avec eux pour vous assurer qu’ils prennent en charge les publicités SSL et HTTPS. Je connais Google Adsense, Amazon CPM, MediaVine, et AdThrive supportent les annonces sur HTTPS. Je ne suis certain d’aucune autre.
Il est maintenant temps de l’implémenter sur votre site WordPress.

 

Configuration de WordPress avec HTTPS

Voilà la partie amusante, tout le monde. Obtenir le certificat était la partie la plus facile. Avant de faire quoi que ce soit, faites une sauvegarde de votre site !

Vous avez entendu ça ? Veuillez sauvegarder votre site. Si vous ne savez pas comment faire, allez ici.

Après avoir fait cela, essayons d’abord de voir si nous pouvons charger votre tableau de bord d’administration via HTTPS. Pour ce faire, allez dans votre tableau de bord, cliquez sur Paramètres > Général, puis modifiez le champ Adresse WordPress (URL) en https:// sur votre domaine. Laissez le champ Adresse du site (URL) vide pour l’instant. Une fois que vous sauvegardez, il vous déconnectera immédiatement.

Une fois que vous avez fait cela et qu’il affiche HTTPS dans la barre de votre navigateur, vous pouvez retourner dans Paramètres > Général et modifier le champ Adresse du site (URL) à https://. Cela rendra le front-end de votre site chargé sur HTTPS.

Nous avions l’habitude de recommander un plugin, mais nous nous sommes alors rendu compte que vous deviez le garder sur votre site pour toujours et que s’il se casse, alors votre intégration HTTPS aussi.

L’étape suivante consiste à installer le plugin Better Search Replace. Après l’avoir activé, vous le trouverez dans le menu Outils de WordPress. Il ouvrira une petite zone qui est une forme assez simple.

Dans la case Rechercher, mettez votre ancienne adresse de blog HTTP (n’incluez pas de terminaison / dans l’URL).

Dans la case Remplacer par, entrez la nouvelle URL HTTPS.

Les tables à sélectionner sont généralement quelque chose avec :

_commentmeta
_links
_options
_postmeta

Vous pouvez garder la “marche à vide” sélectionnée et appuyer sur le bouton Run. S’il y a des chiffres, revenez en arrière et décochez la case de marche à vide et recommencez l’opération. Cela remplacera votre base de données.

L’étape suivante consiste à vérifier votre site pour vous assurer que le cadenas vert s’affiche. Si ce n’est pas le cas, vous avez des problèmes de contenu mixtes. Il s’agit généralement de polices chargées dans votre thème ou vos badges, des images que vous avez ajoutées en lien vers un autre site. 

Si ce n’est pas le cas, vous avez des problèmes de contenu mixtes. Il s’agit généralement de polices chargées dans votre thème ou vos badges, des images que vous avez ajoutées en lien vers un autre site. Regardez dans votre zone de widget pour ceux-là.

L’étape la plus importante après cela est de configurer une redirection sur votre serveur. Si vous ne savez pas comment faire, demandez à votre hôte. Si c’est le cas, allez dans votre cPanel ou gestionnaire de fichiers et trouvez votre fichier.htaccess dans vos fichiers.

Ajoutez ceci en haut de la page :

# BEGIN HTTPS REDIRECT
<ModulefModule mod_rewrite.c>>
RewriteEngine On
RewriteCond %{HTTPS} désactivé
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI}[R=301,L]
</IfModule> </IfModule
# END HTTPS REDIRECT

Si vous n’êtes pas sûr de la façon de procéder, n’hésitez pas à nous le demander. 

 

Y a-t-il d’autres étapes à franchir ?

Une fois que vous avez chargé votre site sur HTTPS, vous devez vous assurer de gérer trois choses.

  1. Changez votre URL dans votre compte Google Analytics en HTTPS
  2. Ajoutez la version HTTPS de votre site dans Google Search Console (anciennement Google Webmaster tools). Google considère HTTPS et HTTP comme deux versions différentes d’un site Web.
  3. Assurez-vous que vos liens fonctionnent à partir des réseaux sociaux. En gros, assurez-vous que vos liens http redirigent vers https. C’est très important et une étape que beaucoup oublient.

OK, voici votre récapitulatif sur SSL, HTTPS et WordPress.

webinaire agence webmarketing

Profitez maintenant du meilleur Webinaire composé des secrets et stratégies que personne ne vous dévoilera, rejoignez maintenant plus de 24.500 entreprises qui ont profité des secrets.

Partagez cet article avec vos amis

Partager sur facebook
Partager sur google
Partager sur twitter
Partager sur linkedin