Sommaire
Pourquoi sécuriser et passer un site internet WordPress en HTTPS
Passer et mettre son site internet WordPress en HTTPS sécurisé SSL est obligatoire pour un site e-commerce et la création d’un site Web, il faut pouvoir sécuriser les transactions par carte bancaire, tous les échanges d’information en direction des serveurs seront sécurisés.
HTTPS impératif pour les sites e-commerce !
Les échanges entre le serveur d’hébergement et votre site ecommerce doivent impérativement être sécurisés ! notamment par la mise en place de transactions sécurisé en HTTPS.
Il est tout à fait possible de créer un site ecommerce avec WordPress Woocommerce dont l’URL est sécurisé en HTTPS.
Quels sont les avantages de passer son site internet WordPress en HTTPS ?
Problème de site web non sécurisé dans les navigateurs
Faut-il passer son site web WordPress en HTTPS ? pour moi la question ne se pose plus pour en avoir fait l’expérience autant sur PC que sur un mobile, et la réponse est OUI !
Vous avez pu remarquer lors de votre navigation sur des sites non sécurisés, qu’il y a une alerte de navigation quand vous voulez ouvrir certains sites web, pour la plupart, ils n’ont rien de dangereux, mais les navigateurs comme Chrome et le moteur de recherche BING ont décidé de déclarer ces sites comme non sécurisés et de fermer l’accès, ce n’est pas très fairplay de leur part ! car pour un site vitrine qui ne propose seulement qu’un formulaire de contact pour vous joindre, il n’y a pas lieu d’imposer un certificat SSL.
Faut’il acheter un certificat SSL chez OVH ?
Nous allons commencer par activer ou acheter un certificat SSL chez OVH via la console d’administration de votre compte OVH. En ce qui me concerne je suis chez OVH et j’utilise le certificat SSL Let’s Encrypt gratuit dans mon hébergement.
OVH propose aussi des certificats payants. D’une manière technique il n’y a pas de différences entre les deux certificats SSL. Le payant aura une certification avec plus d’autorité et une longévité allant jusqu’à 3 ans et le montant des assurances plus élevées. Les certificats gratuits sont suffisants pour un site vitrine et un site de vente en ligne.
Après la demande d’un certificat SSL vous devrez attendre que celui-ci soit activé pour les 2 domaines, le www et le sans www
Passer WordPress en HTTPS
Après l’achat de votre certificat SSL ou son activation pour passer votre site internet en HTTPS, vous devrez aller dans Réglages/Général et modifier l’adresse web de WordPress et celle du site en ajoutant un S aux HTTP des url’s : https://www.votrenomdedomaine.fr
Vous devrez ensuite régénérer les permaliens qui auront pour effet de rajouter ce https sur les url’s interne du site.
Vous devrez impérativement installer un module comme REALLY SIMPLE SSL, qui va permettre la redirection des anciennes url’s HTTP non sécurisé vers les HTTPS sécurisé, et éviter ainsi le Duplicate Content (la duplication de contenu). Voir le module REALLY SIMPLE SSL
Ensuite vous devrez localiser les points bloquants l’activation du petit cadenas à gauche du champ de l’url d’une page pour les remplacer par https.
HTTPS et le référencement
Aujourd’hui il n’y a pas de statistiques comme quoi le HTTPS favorise le référencement naturel, par contre comme le trafic peu s’en trouver amélioré (voir ci-dessus), vous favorisez le passage sur votre site, donc une amélioration de votre trafic web.
Il faudra penser à mettre à jour vos Sitemap dans la Search Console de Google.