Comment installer le certificat SSL (HTTPS) dans WordPress
Aujourd’hui, les sites Web qui ont un certificat SSL HTTPS, obtiennent des avantages SEO et apparaissent en meilleure position dans les listes de résultats. Car non seulement la sécurité des pages Web est très importante, mais ces sites auront plus de visites.
En outre, cela affecte non seulement le positionnement SEO de votre site Web, mais il est également devenu une exigence essentielle lors de la création d’une boutique en ligne et de la vente en ligne. De la sorte, si vous envisagez de mettre en place un e-commerce, sachez que pour garantir un paiement sécurisé, il est obligatoire de le mettre en œuvre dès le premier instant.
De plus, si votre site Web ne dispose pas d’un certificat SSL de sécurité, les navigateurs tels que Google Chrome peuvent afficher un avis » Web non sécurisé » aux personnes qui tentent d’accéder à votre page pour les avertir que ils se trouvent dans un endroit potentiellement dangereux.
Pour toutes ces raisons, découvrez comment installer un certificat SSL HTTPS dans WordPress.
Qu’est-ce que HTTPS?
HTTPS signifie Hypertext Secure Transfer Protocol (HTTPS) et est un mécanisme qui permet à votre navigateur ou application de se connecter en toute sécurité à un site Web. HTTPS est un protocole de cryptage pour votre site Web.
Si vous avez remarqué, dans la plupart des sites Web que vous visitez tout au long de la journée, il y a un verrou vert à côté de l’URL. Cela signifie qu’il utilise un protocole HTTPS et qu’il s’agit donc d’un site Web crypté et sécurisé. Actuellement, il est obligatoire pour tous les sites Internet qui demandent des informations sur des comptes bancaires ou des cartes comme le e-commerce, les services de paiement en ligne, etc.… de les avoir.
Un site Web sans HTTPS n’est-il pas sécurisé?
Le fait qu’il n’ait pas HTTPS ne signifie pas qu’il ne s’agit pas d’un site Web sécurisé, peu importe ce que Google et l’entreprise essaient. Mais cela signifie que les données que vous envoyez via ce site Web ou cette application ne seront pas cryptées et peuvent donc être piratées plus facilement qu’un site Web sur lequel HTTPS est activé. Combien de fois avez-vous entendu dire que le site Web d’une banque ou d’une grande entreprise avait été piraté? Ils ont sûrement plus de sécurité qu’un simple HTTPS, ils auront même embauché un ingénieur en informatique qui se consacre à la préservation des données en toute sécurité. Cependant, ils ont été piratés.
Avec tout cela, même si vous entrez sur un site Web avec HTTPS et un verrou vert, cela ne signifie pas que vous aurez 100% de sécurité pour ne pas être piraté. De plus, plus le site Web sur lequel vous entrez les données est connu, plus il est probable que quelqu’un veuille le pirater. Pensez-vous que personne n’essaie de mettre la main sur des comptes Amazon? Bien sûr, il y en a, et un protocole HTTPS ne l’empêchera pas.
Cependant, il est recommandé que si vous saisissez des informations confidentielles sur un site Web, il utilise le protocole HTTPS car il est plus difficile d’accéder à ces données car elles sont cryptées.
Pourquoi transférer votre site Web vers HTTPS?
Comme je l’ai déjà mentionné, Google Chrome et Firefox ont commencé à classer les sites Web sans HTTPS comme sites Web non sécurisés. De plus, ils ne l’indiquent plus uniquement dans la barre d’adresse, mais parfois cela vous montre un écran avec un cadenas rouge indiquant qu’il n’est pas sécurisé et que si vous y accédez c’est sous votre responsabilité. Compte tenu de ce message, la chose normale est que la plupart des gens décident de partir sans entrer réellement.
Par conséquent, la principale raison pour laquelle vous devriez passer votre site Web en HTTPS est avant tout pour la sécurité et la confiance. Un site avec un verrou vert donne plus de sûreté à l’utilisateur lors de l’exécution des opérations qu’un site qui ne l’a pas. Bien que aussi pour le référencement.
Quel impact le HTTPS a-t-il sur le référencement?
Google et d’autres moteurs de recherche modifient constamment leurs algorithmes afin de positionner les sites Web qui offrent à leurs utilisateurs la meilleure convivialité. Par conséquent, si un site Web n’a pas le protocole HTTPS activé, c’est-à-dire qu’il ne donne pas de sécurité et donc de confiance à l’utilisateur, il le positionnera pire que celui qui le fait.
Google a affirmé que HTTPS est un facteur de classement. Cependant, cela ne signifie pas qu’un site Web doté du protocole HTTPS sera mieux classé que celui qui ne le fait pas. En effet, le positionnement Web dépend de nombreuses variables. Ainsi, si vous n’avez pas optimisé votre site Web, HTTPS ne fera pas de miracles.
Le Certificat SSL
La première chose dont vous avez besoin pour transférer un site Web WordPress vers HTTPS est un certificat SSL. Jusqu’à récemment, les prix de ces certificats signifiaient que peu de gens étaient prêts à en installer un sur leur site Web. Cependant, il est désormais possible d’installer un certificat SSL entièrement gratuitement.
Il existe plusieurs types de certificats SSL. Mais ils utilisent tous les mêmes méthodes de cryptage standard. Il n’y en a donc pas un qui soit plus sûr qu’un autre.
Par conséquent, utilisez les certificats gratuits Let’s Encrypt. Non seulement parce qu’ils sont gratuits, mais parce qu’ils sont très faciles à installer.
Comment installer un certificat SSL HTTPS gratuit dans WordPress
Lors de la migration de votre site Web vers HTTPS et de l’activation de votre certificat SSL, il existe un moyen extrêmement simple et automatique, et un autre un peu plus laborieux dans lequel vous devez vous occuper de tout. Dans ce guide, nous allons examiner les deux méthodes.
Si vous avez un service d’hébergement de bonne qualité tel que Novahoster, vous avez de la chance car vous n’aurez plus qu’à cliquer sur un bouton et en quelques minutes vous aurez tout prêt et votre site web fonctionnera sous le protocole HTTPS et vous aurez votre certificat SSL installée. Cependant, il y a aussi ceux qui ne vous offrent pas la possibilité d’une installation automatisée.
Activez le certificat SSL HTTPS manuellement
Cette façon d’installer un certificat SSL HTTPS sur votre site Web nécessite que vous suiviez toutes les étapes à la lettre. Si vous sautez l’une d’entre elles, cela peut vous poser des problèmes et ne pas s’activer correctement. Alors faites attention à toutes les étapes.
Étape 1: Accédez à votre hébergement et installez votre certificat SSL
La première chose à faire est de vous rendre sur votre hébergement. Et de voir s’il vous offre la possibilité d’installer un certificat SSL gratuit sur votre site web. Normalement, si vous avez embauché un bon hébergeur, il vous donne lui-même un certificat SSL HTTPS activé dans votre WordPress. Il existe également des options de paiement. Mais avec le certificat SSL gratuit Let’s Encrypt, Vous en avez beaucoup.
Pour commencer à l’installer, recherchez dans votre panneau d’administration une section qui dit Certificats, Sécurité HTTPS, SSL ou similaire. Selon l’hébergement que vous avez, ils peuvent l’appeler autrement. Si vous avez des questions, demandez l’assistance de votre fournisseur.
Lorsque vous le trouverez, vous verrez sûrement le certificat SSL HTTPS gratuit Let’s Encrypt. Choisissez celui-ci et installez-le sur le domaine que vous souhaitez protéger. En outre, optez toujours pour le domaine avec les trois www. Afin que toutes les versions de votre site Web accèdent et passent à HTTPS.
Étape 2: Changez l’URL de http en https
Maintenant que votre certificat SSL gratuit est installé, accédez à votre tableau de bord WordPress (votredomaine.com/wp-admin) et cliquez sur Paramètres > Général . Là, vous verrez que votre site Web suit le protocole HTTP. Alors, changez-le en HTTPS:votre domaine . com / wp – admin ). Et après avoir enregistré les modifications, WordPress vous supprimera du panneau d’administration. Ensuite, vous devrez vous reconnecter à votre site Web. C’est normal puisque maintenant votre site Web a une URL différente. Maintenant il commence par HTTPS au lieu de simplement HTTP.
Étape 3: Remplacez les URL en HTTP par les nouvelles avec HTTPS dans la base de données
Vous devez maintenant installer un plugin qui vous permet d’effectuer ce changement de manière simple, alors allez dans Plugins > Add New et recherchez Better Search Replace . Installez et activez.
Lorsque vous l’avez fait, dans la section Outils WordPress, vous aurez maintenant une nouvelle option appelée Better Search Replace.
Une fois sur place, remplissez les champs suivants:
- Recherche par : mettez votre domaine complet « http://votredomaine.com » ou « http://www.votredomaine.com au cas où votre site Web s’associe à www.http : // votredomaine. com « ou » http : // www. votre domaine. com au cas où votre site Web irait avec www.
- Remplacez par : mettez votre domaine complet maintenant avec le protocole https « https://votredomaine.com » ou « http://www.votredomaine.com au cas où votre site Web passerait par www.https : // votredomaine. com « ou » http : // www. votre domaine. com au cas où votre site Web irait avec www.
Sélectionnez maintenant toutes les tables de la base de données dans la case juste en dessous.
Enfin, décochez l’option de simulation pour que les modifications prennent effet. Ensuite, cliquez sur le bouton Lancer recherche / remplacement.
Étape 4: Redirigez toutes les URL de HTTP vers HTTPS
Enfin, vous devez créer toutes les anciennes URL qui utilisent encore le protocole HTTP pour utiliser le certificat SSL HTTPS. De cette façon, Google indexe toutes vos pages. Et tous les liens que vous avez obtenus à ce jour (et qui ont HTTP) redirigeront vers la version sécurisée de votre site Web.
Pour ce faire, vous devez modifier le fichier htaccess de votre site Web.
Si vous avez installé le plugin Yoast SEO , allez dans la section SEO> Outils> Editeur de fichiers et collez ce code dans le fichier htaccess au début de tout.
Si vous n’avez pas Yoast SEO, n’attendez plus et installez-le. Dans tous les cas, vous pouvez également modifier ce fichier en entrant dans le gestionnaire de fichiers de votre hébergement.
Avec cela, vous avez terminé d’installer votre certificat SSL HTTPS gratuit Let’s Encrypt. Et votre site Web fonctionnera déjà sous le protocole sécurisé HTTPS.
Pour résumer, il faut quelques étapes pour inclure un certificat SSL HTTPS gratuit dans votre WordPress. Et ainsi garantir certains avantages avec cette configuration.
Sans aucun doute, après son installation sur votre site, il aura de nombreux avantages. Comme une sécurité améliorée et des avantages liés à de bonnes pratiques de référencement. Qui contribueront également au positionnement de WordPress dans le classement des sites de recherche, comme Google, Bing etc.