Pourquoi HTTPS et SSL sont-ils utilisés pour WordPress ?
Sécurité des données : HTTPS chiffre les données entre le navigateur et le serveur, empêchant les interceptions malveillantes.
Confiance des utilisateurs : Un site en HTTPS affiche un cadenas dans la barre d’URL, rassurant les visiteurs.
SEO et classement Google : Google favorise les sites en HTTPS dans ses résultats de recherche.
Compatibilité avec certains plugins et services : Certaines API et extensions nécessitent un site sécurisé.
Comment activer HTTPS sur WordPress ?
1️⃣ Vérifier si votre hébergeur propose un certificat SSL
La plupart des hébergeurs offrent des certificats SSL gratuits avec Let’s Encrypt. Vérifiez votre tableau de bord d’hébergement.
2️⃣ Installer et activer le certificat SSL
- Hébergement mutualisé : Activez-le directement dans le panneau de gestion (cPanel, Plesk…).
- Serveur dédié : Vous pouvez générer un certificat avec Let’s Encrypt ou acheter un certificat premium.
3️⃣ Configurer WordPress en HTTPS
Dans l’administration WordPress :
- Allez dans Réglages > Général
- Remplacez http:// par https:// dans les champs Adresse WordPress (URL) et Adresse du site (URL).
4️⃣ Rediriger automatiquement HTTP vers HTTPS
Ajoutez ce code dans le fichier .htaccess :
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Ou utilisez un plugin comme Really Simple SSL.
5️⃣ Vérifier les liens mixtes (Mixed Content)
Les ressources (images, scripts, CSS) doivent être servies en HTTPS. Utilisez Better Search Replace pour corriger les URL en base de données.
6️⃣ Tester votre site
Utilisez WhyNoPadlock ou SSL Labs pour vérifier votre configuration.
Passer en HTTPS est recommandé pour la sécurité, le SEO et la confiance des visiteurs. En suivant ces étapes, votre site WordPress sera totalement sécurisé.
NOTRE BLOG
Voir tous nos articles
