Image Security

Votre site WordPress doit être en HTTPS

Votre site WordPress doit être en HTTPS

Et oui, votre site WordPress doit être en HTTPS. En effet, il est chaudement recommandé d’utiliser le protocole HTTPS pour votre site WordPress surtout depuis le début de cette année 2017.

votre site WordPress doit être en HTTPS

HTTPS : HyperText Transfer Protocol Secure, qui peut ce traduire comme “protocole de transfert hypertexte sécurisé” c’est la combinaison du HTTP classique (HyperText Transfer Protocol) avec une couche supplémentaire de chiffrement SSL ou TLS de sécurité.

Mais c’est quoi en pratique le protocole HTTPS ?

Vous avez déjà sans doute remarqué la présence sur certains sites de la mention «Sécurisé» à droite d’un petit cadenas vert en haut dans la barre de navigation du navigateur Google Chrome comme ci dessous :

Votre site WordPress doit être en HTTPS

Cela veut dire que lorsque vous communiquez : les informations sont cryptées pour éviter que des personnes mal intentionnées ne les interceptent.

Grâce au protocole HTTPS, ce cryptage est valable dans les deux sens à savoir pour toutes les données images, liens, pages ou articles qui ce trouvent sur votre site et qui s’affichent dans votre navigateur mais également les données encodées par des visiteurs via les formulaires de votre site comme une adresse émail ou une information bancaire qui sont en fait des informations confidentielles et privées.

Nous avons déjà vu ici une bonne raison évidente pour laquelle votre site WordPress doit être en HTTPS.

D’autres raison d’utiliser le protocole HTTPS car votre site WordPress doit être en HTTPS !

1 Google, qui en parle depuis 2014, prend en compte le HTTPS pour mettre en avant les sites utilisant ce protocole donc pour le référencement de votre site c’est une obligation pour un meilleur positionnement SEO.

2 Le HTTP est et sera de plus en plus dévalorisé par les navigateurs exemple la mention «Sécurisé» à droite du petit cadenas vert depuis janvier 2017 pour les site qui sont en HTTPS.

3 WordPress parle de plus en plus qu’il va favoriser le protocole HTTPS pour certaines de ses fonctionnalités avancées dans le futur, ce qui veut dire qu’il faut se préparer et passer au HTTPS dés que possible sinon un jour ou l’autre votre site risque d’avoir quelques problèmes de fonctionnalités après une mise à jour.

C’est donc logique que j’ai passé depuis janvier 2017 tous les sites de mes clients ainsi que le mien en HTTPS

Et vous…. Voulez vous être en HTTPS pour votre site WordPress d’entreprise ?

Pour ce faire vous devez acheter un certificat SSL délivré par un organisme agrée le coût d’un certificat de base est de 9€ (prix au 04/02/17) pour une année et bien sûr l’installer sur votre serveur d’hébergement.

Il y a aussi diverses manipulations techniques à faire comme fermer le port public pour que votre site ne s’affiche plus en http mais bien en https uniquement, ensuite il faut faire une redirection 301 pour diriger vos visiteurs perdus vers la bonne adresse https.

Vous devez également signaler dans l’administration de WordPress que vous utilisez le protocole https pour votre site mais en plus forcer la connexion de l’administration de votre site WordPress en https en modifiant un fichier de configuration.

Après tout cela il vous faudra vérifier l’ensemble de votre site afin de voir si tout les liens sont bien passés en https car si il reste un lien http vous n’aurez plus le petit cadenas vert ni la mention «Sécurisé» sur la page incriminée puisqu’elle possédera du contenu mixte sécurisé et non-sécurisé.

En dernier lieu il vous faudra prévenir Google du changement d’adresse de votre site.

Si vous vous sentez capable vous pouvez le faire vous même sinon vous pouvez me le demander 🙂

Combien coûte le passage d’un site WordPress en HTTPS ?

Pour le certificat de sécurité SSL de classe 1 c’est 9 euros pour une année à payer via Papal.

Pour mes prestations c’est 4 heures minimum elle vous seront facturées via TeamOne Staffing Specialists (Le temps de prestation peut être augmenté et ce en fonction du nombre de contenu mixte qui sera découvert après l’installation du certificat SSL)

Pour connaître mon taux horaire sans engagements de votre part, il suffit de remplir mon formulaire de demande offre de prix.

Je fais mes prestations à distance pour les entreprises Belges ou Françaises.

Maintenant vous savez que votre site WordPress doit être en HTTPS !

Dans un prochain article je vous parlerais d’un autre aspect de la sécurisation pour votre site WordPress.

A+

Thierry Maesen

 

Laisser un commentaire