Comment forcer le protocole HTTPS sur votre site WordPress : 3 méthodes

Vous souhaitez imposer le protocole HTTPS sur votre site WordPress et renforcer instantanément la confiance de vos utilisateurs ? Vous devriez. Un site sécurisé n’est plus une option, c’est une exigence.

Lorsqu'un visiteur voit un avertissement « Non sécurisé », il quitte immédiatement le site. Passer au protocole HTTPS protège les données des utilisateurs, renforce la crédibilité du site et améliore même le référencement naturel. La bonne nouvelle ? C'est très simple à faire.

Avec une configuration adéquate et quelques étapes simples, vous pouvez sécuriser chaque page et offrir une expérience plus sûre à votre public.

En bref : Sécurisez rapidement votre site WordPress

• Installez un certificat SSL pour activer les connexions chiffrées et protéger les données des utilisateurs.
• Redirigez tout le trafic HTTP vers une version sécurisée grâce à une configuration simple.
• Corriger les problèmes de contenu mixte pour garantir que chaque élément se charge en toute sécurité, sans avertissements.
• Vérifiez la sécurité de votre site dans les outils de recherche pour maintenir votre classement et suivre ses performances.

Comprendre l'importance du HTTPS

Avant d'aborder les méthodes pour forcer l'utilisation du protocole HTTPS sur votre site WordPress, il est essentiel de comprendre pourquoi c'est important. Lorsqu'un site web utilise le protocole HTTP, il ne bénéficie d'aucun chiffrement, ce qui le rend vulnérable aux fuites de données et aux cyberattaques.

À l'inverse, le protocole HTTPS chiffre les données transmises entre le navigateur d'un utilisateur et un site web, protégeant ainsi les informations sensibles telles que les mots de passe et les données de paiement.

De plus, les navigateurs Web populaires comme Google Chrome signalent les sites HTTP comme « non sécurisés » depuis janvier 2017 .

Ce label vise à protéger les utilisateurs tout en favorisant une navigation sécurisée. En tant que propriétaire de site web, vous devriez privilégier la sécurité et la fiabilité de votre site en adoptant le protocole HTTPS.

Avantages du protocole HTTPS pour la sécurité des sites web

Passer de HTTP à HTTPS pour votre site n'est pas seulement une amélioration appréciable ; c'est une nécessité dans le monde en ligne d'aujourd'hui.

Lorsqu'un visiteur voit le message « Non sécurisé » dans la barre d'adresse de son navigateur, cela l'inquiète immédiatement. Opter pour une solution sécurisée permet d'instaurer un climat de confiance et montre aux utilisateurs que votre site WordPress est sûr.

L'un des principaux avantages est une connexion sécurisée entre votre site et vos visiteurs.

• Le protocole HTTPS chiffre les données, ce qui protège toutes les informations, des formulaires de contact aux identifiants de connexion. C'est particulièrement important si votre site WordPress gère une boutique en ligne ou collecte des données utilisateur.

• Si vous utilisez Google Analytics, le passage de votre site au protocole HTTPS garantit la précision de vos données de trafic. Sans HTTPS, vous risquez de perdre des données de provenance ou de constater une baisse des performances de votre suivi.

Autre avantage majeur ? Fini les avertissements de contenu mixte et les messages d'erreur alarmistes. Grâce au protocole HTTPS activé sur l'ensemble de votre site, toutes vos ressources se chargent en toute sécurité. Vos visiteurs bénéficient ainsi d'une expérience fluide et sans problème de confiance.

Prérequis : Installer un certificat SSL

La première étape pour imposer le protocole HTTPS sur votre site WordPress consiste à installer un certificat SSL .

La plupart des fournisseurs d'hébergement WordPress incluent un certificat SSL dans leurs offres, il est donc généralement simple de contacter votre hébergeur pour le configurer.

Toutefois, si votre forfait d'hébergement ne propose pas cette fonctionnalité, vous pouvez obtenir un certificat SSL gratuit auprès d'une autorité de certification comme Let's Encrypt.

Méthodes pour forcer le protocole HTTPS sur votre site WordPress

Une fois votre certificat SSL installé, il est temps de configurer votre site WordPress pour utiliser le protocole HTTPS. Il existe trois méthodes principales pour y parvenir :

Méthode 1 : Utiliser des plugins WordPress pour forcer le protocole HTTPS

Pour les débutants ayant une expérience limitée en programmation, un plugin WordPress est une solution conviviale pour garantir que votre site se charge en toute sécurité via HTTPS.

Plusieurs plugins sont conçus à cet effet, Really Simple SSL étant une option très bien notée et largement utilisée.

Voici comment l'utiliser :

• Connectez-vous à votre tableau de bord WordPress et accédez à Extensions ⟶ Ajouter.
• Recherchez le plugin Really Simple SSL et installez-le.
• Activez le plugin en cliquant sur les boutons « Installer maintenant » et « Activer ».
• Cliquez sur le bouton « Activer SSL ! » dans les paramètres du plugin.

Cette procédure activera le protocole SSL sur votre site. Bien que rapide et simple, cette solution est temporaire car elle ne met pas à jour les URL de votre base de données WordPress pour utiliser le protocole HTTP.

Méthode 2 : Forcer le protocole HTTPS via le fichier .htaccess sur WordPress

Vous pouvez forcer l'utilisation du protocole HTTPS en modifiant votre fichier .htaccess pour une solution plus permanente et efficace.

Bien que cette méthode soit plus complexe et puisse nécessiter certaines compétences techniques, elle offre des résultats durables. Suivez ces étapes :

Étape 1 : Mettre à jour les paramètres généraux

Mettez à jour les URL de votre site en HTTPS dans les paramètres WordPress pour garantir que toutes les pages se chargent de manière sécurisée par défaut.

• Connectez-vous à votre tableau de bord WordPress et accédez à Réglages ⟶ Général.

• Dans les champs « Adresse WordPress (URL) » et « Adresse du site (URL) », remplacez HTTP par HTTPS .

• Cliquez sur le bouton « Enregistrer les modifications » en bas de la page. Vous serez automatiquement déconnecté et devrez vous reconnecter.

Étape 2 : Configurer les redirections 301 dans le fichier .htaccess

Ensuite, vous configurerez des redirections 301 pour garantir que toutes les requêtes HTTP soient automatiquement redirigées vers HTTPS. Cela évite l'erreur « WordPress HTTP ne fonctionne pas ».

Suivez ces étapes :

• Accédez au panneau de contrôle de votre compte d'hébergement.
• Ouvrez le gestionnaire de fichiers et accédez au public_html , puis au WordPress .
• Trouvez le fichier .htaccess et faites un clic droit pour le modifier.

Ajoutez le code suivant avant la ligne qui indique « # BEGIN WordPress » :

RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE] Header always set Content-Security-Policy "upgrade-insecure-requests;"

Étape 3 : Résoudre l’erreur de contenu mixte

Une fois les étapes précédentes effectuées, votre site web sera configuré pour utiliser le protocole HTTPS. Toutefois, vous devez corriger les erreurs de contenu mixte en vous assurant que certains fichiers (images, scripts, etc.) sont chargés via HTTPS.

Voici comment résoudre ce problème :

• Installez et activez l'extension Better Search Replace.
• Accédez à Outils ⟶ Améliorer la recherche et le remplacement.
• Dans le champ « Recherche », saisissez votre nom de domaine avec HTTP.
• Dans le champ « Remplacer », saisissez votre nom de domaine avec HTTPS.
• Sélectionnez toutes vos tables de base de données et décochez l'option « Exécuter en mode simulation ? ».
• Cliquez sur le bouton « Lancer la recherche/le remplacement » pour démarrer le processus.

L'extension analysera votre base de données WordPress à la recherche d'URL HTTP et les remplacera par des URL HTTPS. La durée de cette opération dépend de la taille de votre base de données.

Si vous rencontrez toujours des erreurs de contenu mixte après avoir suivi ces étapes, le problème peut être lié à votre thème ou à vos plugins WordPress.

Utilisez l'outil d'inspection de votre navigateur pour identifier et remplacer manuellement les URL HTTP dans les fichiers de votre thème, ou contactez les auteurs du plugin pour obtenir de l'aide.

Méthode 3 : Forcer le protocole HTTPS sur WordPress sans plugin

Bien que similaire à l'option 2 de cette liste, si vous souhaitez imposer le protocole HTTPS sur votre site WordPress sans utiliser de plugin, suivez ces étapes :

Mettre à jour l'adresse du site : Accédez à Réglages ⟶ Général dans votre tableau de bord d'administration WordPress.

Une fois sur place, vérifiez que l'adresse WordPress (URL) et l'adresse du site (URL) commencent bien par https:// et non par http:// . Si ce n'est pas le cas, effectuez les modifications nécessaires (remplacez http par https) et cliquez sur Enregistrer.

Mise à jour du fichier .htaccess : Accédez aux fichiers de votre site web via FTP ou le gestionnaire de fichiers cPanel.

Localisez le fichier .htaccess dans le répertoire racine de votre installation WordPress et ajoutez le code suivant au début du fichier :

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Mise à jour du fichier wp-config.php : Ajoutez la ligne suivante à votre fichier wp-config.php pour définir le protocole HTTPS de WordPress :

définir('FORCE_SSL', vrai);

Assurez-vous également que tous les liens internes, images, scripts et feuilles de style utilisent le protocole HTTPS. Après avoir effectué ces modifications, testez votre site web pour vérifier que le protocole HTTPS est correctement appliqué et que toutes vos pages se chargent de manière sécurisée via HTTPS.

Ajoutez votre site web HTTPS à Google Search Console

Ajoutez votre domaine avec HTTPS en tant que nouvelle propriété dans Google Search Console pour finaliser le processus d'activation du protocole HTTPS sur votre site WordPress.

Cette étape, combinée aux redirections 301 configurées précédemment, garantit que Google transfère votre classement de recherche vers la version HTTPS de votre site.

Suivez ces étapes:

• Connectez-vous à votre compte Google Search Console.

• Cliquez sur le bouton « Ajouter une propriété » en bas du menu.

• Sélectionnez « Site Web » dans le menu déroulant et saisissez votre nom de domaine avec HTTPS.

• Choisissez votre méthode de vérification préférée (par exemple, fournisseur de nom de domaine ou Google Analytics) et suivez les instructions.

• Une fois votre site vérifié, vous pourrez accéder aux rapports des versions HTTP et HTTPS de votre site dans votre compte Google Search Console.

Découvrez les hébergeurs WordPress les plus rapides

En résumé : Améliorer la sécurité en ligne et la confiance des utilisateurs

Alors que les moteurs de recherche et les consommateurs en ligne privilégient de plus en plus les sites HTTPS, l'installation d'un certificat SSL sur votre site WordPress est essentielle.

Le recours à l'une ou l'autre des méthodes décrites ci-dessus pour rediriger les visiteurs de HTTP vers HTTPS renforce la sécurité de votre site web et contribue à un internet plus sûr pour tous les utilisateurs.

Sécurisez votre site, gagnez la confiance des utilisateurs et rejoignez la communauté grandissante des sites web .

Forcer le HTTPS sur un site WordPress : FAQ