Comment rediriger WordPress de HTTP vers HTTPS

Publié: 2022-01-27

À ce jour, vous avez sûrement entendu dire que le préfixe de votre site Web devrait être HTTPS, et non HTTP. Changer le préfixe de l'URL de votre site Web de HTTP à HTTPS est une étape importante dans la sécurisation globale de votre site Web, l'amélioration de votre classement de page et de la fiabilité du référencement, et la tranquillité d'esprit de vos utilisateurs (et de vous-même). Mais comment fait-on concrètement ? Nous vous dirons tout ce que vous devez savoir.

Qu'est-ce que HTTPS et à quoi sert-il ?

HTTPS signifie protocole de transfert hypertexte sécurisé. C'est l'évolution sécurisée de HTTP (protocole de transfert hypertexte), et c'est un signal aux utilisateurs que votre site Web est sûr et que leurs données sont sécurisées. HTTPS est désormais la norme sur tous les principaux navigateurs à jour. Google en tenait compte pour classer votre site dans les SERPs ; cependant, le géant des moteurs de recherche a maintenant renversé cette pratique. Désormais, Google pénalise les sites et baisse leur classement s'ils ne sont pas passés du HTTP au HTTPS.

Les navigateurs afficheront une petite icône de cadenas dans la barre de votre navigateur, ce qui indique aux utilisateurs qu'ils naviguent sur un site Web sécurisé. Le protocole HTTPS sécurise un site Web grâce à un cryptage de bout en bout. Il accomplit cela grâce à ce qu'on appelle un certificat de sécurité.

cadenas https chromé

Vous verrez ces certificats appelés certificats SSL ou TLS. (Nous avons une grande répartition des certificats TLS vs SSL que vous devriez consulter pour plus de détails.) Essentiellement, un site Web crypté protège à la fois votre site et vos utilisateurs finaux contre le piratage malveillant, les violations de données et d'autres activités néfastes.

Le passage de HTTP à HTTPS est-il obligatoire ?

Oui, 100 %. Il est essentiel au succès de votre site Web à presque tous les niveaux. Outre le besoin évident de sécuriser votre site Web en général, l'exploitation d'un site Web non sécurisé pourrait vous exposer à des responsabilités potentielles. Vous ne voulez pas être piraté ou que vos utilisateurs se fassent voler leurs informations sur votre site.

De nos jours, les navigateurs et les moteurs de recherche tels que Google disposent d'outils intégrés qui découragent les utilisateurs de surfer sur des sites Web non sécurisés. Ils ont également mis en place des moyens pour dissuader les propriétaires de sites Web de conserver indéfiniment une URL non sécurisée. La tactique principale, comme nous l'avons mentionné, consiste à pénaliser les sites avec un préfixe HTTP afin que votre classement SEO en prenne un coup. Si attirer plus d'attention sur votre site fait partie de votre stratégie (ce que nous pouvons supposer), vous devrez rediriger de HTTP vers HTTPS aussi rapidement que possible.

Les utilisateurs peuvent voir si un site Web est sécurisé

Chrome et de nombreux autres navigateurs avertissent les utilisateurs avant qu'ils n'entrent sur un site Web non sécurisé. Cela a un effet dissuasif pour les utilisateurs qui ne veulent pas mettre leurs données en danger. Auparavant, Chrome colorait ce cadenas en vert, mais lorsque Google est passé au HTTPS comme norme, cette pratique a pris fin. Désormais, il ne s'affichera sous forme de couleur (rouge) que si le site Web n'est pas sécurisé. Il est maintenant considéré comme un avertissement plutôt qu'un signal de fin d'alerte.

Lorsque vos utilisateurs sauront que vous les protégez ainsi que leurs données, ils seront plus enclins à utiliser vos services. Les logiciels malveillants et une pléthore de menaces de sécurité abondent en ligne, et il est si facile d'être victime d'actions néfastes. Toutes les entreprises ont besoin d'une base de confiance entre l'utilisateur et la marque, et c'est un pilier essentiel de cette base.

Comment rediriger votre site HTTP WordPress vers HTTPS

Vous voulez savoir comment rediriger votre site WordPress vers une URL sécurisée ? Il existe plusieurs façons d'y parvenir. Avant de commencer, n'oubliez pas de sauvegarder votre site Web et de mettre en place quelques options de récupération. Vous savez, juste au cas où quelque chose tournerait mal pendant le processus. Vous voudrez pouvoir récupérer votre site en cas de panne. Cela peut ne pas arriver souvent, mais il est possible de vous exclure de votre site.

Choisir et installer un certificat SSL/TLS

De nombreux hébergeurs proposent des certificats SSL gratuits avec leurs plans d'hébergement. Vous pouvez souvent l'activer en cliquant sur un bouton dans les outils du site. Si votre hébergeur ne propose pas de certificat SSL ou TLS gratuitement, il est peut-être temps de chercher un nouvel hébergeur. Vous pouvez également en trouver un grand nombre à gérer manuellement, tels que Free SSL et Let's Encrypt.

outils de site siteground chiffrons l'outil backend ssl

Par exemple, SiteGround dispose d'une suite complète d'outils dans son backend sous l'onglet Sécurité qui vous permet de gérer les étapes initiales de configuration de votre certificat avec seulement quelques listes déroulantes. Avec la plupart des hébergeurs, c'est aussi simple que de saisir l'URL que vous souhaitez déplacer, de sélectionner le certificat SSL que vous souhaitez ajouter et de cliquer sur le bouton Enregistrer, Obtenir, Soumettre, etc. D'autres hôtes comme Pressable et Flywheel proposent des configurations similaires.

Passer au HTTPS dans WordPress

Avec le certificat en main, vous devrez accéder aux paramètres de votre site WordPress pour changer votre URL en HTTPS. Allez dans Paramètres - Général et trouvez les champs marqués Adresse WordPress (URL) et Adresse du site (URL) . Modifiez les URL pour lire HTTPS.

modifications de l'url des paramètres généraux de wordpress

Si, toutefois, ces champs sont grisés et que vous ne pouvez pas les modifier, vous devrez vous rendre dans le cPanel ou les outils du site de votre site et ajuster l'URL manuellement. Cela peut se trouver dans les fichiers PHP principaux, la base de données ou le fichier .htaccess, selon votre situation particulière. La documentation officielle de WordPress montre comment faire tout cela si nécessaire.

Plugins WordPress pour gérer le gros du travail

Tout le monde n'est pas à l'aise pour éditer ces fichiers et creuser dans les recoins profonds de leurs sites. C'est pourquoi il existe tant de plugins WordPress qui gèrent la plupart, sinon la totalité du processus pour vous. Le plugin le plus courant est Really Simple SSL. Avec lui, il vous suffit de cliquer sur Activer et la plupart des problèmes sont résolus.

S'il y a des problèmes après cela, la plupart du temps, il s'agit de deux choses : rediriger les URL vers la nouvelle norme HTTPS ou corriger l'erreur de contenu mixte.

L'erreur de contenu mixte est une solution facile. Suivez notre guide et vous serez sur votre chemin en un rien de temps. Pour rediriger vers HTTPS, vous avez beaucoup d'options. De nombreux plugins SEO gèrent cela automatiquement, il vous suffit donc peut-être de vérifier les paramètres de votre tableau de bord pour en être sûr.

rediriger vers le plugin https

Vous pouvez également installer des plugins tels que Easy HTTPS Redirection ou WP Force SSL & HTTPS SSL Redirect pour couvrir ces bases pour vous. Ils sont à la fois simples, faciles et rapides.

Que faire ensuite

Après avoir déplacé votre site WordPress de HTTP à HTTPS, il est temps de faire un peu de ménage. Vous voudrez vous assurer que toutes vos URL de l'ensemble de votre site Web sont redirigées, pas seulement votre page d'accueil.

Voici les prochaines étapes que vous devrez suivre pour vous assurer que vous avez couvert toutes vos bases :

  • Assurez-vous de vérifier que tout a changé en utilisant des plugins tels que Better Search Replace pour remplacer HTTP par HTTPS.
  • Modifiez votre URL dans Google Analytics, Adsense et Search Console. Google a un excellent guide pour le faire ici.
  • Ajustez les scripts, CDN et autres paramètres externes qui utilisent toujours l'ancienne URL. Celles-ci différeront d'un site à l'autre, mais si vous utilisez des intégrations liées à votre ancien site HTTP, vous devez absolument vous assurer qu'elles pointent maintenant vers votre site HTTPS.
  • Remplacez l'ancienne URL partout où vous liez votre site Web (comme les plateformes de médias sociaux et autres supports marketing). Alors que l'URL HTTP doit rediriger vers l'URL HTTPS, la modifier dans des endroits visibles contribue grandement à la crédibilité et à la confiance que nous avons mentionnées précédemment.)
  • N'oubliez pas d'utiliser la nouvelle URL lorsque vous tapez votre lien à l'avenir. Cela peut prendre un certain temps. Mais cela finira par devenir une habitude.

Emballer

La redirection de votre site WordPress vers HTTPS nécessite plusieurs étapes que vous devrez suivre attentivement. La bonne nouvelle est que lorsque vous aurez terminé, vous disposerez d'un site Web sécurisé qui rassure vos visiteurs sur la sécurité de leurs données lorsqu'ils naviguent sur votre site. À une époque où il est absolument nécessaire de sécuriser vos données numériques, faire passer votre site Web de HTTP à HTTPS est de la plus haute importance.

Image sélectionnée via elenabsl / shutterstock.com