HTTPS

Activer le HTTPS sur l’administration de wordpress.

Il devient très important de sécuriser de sécuriser son site internet (et même tout autres sites avec des interfaces utilisateurs). Les pirates et les personnes mal intentionnées sont très friandes du script préféré des blogueurs: wordpress.

Prérequis:

Il vous faut un hébergeur mutualisé (ou dédié) qui vous permette de vous rendre sur les pages sécurisées de votre site ( https:// ), c’est à dire que votre site est déjà prêt pour le SSL. Si vous ne pouvez pas, votre hébergeur mutualisé ne propose pas le SSL/https ou votre dédié n’est pas configuré.

Si votre navigateur vous dis « cette connexion n’est pas certifiée », c’est que vous n’avez pas de certificat SSL. Acceptez une exception de sécurité (c’est votre site, pas un site malveillant). Vous pouvez toujours acheter un certificat SSL, par exemple chez ovh, c’est 50 euros par an. Ou encore en obtenir un gratuitement chez Cloudflare. Si tout ce passe bien, c’est génial, votre site est prêt pour le SSL et il ne reste plus qu’à faire un petit réglage pour l’activer dans l’interface d’administration.

 La suite !

Bref, dans cet article nous voulons rediriger tous les utilisateur se connectant au blog sur une interface SSL sécurisée et laisser l’accès aux visiteurs de pages non sécurisées (car le visiteur n’a pas besoin d’un accès sécurisé qui lui ralentirait sa connexion au site, et il ne saisit pas des informations confidentielles)

Il faut installer l’extension : SSL for Logged In Users et l’activer tout simplement, ensuite, rien à faire, vous serez directement redirigé vers votre site en SSL si vous êtes connectés.

 

A quoi ça sert d’activer le SSL/https ?

Le ssl est une méthode qui consiste à crypter les échanges entre le serveur (ou est hébergé le site) et l’utilisateur. Il permet de ne pas pouvoir intercepter les échanges entre serveur et utilisateur, par exemple par les pirates ou hackers, ou encore des gouvernements. Le SSL est donc un avantage indéniable pour la sécurité mais il peut avoir un coût. De plus, il faut mieux ne pas l’activer sur les pages qui ne sont pas confidentielles car elle ralentiront le site. Et qui dit site ralenti, dit un référencement moins bon. Même si google à tendance à favoriser les sites sécurisés.

 

Enjoy 🙂

Illustration Pixbay.

Categories: Tutoriels

4 comments

  • Educativite.com

    Excellente article!
    J’ai fait exactement comme pour votre site web. J’ai activer le Https et SSL de cloudflare. Je crois que votre site n’a pas de Rules dans la configuration de Cloudflare en ce qui concerne le https. Vous n’avez qu’à rediriger le site avec le Http sur le Https. Exemple de rule 1: http://coc.ovh ==> Always uses https. Si vous avez un www devant, il suffit de faire http:*coc.ovh/ ==> always use https et comme rule 3: faire un forward du nom de domaine vers la page en https pas default.

    • coco

      Bonjour ! Merci pour votre commentaire 🙂
      J’ai préféré laisser la partie publique de mon site web accessible en http par défaut, comme ça, si je change d’hébergeur ou que je ne veux plus utiliser Cloudflare, j’ai le choix, je ne suis pas dépendant du système. Si je commence à avoir mon site uniquement en https, si un jour je n’est pas la possibilité de le réactiver chez un autre prestataire, je perdrait le référencement du site. Pour rappel, Google en particulier fait la différence entre la version en http et https comme si c’est deux sites différents…
      Pour l’administration, https activé par défaut 😉

    • coco

      C’est ça 🙂 Il faut mieux avoir deux sites enregistrés sur Google webmaster tools, un pour la version https, l’autre pour la version http. Google conseille de procéder comme ça.

Laisser un commentaire