Passer son WordPress en HTTPS en 4 étapes simples

La migration doit être faite par chaque détenteur de site WordPress. Ce n’est pas très compliqué à faire soi-même mais bon sans aide et sans connaissance préalable : quel casse-tête !

 

D’ailleurs avant de commencer mes explications si tu veux me confier la maintenance de ton site pour ne pas avoir à faire toutes ces manipulations technique : n’hésite pas ! 😉

Dans cet article, je te confie mon pas-à-pas pour t’aider à faire cette migration simplement et efficacement. Il existe d’autres manières de faire mais je partage celle-ci avec toi car elle me semble facile et accessible à tous.

http

HTTPS et SSL : c'est quoi ?

Parlons vocabulaire de base pour démarrer !

 

SSL (Secure Sockets Layer)

En bref, il s’agit d’une technologie standard destinée à la sécurité de la connexion Internet et à la protection des données sensibles qui sont transmises entre deux systèmes, empêchant les criminels de lire et de modifier les informations transférées, y compris d’éventuelles informations personnelles.

 

 

HTTPS (Hyper Text Transfer Protocol Secure)

HTTPS s’affiche sur l’URL lorsqu’un site web est protégé par un certificat SSL. Les détails du certificat, notamment l’autorité émettrice et le nom de l’entreprise du propriétaire du site web peuvent être affichés en cliquant sur le cadenas situé sur la barre du navigateur.

 

Source : Digicert

A quoi ça sert de passer en HTTPS ?

Le fait que son site WordPress soit en HTTPS influe sur 2 points principaux non-négligeable :

 

  1. Le référencement de ton site : L’algorithme de Google pénalise depuis 2018 les sites non sécurisés (ceux qui n’ont pas migré en HTTPS donc).
  2. Le trafic sur ton site : Cela parait “bête” mais quand un utilisateur arrive sur un site non-sécurisé, un cadenas ouvert s’affiche dans la barre d’adresse te signifiant que ce site n’est pas sécurisé. Cette mention peut être décourageante pour certains visiteurs, surtout si tu fais du e-commerce.

sécurité informatique

Les 4 étapes pour migrer ton site en HTTPS

Etape 1 : Vérifier que tu aies un certificat SSL actif sur ton serveur.

Première étape OBLIGATOIRE, faire un tour sur ton hébergeur de site WordPress. Il faut t’assurer que le protocole HTTPS est bien activé sur le serveur de votre hébergeur. C’est-à-dire que le certificat SSL est bien activé pour ton site.

 

Tu peux le vérifier en te rendant sur ton site en précédant l’adresse de HTTPS (au lieu de HTTP). Tu peux avoir 2 résultats à cette manipulation :

  • Ton site s’affiche normalement : Le protocole HTTPS est bien actif, et tu peux continuer la procédure pour migrer ton site WordPress vers le HTTPS.
 

Etape 2 : Sauvegarder ton site WordPress

Avant de finaliser la migration, il vaut mieux faire une sauvegarder de ton site. En réalité, c’est conseillé d’en faire régulièrement des raisons de sécurité. Tu peux (pour ne pas dire que tu dois !) en faire aussi une quand tu as fait des manipulations majeures comme cette migration.

Comme ça si tu “casses” quelque chose tu auras un back-up de ton site pour sauver les meubles 😉

security, protection, anti virus

Etape 3 : Désactiver ton extension de sécurité si tu en as une.

Si tu as installé une extension de sécurité, si ce n’est pas le cas va lire mon article : 5 étapes pour sécuriser ton site WordPress, désactive-la !

Tu pourras la réactiver après le passage en HTTPS : la migration peut engendrer des conflits avec le Pare-feu (firewall).

Etape 4 : On migre en HTTPS avec Really Simple SSL !

Je t’indique la méthode la plus simple à mon sens : utiliser une extension dédiée.

Personnellement j’utilise l’extension très bien notée : Really Simple SSL. Elle gère toutes les redirections automatiquement. 

Attention ! Une fois la migration en HTTPS effectuée avec cette extension, il est déconseillé de la désinstaller !

Really Simple SSL
Logo de Really Simple SSL