fbpx
SEOWordpress

Comment passer WordPress en https et le configurer ?

Par 12 avril 2018 octobre 12th, 2019 Un commentaire

Si vous souhaitez réaliser une refonte de votre site, améliorer son référencement ou sa sécurité, la question de le passer WordPress en HTTPS ou pas doit se poser. Est-ce vraiment indispensable ? Comment effectuer sa migration comme il faut ?  Dans ce rapide tutoriel, je vous donnerai les étapes indispensables pour bien passer WordPress en HTTPS.

Pourquoi passer de HTTP à HTTPS ?

Protéger les informations des internautes

L’HyperText Transfer Protocol (HTTP) est un Protocole de transmission permettant à l’utilisateur d’accéder à des pages web par l’intermédiaire d’un navigateur tout en envoyant des données sur votre serveur. Le problème, c’est que les données qui transitent via HTTP ne sont pas cryptées, ce qui peut permettre à une personne mal intentionnée de récupérer facilement des informations pouvant être confidentielles (identifiants de connexion, coordonnées).

l’HyperText Transfer Protocol Secure (HTTPS) est la version sécurisée de HTTP. Il est le résultat d’une combinaison du HTTP avec une couche de chiffrement de type SSL (Secure Sockets Layer) ou TSL (Transport Layer Security). C’est ce qui va permettre à l’internaute de vérifier l’identité de votre site internet grâce à un certificat d’authentification. Ce dernier est matérialisé par un cadenas vert à côté de l’URL du site.

Ce certificat garantit la confidentialité et l’intégrité des données envoyées par l’utilisateur et reçues par le serveur. De même que la propagation de logiciels malveillants (Malwares) sera freinée, permettant ainsi une meilleure sécurité du web. Il est donc de l’intérêt de tous de contribuer à l’essor du HTTPS.

passer wordpress en https

Être mieux référencé et positionné par l’algorithme de Google

Pour Google, le HTTPS est un critère de son algorithme de référencement d’un site internet. Selon l’étude annuelle de SEMrush « Rankings factors 2017« , le HTTPS est à la 7ème place des critères de référencement, devant la densité ou la présence des mots clés recherchés dans le corps de l’article.

Après analyse de 600 000 requêtes et des résultats du TOP 100, les conclusions de l’étude ont révélés que les premières positions de Google étaient plus souvent occupées par des sites en HTTPS. Le HTTPS a donc un réel intérêt pour votre stratégie SEO.

Découvrez ici la liste des algorithme de Google.

Etude de mots-clefs SEO-min

Avant de passer son site web de http à https ?

Concrètement, passer WordPress en HTTPS revient à faire une migration de site, c’est-à-dire de créer un nouveau site dans lequel seront transférés les contenus de vos différentes pages.

Le première étape pour passer son site WordPress en https consiste simplement à acheter (ou non) un certificat SLL

1. Choisissez un certificat SSL et activez le

Votre gestionnaire de nom de domaine peut vous proposer dans son offre un certificat SSL adapté à votre situation. A vous de comparer et de choisir celui qui vous conviendra le mieux.

Il existe de nombreux sites qui proposent l’achat de certificats SSL : MediaTemple, GoDaddySSLs.com, OVHComodo et Namecheap.

Vous pouvez également faire le choix de prendre un certificat SSL gratuit, généré par Let’s Encrypt. C’est par exemple le cas d’OVH ou Gandi.

Mais comment savoir quel certificat choisir ?

Les certificats SSL sont les preuves d’identité d’un site Web. Il en existe différents types qui se distinguent par l’étendue de leur identification :

  1. Validation Domaine (DV) : c’est le certificat type et (le plus souvent) le moins cher.  Ces certificats permettent un cryptage de base. Ils sont délivrés très rapidement et nécessitent une simple vérification pour la propriété du domaine.
  2. Validation Entreprise (OV) : Ces certificats incluent l’authentification de l’entreprise et/ou de l’organisation propriétaire du domaine.
  3. Validation Étendue(EV) : Avec ce type de validation, l’autorité de certification effectue un examen en profondeur de votre entreprise avant d’émettre le certificat. Celui-ci offre le plus haut degré de sécurité.

En fonction de votre serveur web et du langage utilisé, il vous faudra activer le HTTPS avec votre certificat SSL pour que les données cryptées puissent passer.

Voici un tutoriel pour activer le https sur Apache.

Assurez-vous que les liens internes de votre site internet vont fonctionner

On appelle « liens internes » les liens que vous tissés entre vos pages. Par exemple, dans une page A que vous pointez vers une page B. Mais que faire si votre lien amène vers la version « HTTP » de la page B alors que celle-ci est maintenant en HTTPS ? Il y a deux solutions :

  • Si vous utilisez des URL absolues dans vos liens internes : Un lien vers une URL absolue prend la forme suivante : <a href= »http://www.mon-site-web.fr/pageb »>Link</a>. Il est évident que si la page B passe en HTTPS, le lien est brisé. Vous devrez alors modifier manuellement tous les liens internes qui ramènent vers les pages passées en HTTPS.
  • Si vous utilisez des URL relatives : Un lien vers une URL relative s’écrit tel que : <a href= »/pageb »>Link</a>. Il n’y a rien à changer car le fait que la page B passe de HTTP à HTTPS n’a aucun impact.

Profitez d'une formation WordPress & SEO offerte

Passer WordPress en HTTPS, les étapes à suivres

  • Dans un premier temps, vous pouvez vérifier que votre certificat SLL est bien actif en allant sur https://votrenomdedomaine.fr.

 

  • Une fois celui-ci actif, je vous conseille d’effectuer une sauvegarde de votre site web. Je conseille toujours à mes clients d’utiliser le plugin Updraft Plus.

 

  • Ensuite, dans ton backoffice WordPress, rendez-vous dans « Réglages » – « Général » pour changer l’adresse de votre site en https. Vous devez modifier les deux champs d’URL : « Adresse web de WordPress » et « Adresse web du site ». Vous allez être déconnecté car votre backoffice passe lui aussi en HTTPS.

 

  • Désormais, l’ensemble de votre site web doit être en HTTPS. Malheureusement, ce n’est pas aussi simple. Le problème, c’est que votre site web est maintenant dupliqué : une version HTTP et une version HTTPS. Vous allez devoir redirigé chaque URL en HTTP vers la version HTTPS. Heureusement, vous pouvez le faire simplement en téléchargeant le plugin Really simply SSL qui fera le job pour vous.

 

Et voilà, votre site web est maintenant passé en HTTPS.

 

Vérifier que le passage de WordPress en HTTPS fonctionne bien

1. Contrôlez que votre certificat SSL soit effectif

Un certificat non valide fera apparaître un message d’alerte dans une fenêtre du navigateur de l’utilisateur, ce qui peut compromettre l’image de confiance et de sécurité que vous souhaitez véhiculer.

de http à httpsIl est possible de tester la validité de votre certificat avec cet outil de SSL labs. Si vous ne le vérifiez pas, vous risquez d’avoir des urls comportant le https barré dans la barre d’adresse. Ce qui indique en règle générale, que vous avez encore des liens http sur vos pages.

D’autre part, l’outil permet de vérifier le niveau de sécurité de votre site HTTPS. Il vous donnera une note et vous indiquera les choses à corriger pour être mieux noté.de http à https

Si le cadenas vert ne s’affiche pas, c’est que vous avez encore du contenu mixte dans vos pages. En d’autres termes, certaines pages n’ont pas fait le lien vers le HTTPS (c’est souvent le cas des images). C’est là que ça se complique.

Quelles solutions pour le contenu mixte ?

Première chose à faire, les URL’s qui n’ont pas un cadenas vert peuvent être testé via cet outil qui vous indiquera le code de redirection de la page. Testez le avec la page en version HTTP. La page sera en code 200 si le cadenas n’est pas vert.

Si vous utilisez Firefox, vous aurez beaucoup d’informations en cliquant sur le cadenas rouge – Plus d’informations – Média. Cherchez les médias encore en HTTP sur la page pour les modifier. 

firefox https

Vous pouvez aussi faire un clique droit sur la page et cliquer sur « Afficher le code source de la page ». Faites ensuite CTRL+F afin d’ouvrir une barre de recherche et entrez « HTTP ». Identifiez les liens qui ne sont pas en HTTPS et modifiez les.

Autres solutions, vous pouvez aller trouver votre fichier .htaccess à la racine de votre site web en FTP (filezilla par exemple) et ajouter ce code en haut de page : 

 

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{SERVER_PORT} ^443$

RewriteRule (.*) https://exemple.fr/$1 [L,R=301]

</IfModule>

 

Remplacez bien sur https://exemple.fr/ par votre nom de domaine.

Si vous n’y arrivez pas, vous pouvez essayer de désactiver le plugin really simply ssl et de passer WordPress en HTTPS via un autre moyen (tout aussi simple). Voici un tuto.

Que faire maintenant que votre site WordPress est en HTTPS ?

Mettez à jour vos images et autres liens externes

Les contenus de votre site internet qui utilisent des ressources externes (images, vidéos Youtube, Plug in,…)  peuvent constituer ce que l’on appelle « contenu mixte » s’ils ne sont pas en https. Remplacez alors les liens présents dans vos réseaux sociaux et/ou emails.

Mise à jour de Google Search Console

Une fois que vous aurez réalisé toutes les redirections nécessaire et que vous vous serez assuré de ne plus avoir aucun lien vers du http, vous devrez prévenir Google afin qu’il indexe au plus vite vos nouvelles URL. Cette étape est très importante et doit être réalisé rapidement. En effet, plus vous tarderez, plus vous aurez de chances de perdre des positions SEO. Pour cela, il suffit de rajouter votre nouveau site dans Google Search Console en renseignant l’URL de votre nouveau site. Il faudra également lui soumettre le sitemap en HTTPS et modifier son adresse dans le fichier robots.txt.

En outre, n’oubliez pas, de modifier votre URL dans Google Analytics (dans paramètre de la propriété et dans paramètre de vue)

6. Modifiez toutes les mentions à vos anciennes pages HTTP

En migrant vers HTTPS, vous perdez l’indication du nombre de likes, tweets, partages, etc. Il est possible de les récupérer en suivant quelques étapes.

N’oubliez pas de vérifiez le fonctionnement des plugins, boutons sociaux, dans les versions HTTPS des URLs. Vous pouvez réaliser cela avec JitBit.

Ainsi que de modifier vos campagnes publicitaires, d’emailing et d’affiliation de manière à ce qu’elles soient également redirigées vers la version HTTPS du site.

En conclusion

Passer de HTTP à HTTPS n’est pas indispensable mais reste fortement conseillé. Grâce au certificat SSL, vous véhiculerez une image rassurante auprès de vos visiteurs et Google vous remerciera en améliorant votre positionnement.

Et vous, qu’en pensez-vous ? Etes-vous prêt à passer au HTTPS ?

Pour aller plus loin :

Si vous avez trouvé une faute d’orthographe, veuillez nous en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée .

Testez votre site web
Placeholder
Florian

À propos de Florian

Consultant SEO Wordpress à Nice, j'accompagne les info-preneurs, TPE et PME dans leur stratégie webmarketing et leur recherche de visibilité sur le web.

Un commentaire

Laisser une Réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :