Comment résoudre les problèmes HTTPS et SSL sur votre site Web WordPress
Vous voyez l’avis de site WordPress non sécurisé car votre site n’a pas de certificat SSL ou a un certificat SSL qui n’a pas été correctement configuré lors de l’installation. L’installation d’un certificat SSL améliore considérablement votre expérience utilisateur et votre couche de sécurité. Donc, s’il y a un problème avec votre SSL, Google vous envoie un avis « Non sécurisé ».
C’est principalement ce que les visiteurs de votre site verront :
En configurant SSL ou HTTPS sur votre site Web, vous bénéficiez de deux avantages majeurs. Tout d’abord, tout le trafic vers votre site Web est crypté. Cela présente des avantages significatifs en matière de confidentialité et de sécurité. Et deuxièmement, l’avertissement de site Web WordPress non sécurisé est remplacé par un cadenas vert plus rassurant.
Comment réparer les avertissements de site WordPress non sécurisé ?
Nous avons décomposé le processus en étapes discrètes que vous devez suivre. Dans l’ensemble, le processus prend quelques heures, nous vous recommandons donc de mettre cette page en signet et de suivre les étapes.
Aussi, ne vous inquiétez pas si les prochaines parties semblent un peu techniques. Suivez attentivement les instructions et vous corrigerez avec succès l’avertissement de site WordPress non sécurisé. Pour plus de tranquillité d’esprit, sauvegardez votre site Web avant de commencer.
- Commencez par une pré-vérification SSL
Certains hébergeurs ou développeurs de sites mettront en place un certificat SSL lors de la mise en ligne du site. Ouvrez votre site Web dans une fenêtre de navigation privée et vérifiez si le certificat SSL est déjà installé.
Si l’URL de votre site est www.mybizsite.com , ajoutez « https:// » avant l’URL et saisissez-la dans la barre d’adresse du navigateur sous la forme https://www.bizsite.com .
L’ajout de « https:// » indique à votre navigateur d’essayer de se connecter à la version sécurisée de votre site. Si vous voyez le cadenas vert, alors vous avez de la chance. Vous pouvez ignorer complètement l’installation du certificat SSL et passer à la résolution des problèmes de contenu mixte sur votre site.
Sauvegardez votre site
Avant de prendre d’autres mesures pour corriger l’avertissement de site WordPress non sécurisé, vous devez absolument effectuer une sauvegarde complète du site WordPress . Il est recommandé de sauvegarder votre site Web avant d’apporter des modifications à votre site Web, surtout si elles sont majeures.
Nous vous recommandons d’utiliser BlogVault pour sauvegarder votre site. Si vous vous trompez, vous pouvez simplement restaurer votre site en un seul clic.
Une fois votre site connecté à BlogVault, vous pouvez également activer les mises à jour en temps réel. Les sauvegardes en temps réel commencent automatiquement à enregistrer les modifications apportées à votre site. Cela signifie que vous pouvez sélectionner la dernière version de travail de la sauvegarde de votre site sans tracas et ne pas perdre tout votre travail sur une seule erreur stupide.
Installez le certificat SSL pour sécuriser la connexion
La plupart des gens sont intimidés par l’installation d’un certificat SSL ; et il y a quelque temps, ils auraient eu de bonnes raisons. Maintenant, les choses sont beaucoup plus simples avec les plugins qui font le plus gros du travail.
Important : La simple installation du certificat ne suffit pas.
Rediriger les liens de HTTP vers HTTPS
La prochaine étape utilise un peu de langage technique, et il est important de connaître ces termes en tant que propriétaire de site Web. Il est utile de connaître la différence entre HTTP et HTTPS .
Maintenant, vous devrez vous assurer que chaque page de votre site est servie en toute sécurité, ce qui signifie que tous les visiteurs accèdent à la version SSL de votre site Web. C’est là qu’une redirection HTTP vers HTTPS entre en jeu.
Ne vous inquiétez pas si cela semble un peu compliqué. Comme pour tout ce qui concerne WordPress, vous pouvez rediriger les URL de HTTP vers HTTPS de deux manières :
- Avec un plugin
- Sans plugin
Nous vous recommandons fortement d’utiliser un plugin tel que Really Simple SSL pour rediriger votre site de HTTP vers HTTPS. Forcer le site à rediriger manuellement vers SSL peut avoir plusieurs conséquences inattendues, car cela vous oblige à manipuler les fichiers principaux de WordPress qu’il vaut mieux laisser seuls.
Rechercher et remplacer tous les liens internes vers la version HTTPS
Le contenu mixte signifie que votre site propose des URL non sécurisées ainsi que des URL sécurisées. Cela signifie que bien que votre site ait un certificat SSL installé, certaines anciennes pages sont toujours servies avec des URL HTTP.
C’est un problème très courant avec les thèmes et les images WordPress.
Encore une fois, vous pouvez le faire de deux manières :
- Avec un plugin
- Sans plugin
La suppression manuelle des problèmes de contenu mixte est une chose dangereuse à faire, car cela implique de modifier les entrées de la base de données. Si vous vous trompez d’une manière ou d’une autre, vous finirez par détruire tout votre site. Alors, faites une sauvegarde complète de votre site Web dès maintenant .
Nous essaierons de minimiser autant que possible le risque, mais l’utilisation d’un plugin pour résoudre les problèmes de contenu mixte est toujours une option plus sûre. Cet article vous montrera comment utiliser un plugin SSL Insecure Content Fixer .
Mais si vous souhaitez toujours le faire manuellement, nous vous recommandons les étapes suivantes :
- Effectuez une autre sauvegarde : S’il y a jamais eu un moment pour effectuer une sauvegarde complète du site , c’est maintenant.
- Faites une liste d’URL HTTP : Utilisez WhyNoPadlock pour trouver les URL HTTP et faites une liste.
- Installez Better Search Replace : utilisez le plug-in pour rechercher et remplacer ces liens HTTP par HTTPS.
« Recherchez » l’URL HTTP, collez la même URL dans « Remplacer par » et changez le lien de HTTP à HTTPS.
Le plus gros inconvénient de cette méthode est que même si elle utilise un plugin, elle vous oblige toujours à le faire manuellement un par un pour chaque URL.
Mettre à jour Google Search Console et Analytics
Maintenant que vous avez terminé d’installer le certificat SSL et de vous assurer que vous servez la version HTTPS de votre site WordPress, il est temps d’en informer Google. Si vous n’apportez pas cette modification, Google Search Console continuera à collecter des données à partir de la version HTTP, qui continuera à recevoir de moins en moins de trafic à partir de maintenant.
Alors, rendez-vous sur Google Search Console et ajoutez une nouvelle propriété pour la version HTTPS.
L’obtention d’une URL HTTPS et d’un certificat SSL aura de nombreux impacts positifs sur votre site Web : une meilleure sécurité, plus d’avertissements Chrome, de meilleurs temps de chargement, de meilleurs scores SEO, la crédibilité de la marque et bien plus encore.
Donc, même si cela vous semble difficile, il est vraiment important d’implémenter l’URL HTTPS et le certificat SSL sur votre site Web WordPress.
Pour plus d’info, contactez nous