Comment rendre votre site WordPress en SSL?

Si vous désirez faire fonctionner votre site WordPress en SSL, cet article vous intéressera.

Tout d’abord, vous avez deux façons d’utiliser WordPress avec le SSL. Vous pouvez mettre la totalité du site en SSL comme j’ai fais dernièrement sur Guizmo.biz, en forçant le protocole HTTPS lorsqu’une demande pour le protocole HTTP est demandée, ou, vous pouvez seulement activer le SSL sur des pages précises et rediriger tout le trafique en HTTP si la page n’est pas SSL.

Les deux façons ont des points positifs et négatifs. Dans le premier cas, le point positif est que vos utilisateurs ont une confidentialité à 100% sur le contenu des articles et des interactions avec le site. Mais cela entrainera une perte de vitesse sur votre site Internet, puisque tous les pages doivent être chiffrées.

Dans le second cas, le point positif est évidement le gain de vitesse par rapport à la première méthode, puisque seul les pages ayant besoin d’être sécurisées en SSL (exemple une page transactionnelle) seront chiffrées. Point négatif, aucune protection de la vie privée sur ce que vous lisez et visitez sur le reste du site.

Dans les deux cas, il vous faudra faire l’achat d’un certificat SSL (duh) et vous devrez installer votre certificat sur votre hébergement Web. Cet article ne couvera pas comment faire ces deux manipulations, car cela dépend de votre hébergeur Web et la configuration du serveur. Trop de variantes existent. Une fois votre certificat SSL installé sur votre hébergement Web, suivez les instructions suivantes.

Bon commençons par la première façon énumérée ci-dessus; Forcer SSL sur la totalité du site.

  1. Allez dans le panneau de contrôle d’administration de WordPress
  2. Dirigez-vous vers Réglages – > Général
  3. Changez votre Adresse web de WordPress (URL) commençant par HTTP, pour HTTPS.
    Si votre installation de WordPress se trouve dans le dossier root/public_html de votre hébergement, changez également votre Adresse web du site (URL) pour HTTPS plutôt que HTTP.
    forcewpssl

C’est tout, c’est pas sorcier n’est-ce pas?

Maintenant voici comment configurer WordPress pour le SSL sur certaines pages seulement.

  1. Allez dans le panneau de contrôle d’administration de WordPress
  2. Dirigez-vous dans Extensions -> Ajouter
  3. Recherchez WordPress HTTPS et installez l’extension
  4. Dirigez-vous dans le nouveau champ dans le menu: HTTPS
  5. Cochez les cases Force SSL Administration et Force SSL Exclusively
    wphttps

Force SSL Administration rendra votre page wp-login.php et tout votre dossier wp-admin (panneau de contrôle d’administration) en SSL seulement. Je recommande ceci pour la sécurité de votre site Internet. Force SSL Exclusively redirigera les visiteurs sur les pages et articles HTTP non chiffrées, sauf pour les pages et articles sécurisés via SSL.

Maintenant pour sécuriser via SSL un article ou une page, vous devez éditer cet article/page, et sous la colonne d’édition des propriétés à droite (sous Publier, Format, Catégories, Mots-clefs), vous devez cocher Secure post (dans le cas d’un article) ou Secure page (dans le cas d’une page) dans la section HTTPS.
securepost

Si votre site est protégé contre le hotlinking pour ne pas vous faire voler de la bande passante, vous devez également modifier votre fichier .htaccess se trouvant dans le root/public_html de votre hébergement en y ajoutant votre adresse HTTPS.

exemple:
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://guizmo.biz/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://guizmo.biz$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.guizmo.biz/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.guizmo.biz$ [NC]
RewriteCond %{HTTP_REFERER} !^https://guizmo.biz/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https://guizmo.biz$ [NC]
RewriteCond %{HTTP_REFERER} !^https://www.guizmo.biz/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https://www.guizmo.biz$ [NC]

Si vous ne modifiez pas votre fichier .htaccess et que la protection contre le hotlinking est activée, vous n’aurez aucune image sur votre site en HTTPS.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *