WordPress + HTTPS

PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017
WordPress+
HTTPS
Pourquoi et comment passer
votre site WordPress en SSL

MeetupWordPress–Rennes–06/02/2017 Brice Capobianco
Site // b-website.com
Twitter // @BriceCapobianco
Plugins //
• Simple Revisions Delete
• Re-add text underline and justify
• WP Plugin Info Card
• WP Envato Affiliate Card (add-on)
2
Resp. commercial en agence & freelance WordPress

Introduction
La théorie avant la pratique.
3

Le HTTP est un protocole de communication client-serveur
développé pour le World Wide Web.
Le HTTPS est sa déclinaison sécurisée qui permet une
connexion encryptée via TLS (Transport Layer Security) ou SSL
(Secure Sockets Layer).
Qu’est ce que le HTTPS
Une version sécurisée du HTTP qui a vu le jour en 1996
“Hypertext Transport Protocol Secure”
4

• Pour votre image : sécurisé = site de confiance.
• Pour le SEO : pas annoncé officiellement par Google. Impact très faible aujourd’hui,
probablement plus important à moyen terme.
Des changements prévus et annoncés en Sept. 2016 par Google.
Google est en train de rendre le HTTPS obligatoire.
Et si je ne change pas ? Pas d’impact sur les SERP (résultats de recherche) pour le moment,
mais quid de l’image ?
Pourquoi faut-il passer en HTTPS
Un passage bientôt obligatoire ?
5

2 grands types de certificats SSL :
1. Domain Validation (DV)
Let’s Encrypt – GRATUIT (à renouveler tous les 3 mois)
Supporté par la majorité des hébergeurs.
Idéal pour un site vitrine/blog.
2. Extended Validation Certificate (EV)
Réservé aux pros – environ 100€/an
Sous réserve de validation par un organisme dédié
Réservé aux pros – idéal pour le e-commerce.
Choisir son certificat
Comment choisir et à quel prix ?
6
Plus d’infos :
www.ovh.com/fr/ssl/

Comment passer
son WordPress en
HTTPS
En 5 étapes
7

MeetupWordPress–Rennes–06/02/2017 Étape 1 : Préparer la bascule
Passer de HTTP à HTTPS c’est comme faire une migration, donc ça se prépare !
8
1. Choisissez votre certificat ; renseignez-vous auprès de votre hébergeur.
2. Faite un backup de votre base de données (et fichiers ça ne coûte rien).
3. Associez votre certificat à votre nom de domaine actuel

MeetupWordPress–Rennes–06/02/2017 Étape 2 : Réécrire les URLS
Une URL en HTTPS est différente d’une URL en HTTP, il faut donc les mettre à jour !
9
Vous devez mettre à jour vos liens internes ainsi
que les URLs de vos medias.
Méthode 1 : la plus simple et la plus sûre
1. Télécharger et installer le plugin
WP Migrate DB
2. Faites un export en réécrivant les URLs comme ceci :
http://www.example.com
https://www.example.com
3. Importez votre nouvelle base (dans PHPMyAdmin)
Méthode 2 : effectuer des requêtes SQL directement dans PHPMyAdmin
Editez les tables wp_options, wp_posts, wp_postmeta, etc.
Attention aux champs sérialisés en base ! (format JSON)
a:6:{s:4:"path";s:57:"/home/user/public_html/client/wp-
content/uploads/2017/02";s:3:"url";s:53:"http://client.b-website.com/wp-
content/uploads/2017/02";s:6:"subdir";s:8:"/2017/02";s:7:"basedir";s:49:"/home/us
er/public_html/client/wp-content/uploads";s:7:"baseurl";s:45:"http://client.b-
website.com/wp-content/uploads";s:5:"error";b:0;}

MeetupWordPress–Rennes–06/02/2017 Étape 3 : Maj de l’adresse du site
WordPress aussi doit savoir que vous avez changé son URL
10
Méthode 1 : Via l’admin de WordPress
Rendez-vous dans Réglages, puis Général et modifiez les URLs qui y figurent.
Méthode 2 : Via le fichier wp-config.php
Ouvrez le fichier wp-config.php pour y coller ces quelques lignes :
define( ‘WP_HOME’, ‘https://www.b-website.com/’ );
define( ‘WP_SITEURL’, ‘https://www.b-website.com/’ );
define( ‘FORCE_SSL_ADMIN’, true ); (optionnel)

MeetupWordPress–Rennes–06/02/2017 Étape 4 : Modifier le .htaccess
Votre grand ami le SEO vous remerciera…
11
Il est important de respecter cette étapes pour 2 raisons : avoir des URLs uniques pour
vos pages, et s’assurer que les échanges avec vos visiteurs sont effectivement sécurisés.
1. Ouvrez votre fichier .htaccess (à la base de votre site)
2. Recherchez le texte # BEGIN WordPress
3. Insérez juste avant ce texte les lignes suivantes :
# Force SSL
RewriteCond %{SERVER_PORT} ^80$ RewriteRule ^(.*)$
https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

MeetupWordPress–Rennes–06/02/2017 Étape 5 : Tester, tester, tester…
L’étape à ne pas négliger…
12
1. Commencez par vérifier que votre certificat est bien en place sur votre domaine :
SSL Server Test : https://www.ssllabs.com/ssltest/
2. Inspectez bien vos pages (clique droit/inspecter la page) et regardez dans l’onglet
Console.
Voici ce que vous ne DEVEZ PAS voir :
Alerte Mixed Content = vous chargez des ressources non sécurisées depuis une URL qui l’est.
Outil de test : https://www.jitbit.com/sslcheck/
3. N’oubliez pas de mettre à jour Google Analytics ! (idem Search Console)
Rendez-vous dans Administration, puis Paramètres de la propriété et sélectionnez https://
dans URL par défaut.

MeetupWordPress–Rennes–06/02/2017 Et niveau performances ?
Le petit détail de la fin pour les plus tatillons…
13
Basculer vers le HTTPS va ralentir votre site.
L’utilisation du SSL ajoute une latence supplémentaire qui vous fera perdre quelque
millisecondes.
Quid de Google qui nous demande des sites rapide, mais aussi du HTTPS qui les ralenti.

Merci !
A vous le micro
14

WordPress + HTTPS

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Similaire à WordPress + HTTPS

Similaire à WordPress + HTTPS (20)

WordPress + HTTPS