Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017
WordPress+
HTTPS
Pourquoi et comment pa...
PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017 Brice Capobianco
Site // b-website.com
...
PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017
Introduction
La théorie avant la pratiq...
PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017
Le HTTP est un protocole de communicati...
PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017
• Pour votre image : sécurisé = site de...
PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017
2 grands types de certificats SSL :
1. ...
PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017
Comment passer
son WordPress en
HTTPS
E...
PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017 Étape 1 : Préparer la bascule
Passer de...
PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017 Étape 2 : Réécrire les URLS
Une URL en ...
PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017 Étape 3 : Maj de l’adresse du site
Word...
PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017 Étape 4 : Modifier le .htaccess
Votre g...
PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017 Étape 5 : Tester, tester, tester…
L’éta...
PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017 Et niveau performances ?
Le petit détai...
PourquoietcommentpasservotresiteWordPressenHTTPS
MeetupWordPress–Rennes–06/02/2017
Merci !
A vous le micro
14
MeetupWordPr...
Prochain SlideShare
Chargement dans…5
×

WordPress + HTTPS

302 vues

Publié le

Pourquoi et comment passer votre site WordPress en SSL.

Publié dans : Internet
  • Soyez le premier à commenter

WordPress + HTTPS

  1. 1. PourquoietcommentpasservotresiteWordPressenHTTPS MeetupWordPress–Rennes–06/02/2017 WordPress+ HTTPS Pourquoi et comment passer votre site WordPress en SSL MeetupWordPress–Rennes–15/11/2016
  2. 2. PourquoietcommentpasservotresiteWordPressenHTTPS MeetupWordPress–Rennes–06/02/2017 Brice Capobianco Site // b-website.com Twitter // @BriceCapobianco Plugins // • Simple Revisions Delete • Re-add text underline and justify • WP Plugin Info Card • WP Envato Affiliate Card (add-on) 2 Resp. commercial en agence & freelance WordPress
  3. 3. PourquoietcommentpasservotresiteWordPressenHTTPS MeetupWordPress–Rennes–06/02/2017 Introduction La théorie avant la pratique. 3
  4. 4. PourquoietcommentpasservotresiteWordPressenHTTPS MeetupWordPress–Rennes–06/02/2017 Le HTTP est un protocole de communication client-serveur développé pour le World Wide Web. Le HTTPS est sa déclinaison sécurisée qui permet une connexion encryptée via TLS (Transport Layer Security) ou SSL (Secure Sockets Layer). Qu’est ce que le HTTPS Une version sécurisée du HTTP qui a vu le jour en 1996 “Hypertext Transport Protocol Secure” 4
  5. 5. PourquoietcommentpasservotresiteWordPressenHTTPS MeetupWordPress–Rennes–06/02/2017 • Pour votre image : sécurisé = site de confiance. • Pour le SEO : pas annoncé officiellement par Google. Impact très faible aujourd’hui, probablement plus important à moyen terme. Des changements prévus et annoncés en Sept. 2016 par Google. Google est en train de rendre le HTTPS obligatoire. Et si je ne change pas ? Pas d’impact sur les SERP (résultats de recherche) pour le moment, mais quid de l’image ? Pourquoi faut-il passer en HTTPS Un passage bientôt obligatoire ? 5
  6. 6. PourquoietcommentpasservotresiteWordPressenHTTPS MeetupWordPress–Rennes–06/02/2017 2 grands types de certificats SSL : 1. Domain Validation (DV) Let’s Encrypt – GRATUIT (à renouveler tous les 3 mois) Supporté par la majorité des hébergeurs. Idéal pour un site vitrine/blog. 2. Extended Validation Certificate (EV) Réservé aux pros – environ 100€/an Sous réserve de validation par un organisme dédié Réservé aux pros – idéal pour le e-commerce. Choisir son certificat Comment choisir et à quel prix ? 6 Plus d’infos : www.ovh.com/fr/ssl/
  7. 7. PourquoietcommentpasservotresiteWordPressenHTTPS MeetupWordPress–Rennes–06/02/2017 Comment passer son WordPress en HTTPS En 5 étapes 7
  8. 8. PourquoietcommentpasservotresiteWordPressenHTTPS MeetupWordPress–Rennes–06/02/2017 Étape 1 : Préparer la bascule Passer de HTTP à HTTPS c’est comme faire une migration, donc ça se prépare ! 8 1. Choisissez votre certificat ; renseignez-vous auprès de votre hébergeur. 2. Faite un backup de votre base de données (et fichiers ça ne coûte rien). 3. Associez votre certificat à votre nom de domaine actuel
  9. 9. PourquoietcommentpasservotresiteWordPressenHTTPS MeetupWordPress–Rennes–06/02/2017 Étape 2 : Réécrire les URLS Une URL en HTTPS est différente d’une URL en HTTP, il faut donc les mettre à jour ! 9 Vous devez mettre à jour vos liens internes ainsi que les URLs de vos medias. Méthode 1 : la plus simple et la plus sûre 1. Télécharger et installer le plugin WP Migrate DB 2. Faites un export en réécrivant les URLs comme ceci : http://www.example.com https://www.example.com 3. Importez votre nouvelle base (dans PHPMyAdmin) Méthode 2 : effectuer des requêtes SQL directement dans PHPMyAdmin Editez les tables wp_options, wp_posts, wp_postmeta, etc. Attention aux champs sérialisés en base ! (format JSON) a:6:{s:4:"path";s:57:"/home/user/public_html/client/wp- content/uploads/2017/02";s:3:"url";s:53:"http://client.b-website.com/wp- content/uploads/2017/02";s:6:"subdir";s:8:"/2017/02";s:7:"basedir";s:49:"/home/us er/public_html/client/wp-content/uploads";s:7:"baseurl";s:45:"http://client.b- website.com/wp-content/uploads";s:5:"error";b:0;}
  10. 10. PourquoietcommentpasservotresiteWordPressenHTTPS MeetupWordPress–Rennes–06/02/2017 Étape 3 : Maj de l’adresse du site WordPress aussi doit savoir que vous avez changé son URL 10 Méthode 1 : Via l’admin de WordPress Rendez-vous dans Réglages, puis Général et modifiez les URLs qui y figurent. Méthode 2 : Via le fichier wp-config.php Ouvrez le fichier wp-config.php pour y coller ces quelques lignes : define( ‘WP_HOME’, ‘https://www.b-website.com/’ ); define( ‘WP_SITEURL’, ‘https://www.b-website.com/’ ); define( ‘FORCE_SSL_ADMIN’, true ); (optionnel)
  11. 11. PourquoietcommentpasservotresiteWordPressenHTTPS MeetupWordPress–Rennes–06/02/2017 Étape 4 : Modifier le .htaccess Votre grand ami le SEO vous remerciera… 11 Il est important de respecter cette étapes pour 2 raisons : avoir des URLs uniques pour vos pages, et s’assurer que les échanges avec vos visiteurs sont effectivement sécurisés. 1. Ouvrez votre fichier .htaccess (à la base de votre site) 2. Recherchez le texte # BEGIN WordPress 3. Insérez juste avant ce texte les lignes suivantes : # Force SSL RewriteCond %{SERVER_PORT} ^80$ RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
  12. 12. PourquoietcommentpasservotresiteWordPressenHTTPS MeetupWordPress–Rennes–06/02/2017 Étape 5 : Tester, tester, tester… L’étape à ne pas négliger… 12 1. Commencez par vérifier que votre certificat est bien en place sur votre domaine : SSL Server Test : https://www.ssllabs.com/ssltest/ 2. Inspectez bien vos pages (clique droit/inspecter la page) et regardez dans l’onglet Console. Voici ce que vous ne DEVEZ PAS voir : Alerte Mixed Content = vous chargez des ressources non sécurisées depuis une URL qui l’est. Outil de test : https://www.jitbit.com/sslcheck/ 3. N’oubliez pas de mettre à jour Google Analytics ! (idem Search Console) Rendez-vous dans Administration, puis Paramètres de la propriété et sélectionnez https:// dans URL par défaut.
  13. 13. PourquoietcommentpasservotresiteWordPressenHTTPS MeetupWordPress–Rennes–06/02/2017 Et niveau performances ? Le petit détail de la fin pour les plus tatillons… 13 Basculer vers le HTTPS va ralentir votre site. L’utilisation du SSL ajoute une latence supplémentaire qui vous fera perdre quelque millisecondes. Quid de Google qui nous demande des sites rapide, mais aussi du HTTPS qui les ralenti.
  14. 14. PourquoietcommentpasservotresiteWordPressenHTTPS MeetupWordPress–Rennes–06/02/2017 Merci ! A vous le micro 14 MeetupWordPress–Rennes–06/02/2017

×