Passer un site WordPress en HTTPS

Publié le 13 mars 2017 | Modifié le 26 mai 2017 | Classé dans : Configuration, Maintenance, Intervention délicate Mots clés : sécurité, HTTPS, WordPress, , SSL | Aucun commentaire

Les grands acteurs du web ont commencé depuis déjà quelques temps à recommander le passage systématique des sites web en HTTPS. Grande campagne de basculement de tout le WEB garantie ! C'est assez simple à mettre en œuvre pour un site. Ca demande de s'assurer qu'ensuite tout le site continue de fonctionner. Il faudra notamment voir avec Christophe pour d'éventuelles implications avec le SEO (Yoast/Analytics, etc). Prévoir un  certain temps variable en fonction des situations de chaque site...

  • Pour changer tous les liens dans le contenu du site de http en https, une approche très efficace est d'utiliser l'extension Duplicator qui permet de backuper le site (fichiers et database) et de restaurer en changeant les http en https !
  • Installer le certificat SSL (dépend de l'hébergeur)
  • Dans le Tableau de bord → Réglages → Général :
    • Adresse web de WordPress (URL) : https://...
    • Adresse web du site (URL) : https://...
  • Editer le fichier .htaccess pour forcer la redirection https, placer la règle de redirection en premier dans le fichier :
# BEGIN Redirect to https
<ifmodule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>
# END Redirect to https

== ou ==

# Redirection vers HTTPS 
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]

# Redirection du www vers non-www en HTTPS
RewriteCond %{HTTP_HOST} ^www\.monsite\.com [NC]
RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]

== ou ==

# Redirection vers HTTPS 
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]

# Redirection du www vers non-www en HTTPS
RewriteCond %{HTTP_HOST} ^monsite.com [NC]
RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]
  • Editer wp-config.php :
define('FORCE_SSL_ADMIN', true);
  • Puis éditer tous les contenus et remplacer les liens internes en http par des https !
    • Pas essayé encore ça : https://interconnectit.com/products/search-and-replace-for-wordpress-databases/
    • Une autre approche très efficace est d'utiliser l'extension Duplicator qui permet de backuper le site (fichiers et database) et de restaurer en changeant les http en https !
  • Contrôler les liens et le SSL https://wordpresshttps.ornsoft.com/comment-passer-son-site-http-a-https/#control
  • Informer les moteurs de recherche et autres outils d'analyse.
  • et ça marche

...au passage :

  • https://lepouf.info/wordpress-purger-et-limiter-les-revisions/ et ça peut
  • https://wpmarmite.com/wordpress-https/
  • https://wpformation.com/wordpress-http-https/
  • http://www.whodunit.fr/2017-passe-site-wordpress-https/
  • https://wordpresshttps.ornsoft.com/comment-passer-son-site-http-a-https
  • https://www.appvizer.fr/magazine/marketing/site-web-cms/wordpress/passer-un-site-web-wordpress-en-https-1476717422
  • https://www.sitepenalise.fr/passer-blog-wordpress-en-https/

Écrire un commentaire

Quelle est la troisième lettre du mot idmtw ?

Fil RSS des commentaires de cet article