Il est urgent de passer wordpress en https pour votre site. L’opération est maintenant indispensable pour tout site Internet professionnel. Vos visiteurs ne tarderont pas de vous en faire la remarque si l'adresse de votre site n'a pas été mise à jour en https. Enfin, Google a déjà commencé à pénaliser les site resté en htpp://.
Pourquoi passer wordpress en https?
Pas question de faire ici un cours magistral sur https, mais simplement de vous expliquer que ce protocole permet de sécuriser la connexion établie entre votre ordinateur et le site que vous consultez. C'est donc la garantie que toutes les informations qui vont transiter entre votre ordinateur et le site seront chiffrées et ne pourront donc pas être interceptées par une tierce personne. Les visiteurs d'un site ont maintenant le réflexe de vérifier que le site qu'il consultent est bien sécurisé pour être rassurés.
En résumé : le protocole https permet de sécuriser votre site mais également de rassurer vos visiteurs et établir un climat de confiance et de professionnalisme.
Les pénalités de Google pour un site wordpress en http
Google a annoncé depuis longue date qu'il pénaliserait les sites sur lesquels https n'aurait pas été déployé: lire cet article. Promesse tenue, dans Google Chrome, l'url http de votre site est maintenant affichée comme suit dans le navigateur de Google: "Non sécurisé | http://monsite.fr". Cette mention devient même rouge sur les pages prévues pour la saisie de données. A l'inverse, la mention "Site sécurisé |" qui précédait l'url des sites https dans Chrome n'apparaît plus! Elle est remplacée par un petit cadenas discret, signe qu'il est maintenant indispensable de passer wordpress en https pour votre site internet.
En résumé : les visiteurs de votre site htpp:// visualisent une mention "Non sécurisé" peu encourageante dans le célèbre navigateur Chrome de Google. Les autres navigateurs suivent également cette tendance.
Let's Encrypt et Certificat SSL wordpress
Pour passer un site en https:// il faut souscrire un certificat SSL auprès d'une autorité compétente. Le certificat est lié à votre nom de domaine. Sur la grande majorité des hébergements mutualisés, ce certificat est mis à disposition gratuitement par l'intermédiaire de Lets' Encrypt qui propose des certificats gratuits renouvelés automatiquement tous les trimestres. Si ce n'est pas le cas, c'est peut être l'occasion de basculer votre site sur une offre d'hébergement wordpress plus récente. Enfin, dans certains cas spécifiques, il faut acheter ce certificat à l'année (coût de 100 à 200 € / an selon le type certificat).
En résumé : il faut en premier lieu activer un certificat SSL sur votre nom de domaine pour passer son site wordpress en https. Selon les cas, ce certificat sera gratuit ou payant chez votre hebergeur.
Bascule de votre site WordPress en htpps
Après avoir mis en place le certificat SSL sur votre nom de domaine, les urls de votre site peuvent être visualisées théoriquement avec les 2 modes : htpp:// et https://. Il reste encore à paramétrer correctement votre site WordPress pour que le changement d'url soit correctement pris en compte. Attention cette dernière phase est délicate. C'est ensuite presque fini, il faudra faire ses adieux à l'ancien mode htpp et faire une redirection de toutes les urls en http:// vers le nouveau mode sécurisé en https://. Ce type de redirection peut être faite dans le fichier htaccess de votre site. Attention, vous avez maintenant un nouveau site (URL différente) il faudra veiller à ce que cette migration ne pénalise pas votre référencement (seo) en indiquant ce changement à Google.
En résumé : La bascule de votre site WordPress en mode htpps nécessite des interventions qui peuvent nuire à votre référencement ou tout simplement mettre votre site hors ligne.