Https et WordPress

De quoi parlons-nous ?

SSL avec authentification mutuelle

Le https

C’est le début de l’adresse du site que vous êtes en train de consulter, lorsqu’un certificat de sécurité est installé pour le site en question. Ce certificat de sécurité vous assure que votre navigation n’est pas pistée. C’est important pour la sécurité des données personnelles que vous saisissez sur votre clavier lorsque vous surfez sur le web.

WordPress

C’est un logiciel de publication de contenu pour internet. Particularité : il est Libre/Opensource, développé par une entreprise, soutenu par de nombreux professionnels du web et utilisé par encore plus de webmasters et de blogueurs.

Problème numéro 1

Je veux rendre les visites des internautes plus sûres en ajoutant un certificat de sécurité sur mes sites web, mais je suis un/une webmaster de niveau moyen, ne maîtrisant pas les techniques réseau avancées. Comment faire ?

SSL avec authentification mutuelle

SSL avec authentification mutuelle source https://commons.wikimedia.org

D’abord, depuis quelques années il existe les certificats de sécurité gratuits fournis par un consortium du web, sur la plateforme https://letsencrypt.org. Au début, c’était un vrai travail de pro du web pour l’installer et le paramétrer. Il faut que ce certificat soit renouvelé très souvent pour être toujours valide ! \o/

Heureusement, de nombreux hébergeurs ont installé sur leurs serveurs web des programmes qui automatisent le processus, et il suffit maintenant de cliquer sur quelques boutons dans l’interface d’administration pour régler le problème. Youpi ! Problème numéro 1, réglé !

Problème numéro 2

Bah, un de mes sites, bien que configuré au petit poil côté serveur, affiche des pages https avec, à gauche du champ URL, un avertissement qui dit ‘un truc’, genre « attention !!! Il y a des éléments non sécurisés dans cette page ! Vous pouvez vous faire voler des données ! » (dans Firefox, toujours très pointilleux sur la qualité des pages web !). Brr, ça fait peur. Bon, pas sur mes blogs, mais disons, vous êtes sur un site où vous devez vous inscrire pour un projet très très sérieux et vous voyez cela. Continuez-vous ? Oui ? Eh bien vous ne devriez pas !

Par contre, le ou la webmistress a du pain sur la planche. Comment faire ?

Voici la méthode (manuelle) que j’utilise, pour WordPress.

D’abord, si le site préexistait avant la mise en place du certificat de sécurité, un tour dans l’administration des bases de données permettra de trouver des permaliens encore en http. C’est dans la ou les tables wp_options (la si vous avez un site unique, les tables si vous avez un multisites). Pensez à chercher la seconde page des entrées de la table en question, pour trouver l’URL de la page « home ». Éditez, ajoutez le « s » entre « http » et « : », cliquez sur « Exécuter ». Procédez avec la plus grande attention, vous ne voudriez pas faire une erreur en éditant les tables.

Ensuite, une fois les liens fautifs édités dans les bases de données, retournez sur votre site, rafraîchissez la page, et vérifiez où en est le verrou du SSL : est-il vert ? Pas encore ?

Si c’est non, affichez le code source de la page (dans Firefox, clic-droit > Code source de la page) puis cherchez « http:// » (Ctrl+F, saisissez « http:// » dans le champ recherche).

Pour chaque lien « http:// » que vous trouvez, testez le sur le web (copiez/collez le dans la barre d’adresse : NON ! Pas dans le champ Google ! En haut, dans la barre d’adresses, sous les onglets voyons !)

Là, si ce lien est en https sur le web, alors que votre source affiche http, il vous faut le trouver dans votre site WordPress pour le corriger.

Pour les images : recherchez dans vos pages et articles, pour les liens que vous avez listés en sidebar ou dans les articles, cherchez dans la liste des liens et dans les articles (ou dans les pages).

Pour le reste, cherchez dans le thème, tant dans le coin personnalisations du thème que dans les fichiers php du thème. Pour chacun de ces liens, changez « http:// » en « https:// » à chaque fois que nécessaire, c’est à dire UNIQUEMENT si le site web affiche effectivement le certificat de sécurité. Problème réglé aussi !

La preuve sur mon tout premier blog, Mieux Être et Synergie, que je vous invite à visiter ! 😉

Si le sujet vous intéresse bien, je vous recommande cet excellent article, assez facile à lire chez wpmarmite :

WP-Marmite

WP-Marmite

https://wpmarmite.com/wordpress-https/

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.