Dans le passé, nous avons montré quelques techniques où vous devez utiliser un certificat SSL pour sécuriser votre ou vos pages WordPress. Le plus populaire est la création d’un formulaire de don pour les organisations à but non lucratif dans WordPress. De nombreuses organisations à but non lucratif aiment utiliser Authorize.net, ce qui les oblige à disposer d’une page sécurisée (https://). Dans cet article, nous allons vous montrer étape par étape comment sécuriser vos pages WordPress avec SSL.
La première chose que vous devez faire est d’acquérir et de configurer un certificat SSL. Vous pouvez demander à votre hébergeur s’il dispose déjà d’un certificat SSL disponible pour vous. Certains fournissent un certificat SSL avec le compte d’hébergement (par exemple, le plan d’affaires HostGator utilise le coupon « wpbeginner » pour commencer pour 0,01 $ le premier mois). Si votre hôte n’en a pas de disponible par défaut, demandez-lui s’il l’a en tant que service payant (la majorité en a). Cela peut aller de 50 $ à 200 $ / an. Le moins cher que nous ayons trouvé était de l’obtenir via GoDaddy pour 12,99 $ / an. L’inconvénient est que vous ne pouvez l’utiliser que sur 1 domaine et qu’il n’a pas d’option générique par défaut. Vous ne pouvez donc pas avoir un sous-domaine comme store.xyz.com et l’utiliser également là-bas. Pour configurer un certificat SSL sur le serveur, il vous suffit de donner les détails à votre hébergeur, et ils le feront pour vous.
Une fois que le certificat SSL est prêt à être utilisé sur votre serveur, nous devons maintenant l’implémenter dans WordPress. Le plus simple est d’installer et d’activer Plugin HTTP WordPress. Après l’avoir activé, accédez au menu Paramètres » WordPress HTTPS. Entrez le nom d’hôte SSL qui sera votre nom de domaine. Cochez ensuite la case Forcer SSL exclusivement. Cela signifie essentiellement que seules quelques pages du site seront HTTPS, les autres seront redirigées vers HTTP (normal). Vous pouvez choisir de forcer SSL sur l’administration si vous le souhaitez, mais ce n’est pas obligatoire.
Passons maintenant à l’onglet Pages du panneau d’administration de WordPress. Sélectionnez la page sur laquelle vous souhaitez avoir un certificat SSL (probablement votre page de paiement, votre page de don, etc.). Cliquez pour modifier cette page. Juste au-dessus du bouton de publication, il y a une nouvelle case à cocher qui dit Force SSL.
Cochez simplement la case et cliquez sur publier/mettre à jour. Votre nouvelle page sera désormais une page sécurisée. Assurez-vous que vous obtenez le petit signe vert dans Google Chrome.
Fondamentalement, si le signe vert est à côté de votre URL, alors vous avez terminé. Vous devriez arrêter de lire cet article maintenant. Si vous voyez un signe jaune ou rouge, continuez à lire l’article.
Comment réparer les éléments non SSL sur la page SSL
Google Chrome affiche une icône jaune ou rouge s’ils voient un risque potentiel sur le site. Firefox est le pire car il affiche un message d’alerte d’erreur avertissant l’utilisateur. Ce n’est PAS bon pour la réputation de votre site Web (en particulier la page de don des organisations à but non lucratif). Lorsque vous voyez un message jaune ou un message rouge, cela signifie que vous avez un contenu non sécurisé sur une page sécurisée. Tout ce que cela signifie, c’est que vous pouvez avoir des images et des scripts qui sont http:// au lieu de https://. Vous vous demandez peut-être pourquoi cela pourrait être le cas? Eh bien, fondamentalement, si vous avez inséré une image dans votre page de don via WordPress, si vous avez des images dans votre barre latérale (icônes sociales), si vous avez des scripts de médias sociaux (facebook comme une boîte) ou tout autre type d’élément multimédia, alors votre page a un contenu non sécurisé. Une solution rapide pour cela serait d’utiliser Plug-in iThemes Fix SSL/Liens non-SSL.
Ce plugin changera simplement toutes les requêtes http:// sur la page avec des requêtes https://. Cela entraînera une augmentation de la charge du serveur, mais ce n’est pas assez important.
Il est important de noter que ce plugin ne modifie rien de ce que vous ajoutez manuellement (c’est-à-dire Facebook comme iFrame dans la barre latérale, etc.). Vous devriez juste avoir ceux avec https:// de toute façon. Ce plugin prend en charge tous les scripts chargés dans l’en-tête et autres. Les plugins qui ne sont pas codés correctement causeront des problèmes. Ces correctifs sont au cas par cas.
Nous espérons que cet article vous a aidé. Si vous avez des questions, n’hésitez pas à laisser un commentaire ci-dessous.