ThemeLocal - Des conseils de blog qui fonctionnent comme par magie
  • Blogging

    Pourquoi la plupart des conseils de blogs échouent (et comment y remédier)

    7 questions essentielles que chaque blogueur doit se poser

    Comment rédiger du contenu qui donne envie à vos lecteurs d’en savoir plus

    Que faire lorsque votre blog est piraté

    Comment écrire plus vite : 10 astuces simples pour doubler votre sortie d’écriture

    Comment surveiller de manière productive les tendances et rédiger du contenu digne d’intérêt

    Comment planifier le contenu comme Walter Bishop

    Comment rédiger l’article de blog ultime : aide-mémoire d’un blogueur

    6 façons à toute épreuve de créer une communauté (et de transformer les adeptes occasionnels en fans délirants)

  • WordPress
    • Tout
    • Plugins
    • Themes

    9 meilleurs thèmes WordPress de génération de leads 2022

    Comment accepter les paiements ACH dans WordPress

    Comment ajouter une collaboration dans l’éditeur de blocs WordPress (style Google-Doc)

    Comment ajouter des plans de paiement « Achetez maintenant, payez plus tard » à WordPress

    Comment accepter Apple Pay dans WordPress (la manière FACILE)

    Comment précharger des liens dans WordPress pour des vitesses de chargement plus rapides

    Comment ajouter un formulaire de paiement PayPal dans WordPress (étape par étape)

    8 meilleurs thèmes WordPress pour la massothérapie 2022

    Comment désactiver les notifications de nouveaux utilisateurs dans WordPress

  • Email Marketing

    Comment développer votre liste de diffusion avec un quiz en ligne

    Comment utiliser les blogs invités pour créer votre liste de diffusion

    Les métriques de marketing par e-mail sur lesquelles chaque campagne devrait être basée

    E-mails HTML ou texte brut : quelle option est la meilleure pour votre liste de diffusion ?

    Comment envoyer gratuitement une newsletter par e-mail avec SendinBlue

    Comment utiliser un formulaire de contact pour créer votre liste de diffusion

  • SEO

    Comment corriger les erreurs de type de publication personnalisées 404 dans WordPress

    Augmentez le trafic vers votre site WordPress en 6 étapes faciles

    Comment ne pas suivre automatiquement les liens externes dans WordPress

    Comment se classer plus haut dans les moteurs de recherche

    Comment supprimer les liens brisés de votre site WordPress pour toujours

    Guide du débutant en référencement : introduction, préparation et jargon

    Recherche et utilisation de mots clés WordPress pour le référencement

    Améliorez le référencement avec des backlinks, la vitesse du site et plus encore

    10 fonctions les plus importantes de Yoast SEO pour WordPress

  • Réseaux sociaux

    Comment ajouter un rappel à une publication Instagram

    Comment devenir viral sur Instagram : le guide du débutant

    5 excellentes façons de diversifier vos mises à jour sur les réseaux sociaux pour générer plus de trafic et d’engagement

    5 façons de télécharger des vidéos Instagram

    Pouvez-vous utiliser Instagram pour développer votre entreprise ?

    6 façons efficaces de vous démarquer sur les réseaux sociaux

    Les 3 meilleurs outils de marketing Pinterest pour les blogueurs (utilisez-les pour générer des milliers de visiteurs par mois)

    6 astuces marketing intelligentes sur Instagram pour booster votre entreprise

    Comment convertir votre profil Instagram personnel en profil d’entreprise

  • More
    • Tutoriels
    • Shopify
    • Avis
    • Conseils
    • Sécurité
    • Logiciels et services
    • Génération de trafic
    • Guide du débutant
    • Showcase
Pas de résultat
Voir tous les résultats
  • Blogging

    Pourquoi la plupart des conseils de blogs échouent (et comment y remédier)

    7 questions essentielles que chaque blogueur doit se poser

    Comment rédiger du contenu qui donne envie à vos lecteurs d’en savoir plus

    Que faire lorsque votre blog est piraté

    Comment écrire plus vite : 10 astuces simples pour doubler votre sortie d’écriture

    Comment surveiller de manière productive les tendances et rédiger du contenu digne d’intérêt

    Comment planifier le contenu comme Walter Bishop

    Comment rédiger l’article de blog ultime : aide-mémoire d’un blogueur

    6 façons à toute épreuve de créer une communauté (et de transformer les adeptes occasionnels en fans délirants)

  • WordPress
    • Tout
    • Plugins
    • Themes

    9 meilleurs thèmes WordPress de génération de leads 2022

    Comment accepter les paiements ACH dans WordPress

    Comment ajouter une collaboration dans l’éditeur de blocs WordPress (style Google-Doc)

    Comment ajouter des plans de paiement « Achetez maintenant, payez plus tard » à WordPress

    Comment accepter Apple Pay dans WordPress (la manière FACILE)

    Comment précharger des liens dans WordPress pour des vitesses de chargement plus rapides

    Comment ajouter un formulaire de paiement PayPal dans WordPress (étape par étape)

    8 meilleurs thèmes WordPress pour la massothérapie 2022

    Comment désactiver les notifications de nouveaux utilisateurs dans WordPress

  • Email Marketing

    Comment développer votre liste de diffusion avec un quiz en ligne

    Comment utiliser les blogs invités pour créer votre liste de diffusion

    Les métriques de marketing par e-mail sur lesquelles chaque campagne devrait être basée

    E-mails HTML ou texte brut : quelle option est la meilleure pour votre liste de diffusion ?

    Comment envoyer gratuitement une newsletter par e-mail avec SendinBlue

    Comment utiliser un formulaire de contact pour créer votre liste de diffusion

  • SEO

    Comment corriger les erreurs de type de publication personnalisées 404 dans WordPress

    Augmentez le trafic vers votre site WordPress en 6 étapes faciles

    Comment ne pas suivre automatiquement les liens externes dans WordPress

    Comment se classer plus haut dans les moteurs de recherche

    Comment supprimer les liens brisés de votre site WordPress pour toujours

    Guide du débutant en référencement : introduction, préparation et jargon

    Recherche et utilisation de mots clés WordPress pour le référencement

    Améliorez le référencement avec des backlinks, la vitesse du site et plus encore

    10 fonctions les plus importantes de Yoast SEO pour WordPress

  • Réseaux sociaux

    Comment ajouter un rappel à une publication Instagram

    Comment devenir viral sur Instagram : le guide du débutant

    5 excellentes façons de diversifier vos mises à jour sur les réseaux sociaux pour générer plus de trafic et d’engagement

    5 façons de télécharger des vidéos Instagram

    Pouvez-vous utiliser Instagram pour développer votre entreprise ?

    6 façons efficaces de vous démarquer sur les réseaux sociaux

    Les 3 meilleurs outils de marketing Pinterest pour les blogueurs (utilisez-les pour générer des milliers de visiteurs par mois)

    6 astuces marketing intelligentes sur Instagram pour booster votre entreprise

    Comment convertir votre profil Instagram personnel en profil d’entreprise

  • More
    • Tutoriels
    • Shopify
    • Avis
    • Conseils
    • Sécurité
    • Logiciels et services
    • Génération de trafic
    • Guide du débutant
    • Showcase
Pas de résultat
Voir tous les résultats
ThemeLocal - Des conseils de blog qui fonctionnent comme par magie
Pas de résultat
Voir tous les résultats
  • Blogging
  • WordPress
  • Shopify
  • Email Marketing
  • Monétisation
  • SEO
  • Réseaux sociaux
  • Tutoriels
  • Avis
  • Conseils
  • Sécurité
  • Logiciels et services
  • Génération de trafic
  • Guide du débutant
  • Showcase
Accueil Sécurité

HTTPS & WordPress – En avez-vous vraiment besoin ?

Depuis 7 mois
dans Sécurité
Temps de lecture:6 minutes de lecture
A A
0
Partager sur FacebookPartager sur Twitter

Internet n’est pas un endroit très sûr pour des conversations confidentielles. Il y a des milliers de regards indiscrets qui attendent pour s’emparer de vos informations personnelles – votre adresse postale, votre numéro de téléphone et les informations de votre carte de crédit. C’est pourquoi la plupart des entreprises utilisent le protocole Secure HTTP (HTTPS) lors du traitement de tâches confidentielles. Aujourd’hui, nous allons parler de HTTPS et débattre pour savoir si nous en avons réellement besoin sur nos sites.

Du Thé Technique

HTTP est un protocole utilisé par les serveurs Web et les clients (navigateurs) pour communiquer et transférer des pages Web et des fichiers. Il existe de nombreux autres protocoles comme FTP, SSH et BitTorrent.

HTTPS est une version sécurisée du protocole HTTP qui utilise le cryptage SSL (Secured Socket Layer). Le fonctionnement de SSL en arrière-plan nécessite un baccalauréat en informatique et une solide compréhension de la cryptographie. Grâce au concept d’abstraction, nous n’avons pas à nous en préoccuper. Rappelez-vous juste:

HTTP + SSL = HTTPS

En un mot, HTTPS utilise une clé publique et une clé privée correspondant à un « mécanisme de prise de contact » avant de transférer les données. Une fois la poignée de main terminée, la connexion est établie et la session sécurisée commence. Lorsque vous visitez un site HTTPS, tout cela se produit presque instantanément avant que vous ne voyiez l’indicateur vert dans la barre d’adresse de votre navigateur.

Quatre raisons pour lesquelles HTTPS est génial

1. Sécurité de premier ordre : Avec SSL, votre connexion est cryptée. Un tunnel virtuel est créé à travers lequel seul le serveur et le navigateur peuvent communiquer. Personne d’autre ne peut interpréter ce canal. Même si l’attaquant exploite ce canal, il ne serait pas en mesure de donner un sens aux données cryptées. Il aurait besoin de la clé privée qui n’est connue que du navigateur.

2. Examen : HTTPS nécessite un certificat SSL et l’acquisition de ce dernier pour une entreprise est un processus sérieux. Il exige la présentation de documents officiels qui sont vérifiés par l’autorité de certification (AC). Ce n’est que lorsque les documents passent les tests de validation que le certificat SSL est délivré.

3. Légitimise les entreprises : Lorsque vous visitez un site sécurisé SSL, vous pouvez être certain de la crédibilité du site. Vous pouvez toujours obtenir les coordonnées nécessaires du propriétaire à partir du certificat SSL du site.

4. Intégrité des données : L’intégrité des données fait référence à la cohérence des données demandées et des données réelles reçues. Considérez cet exemple : quelqu’un visite votre site pour un message particulier sur Instructions de configuration du serveur XYZ. A la fin du post, vous laissez un lien d’affiliation. Sur un site non sécurisé, un attaquant pourrait facilement puiser dans la connexion et envoyer à votre visiteur le compromis Les données. Selon toute probabilité, il remplacera votre lien d’affiliation par un lien de phishing. Il y a donc une différence monumentale entre les données demandées et les données réellement reçues – l’intégrité des données est détruite. Avec SSL, rien de tout cela n’est possible !

Voici la capture :

L’établissement d’une connexion sécurisée nécessite puissance de calcul importante à la fois par le serveur et le client. Ce résultat est un taux de transfert plus lent par rapport à HTTP. C’est pourquoi la plupart des sites n’utilisent pas HTTPS tout le temps. Ils attendent jusqu’au moment où vous essayez de vous connecter ou de faire un achat. Les sites de commerce électronique comme Amazon et Newegg suivent cette règle. De cette façon, la navigation est ultra rapide et les achats sont sécurisés.

Ai-je vraiment besoin de HTTPS sur mon site WordPress ?

Bonne question, mais ce n’est pas un simple oui ou non. Discutons-en donc longuement.

Les moteurs de recherche préfèrent les sites HTTPS (oui)

shutterstock page d'accueil 1

Voici une citation d’un post récent sur le blog Google Webmaster Central.

… au cours des derniers mois, nous avons effectué des tests pour déterminer si les sites utilisent des connexions sécurisées et cryptées comme signal dans nos algorithmes de classement de recherche.

Cela ne signifie pas que si vous n’avez pas de HTTPS sur votre site, votre classement SERP baissera. Pour l’instant. Les personnes vigilantes considéreront cela comme un indicateur précoce de ce que l’avenir leur réserve. Beaucoup de gens se plaignent et remettent en question la décision de Google. Pourquoi diable utiliseriez-vous HTTPS sur votre blog statique ? Pour empêcher les pirates de lire les commentaires de vos visiteurs ? Zut, même le blog Google Webmaster n’utilise pas SSL !

Scénarios où les sites doivent utiliser HTTPS

Il existe de nombreuses situations où HTTPS doit être utilisé comme couche de sécurité supplémentaire. Voici quelques exemples où il doit être appliqué :

1. Boutiques de commerce électronique

Carte de crédit

Si vous exploitez une boutique WordPress utilisant WooCommerce ou iThemes Exchange, il serait plus sage d’utiliser HTTPS dans les pages de transaction du site. Comme vous le savez déjà, HTTPS est plus lent que HTTP et a donc un impact sur l’expérience de navigation de l’utilisateur. Cependant, lorsqu’il s’agit d’informations confidentielles telles que l’adresse personnelle, le numéro de téléphone ou les détails de la carte de crédit, sacrifier la vitesse à la sécurité est une nécessité. Vous devez toujours utiliser HTTPS dans les scénarios suivants :

  • Un nouvel utilisateur s’enregistre ou se connecte
  • Un utilisateur est sur le point d’effectuer un paiement

2. Pages de dons

obturateur_156197999

Certains sites affichent un petit bouton de don dans leur barre latérale et presque tous n’utilisent pas HTTPS. Voici ce qui peut mal tourner. Étant donné que le site n’est pas sécurisé, l’attaquant peut facilement manipuler les données du site pour afficher des informations frauduleuses, telles que le remplacement du bouton de don PayPal par un site de phishing. Lorsqu’un visiteur (plutôt un donateur) clique sur ce lien frauduleux, son compte risque d’être compromis. Donc, si vous utilisez un bouton de don sur votre site, essayez d’intégrer SSL.

3. Sites d’adhésion

obturateur_133642784

De nombreux entrepreneurs Internet gèrent des forums privés et des sites d’adhésion à l’aide de WordPress. De tels sites portent privé données – données que vous ne voulez pas que le public voie. Si SSL est utilisé dans de tels cas, il éliminerait les menaces d’intégrité des données et créerait un environnement sécurisé pour que vos membres puissent interagir. C’est comme faire d’une pierre deux coups :

  1. Meilleure sécurité
  2. Augmenter la confiance et la confiance des clients

4. Sites piratés dans le passé

shutterstock_15195401097495

Si votre site est victime d’une attaque ciblée ou a été récemment piraté, vous devriez sérieusement envisager de passer à un site crypté SSL. La récupération à partir d’un site piraté peut être effectuée en utilisant une expertise personnelle et/ou avec l’aide d’experts en sécurité WordPress (comme Sucuri).

Pour vous protéger des futures attaques et ajouter une couche de sécurité supplémentaire, forcez l’utilisation du HTTPS sur l’ensemble de votre site. Cependant, étant donné que SSL consomme beaucoup de ressources serveur, votre site peut devenir assez lent en fonction de la configuration de votre serveur. Vous ne voulez pas ça. Ainsi, vous pouvez également utiliser SSL de manière sélective uniquement pendant les pages de connexion et lorsque vous travaillez dans le tableau de bord de l’administrateur WordPress.

Configurer SSL dans WordPress

La configuration de SSL est un processus compliqué et fastidieux. Cela nécessite une expertise technique, un temps considérable et il y a beaucoup de place pour l’erreur. Je vous recommande fortement de parler à votre gestionnaire d’hébergement pour vous aider à vous installer avec SSL (consultez GoDaddy, avec notre lien, vous pouvez économiser 25 % sur un certificat SSL). Si vous êtes déterminé à passer à un site HTTPS, il y a fort à parier que votre budget peut intégrer le coût d’une société d’hébergement WordPress gérée.

Chez Themelocal, nous utilisons WPEngine et notre site est protégé contre les pirates, les logiciels malveillants et les attaques DDoS. En plus c’est très rapide. Des entreprises comme WPEngine vous offrent la possibilité d’acheter un certificat SSL intégré. Le coût varie de 49 à 199 USD par an. Vous pouvez également utiliser un SSL tiers et ils vous aideront à installer et configurer HTTPS sur votre site.

Conclusion

À vous de jouer – que pensez-vous de ce sujet particulier ? Oui ou non sur HTTPS ? Avez-vous déjà utilisé SSL sur votre site ? Partagez vos idées avec nous !

Partager26Tweeter16Envoyer
Article précédent

Comment ne pas suivre automatiquement les liens externes dans WordPress

Article suivant

Akismet est-il toujours le meilleur plugin anti-spam pour WordPress ?

Similaire Postes

Tutoriels

Comment ajouter une liste de vérification d’articles de blog à l’éditeur WordPress

Depuis 16 heures
WordPress

9 meilleurs thèmes WordPress de génération de leads 2022

Depuis 1 semaine
Plugins

Comment accepter les paiements ACH dans WordPress

Depuis 1 semaine
Charger plus
Article suivant

Akismet est-il toujours le meilleur plugin anti-spam pour WordPress ?

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

RECOMMANDÉ

Comment activer le mode sombre sur Facebook

Depuis 3 semaines

Test du Brother MFC-J1010DW

Depuis 3 mois

Pourquoi Snapchat ne se télécharge-t-il pas sur iPhone ?

Depuis 4 semaines

La nouvelle barre de son LG S95QR présente une première mondiale et arrive au CES 2022

Depuis 5 mois

Samsung Galaxy Z Flip 4 semble prêt pour une augmentation de puissance saine

Depuis 2 jours
ThemeLocal – Des conseils de blog qui fonctionnent comme par magie

Nous aidons les entrepreneurs intelligents à transformer leurs blogs en entreprises rentables. Nous sommes un blog primé qui aide les blogueurs et les entrepreneurs depuis 2020.

Suivez-nous

Nouvelles récentes

Huawei a dévoilé quatre nouvelles montres – dont la Watch GT3 Pro

mai 27, 2022

Comment nettoyer un iPhone et lui donner un désencombrement numérique

mai 27, 2022
  • Conditions d’utilisation
  • Politique de confidentialité
  • Politique de cookies
  • Contactez nous

© 2022 ThemeLocal. Tous droits réservés.

Pas de résultat
Voir tous les résultats
  • Blogging
  • WordPress
    • Plugins
    • Themes
  • Shopify
  • Email Marketing
  • Monétisation
  • SEO
  • Réseaux sociaux
  • Tutoriels
  • Avis
  • Conseils
  • Sécurité
  • Logiciels et services
  • Génération de trafic
  • Guide du débutant
  • Showcase

© 2022 ThemeLocal. Tous droits réservés.