Migration site Wordpress de HTTP en HTTPS : Le guide

≈ 5 - 10 min.

Durée de lecture prévue

Peu d’administrateurs de sites le savent, mais avoir un site non sécurisé représente un handicap à son référencement naturel. En effet, Google favorise depuis 2014 les sites qui disposent du protocole HTTPS et les considère comme plus fiables, donc plus pertinents pour l’utilisateur. Si vous ne l’avez pas encore fait, il est donc temps de passer du http au HTTPS. Etant que la majorité des sites sont sur Wordpress, voici donc le guide parfait pour réussir cette opération sur le CMS le plus connu au monde.

Le HTTPS, c’est quoi ?

Commençons par la base : le http pour dire « HyperText Transport Protocol » est tout simplement le protocole de transmission qui donne l’autorisation au utilisateur d’internet d’accès à une page web à travers l’utilisation d’un navigateur.

Depuis 1994, on a rajouté une petite lettre « S » pour introduire le HTTPS (HyperText Transport Protocol Secure) avec une clé SSL 2084 bits comme principale composante. Cette mention signifie que le site web en question est sécurisé. Ce protocole garantit la sécurité de votre navigation sur internet en vous protégeant par un chiffrement de bout en bout.

Le HTTPS protège l’utilisateur de toute tentative de saisie d’informations sensibles (mot de passe, tableau de bord Wordpress, coordonnées bancaires, etc.) par des hackers mal intentionnés.

Pourquoi migrer vers le HTTPS ?

A nos jours, 45% des sites ne disposent pas de certificat SSL, synonyme du protocole HTTPS, alors que ceci s’avère de plus en plus recommandé pour plusieurs motifs.

Parce qu’avoir un site sécurisé, c’est mieux

Comme nous l’avons déjà expliqué, le certificat SSL donne lieu à une meilleure protection des données des utilisateurs internet. Ça constitue un gage de garantie supplémentaire contre le risque de piratage et mauvais usage des informations stockées dans le serveur des sites. Ainsi, si vous possédez un site web, il est préférable de proposer à vos visiteurs une connexion sécurisée qui leur rassure quant à leurs données personnelles (ces informations entre le client et le serveur seront cryptées).

Sur les sites e-commerce, la protection des données par un certificat SSL est même obligatoire par la loi. Si l’url de votre boutique en ligne n’affiche pas la mention https, il est alors temps de l’ajouter.

Parce qu’un site sécurisé est mieux référencé

Si vous opérez sur Wordpress, il est très important de savoir que le référencement naturel d’un site web sous Wordpress est fortement dépendant de son niveau de sécurité. Ainsi, installer le protocole HTTPS sur votre site s’avère très utile pour améliorer votre positionnement dans les résultats du moteur de recherche.

Parce que tout est question de statistiques

Le saviez-vous, mais depuis 2018, le navigateur Google Chrome met un signal rouge devant l’url des sites non sécurisés ? Etant donné que plus de 50% des utilisateurs du web utilisent ce navigateur, avoir une telle alerte sur votre site peut être fatal pour votre business. Idem pour Mozzila Firefox qui a introduit à son tour cette indication. Un petit calcul et vous réalisez qu’un site non sécurisé peut perdre drastiquement en trafic à cause des alertes envoyés par les navigateurs aux internautes. D’ailleurs, il faut savoir que 29% d’entre eux se soucient vraiment de la présence du signal de sécurité dans leur navigateur (https, petit cadenas ou la barre verte).

Migration de hTTP à HTTPS sur Wordpress : le plan d’actions

Passons aux choses sérieuses maintenant. Si vous voulez migrer votre site en HTTPS, vous devez commencer par préparer le terrain. Commencez déjà par la désactivation des plugins, des mises en cache et du CDN (dans le cas où il est actif) pour faciliter la tâche. Une fois fait, voici les quatre étapes à suivre pour une migration fluide et réussie.

Choisir le certificat SSL convenable

Avant toute chose, vous devez commencer par acheter votre certificat de cryptage. Pour cela, Oxahost vous propose un #certificat SSL disposant d’un cryptage 256 bit et approuvé par tous les navigateurs. Pour le volet technique, il faut savoir qu’il existe trois types de ces certificats qui différent selon le type et la durée de leur validation :

  • - Domain validation : disponible uniquement pour les domaines ou sous-domaines.
  • - Business Validation : ça permet d’installer un certificat SSL sur un domaine ou un sous-domaine, mais il faut attendre entre 1 à 3 jours pour une validation commerciale.
  • - Extended Validation : Il propose un niveau de sécurité plus élevé et nécessite un délai de vérification allant de 2 jours à une semaine.

Transfert d’un site Wordpress vers HTTPS

Une fois le certificat SSL bien validé, vous devez rediriger votre site wordpress en http vers la version sécurisée. Sur ce CMS, la méthode la plus recommandée est l’utilisation d’un plugin comme « Really Simple SSL » qui assure ce transfert. Attention à cette extension, car elle peut récupérer également les erreurs d’affichage SSL des scripts et extensions installés sur le site.

Contrôles et vérifications sur Wordpress

Même si le dernier plugin assure une migration parfaite, une vérification est toujours recommandée pour éviter toute erreur sur la version HTTPS de votre site. Durant ce tour de contrôle, vous etes appelés à :
- Mettre à jour les liens résistants : certains liens codés en dur peuvent résister à la migration et continuent de s’afficher en HTTP sur votre site Wordpress en HTTPS. Le plugin « Better Search Replace » peut vous résoudre ce problème. La configuration de cette extension nécessite un petit savoir-faire, car il peut causer du tort à certaines fonctionnalités du site. Après avoir fini les modifications avec ce script, supprimez-le.
- Faites une vérification « humaine » de l’ensemble de votre site en paraphant son contenu et sa bibliothèque média pour vérifier l’absence de tout lien ou image en HTTP. Sachez que les navigateurs bloquent désormais les contenus non sécurisés, donc à défaut de cette vérification, vous risquez de perdre certains de vos contenus.
- Mettra à jour vos profils dans les outils Google comme Google Analytics en remplaçant vos liens de suivi avec les nouveaux liens HTTPS.

Il est important de noter que les partages sociaux que vous avez effectués avant la migration seront perdus. Pour y remédier, vous pouvez utiliser des plugins qui assurent la récupération des partages.

La migration d’un site Wordpress HTTP en HTTPS est facile à faire si vous avez bien suivi ce guide. Tenez seulement à bien choisir votre certificat SSL et à utiliser les bons plugins Wordpress au bon moment.

Une idée? Un projet?

Notre équipe de technico-commerciaux vous aidera à choisir l'offre adéquate pour votre projet ainsi que nous vous aiderons pendant le processus de commande et de paiement.

Contactez-nous rapidement via ce formulaire. Nous ne partagerons jamais vos informations avec des tiers