Que faire après avoir activé HTTPS sur votre blog WordPress.
Maintenant que votre certificat est actif sur votre blog et que vous pouvez y accéder via HTTPS, ce n’est pas fini. Il reste encore quelques modifications à apporter pour que votre blog soit au top.
Étape 1 : Redirigez tout le trafic vers le site via HTTPS.
Votre site Web est actuellement disponible via HTTP et HTTPSGoogle peut vous punir si vous partez comme ça contenu dupliqué (contenu dupliqué).
Pour vous assurer que tous les visiteurs consultent une version sécurisée de votre site, vous devez modifier le fichier .htaccess Rediriger le trafic :
Version blog sans www : (ex quick-tutoriel.com) :
# Redirection vers HTTPS RewriteCond %{SERVER_PORT} ^80$ [OR]RewriteCond %{HTTPS} =off RewriteRule ^(.*)$ [R=301,L]# Redirection de www vers non-www dans HTTPS RewriteCond %{HTTP_HOST} ^www.monsite.com [NC]règle de réécriture ^(.*)$ [R=301,L]
Version blog utilisant www:
# Redirection vers HTTPS RewriteCond %{SERVER_PORT} ^80$ [OR]RewriteCond %{HTTPS} =off RewriteRule ^(.*)$ [R=301,L]# Redirection de www vers non-www dans HTTPS RewriteCond %{HTTP_HOST} ^monsite.com [NC]règle de réécriture ^(.*)$ [R=301,L]
attention! ! ! N’oubliez pas de remplacer mysite.com par le nom de domaine de votre blog.
Afin de valider les modifications et de vérifier que la configuration de la redirection de votre blog est correcte, vous pouvez utiliser cet outil Scanner SSL SEO gratuit.
Pour une bonne configuration, tout doit être vert.
Étape 2 : Remplacez l’ancienne URL http sur votre site Web.
Si vous démarrez avec un site existant, vous devez Mettre à jour toutes les URL de blog en HTTPSPour cela nous utiliserons l’outil Rechercher et remplacer la base de données Cela automatisera le travail. Vous pouvez le télécharger à cette adresse : Recherche et remplacement de la base de données.
Placez ensuite le dossier à la racine du blog en le renommant (généralement public_html)Il est important de renommer le répertoire par défaut pour éviter que des personnes malignes n’en profitent lorsque vous mettez à jour votre blog.
attention! ! ! Avant d’utiliser ce script pour apporter des modifications à la base de données, utilisez PHPMyAdmin pour le sauvegarder.
Pour afficher le script, saisissez le nom de votre blog en ajoutant le nom du répertoire du script que vous avez modifié, par ex. vous devriez arriver sur cette page.
- 1: exister remplacerVeuillez indiquer votre nom de domaine ici sans https donc ici http://quick-tutorial.com Il n’y a pas de début/fin.puis dans et Entrez l’adresse de votre site Web en utilisant https, c’est-à-dire https://quick-tutorial.com.
- 2 : Ici, vous trouverez les informations de la base de données que vous souhaitez modifier, généralement, il récupère les informations de la base de données actuelle afin que vous n’ayez rien à toucher.
- 3 : Cliquez sur course à vide Faites un test, cela ne modifie rien dans la base de données. Ensuite, vous verrez tous les changements.
Bref, il y aura plus de 11000 changements de base de donnéesCela peut prendre un certain temps, alors ne touchez à rien pendant la mise à jour.
- 4 : Cliquez sur Fonctionnement en direct Apportez des modifications à la base de données.
- 5 : Après avoir apporté les modifications, supprimez le script sur le serveur.
Tous les liens vers votre blog sont maintenant livrés dans votre HTTPS Articles, pages, menus et paramètresPour vérifier, rendez-vous simplement dans l’interface d’administration de WordPress Paramètres -> Généralvous devriez voir l’adresse mise à jour.
Étape 3 : Imposez l’utilisation de HTTPS pour gérer votre blog.
Cela devrait déjà être le cas avec la redirection que nous avons implémentée dans le fichier .htaccessmais on ne sait jamais.
modifier le fichier wp-config.php et ajoutez le code suivant :
/** Force HTTPS dans l’admin */ define(‘FORCE_SSL_ADMIN’, true);
Étape 4 : Modifiez le fichier robots.txt.
Ici, il vous suffit d’ajouter un « s » à l’adresse du sitemap de votre blog.
Étape 5 : Mettez à jour la console de recherche Google.
console de recherche google Utilisé pour suivre l’index Google de votre site. Par conséquent, changer l’adresse du blog est crucial. Malheureusement, il n’y a aucun moyen de modifier l’adresse du blog dans les paramètres, vous devez suivre les instructions de Google pour ajouter un nouveau site.
Une fois connecté à votre compte, cliquez sur la roue dentée (en haut à droite) et sélectionnez changement d’adresse.
Cliquez sur ajouter des propriétés et entrez l’adresse de votre nouveau site dans la zone de saisie https://quick-tutorial.com puis clique Continuez.
Copiez le fichier HTML dans le répertoire racine de votre compte, cochez et cliquez Vérifier.
Google prendra en compte votre nouvelle adresse.Ajouter le fichier sitemap à Explorer -> Plan du site.
Étape 6 : Mettez à jour Google Analytics.
Je pense que, comme la plupart des webmasters, vous utilisez Google Analytics pour vos statistiques. N’oubliez pas d’indiquer à GA que vous utilisez HTTPS.
Après vous être connecté à votre compte, rendez-vous sur Administration -> Propriétés -> Paramètres de propriétéEnsuite, dans URL par défaut, sélectionnez HTTPS dans la liste.
Étape 7 : bouton Partager.
Malheureusement, le compteur Facebook Twitter et le conjoint seront réinitialisés. L’URL de votre site Web a été remplacée par un réseau social et n’est plus le même partage. la honte.
En revanche, le report des primes guerre sociale Vous permettra d’afficher le bon nombre de partages pour votre contenu en HTTP et HTTPS.
Je ferai un tutoriel dès que j’aurai décidé de migrer vers cette extension payante au lieu de l’extension ShareThis.
Étape 8 : testez votre certificat SSL.
Ce test servira à vérifier toutes les modifications apportées ci-dessus et vous indiquera si vous êtes vulnérable à certaines failles SSL. La meilleure note est A.
Étape 9 : Supprimez le contenu mixte.
C’est sans doute l’étape la plus délicate et la plus longue.cette contenu mixte Ou un contenu mixte en français est un appel http de votre blog vers un serveur distant, cela peut être une extension, iframe, ad.
Sur un navigateur Web, les pages chargées via HTTPS sont Cadenas dans le navigateur WebMais une page HTML est constituée de nombreuses ressources (images, scripts, etc.), dont certaines sont parfois chargées à l’aide d’une version de protocole non sécurisée (c’est-à-dire HTTP).
Lorsqu’une page HTTPS contient des éléments issus de HTTP, on parle de Mixed Content. Cela remet alors en cause la sécurité de l’échange.
Ce bogue n’est pas rare : vous l’avez peut-être déjà rencontré sans vous en apercevoir.
Sur les pages au contenu mixte, L’icône du cadenas sera absente (Safari) ou grisée (Firefox, Chrome).
Si toutes les références de pages sont en HTTPS, l’icône du cadenas apparaîtra dans la barre d’adresse (Safari) ou ce sera vert (Firefox, Chrome).
Pour diagnostiquer le contenu mixte sur votre blog, vous pouvez utiliser une extension telle que Correction de contenu non sécurisé SSL ou alors SSL vraiment simple Il redirige la requête vers la version HTTPS du site distant, si elle existe.
Je n’aime pas les extensions qui masquent plus ou moins le problème mais ne le résolvent pas forcément. Les extensions vous permettent de résoudre rapidement les problèmes, mais je recommande de les traiter manuellement.
Cela peut prendre beaucoup de temps, mais quand on utilise les bons outils, c’est très efficace et relativement simple. Voici un exemple pour Firefox.
va dans Outils -> Développement Web > Console WebRendez-vous ensuite sur votre site internet, en bas la console vous indiquera le contenu mixte trouvé pour chaque page.
C’est maintenant à vous de rechercher une version HTTPS du lien et de la modifier sur votre blog.
Étape 10 : Testez votre blog.
Il existe plusieurs outils gratuits qui permettent de diagnostiquer avec précision votre blog ou sa page d’accueil. Voici quelques exemples:
La migration d’un blog vers HTTPS n’est pas un coin de table impromptu. Il faut se préparer un peu. J’espère que ces deux tutoriels vous seront utiles pour la migration de votre blog.
Source : je me suis inspiré d’un tutoriel sur ce merveilleux blog qui m’a permis de migrer en HTTPS sans problème (merci) https://wpmarmite.com/.
c’est tout.
Stay connected