Comment passer WordPress au HTTPS (avec des plugins et sans)


Vous le savez, tout le monde en parle à présent, votre site Internet doit absolument passer au HTTPS. Si comme moi vous utilisez WordPress régulièrement, vous êtes confronté à cette nécessité. Généralement, on se tourne vers son hébergeur favori pour trouver le certificat SSL qui va bien. Depuis plusieurs mois, une Start-up fait le buzz sur la question, il s’agit de LEt’s Encrypt. Et si pas mal de personnes ont rencontré des difficultés pour l’installer, notamment en passant par les mutualisés d’OVH, il semble que la mis en pratique ne soit pas si compliquée. Avant tout, ce qui compte, c’est de penser qu’une telle modification de vos URLs n’est pas sans conséquence. Des risques d’affichages non sécurisés, du mixed-content et pire, du duplicate content sont à deux doigts de vous tomber dessus si vous ne prenez pas la peine de suivre une check-list convenable.

Modifier les réglages de WordPress pour le https

Il vous faut également aller dans les réglages et procéder à la modification des champs suivants :

reglages wordpress httpsFaites attention à ne pas oublier le s sur chacun des deux champs ci-dessus au risque d’avoir un joli phénomène de page blanche. Vous êtes à présent dans le vrai mais vous pouvez vous retrouver avec du mixed content. Le mixed content, c’est simple : dans chacune de vos pages vous avez créé des liens internes qui sont encore en http (y compris les liens de vos metas). Pour palier au phénomène vous avez deux choix possibles. Le plus propre est expliqué ici avec l‘ajout d’un script simple pour corriger toutes ces URLs. Mais on a vu surgir avec la flambée des développeurs WordPress un tas d’outils et de plugins pour éviter le mixed content.

Continuer la migration au HTTPS, pas à pas

Vous avez fait votre déclaration auprès de votre hébergeur (Peut-être Let’s Encrypt) ; Vous êtes en mutualisé et si vous voulez que tout se passe bien, vous allez quand même avoir besoin de passer par le HTACCESS pour rediriger vos urls vers le https. Là seulement vous aurez la bonne idée de suivre quelques démarches simples en insérant si vous êtes chez OVH :

[pastacode lang= »markup » manual= »RewriteEngine%20On%0ARewriteCond%20%25%7BSERVER_PORT%7D%2080%0ARewriteRule%20%5E(.*)%24%20https%3A%2F%2Fwww.votrenomdedomaine.fr%2F%241%20%5BR%3D301%2CL%5D » message= »Code à insérer pour les redirections HTTPS chez OVH » highlight= » » provider= »manual »/]

L’expression réécrit les urls avec « https » en 301. L’URL Rewriting est généralement disponible sur les serveurs linux des hébergeurs. Précisez ceci :

[pastacode lang= »markup » manual= »RewriteEngine%20on%0ARewriteCond%20%25%7BHTTPS%7D%20!%3Don%0ARewriteRule%20.*%20https%3A%2F%2F%25%7BHTTP_HOST%7D%25%7BREQUEST_URI%7D%20%5BR%3D301%2CL%5D » message= »Code à insérer dans le .htaccess » highlight= » » provider= »manual »/]

Il est possible également de procéder à d’autres formats pour les hébergeurs.

Mais se limiter à cette action sous WordPress est insuffisant :

Les plugins utilisés pour le mixed content de WordPress

Ils sont nombreux, le choix est complètement possible pour http/https Remover ou WP Mixed content. C’est toujours mieux que de les faire à la main si vous n’utilisez pas l’outil simple proposé plus haut (Search-Replace-DB-master, ou le script simple à utiliser). Je vous conseille donc d’utiliser ce type de solutions manuelle afin de ne pas surcharger votre WordPress avec des plugins seulement dédiés à des fonctionnalités de base. C’est d’autant plus propre que vous avez probablement un tas d’URL en HTTP dans votre dossier content (Pensez par exemple aux URLs canoniques générées par un plugin Yoast SEO par exemple).

Eviter le duplicate Content avec un plugin de redirection http to https forced url by Facem Web

WordPress n’a pas encore fait sa mue intégrale vers le https. Vérifiez que si vous enlever le s du https sur l’une de vos pages intérieures, vous n’avez pas d’affichage en http mais bien une redirections vers le https. Si ce n’est le cas, vous avez la possibilité de modifier le fichier fonction.php ou si vous avez de nombreux sites et que vous souhaitez vous simplifier la vie avec un plugin correctif très léger, utilisez Http to https forced url by Facem Web. Ce ne sont que quelques lignes à ajouter finalement :

[pastacode lang= »markup » manual= »function%20forcer_https%20()%20%7B%0A%0A%20%20if%20(%20!is_ssl()%20)%20%7B%0A%0A%20%20%20%20wp_redirect(‘https%3A%2F%2Fwww.votredomaine.fr’%20.%20%24_SERVER%5B’HTTP_HOST’%5D%20.%20%24_SERVER%5B’REQUEST_URI’%5D%2C%20301%20)%3B%0A%0A%20%20%20%20exit()%3B%0A%0A%20%20%7D%0A%0A%7D%0A%0Aadd_action%20(%20’init’%2C%20’forcer_https’%2C%201%20)%3B » message= »Lignes à ajouter dans le fichier function.php » highlight= » » provider= »manual »/]

Bien entendu, pensez à les réécrire si vous changez de thème ; la raison pour laquelle on peut faire une petite exception avec HTTP to HTTPS Forced URL.

Suivre l’évolution du passage au HTTPS

Ensuite tournez-vous vers la search console, créez un compte dédié pour votre nouveau site en https et faites à la fois des sitemaps sur l’ancienne et la nouvelle version. Pensez également à corriger les URLs des outils que vous utilisez comme Google Analytics par exemple. Complétez cette mutation par le passage à l’AMP et vous aurez de bons retours en termes de référencement naturel.

Aujourd’hui, installer et configurer WordPress avec le HTTPS relève des prérequis.

Enregistrer

Enregistrer

Votre consultant SEO
Xavier Deloffre, consultant et formateur en référencement naturel et payant.

14 commentaires

  1. Lisa 26 janvier 2017
  2. Xavier Deloffre 26 janvier 2017
  3. Lisa 27 janvier 2017
    • Xavier Deloffre 27 janvier 2017
      • Lisa 6 février 2017
        • Xavier Deloffre 8 février 2017
  4. Kuzey 6 juin 2017
    • Xavier Deloffre 6 juin 2017
      • Kuzey 6 juin 2017
  5. Kuzey 6 juin 2017
    • Xavier Deloffre 6 juin 2017
      • Kuzey 7 juin 2017
  6. Xavier Deloffre 7 juin 2017
    • Kuzey 7 juin 2017