Home » Sécurité » Comment sécuriser son site avec domaine https – Part 2
Comment Sécuriser Son Site Avec Domaine Https - Part 2

Comment sécuriser son site avec domaine https – Part 2

Ce que vous allez apprendre dans cet article:
  1. Comment créer le fichier .htaccess pour les sites wordpress;
  2. Comment transférer son domaine HTTP vers HTTPS.

La question d’introduction est la suivant: Comment transférer manuellement un site internet vers une version sécurisée dans le cas d’un site WordPress?

Nous avons écrit un article d’introduction si vous n’avez pas lu:  la partie 1

Avant de commencer cet article, nous recommandons de télécharger les éléments suivants puisque nous allons en avoir besoin plus tard:

  • Filezilla (afin de vous permettre de se connecter à votre serveur). Le lien ci-joint est pour un mac mais, vous pouvez facilement trouver les autres versions en tapant le nom “filezilla + la version que vous cherchez”;
  • Sublime Text (afin de réécrire le fichier .htaccess et ainsi, envoyer l’entièreté du trafic vers la version sécurisée du site).

Les étapes à suivre pour avoir un domaine https:

1. Vérifier si votre offre d’hébergement inclut le certification SSL (Secure Socket Layer).

Il s’agit d’une technologie de sécurisation qui permet d’encrypter (protéger) les échanges de données entre le serveur et le navigateur. En d’autres mots, cette technologie permet de sécuriser les données qui s’affichent quand un lecteur accède à votre site. Dans notre cas, comme nous hébergeons notre site chez OVH, l’offre inclut le certificat. Néanmoins, vous devez l’activer si ce n’est pas déjà le cas. Il y a de la documentation qui explique comment l’activer dans le cas d’OVH.

2. Ensuite, vous devez accéder dans vos permaliens dans l’interface wordpress (tableau de bord > paramètres > permaliens) 

Afin de vérifier si vous avez modifié la configuration par défaut des urls (ce qui était le cas dans notre cas). En changeant le format par défaut de l’url, vous créez en fait un fichier sur votre serveur qui vous permettra de faire la redirection http vers https.

 

activate https wordpress
3. Afin d’accéder à votre serveur, vous pouvez utiliser filezilla.

Une fois que vous l’avez téléchargé, vous serez en mesure de vous y connecter avec les identifiants FTP (fournis par l’hébergeur). Vos identifiants sont composés d’un host, username, password et port. Normalement, vous recevez ces identifiants lors de l’achat d’espace d’hébergement.

filezilla -ftp
4. Lorsque vous êtes connectés vous devez cliquer le premier fichier à droite et le fichier “www” apparaît:
  1. www(fichier) > .htaccess (à ouvrir avec Sublime Text)
  2. Ensuite inclure la redirection permanente et enregistrer. Lorsque vous rafraichissez le navigateur votre site devrait apparaître en https

Exemple de redirection à inclure:

https wordpress website
https wordpress website

Donc, afin de transférer votre site vers une version plus sécurisée (pour vous et vos utilisateurs), vous devez rediriger tout le trafic à partir du fichier .htaccess. Il existe aussi des extensions comme Really Simple SSL qui vous permettent de le faire à partir de l’interface wordpress et donc, de modifier directement le fichier “.htaccess”. Mais, vous devez d’abord vérifier que le certificat est actif. 

Comme mentionné en début d’article, l’article décrit comment on peut sécurisée manuellement le site internet. Cela devient crucial que cela soit pour améliorer le référencement ou pour un site de commerce en ligne. Dans l’article suivant, nous avons expliqué comment vous pouvez le faire à partir de l’interface de wordpress. 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.