Vers la page d’accueil

Passer WordPress en HTTPS

Description de la migration d'un site vers HTTPS dans le CMS WordPress

Pour forcer le HTTPS dans l'interface d'administration WordPress, ajoutez la ligne suivante dans votre fichier wp-config.php, situé à la racine de votre installation WordPress :

define('FORCE\_SSL\_ADMIN', true);

Remarque

Vous pouvez vérifier que cela fonctionne en accédant à https://mysite.com/wp-admin/, où mysite est votre domaine.

Migration du frontend vers HTTPS

Basculer l'ensemble du site vers HTTPS d'un coup peut s'avérer complexe ; il est donc préférable de procéder progressivement, page par page. Pour simplifier la démarche, vous pouvez utiliser le plugin Easy HTTPS Redirection (SSL). Ce plugin permet de :

  • Forcer la connexion à l'interface d'administration via HTTPS
  • Activer HTTPS pour des pages ou des articles spécifiques
  • Appliquer des règles basées sur des expressions régulières aux URL
  • Supprimer tout le contenu non sécurisé des pages
  • Convertir les liens sortants de HTTP vers HTTPS

file

Résolution des problèmes de contenu mixte

Pour détecter les erreurs de contenu mixte, ouvrez les outils de développement de votre navigateur (clic droit → Inspecter → onglet Console).

file file

Les erreurs libellées Mixed Content apparaîtront :

file

Corrigez chaque problème individuellement.

Mise à jour des liens en base de données vers HTTPS

Accédez à la base de données de votre site via PhpMyAdmin. Sélectionnez votre base de données et rendez-vous dans la section Rechercher pour localiser toutes les occurrences de https://.

file file

Utilisez la fonctionnalité Chercher et remplacer dans la table.

file

file

Confirmez les remplacements en cliquant sur Remplacer.

file

Répétez cette opération pour chaque table et colonne contenant https://. Vous pouvez effectuer une recherche normale pour vérifier l'absence d'occurrences résiduelles.

Remarque

Avant toute modification, créez une sauvegarde de la base de données. Guides utiles :

Modification des fichiers du site

Téléchargez votre site sur votre ordinateur local via FTP.

Remarque

Guides de connexion FTP :

Utilisez un éditeur de code disposant d'une fonction « recherche dans les fichiers », comme Notepad++.

Commencez par le dossier wp-content/themes et utilisez Recherche → Rechercher dans les fichiers.

file file

Remplacez tous les liens http:// par https:// uniquement dans le dossier du thème. Une fois les modifications effectuées, renvoyez les fichiers sur le serveur.

Forcer HTTPS sur l'ensemble du site

Ajoutez le code suivant dans le fichier .htaccess à la racine de votre installation WordPress pour rediriger tout le trafic vers HTTPS :


# Force HTTPS

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.\*) https\://%{HTTP\_HOST}%{REQUEST\_URI} \[R=301,L]

Une fois ce code en place, vous pouvez désactiver le plugin et supprimer la ligne de wp-config.php.

Pensez également à mettre à jour les URL dans les Réglages généraux de WordPress en https://, afin que tous les liens soient générés correctement :

file

Besoin d’aide?Nos ingénieurs vous aideront gratuitement pour n’importe quelle question en quelques minutesNous contacter