Plugin – SSL

1. Introduction : Qu’est-ce que Really Simple SSL ?

🔹 Really Simple SSL est un plugin WordPress qui facilite le passage d’un site de HTTP à HTTPS sans avoir à modifier le code.

🔒 Pourquoi utiliser Really Simple SSL ?
✔️ Automatise la transition de HTTP vers HTTPS.
✔️ Corrige les erreurs de contenu mixte (liens restés en HTTP).
✔️ Redirige automatiquement tout le trafic HTTP vers HTTPS.
✔️ Optimise la sécurité avec des options avancées dans la version pro.

2. Pourquoi HTTPS est Indispensable ?

📌 Sans HTTPS (HTTP simple) :
❌ Données non sécurisées, risque de vol d’informations.
❌ “Non sécurisé” affiché sur Google Chrome.
❌ SEO impacté négativement.

📌 Avec HTTPS :
✅ Données chiffrées et protégées.
✅ Cadenas sécurisé 🔒 dans la barre d’adresse.
✅ Meilleur classement sur Google.

3. Installation de Really Simple SSL

📌 Pré-requis :
✔️ Un certificat SSL installé sur votre hébergement (Let’s Encrypt, certificat payant…).

3.1 Installation du Plugin

1️⃣ Connectez-vous à votre WordPress (wp-admin).
2️⃣ Allez dans Extensions > Ajouter.
3️⃣ Recherchez Really Simple SSL.
4️⃣ Cliquez sur Installer, puis Activer.

4. Configuration de Really Simple SSL

4.1 Activation de HTTPS

1️⃣ Une fois activé, le plugin détecte automatiquement le certificat SSL.
2️⃣ Cliquez sur “Activer SSL”.
3️⃣ Vérifiez que votre site est bien en https:// et que le 🔒 cadenas est affiché.

4.2 Vérification du Contenu Mixte

Problème possible : Contenu mixte (Mixed Content)

  • Certains éléments (images, scripts) restent en HTTP, provoquant une alerte de sécurité.
    ✅ Solution : Really Simple SSL corrige cela automatiquement, sinon utilisez Better Search Replace pour changer toutes les URLs HTTP en HTTPS dans la base de données.

5. Fonctionnalités Avancées de Really Simple SSL (Version Pro)

✅ Détection des vulnérabilités et protection avancée.
✅ Sécurisation des en-têtes HTTP (HSTS, X-Content-Type, X-Frame-Options).
✅ Vérification et correction des cookies non sécurisés.
✅ Intégration avec Content Security Policy (CSP) pour bloquer les attaques XSS.

💰 Prix de la version Pro : Environ 29€/an pour un site.

6. Vérifier que votre Site est Bien en HTTPS

🔹 Testez votre site dans un navigateur et vérifiez le 🔒 cadenas sécurisé.
🔹 Utilisez https://www.whynopadlock.com/ pour détecter les erreurs HTTPS.
🔹 Mettez à jour Google Search Console et Google Analytics avec la nouvelle URL en HTTPS.

7. Conclusion et Recommandation Finale

🔹 Really Simple SSL est le plugin incontournable pour sécuriser WordPress en HTTPS sans effort.
🔹 Version gratuite : suffisant pour la majorité des sites.
🔹 Version Pro : utile pour une sécurité avancée et des fonctionnalités supplémentaires.

🔥 Action immédiate : Installez Really Simple SSL et activez HTTPS dès maintenant pour protéger votre site ! 🚀

Leçon Précédent
Retour à la/au Cours
Leçon Suivante