Vous craignez que l'avertissement « Ce site n'est pas sécurisé » apparaisse sur votre site WordPress ?
Ce type d'avertissement fera croire aux visiteurs que votre site Web est un spam ou frauduleux et ils le quitteront rapidement. Heureusement, vous pouvez corriger cet avertissement facilement en quelques étapes simples.
Dans ce guide étape par étape, nous vous montrerons ce qui cause l'avertissement et comment corriger le message « Ce site n'est pas sécurisé » sur votre site.
Pourquoi voyez-vous la notification « Ce site WordPress n'est pas sécurisé » ?
Votre site Web transfère des données entre les navigateurs et les serveurs chaque fois qu'un visiteur accède à votre site. Si vous vendez un produit, vous traiterez des informations sensibles telles que les détails de paiement, les numéros de contact et les adresses de livraison.
Il n'y a pas si longtemps, les sites Web utilisaient le protocole HTTP (HyperText Transfer Protocol) pour envoyer et recevoir des données. Mais c'était dangereux car les données étaient envoyées en texte brut. Cela signifie que si quelqu'un intercepte ces données, il peut les lire et les utiliser à mauvais escient.
Les moteurs de recherche comme Google ont commencé à afficher des avertissements tels que « Ce site n'est pas sécurisé » sur les sites Web qui utilisent HTTP.
Pour le corriger, vous devez utiliser HTTPS (HyperText Transfer Protocol Secure). Cela garantit que vos données sont cryptées à l'aide d'un certificat SSL (Secure Socket Layer). Maintenant, si des pirates parviennent à voler les données pendant leur transit, ils ne pourront rien en faire car elles ressembleront à du charabia.
Maintenant, nous allons vous montrer comment obtenir un certificat SSL et transférer votre site Web vers HTTPS pour vous débarrasser de l'avertissement « Ce site n'est pas sécurisé ». À la fin de ce tutoriel, votre site Web fonctionnera correctement sur HTTPS et vous verrez un cadenas dans votre barre d'adresse :
Et ne vous inquiétez pas, aucun codage n'est impliqué. Tout peut être fait avec l'aide de votre hébergeur Web ou à l'aide d'un plugin.
Si vous avez déjà un certificat SSL installé et que vous voyez le cadenas dans la barre d'adresse, passez à la section où nous résolvons les problèmes de contenu mixte.
Commençons maintenant.
Comment corriger l'avertissement « Ce site n'est pas sécurisé » ?
Avant de commencer, il est sage de faire une sauvegarde de votre site web. Chaque fois que vous apportez des modifications majeures à votre site, faites une sauvegarde rapide avec un plugin comme Duplicator ou UpdraftPlus. Cela servira de filet de sécurité, de sorte qu'en cas d'erreur, vous pourrez toujours restaurer votre sauvegarde.
Étape 1 : Installer un certificat SSL sur votre site web WordPress
Il n'y a pas si longtemps, l'installation d'un certificat SSL nécessitait des compétences techniques considérables, mais tout cela a changé maintenant. La plupart des hébergeurs web proposent un certificat SSL gratuit ou vous pouvez en acheter un chez eux à un prix raisonnable. Sinon, vous pouvez télécharger votre propre certificat ou utiliser un plugin pour en activer un.
Nous vous montrerons comment obtenir un certificat SSL en utilisant les trois méthodes.
N'hésitez pas à passer à la section qui vous intéresse le plus.
1. Installer un certificat SSL auprès de votre hébergeur web
Presque tous les hébergeurs web proposent des certificats SSL. S'il s'agit d'un certificat gratuit, vous devrez simplement l'activer. Sinon, vous devrez d'abord en acheter un chez eux, puis l'activer. Dans tous les cas, c'est un processus vraiment simple.
Pour vous donner quelques exemples, Hostinger offre le SSL gratuit illimité. SiteGround offre des certificats gratuits à vie sur tous leurs sites, cependant, GoDaddy facture par mois.
Avec Bluehost, vous obtiendrez un certificat SSL gratuit pour votre domaine.
Nous vous montrerons comment activer le SSL dans Bluehost, bien que les étapes soient similaires pour d'autres hébergeurs ou que vous trouviez des guides sur leur site web que vous pouvez suivre.
Dans votre tableau de bord Bluehost, accédez à la section Mes sites » Sécurité.
Ensuite, il suffit d'activer le commutateur pour activer le SSL sur votre site. C'est tout. Si vous rencontrez des difficultés avec l'installation, vous pouvez contacter le service client de votre hébergeur web et il vous aidera.
2. Installer un certificat SSL auprès d'un fournisseur tiers
Si votre hébergeur ne propose pas de SSL ou si vous souhaitez utiliser des options tierces, vous pouvez obtenir un certificat SSL auprès de sources telles que :
- Lets Encrypt – Certificats gratuits et abordables
- SSL.com – Protection ample à partir de 36,75 $ par an
- DigiCert – Certificats de haute sécurité à une large gamme de prix
Une fois que vous avez acheté ou téléchargé votre propre certificat, vous devrez le téléverser sur votre site en utilisant cPanel.
Nous vous montrerons comment faire cela avec Bluehost, mais les étapes restent les mêmes pour la plupart des hébergeurs.
Dans votre compte d'hébergement, ouvrez cPanel et naviguez vers la section SSL/TLS.
Cliquez sur Générer, afficher, téléverser ou supprimer des certificats SSL. Cela vous mènera à une nouvelle page où vous pourrez téléverser le certificat.
Vous verrez une option pour choisir un fichier sur votre ordinateur. Sélectionnez le certificat SSL que vous avez téléchargé auprès de votre fournisseur.
Revenez maintenant à la page SSL/TLS et ouvrez Gérer les sites SSL.
Ici, cliquez sur Parcourir les certificats et vous verrez tous les certificats installés ici.
Sélectionnez celui que vous venez de télécharger et cliquez sur le bouton « Utiliser le certificat ». Cela remplira automatiquement les champs donnés avec les informations du certificat. En bas de cette page, cliquez sur le bouton Installer le certificat et vous avez terminé.
Vous verrez un message indiquant que votre certificat a été installé avec succès.
3. Installer un certificat SSL avec un plugin
Une autre option simple pour installer le SSL est d'utiliser le plugin Really Simple SSL. Il est gratuit à utiliser, mais si vous souhaitez une installation automatique et des certificats haut de gamme, alors. vous pouvez vous inscrire à la version pro. Vous pouvez utiliser notre code de réduction Really Simple SSL pour obtenir 15 % de réduction.
La première chose que vous devrez faire est d'installer et d'activer le plugin sur votre site. Vous n'avez jamais installé de plugin WordPress auparavant ? Pas de souci, consultez notre guide sur Comment installer un plugin WordPress.
Une fois terminé, visitez la page Really Simple SSL et vous verrez une option pour Activer SSL.
Une fois activé, le plugin vous donnera une liste de tâches que vous devez effectuer pour vous assurer que le certificat fonctionne correctement.
Vous pouvez suivre ces instructions à l'écran pour corriger les erreurs et migrer votre site de HTTP à HTTPs.
Étape 2 : Correction des problèmes de contenu mixte
Lorsque vous migrez de HTTP vers HTTPs, il y a des chances que quelques pages, en particulier les anciennes, restent sur des URL HTTP.
Vous pouvez résoudre ces problèmes en utilisant le plugin Really Simple SSL ou le plugin SSL Insecure Content Fixer.
Ces plugins vous guideront à travers les étapes nécessaires pour résoudre tout problème. Ensuite, l'avertissement « Ce site n'est pas sécurisé » sera supprimé de votre site. Vous verrez le cadenas et « https:// » dans votre barre d'adresse.
Pour plus de détails à ce sujet, nous vous recommandons de suivre ce guide de WPBeginner pour corriger l'erreur de contenu mixte dans WordPress.
Étape 3 : Correction de Google WebMasters
Lorsque vous installez un certificat SSL, vous devrez informer Google que vous avez effectué le changement. Si vous sautez cette étape, Google continuera à collecter des données à partir de la version HTTP de votre site et affichera l'avertissement « non sécurisé ».
Pour mettre à jour Google, vous aurez besoin d'un compte Google Search Console et d'un compte Google Analytics. Si vous ne les avez pas, vous voudrez vous inscrire pour un compte dès maintenant et y ajouter votre propriété.
Si vous avez besoin d'aide pour cela, vous pouvez suivre notre guide étape par étape : Comment ajouter Google Analytics à un site WordPress.
Ensuite, dans le tableau de bord, accédez à Sitemaps et soumettez à nouveau votre sitemap avec la version HTTPS mise à jour.
Si vous avez ajouté des fichiers de désaveu de liens sur Search Console, ouvrez l'outil de désaveu de liens de Google et cliquez sur votre version HTTP. Vous devrez télécharger le fichier et le téléverser sur le nouveau profil.
Supprimez ensuite l'ancien profil de manière permanente pour éviter tout conflit.
Rendez-vous maintenant sur votre compte Google Analytics, allez dans Admin » Paramètres de la propriété » Nom de la propriété. Ici, utilisez le menu déroulant pour sélectionner 'https://'.
Vous devrez répéter cette étape sous l'onglet Paramètres de la vue. Allez dans la section URL du site Web et sélectionnez 'https://'.
Si vous recherchez un outil pour vous aider dans cette démarche, consultez AIOSEO.
Avec cela, vous avez réussi à migrer votre site web de HTTP à HTTPS. Cela résoudra l'avertissement « Ce site n'est pas sécurisé ». Vous devriez voir un cadenas à côté de l'URL de votre site dans la barre d'adresse.
Nous espérons que ce tutoriel vous a aidé à sécuriser votre site web. De plus, vous voudrez peut-être consulter notre guide sur la façon de corriger le message « Votre compte a été suspendu » sur votre site web.
FAQ sur la façon de corriger l'avertissement « Ce site n'est pas sécurisé » ?
Pourquoi est-ce que je vois l'avertissement « Ce site n'est pas sécurisé » ?
L'avertissement apparaît lorsque votre site Web ne dispose pas d'un certificat SSL (Secure Sockets Layer), indiquant que la connexion entre le navigateur de l'utilisateur et votre site n'est pas cryptée.
Comment obtenir un certificat SSL pour mon site Web ?
Vous pouvez obtenir un certificat SSL auprès de votre fournisseur d'hébergement Web, en acheter un auprès d'une autorité de certification ou utiliser un fournisseur SSL gratuit comme Let's Encrypt. Suivez les instructions du fournisseur pour installer et configurer le certificat.
Puis-je obtenir un certificat SSL gratuitement ?
Oui, de nombreux fournisseurs d'hébergement proposent des certificats SSL gratuits, et des services comme Let's Encrypt fournissent également des certificats gratuits. Vérifiez auprès de votre fournisseur d'hébergement ou utilisez un service SSL réputé pour sécuriser votre site sans frais.
Comment installer un certificat SSL sur mon site Web ?
Le processus varie en fonction de votre fournisseur d'hébergement. De nombreuses plateformes d'hébergement offrent une installation simple en un clic pour les certificats SSL. Alternativement, vous pouvez suivre la documentation de votre fournisseur ou demander l'aide de son équipe de support.
Que dois-je faire si mon certificat SSL a expiré ?
Renouvelez votre certificat SSL immédiatement. Vérifiez auprès de votre fournisseur d'hébergement ou de l'émetteur de votre certificat SSL les instructions de renouvellement. Un certificat expiré déclenchera l'avertissement « Non sécurisé » et compromettra la confiance des utilisateurs.
Le fait d'avoir un certificat SSL améliore-t-il le SEO ?
Oui, avoir un certificat SSL est un facteur de classement pour les moteurs de recherche comme Google. Les sites sécurisés sont plus susceptibles d'apparaître plus haut dans les résultats de recherche, contribuant ainsi à de meilleures performances SEO.
Que se passe-t-il si j'ignore l'avertissement « Non sécurisé » ?
Ignorer l'avertissement peut dissuader les utilisateurs d'interagir avec votre site, surtout s'ils doivent saisir des informations sensibles. Il est crucial de résoudre le problème rapidement pour maintenir la confiance des utilisateurs et la crédibilité du site.
Puis-je corriger l'avertissement « Non sécurisé » sans certificat SSL ?
Non, le moyen le plus efficace de corriger l'avertissement est d'installer un certificat SSL. Cela garantit que les données transmises entre votre site et les utilisateurs sont cryptées, offrant une expérience de navigation sécurisée.
L'avertissement apparaîtra-t-il sur tous les navigateurs ?
Oui, les principaux navigateurs Web, y compris Chrome, Firefox, Safari et Edge, affichent l'avertissement « Non sécurisé » si un site Web n'a pas de certificat SSL. C'est un indicateur de sécurité standard sur la plupart des navigateurs.
Pour vos prochaines étapes, vous voudrez renforcer la sécurité de votre site Web pour vous assurer de ne jamais être piraté ou mis sur liste noire. Ces articles vous aideront à y parvenir :
- Le guide complet de la sécurité WordPress (adapté aux débutants)
- 7 meilleurs plugins de pare-feu WordPress pour la sécurité et la protection
- Comment restaurer un site WordPress à partir d'une sauvegarde (5 méthodes)
Vous y trouverez des outils et des mesures pour renforcer la sécurité de votre site Web afin de vous assurer de ne plus jamais rencontrer de tels avertissements sur votre site.
Commentaires Laisser une réponse