Comment corriger les avertissements SSL de site non sécurisé sur WordPress (2024)
Table des matières
L’ajout d’une protection Secure Socket Layer (SSL) à votre site Web est crucial pour protéger les données privées des utilisateurs. Cependant, lors de l’intégration de certificats SSL, il n’est pas rare de rencontrer des problèmes de sécurité. problèmes tels que les avertissements SSL de WordPress concernant le contenu mixte.
Pour éviter que Google ne signale vos pages Web comme “non sécurisées”, il est important de prendre des mesures minutieuses afin de garantir que le système de gestion de l’information de l’entreprise ne soit pas endommagé. la mise en œuvre correcte des certificats SSL. Il s’agit notamment de s’assurer que toutes les URL, tous les scripts et tous les contenus sont chargés en HTTPS plutôt qu’en HTTP.
Dans cet article, nous allons commencer par expliquer ce que sont les certificats SSL et pourquoi ils sont importants. Ensuite, nous aborderons les avertissements de contenu mixte HTTPS, leurs causes, ainsi que les instructions étape par étape pour comment les trouver et les corriger dans WordPress. C’est parti !
Dans cet article 🤓
- Qu’est-ce qu’un certificat SSL ?
- Pourquoi les certificats SSL sont importants pour les sites WordPress
- Comment obtenir un certificat SSL pour votre site WordPress
- Que sont les avertissements de contenu mixte de WordPress ?
- Causes courantes des avertissements de contenu mixte HTTPS dans WordPress
- Comment trouver et identifier les erreurs de contenu mixte dans WordPress
- Comment corriger les avertissements de contenu mixte sur WordPress (en 4 étapes)
- Comment changer l’URL d’une image de HTTP à HTTPS sur WordPress ?
- Plugins utiles pour le contenu mixte de WordPress
- Questions fréquemment posées
- Conclusion
Qu’est-ce qu’un certificat SSL ? 🔐
Lorsque nous naviguons sur Internet, nous partageons souvent des informations personnelles telles que les détails de notre carte de crédit. SSL, qui signifie Couche de sockets sécurisés permet de protéger votre vie privée et de renforcer la sécurité en jouant le rôle d’intermédiaire entre votre navigateur et le serveur où est hébergé un site.
Sites protégés par SSL chargement sur HyperText Transfer Protocol Secure (HTTPS). Ils sont également marqués par une icône de cadenas dans la barre d’adresse. Cela indique que la transmission des données entre le visiteur et le serveur est cryptée :
Il y a trois principaux types de certificats SSL:
- Validation du domaine (DV): Un certificat DV vérifie simplement que vous êtes le propriétaire du domaine avant d’y ajouter une protection SSL.
- Validation de l’organisation (OV): Un certificat OV vérifie non seulement votre domaine, mais prouve également que votre organisation est légitime.
- Validation étendue (EV): Un certificat EV offre le plus haut niveau d’assurance de sécurité à vos clients, car tous les candidats doivent passer un processus de contrôle strict.
L’utilisation des certificats SSL se développe rapidement et presque tout le monde passe au HTTPS.
Pourquoi les certificats SSL sont importants pour les sites WordPress
Il y a plusieurs raisons pour lesquelles les certificats SSL sont si importants. Pour commencer, Google a ajouté l’utilisation de HTTPS comme paramètre de classement pour ses pages de résultats des moteurs de recherche (SERP), avec la vitesse du site. Ainsi, l’utilisation d’un SSL peut vous aider à améliorer votre classement et améliorer l’optimisation des moteurs de recherche (SEO).
Les certificats SSL peuvent également aider diminuer les taux d’abandon de panier. La présence d’une icône de cadenas verte dans la barre d’adresse avec un message “Connexion sécurisée” permet de gagner la confiance des visiteurs. Les clients seront plus confiants lorsqu’ils achèteront vos produits, car ils craindront moins le vol de données.
Livre électronique gratuit sur la vitesse des sites WordPress
Les certificats SSL sont également officiellement recommandés par WordPress. Le cofondateur de la plateforme, Matt Mullenweg, a annoncé que WordPress ne suggérera que des fournisseurs d’hébergement WordPress sécurisés par SSL.
Peut-être le plus important, HTTPS empêche les navigateurs d’afficher des avertissements de sécurité sur votre site WordPress., ce qui peut dissuader les visiteurs :
En 2018, Google Chrome a annoncé qu’il commencerait à afficher un avertissement “non sécurisé” sur les sites utilisant HTTP. En ayant un certificat SSL, vos visiteurs ne verront pas cet avertissement et seront… plus susceptibles de faire confiance à votre site..
Comment obtenir un certificat SSL pour votre site WordPress
Il existe une poignée de méthodes que vous pouvez utiliser pour installer un certificat SSL sur votre site WordPress. L’une des plus populaires est de passer par Let’s Encrypt, un fournisseur d’autorité de certification (CA) SSL gratuite au niveau du domaine. soutenu par l’Internet Security Research Group (ISRG) :
Nous vous recommandons de vérifier auprès de votre hébergeur les exigences et les conseils spécifiques à l’installation d’un certificat SSL. Cependant, la plupart des fournisseurs d’hébergement incluent un support gratuit, installation de Let’s Encrypt en un clic avec leurs plans.
Si votre hébergeur ne propose pas d’option d’installation en un clic, vous pouvez également ajouter manuellement un certificat Let’s Encrypt à votre site. Pour ce faire, vous aurez besoin de le contrôle de l’ensemble de votre serveur et un accès au shellainsi que le CertBot ACME installé sur votre ordinateur.
Une autre option consiste à d’utiliser un outil en ligne tel que SSL For Free, qui élimine la complexité de l’installation d’un certificat SSL :
Il vous suffit d’entrer l’URL de votre site et de suivre les étapes proposées. C’est beaucoup plus facile que la méthode manuelle et ne prend qu’une dizaine de minutes.
Malheureusement, il y a des cas où vous pouvez encore voir une “non sécurisé”, même après l’installation de votre certificat SSL.. Si vos paramètres sont mal configurés, cela peut entraîner un certain nombre de problèmes, notamment des avertissements de WordPress concernant le contenu mixte.
Que sont les avertissements de contenu mixte de WordPress ? 🛑
Si vous avez réussi à installer un certificat SSL sur votre site WordPress et à le configurer correctement, vous devriez voir l’icône du cadenas dans la barre d’adresse du navigateur lorsque vous visitez votre site. Cependant, sur certaines pages, vous pouvez remarquer une icône info ⓘ à la place.:
Ceci indique un avertissement de contenu mixte, qui apparaît dans les navigateurs des visiteurs si votre WordPress charge à la fois des scripts HTTPS et HTTP.. La formulation de cette erreur peut varier en fonction du navigateur que vous utilisez. Cependant, dans la plupart des cas, elle identifiera votre site comme “non sécurisé”.
Quelques erreurs courantes exemples d’avertissements de contenu mixte HTTPS inclure :
- “Votre connexion à ce site n’est pas entièrement sécurisée”.
- “La connexion n’est pas sécurisée”
- “Soyez prudent ici. Certains contenus de cette page ne sont pas cryptés.”
- “Seul le contenu sécurisé est affiché”
Bien que votre site puisse utiliser une URL sécurisée, qu’il soit accessible et qu’il fonctionne, un avertissement de WordPress concernant le contenu mixte signifie que certains éléments ou actifs de la page ne sont pas protégés. Plus précisément, cela signifie qu’un ou plusieurs Les URL servent le contenu via HTTP plutôt que HTTPS..
Causes courantes des avertissements de contenu mixte HTTPS
Les avertissements de contenu mixte sont les plus susceptibles de se produire juste après la migration de HTTP à HTTPS. Il y a plusieurs raisons pour lesquelles vous pouvez voir un avertissement de contenu mixte sur votre site WordPress, notamment :
- Il y a des liens HTTP dans vos fichiers CSS et JS. Lors de l’écriture du code des thèmes et des plugins, certains développeurs codent en dur des liens HTTP au lieu de HTTPS.
- Les images de la page sont liées à chaud. Le hotlinking est le processus qui consiste à appeler des images à partir d’autres sources. Les images peuvent avoir des chemins URL codés en dur qui utilisent HTTP.
- Les liens vers des scripts externes sont inclus dans vos fichiers CSS et JS.. Comme pour le hotlinking, si vous appelez des fichiers à partir de ressources externes dont le protocole HTTPS n’est pas activé, cela peut entraîner un avertissement de contenu mixte dans WordPress.
Il existe deux grands types de contenu mixte: actif et passif. Le contenu mixte actif désigne les pages Web chargées via une connexion HTTPS sécurisée qui contiennent également des scripts chargés via HTTP. Le contenu mixte passif fait référence à des fichiers image, vidéo ou audio chargés via HTTP.
Comment trouver et identifier les erreurs de contenu mixte dans WordPress 🔍
Il existe plusieurs façons d’identifier les erreurs de contenu mixte sur votre site WordPress et, plus précisément, les actifs qui se chargent par HTTP. La première consiste à vérifier manuellement leur présence à l’aide de Chrome DevTools..
Pour ce faire, vous devez ouvrir votre site dans Google Chrome. Cliquez avec le bouton droit de la souris sur la page où l’avertissement apparaît, puis sélectionnez Inspecter. En vertu de la Console tab, tout ce que votre navigateur a identifié et signalé comme non sécurisé sera listé, avec des avertissements de contenu mixte mis en évidence en jaune :
S’il ne s’agit que d’un ou deux éléments à corriger, vous pouvez vous rendre sur la page ou l’article où se trouve le problème pour le résoudre. Cependant, s’il y a de nombreux problèmes de contenu mixte sur votre site WordPress, les résoudre manuellement n’est pas le plus facile.
Par conséquent, vous pouvez envisager d’utiliser SSL Check de JitBit à la place :
Cet outil utile analyse l’ensemble de votre site et fournit une liste des URL non HTPS.. Il suffit d’entrer votre domaine et de cliquer sur Vérifier les erreurs SSL. Une fois qu’il a fini d’explorer vos pages, il affiche une liste des pages dont le contenu n’est pas sécurisé :
Un autre outil populaire que vous pouvez utiliser pour cela est Why No Padlock. Comme pour la vérification SSL, il vous suffit de d’entrer votre URL, puis de cliquer sur Page de test:
Toute erreur de contenu mixte sera répertoriée au bas de la page de résultats avec l’indication suivante l’emplacement spécifique du problème:
Une fois que vous avez identifié les actifs qui sont à l’origine des avertissements de WordPress concernant le contenu mixte, l’étape suivante consiste à trouver comment les résoudre.
Comment corriger les avertissements de contenu mixte sur WordPress (en 4 étapes) 🧰
Si vous voyez des avertissements de contenu mixte sur votre site WordPress, il est important de… de les résoudre dès que possible. En plus de donner l’impression que votre site n’est pas digne de confiance pour les visiteurs, ces erreurs peuvent également nuire à l’expérience utilisateur (UX) et au référencement de votre site.
Jetons un coup d’œil à Comment corriger les avertissements de WordPress concernant le contenu mixte en quatre étapes :
- Confirmez que vous utilisez un certificat SSL valide
- Modifier les URL internes de WordPress de HTTP à HTTPS
- Ajouter une règle pour rediriger le HTTP vers le HTTPS
- Effectuer une recherche et un remplacement pour mettre à jour les liens dans votre contenu et votre base de données
Étape 1 : Confirmer que vous utilisez un certificat SSL valide
Comme nous l’avons vu, l’installation d’un certificat SSL est un élément essentiel de la sécurisation de votre site. Cependant, il est également important de de s’assurer qu’il est valide et qu’il reste à jour..
Les certificats Let’s Encrypt ont une expiration par défaut de quatre-vingt-dix jours. Vous devez renouveler le vôtre régulièrement pour qu’il continue à fonctionner correctement. Certains fournisseurs d’hébergement intègrent une fonction de renouvellement automatique des certificats SSL. Cependant, ce n’est pas toujours le cas.
Par conséquent, à moins que vous n’ayez récemment mis en place un certificat SSL sur votre site Web, il y a une possibilité que les certificats SSL ne soient pas renouvelés. qu’il soit expiré. Bien que cela ne soit probablement pas la cause des avertissements de WordPress concernant le contenu mixte, cela vaut la peine de le vérifier.
Pour déterminer l’état de votre certificat SSL, cliquez sur l’icône d’information qui apparaît à la place du cadenas dans la barre d’adresse de votre navigateur. Puis sélectionnez Certificat (valide):
Dans la visionneuse de certificats qui s’ouvre, vous pouvez examiner les détails et les informations concernant votre certificat SSL. Cela inclut le les dates d’émission et d’expiration:
Vérifiez que votre certificat n’a pas expiré. Si c’est le cas, contactez votre hébergeur ou l’autorité de certification pour savoir comment le renouveler.
Étape 2 : Modifier les URL internes de WordPress de HTTP à HTTPS
Si vous êtes toujours confronté aux avertissements de WordPress concernant le contenu mixte, même après avoir installé un certificat SSL valide, il est possible que l’URL interne de WordPress ne soit pas la bonne. intégration n’ait pas été correctement configurée pour le cryptage HTTPS.
Par conséquent, la prochaine étape consiste à changer vos URLs internes de HTTP à HTTPS dans WordPress. Pour ce faire, connectez-vous à votre tableau de bord et naviguez jusqu’à Paramètres > ; Général:
Dans les champs de texte situés à côté de Adresse WordPress et Adresse du site, remplacer HTTP par HTTPS:
Lorsque vous avez terminé, cliquez sur le bouton Enregistrer les modifications en bas de l’écran. Maintenant, chaque URL de votre site WordPress devrait être servies via HTTPS.
Toutefois, les utilisateurs qui accèdent à votre site via un lien utilisant “http://yoursite.com” ou qui saisissent “http” dans leur navigateur lorsqu’ils naviguent vers votre site ne recevront pas de pages HTTPS. Par conséquent, vous devez définir une règle pour rediriger HTTP vers HTTPS.
Étape 3 : Ajouter une règle pour rediriger le HTTP vers le HTTPS
Un autre problème qui peut être à l’origine des avertissements de WordPress concernant le contenu mixte sur votre site est que vous n’avez jamais mis en place de redirections pour automatiquement envoyer les visiteurs vers la version sécurisée de vos pages. Pour cela, vous devez ajouter une règle dans la section .htaccess qui obligera WordPress à utiliser le protocole HTTPS.
Vous pouvez le faire manuellement ou avec un plugin. Commençons par la méthode manuelle.
Tout d’abord, vous devrez accéder aux fichiers de votre site via l’outil de gestion des fichiers de votre hébergeur ou en utilisant le protocole de transfert de fichiers (FTP) et un client FTP. Naviguez vers le répertoire qui contient les fichiers de base de WordPress (généralement public_html) et cliquez avec le bouton droit de la souris sur le .htaccess fichier.
Ensuite, cliquez sur Modifier:
Dans le dossier, placez les lignes de code suivantes:
IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.mysite.com/$1 [R,L] </IfModule>
Veillez à remplacer ‘https://www.mysite.com par’ votre propre domaine.
La règle ci-dessus concerne les serveurs Apache. Si votre hébergeur utilise NGINX, ajoutez cette règle à la place :
server { listen 80; server_name yoursite.com www.yoursite.com; return 301 https://yoursite.com$request_uri; }
Encore une fois, assurez-vous de remplacer “yoursite” par votre domaine, et changez le port si votre fournisseur en utilise également un différent. Si vous n’êtes pas sûr de la règle à utiliser, contactez votre hébergeur.
Si vous n’êtes pas familier avec la règle .htaccess vous pouvez utiliser un plugin tel que WP Force SSL à la place :
Ce plugin Force le SSL sur chaque page de votre site WordPress automatiquement. Après l’avoir installé et activé, vous pouvez localiser ses paramètres à partir de votre tableau de bord en accédant à Paramètres > ; Forcer le SSL.
Étape 4 : Effectuez une recherche et un remplacement pour mettre à jour les liens dans votre contenu et votre base de données.
L’étape suivante consiste à mettre à jour les liens dans votre base de données WordPress et le contenu pour remplacer toutes les instances de HTTP par HTTPS. La façon la plus efficace de le faire est de utiliser un plugin tel que Better Search Replace :
Après l’avoir installé et activé sur votre site WordPress, naviguez vers Outils > ; Meilleure recherche et remplacement à partir de votre tableau de bord. Ajoutez la version HTTP de votre site (http://yourdomain.com) dans le champ Recherche pour le champ et et la version HTTPS (https://yourdomain.com) dans la section Remplacer par champ :
Sélectionnez toutes les tables de votre base de données WP et désélectionnez les Run as dry ? option :
Quand vous aurez terminé, cliquez sur le Exécuter Rechercher/Remplacer bouton en bas de l’écran. Une fois que vous aurez vidé le cache de votre navigateur et que vous aurez revisité votre site Web, il ne devrait plus y avoir d’avertissement de contenu mixte WordPress.
Comment changer les URL des images de HTTP à HTTPS dans WordPress
Comme vous vous en souvenez peut-être, les URL d’images et autres ressources multimédias avec des liens HTTP absolus peuvent provoquer des avertissements de contenu mixte sur WordPress. Si un plugin tel que Better Search Replace n’a pas été efficace pour mettre à jour les URL de vos images, vous pouvez également les changer en utilisant les méthodes suivantes exécutant une requête de recherche et de remplacement dans la base de données.
Pour ce faire, connectez-vous à votre compte d’hébergement et ouvrez phpMyAdmin. Sélectionnez votre base de données WordPress dans la liste à gauche, puis cliquez sur l’icône SQL tab :
Dans l’onglet Boîte de requête SQL, placez ce qui suit :
UPDATE wp_posts SET post_content=(REPLACE (post_content, ‘<old url>’,'<new url>’));
Assurez-vous de remplacer ancienne url et nouvelle url avec votre domaine en utilisant HTTP et HTTPS, respectivement. Lorsque vous avez terminé, cliquez sur le bouton Aller à bouton :
Une fois la requête effectuée, tout le contenu de vos articles et vos images devraient être mis à jour avec la nouvelle URL HTTPS. Pour confirmer que les avertissements de WordPress concernant le contenu mixte sont résolus, Videz votre cache et visitez à nouveau votre site.
Plugins WordPress utiles à contenu mixte 🔌
L’inspection, la mise en œuvre et la résolution manuelles des avertissements de contenu mixte de WordPress peuvent prendre beaucoup de temps. Heureusement, il existe quelques Plugins WordPress mixed content qui peuvent aider à rationaliser le processus. Nous en avons déjà mentionné quelques-uns dans les étapes ci-dessus, mais en voici d’autres que vous pourriez trouver utiles.
SSL vraiment simple
SSL très simple détecte et configure automatiquement votre site WordPress pour fonctionner en HTTPS. La beauté de cet outil est qu’il vous suffit d’activer SSL via votre hôte et le plugin s’occupe de tout le reste :
Really Simple SSL accomplit les tâches suivantes :
- Gère les problèmes courants liés aux certificats SSL dans WordPress
- Redirige toutes les requêtes entrantes vers HTTPS
- Active le site .htaccess redirections
- Change l’adresse de votre site web en HTTPS
- Correction des avertissements de contenu mixte dans la plupart des cas, sauf pour les liens sortants.
Licences premium Really Simple SSL à partir de 29 $ par an et jusqu’à 159 $ par anr. Si vous n’avez pas besoin de toutes ces fonctionnalités, vous pouvez également utiliser une version gratuite.
Fixateur de contenu non sécurisé SSL
SSL Insecure Content Fixer est un plugin gratuit mais puissant que vous pouvez utiliser pour résoudre une variété d’avertissements et d’erreurs liés au contenu mixte de WordPress.. Après son installation, il fonctionne automatiquement pour détecter le contenu non sécurisé sur votre site Web.
Il permet également fournit plusieurs niveaux pour corriger les erreurs de contenu mixteallant de Simple à Capture:
Une fois que vous avez sélectionné votre niveau de détection et vos paramètres, le plugin s’occupe essentiellement de tout le travail pour vous. De plus, son utilisation est gratuite !
Questions fréquemment posées 📝
Comment obtenir un SSL gratuit pour WordPress ?
Peut-on forcer WordPress à passer en HTTPS ?
Conclusion ⌛️
Depuis que Google a ajouté le HTTPS comme facteur de classement et a commencé à marquer les sites sans certificat SSL comme ” non sécurisés “, il est recommandé de protéger votre site WordPress en en installant un. Cependant, pour prévenir et résoudre les avertissements de contenu mixte de WordPress, il est important de configurer correctement votre site pour le cryptage HTTPS.
Comme nous l’avons expliqué dans ce billet, il y a quatre étapes à suivre pour ce faire :
- Confirmez que vous utilisez un certificat SSL valide sur votre site WordPress.
- Changez les URLs internes de votre site WordPress de HTTP à HTTPS.
- Ajouter une règle pour rediriger HTTP vers HTTPS.
- Effectuez une recherche et un remplacement pour mettre à jour les liens dans votre contenu et votre base de données (via une requête ou un plugin).
L’ajout d’un certificat SSL n’est qu’un moyen parmi d’autres pour renforcer la sécurité de votre site WordPress.
Chez Weapzy, nous proposons des plans d’entretien qui peuvent aider à rationaliser toutes les tâches de maintenance et de sécurité de votre site.