Comment sécuriser son site en activant le certificat SSL?

Bienvenue sur cette conversation !

C'est l'endroit pour discuter ensemble du cours [Sécuriser son site en activant le certificat SSL] de la formation [Wordpress]

Voici la description du cours [Wordpress] :

Voici les 3 étapes pour sécuriser son site wordpress en activant le certificat SSL :

- Vérifier la présence du certificat SSL sur son hébergeur (OVH, Lws, 1&1...).
- Installer et activer l'extension Really simple SSL sur son backoffice Wordpress.
- Valider en cliquant sur "Allez-y, activer le SSL", attendre quelques minutes et rafraîchir.

Les commentaires sont là pour vous permettre de parler de vos projets et de vos problématiques. N'oubliez pas de respecter autant que possible le [Code de l'Entrepreneur Bienveillant] de la Communauté LiveMentor ! Plus nos contributions sont de qualité, plus l'échange est utile à tous !

Bonjour,
Une fois le certificat SSL activé,
J’ai cette question :
"Redirection 301 WordPress activée. Nous recommandons d’activer l’option de redirection .htaccess sur votre configuration spécifique.
J’active ou pas ?
car j’ai cette précision " Avant d’activer cette option, assurez-vous de savoir comment recouvrer l’accès à votre site dans le cas d’une boucle de redirection.
Et je ne comprends pas ce que ça veut dire.
Merci !
Lorette

Hello Lorette,

En fait, cela va forcer le https sur ton URL. Cela veut également que tu vas devoir utiliser l’URL en https pour accéder à ton admin.
Néanmoins, si ton site est correctement en https, pas besoin de t’embêter pour aller plus loin.

Merci Edouard ! Du coup, si je comprends bien, tu me conseilles de ne pas activer l’option de redirection .htaccess, c’est bien ça ?
Mille mercis

Hello ! Je trouve que ce serait mieux d’apprendre aux gens à sécuriser leur site sans utiliser d’extension. Ce n’est pas très difficile et c’est bien plus efficace. Avec .htaccess et un recherche remplace dans la base de données le tour est joué…

Hello @Isabelle_de_Maublanc

Est-ce que tu pourrais nous décrire précisément ici comment toi tu fais ?

Ce serait génial !

Bonjour @Edouard_Schlumberger,
En fait j’ai hésité car il me faut pour cela donner des liens vers le blog d’un collègue qui a écrit deux articles très bien faits pour expliquer la procédure, je peux ? (je faisais déjà comme ça après avoir écumé le net pour plus d’infos mais ses articles sont vraiment bien).

@Edouard_Schlumberger ? Je relance car j’avais raté le tag au premier message et pas sûre que ça fontionne quand on modifie le message…

Yes, tant que c’est de l’entraide, pas de souci!

Alors voilà… les articles sont un peu longs mais c’est parce qu’il explique bien. La manip n’est pas compliquée par contre :
https://reskator.fr/2019/really-simple-ssl-nest-pas-votre-ami/
https://reskator.fr/2019/forcer-la-connexion-en-https/

2 J'aimes

Bonjour, merci pour le partage. Je ne peux acceder aux liens, peut être parce ce que je suis en Corée?

SecuPress

403 Forbidden

Vous n’êtes pas autorisé à accéder à la page demandée.

Détails enregistrés :

Votre IP : 121.128.180.93
Heure : 3 August 2020 6:14
Raison : Mauvaise Géolocalisation
Support ID :

Bonjour Cristina,
J’ai contacté l’auteur qui a enlevé le filtrage de la Corée (il est pas mal attaqué et a utilisé un filtrage par pays). Dis-moi si c’est bon et éventuellement copie-toi les infos qq part car il m’a dit qu’il remettrait le filtrage s’il avait trop d’attaques venant de Corée…
Cordialement,
IMA.

Merci beaucoup, c’est fait!

You’re welcome :wink:

IMA.

Pour info, j’ai essayé de ne pas utilisé Really simple SSL et de mettre directement dans ma partie réglage --> général le site en https.
Normalement ça fonctionne car tous les hébergements ont aujourdh’ui le certificat SSL
Sauf que pour mon site, je suis avec online.net et là ça a planté.
ça a tellement planté que je n’arrivais plus à accéder à mon site et que bien sur je n’avais pas de sauvegarde de la base de données.
Voilà la ressource que j’ai trouvé : https://www.awardspace.com/wordpress-tutorials/wordpress-too-many-redirects/ et ça a fonctionné

J’avais même d’ailleurs modifié mon htaccess mais rien n’y faisait.

autre info: si vous installez Really simple SSL et que cela plante votre site, vous pouvez le supprimer via le FTP

Bonjour ! Pour voir ce que je peux faire, dites @discobot afficher l'aide.