Comment sécuriser son site en activant le certificat SSL?

discobot · novembre 29, 2020, 4:49am

Bienvenue sur cette conversation !

C'est l'endroit pour discuter ensemble du cours "Sécuriser son site en activant le certificat SSL" de la formation [Formation WordPress]

Voici la description du cours :

Voici les 3 étapes pour sécuriser son site wordpress en activant le certificat SSL :

- Vérifier la présence du certificat SSL sur son hébergeur (OVH, Lws, 1&1...).
- Installer et activer l'extension Really simple SSL sur son backoffice Wordpress.
- Valider en cliquant sur "Allez-y, activer le SSL", attendre quelques minutes et rafraîchir.

Les commentaires sont là pour vous permettre de parler de vos projets et de vos problématiques. N'oubliez pas de respecter autant que possible le Code de l'Entrepreneur Bienveillant de la Communauté LiveMentor ! Plus nos contributions sont de qualité, plus l'échange est utile à tous !

Lorette_de_la_Gazett · mars 20, 2020, 11:15am

Bonjour,
Une fois le certificat SSL activé,
J’ai cette question :
"Redirection 301 WordPress activée. Nous recommandons d’activer l’option de redirection .htaccess sur votre configuration spécifique.
J’active ou pas ?
car j’ai cette précision " Avant d’activer cette option, assurez-vous de savoir comment recouvrer l’accès à votre site dans le cas d’une boucle de redirection.
Et je ne comprends pas ce que ça veut dire.
Merci !
Lorette

Edouard_Schlumberger · mars 23, 2020, 4:40pm

Hello Lorette,

En fait, cela va forcer le https sur ton URL. Cela veut également que tu vas devoir utiliser l’URL en https pour accéder à ton admin.
Néanmoins, si ton site est correctement en https, pas besoin de t’embêter pour aller plus loin.

Lorette_de_la_Gazett · mars 24, 2020, 11:32am

Merci Edouard ! Du coup, si je comprends bien, tu me conseilles de ne pas activer l’option de redirection .htaccess, c’est bien ça ?
Mille mercis

Isabelle_de_Maublanc · mars 27, 2020, 7:46am

Hello ! Je trouve que ce serait mieux d’apprendre aux gens à sécuriser leur site sans utiliser d’extension. Ce n’est pas très difficile et c’est bien plus efficace. Avec .htaccess et un recherche remplace dans la base de données le tour est joué…

Edouard_Schlumberger · mars 27, 2020, 9:25am

Hello @Isabelle_de_Maublanc

Est-ce que tu pourrais nous décrire précisément ici comment toi tu fais ?

Ce serait génial !

Isabelle_de_Maublanc · mars 27, 2020, 10:23am

Bonjour @Edouard_Schlumberger,
En fait j’ai hésité car il me faut pour cela donner des liens vers le blog d’un collègue qui a écrit deux articles très bien faits pour expliquer la procédure, je peux ? (je faisais déjà comme ça après avoir écumé le net pour plus d’infos mais ses articles sont vraiment bien).

Isabelle_de_Maublanc · mars 27, 2020, 1:08pm

@Edouard_Schlumberger ? Je relance car j’avais raté le tag au premier message et pas sûre que ça fontionne quand on modifie le message…

Edouard_Schlumberger · mars 27, 2020, 2:22pm

Yes, tant que c’est de l’entraide, pas de souci!

Isabelle_de_Maublanc · mars 27, 2020, 2:49pm

Alors voilà… les articles sont un peu longs mais c’est parce qu’il explique bien. La manip n’est pas compliquée par contre :
https://reskator.fr/2019/really-simple-ssl-nest-pas-votre-ami/
https://reskator.fr/2019/forcer-la-connexion-en-https/

Cristina_Clisson · août 3, 2020, 6:16am

Bonjour, merci pour le partage. Je ne peux acceder aux liens, peut être parce ce que je suis en Corée?

SecuPress

403 Forbidden

Vous n’êtes pas autorisé à accéder à la page demandée.

Détails enregistrés :

Votre IP : 121.128.180.93
Heure : 3 August 2020 6:14
Raison : Mauvaise Géolocalisation
Support ID :

Isabelle_de_Maublanc · août 3, 2020, 9:43am

Bonjour Cristina,
J’ai contacté l’auteur qui a enlevé le filtrage de la Corée (il est pas mal attaqué et a utilisé un filtrage par pays). Dis-moi si c’est bon et éventuellement copie-toi les infos qq part car il m’a dit qu’il remettrait le filtrage s’il avait trop d’attaques venant de Corée…
Cordialement,
IMA.

Cristina_Clisson · août 3, 2020, 10:06am

Merci beaucoup, c’est fait!

Isabelle_de_Maublanc · août 4, 2020, 5:07am

You’re welcome

IMA.

Ludivine_Renault · août 20, 2020, 3:28pm

Pour info, j’ai essayé de ne pas utilisé Really simple SSL et de mettre directement dans ma partie réglage --> général le site en https.
Normalement ça fonctionne car tous les hébergements ont aujourdh’ui le certificat SSL
Sauf que pour mon site, je suis avec online.net et là ça a planté.
ça a tellement planté que je n’arrivais plus à accéder à mon site et que bien sur je n’avais pas de sauvegarde de la base de données.
Voilà la ressource que j’ai trouvé : https://www.awardspace.com/wordpress-tutorials/wordpress-too-many-redirects/ et ça a fonctionné

J’avais même d’ailleurs modifié mon htaccess mais rien n’y faisait.

autre info: si vous installez Really simple SSL et que cela plante votre site, vous pouvez le supprimer via le FTP

discobot · août 20, 2020, 3:28pm

Bonjour ! Pour voir ce que je peux faire, dites @discobot afficher l'aide.

Aurelie_Monardo · décembre 11, 2020, 8:14am

Bonjour,
Sur OVH, votre certficat SSL était activé moi c’est marqué non.
Ca me propose en cliquant de commander un certificat SSL :
Certificat gratuit (Let’s Encrypt)
Certificat payant
Import de votre certificat SSL

Quand je clique sur gratuit, cela met ce message d’erreur :

Une erreur est survenue lors de la commande d’un certificat SSL. (No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone)

Pourriez-vous m’en dire davantage svp ?

discobot · décembre 11, 2020, 8:14am

Bonjour ! Pour voir ce que je peux faire, dites @discobot afficher l'aide.