Comment sécuriser son site en activant le certificat SSL?

discobot · Novembre 29, 2020, 4:49

Bienvenue sur cette conversation !

C'est l'endroit pour discuter ensemble du cours "Sécuriser son site en activant le certificat SSL" de la formation [Formation WordPress]

Voici la description du cours :

Voici les 3 étapes pour sécuriser son site wordpress en activant le certificat SSL :

- Vérifier la présence du certificat SSL sur son hébergeur (OVH, Lws, 1&1...).
- Installer et activer l'extension Really simple SSL sur son backoffice Wordpress.
- Valider en cliquant sur "Allez-y, activer le SSL", attendre quelques minutes et rafraîchir.

Les commentaires sont là pour vous permettre de parler de vos projets et de vos problématiques. N'oubliez pas de respecter autant que possible le Code de l'Entrepreneur Bienveillant de la Communauté LiveMentor ! Plus nos contributions sont de qualité, plus l'échange est utile à tous !

Lorette_de_la_Gazett · Mars 20, 2020, 11:15

Bonjour,
Une fois le certificat SSL activé,
J’ai cette question :
"Redirection 301 WordPress activée. Nous recommandons d’activer l’option de redirection .htaccess sur votre configuration spécifique.
J’active ou pas ?
car j’ai cette précision " Avant d’activer cette option, assurez-vous de savoir comment recouvrer l’accès à votre site dans le cas d’une boucle de redirection.
Et je ne comprends pas ce que ça veut dire.
Merci !
Lorette

Edouard_Schlumberger · Mars 23, 2020, 4:40

Hello Lorette,

En fait, cela va forcer le https sur ton URL. Cela veut également que tu vas devoir utiliser l’URL en https pour accéder à ton admin.
Néanmoins, si ton site est correctement en https, pas besoin de t’embêter pour aller plus loin.

Lorette_de_la_Gazett · Mars 24, 2020, 11:32

Merci Edouard ! Du coup, si je comprends bien, tu me conseilles de ne pas activer l’option de redirection .htaccess, c’est bien ça ?
Mille mercis

Isabelle_de_Maublanc · Mars 27, 2020, 7:46

Hello ! Je trouve que ce serait mieux d’apprendre aux gens à sécuriser leur site sans utiliser d’extension. Ce n’est pas très difficile et c’est bien plus efficace. Avec .htaccess et un recherche remplace dans la base de données le tour est joué…

Edouard_Schlumberger · Mars 27, 2020, 9:25

Hello @Isabelle_de_Maublanc

Est-ce que tu pourrais nous décrire précisément ici comment toi tu fais ?

Ce serait génial !

Isabelle_de_Maublanc · Mars 27, 2020, 10:23

Bonjour @Edouard_Schlumberger,
En fait j’ai hésité car il me faut pour cela donner des liens vers le blog d’un collègue qui a écrit deux articles très bien faits pour expliquer la procédure, je peux ? (je faisais déjà comme ça après avoir écumé le net pour plus d’infos mais ses articles sont vraiment bien).

Isabelle_de_Maublanc · Mars 27, 2020, 1:08

@Edouard_Schlumberger ? Je relance car j’avais raté le tag au premier message et pas sûre que ça fontionne quand on modifie le message…

Edouard_Schlumberger · Mars 27, 2020, 2:22

Yes, tant que c’est de l’entraide, pas de souci!

Isabelle_de_Maublanc · Mars 27, 2020, 2:49

Alors voilà… les articles sont un peu longs mais c’est parce qu’il explique bien. La manip n’est pas compliquée par contre :
https://reskator.fr/2019/really-simple-ssl-nest-pas-votre-ami/
https://reskator.fr/2019/forcer-la-connexion-en-https/

Cristina_Clisson · Août 3, 2020, 6:16

Bonjour, merci pour le partage. Je ne peux acceder aux liens, peut être parce ce que je suis en Corée?

SecuPress

403 Forbidden

Vous n’êtes pas autorisé à accéder à la page demandée.

Détails enregistrés :

Votre IP : 121.128.180.93
Heure : 3 August 2020 6:14
Raison : Mauvaise Géolocalisation
Support ID :

Isabelle_de_Maublanc · Août 3, 2020, 9:43

Bonjour Cristina,
J’ai contacté l’auteur qui a enlevé le filtrage de la Corée (il est pas mal attaqué et a utilisé un filtrage par pays). Dis-moi si c’est bon et éventuellement copie-toi les infos qq part car il m’a dit qu’il remettrait le filtrage s’il avait trop d’attaques venant de Corée…
Cordialement,
IMA.

Cristina_Clisson · Août 3, 2020, 10:06

Merci beaucoup, c’est fait!

Isabelle_de_Maublanc · Août 4, 2020, 5:07

You’re welcome

IMA.

Ludivine_Renault · Août 20, 2020, 3:28

Pour info, j’ai essayé de ne pas utilisé Really simple SSL et de mettre directement dans ma partie réglage --> général le site en https.
Normalement ça fonctionne car tous les hébergements ont aujourdh’ui le certificat SSL
Sauf que pour mon site, je suis avec online.net et là ça a planté.
ça a tellement planté que je n’arrivais plus à accéder à mon site et que bien sur je n’avais pas de sauvegarde de la base de données.
Voilà la ressource que j’ai trouvé : https://www.awardspace.com/wordpress-tutorials/wordpress-too-many-redirects/ et ça a fonctionné

J’avais même d’ailleurs modifié mon htaccess mais rien n’y faisait.

autre info: si vous installez Really simple SSL et que cela plante votre site, vous pouvez le supprimer via le FTP

discobot · Août 20, 2020, 3:28

Bonjour ! Pour voir ce que je peux faire, dites @discobot afficher l'aide.

Aurelie_Monardo · Décembre 11, 2020, 8:14

Bonjour,
Sur OVH, votre certficat SSL était activé moi c’est marqué non.
Ca me propose en cliquant de commander un certificat SSL :
Certificat gratuit (Let’s Encrypt)
Certificat payant
Import de votre certificat SSL

Quand je clique sur gratuit, cela met ce message d’erreur :

Une erreur est survenue lors de la commande d’un certificat SSL. (No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone)

Pourriez-vous m’en dire davantage svp ?

discobot · Décembre 11, 2020, 8:14

Bonjour ! Pour voir ce que je peux faire, dites @discobot afficher l'aide.

Aurelie_Molins · Mai 11, 2021, 6:58

Bonjour
J’ai le même souci que vous, avez-vous trouver la solution ? je suis preneuse…merci de votre aide

Aurelie_Molins · Mai 11, 2021, 7:17

@discobot afficher l'aide .