Google a annoncé en août 2014 qu'il commencerait à utiliser HTTPS comme signal de classement. Plus que jamais, il est important d'utiliser HTTPS pour sécuriser votre site ainsi que pour améliorer votre référencement.
L'implémentation de HTTPS sur un nouveau site peut se faire en allant dans Réglages > Général et en définissant les URL dans les champs Adresse WordPress et Adresse du site sur https://. Cela ne doit être fait que sur un nouveau site.
Si vous implémentez HTTPS sur un site existant, vous devrez ajouter le code suivant à votre fichier .htaccess dans le répertoire racine de votre serveur :
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://yoursite.com/$1 [R,L]
</IfModule>
Assurez-vous de remplacer votresite.com par votre nom de domaine.
Si vous utilisez NGINX, vous utiliseriez ce code :
server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}
Si vous souhaitez utiliser HTTPS pour sécuriser votre zone d'administration WordPress, ajoutez la ligne suivante à votre fichier wp-config.php dans le répertoire racine de votre serveur :
define('FORCE_SSL_ADMIN', true);
Placez cette ligne avant celle qui dit « C'est tout, ne modifiez plus. »
Vous aurez besoin d'un certificat SSL installé sur votre serveur, contactez donc votre société d'hébergement pour cela ou envisagez de passer à une société d'hébergement qui a signé pour Let's Encrypt.
Enfin, testez chaque page de votre site pour vous assurer qu'elle est entièrement sécurisée. Vous pouvez utiliser les Outils de développement dans Chrome ou un site tel que Why No Padlock.
Vous trouverez plus d'informations sur comment déplacer correctement WordPress vers HTTPS dans cet article sur WPBeginner.