{"id":16157,"date":"2023-08-16T12:59:28","date_gmt":"2023-08-16T19:59:28","guid":{"rendered":"https:\/\/membermouse.com\/?post_type=ht_kb&p=8540"},"modified":"2023-08-16T12:59:28","modified_gmt":"2023-08-16T19:59:28","slug":"securiser-votre-site-avec-https","status":"publish","type":"ht_kb","link":"https:\/\/membermouse.com\/fr\/documents-3-2\/securiser-votre-site-avec-https\/","title":{"rendered":"S\u00e9curiser votre site avec HTTPS"},"content":{"rendered":"

Afin d'accepter les cartes de cr\u00e9dit sur votre site et d'avoir un minimum d'impact sur l'environnement, il est n\u00e9cessaire de mettre en place un syst\u00e8me de gestion des cartes de cr\u00e9dit.\u00a0Conforme \u00e0 la norme PCI<\/a>\u00a0vous devez disposer d'un certificat SSL et utiliser le protocole HTTPS sur toutes les pages qui recueillent des informations sur les cartes de cr\u00e9dit. HTTPS assure l'authentification de votre site web et du serveur web associ\u00e9, ce qui vous prot\u00e8ge contre les attaques de type \"man-in-the-middle\". <\/p>\n\n\n\n

En outre, il fournit un cryptage bidirectionnel des communications entre le navigateur d'un client et votre serveur, ce qui prot\u00e8ge contre l'\u00e9coute et l'alt\u00e9ration et\/ou la falsification du contenu de la communication.<\/p>\n\n\n\n

Dans cet article, nous aborderons les \u00e9tapes \u00e0 suivre pour garantir la s\u00e9curit\u00e9 de votre site. Cet article peut \u00e9galement vous \u00eatre utile : http:\/\/www.wpbeginner.com\/wp-tutorials\/how-to-add-ssl-and-https-in-wordpress\/<\/a>.<\/p>\n\n\n\n

<\/div>\n\n\n\n
Acheter et installer un certificat SSL<\/h5>\n\n\n\n

Il existe un certain nombre de soci\u00e9t\u00e9s aupr\u00e8s desquelles vous pouvez acheter des certificats SSL, notamment GoDaddy<\/a>, VeriSign<\/a> et GeoTrust<\/a> pour n'en citer que quelques-uns. Une fois que vous avez achet\u00e9 un certificat SSL, vous devez travailler avec votre fournisseur d'h\u00e9bergement pour l'installer sur votre serveur.<\/p>\n\n\n\n

<\/div>\n\n\n\n
V\u00e9rifiez que votre certificat SSL est correctement install\u00e9<\/h5>\n\n\n\n

Une fois que vous avez travaill\u00e9 avec votre fournisseur d'h\u00e9bergement pour installer le certificat SSL, vous pouvez v\u00e9rifier que tout est correctement configur\u00e9 en utilisant ce formulaire. V\u00e9rificateur SSL<\/a>.<\/p>\n\n\n\n

<\/div>\n\n\n\n
V\u00e9rifier les param\u00e8tres SSL de WordPress<\/h5>\n\n\n\n

Si vous utilisez le plugin HTTPS que nous recommandons ci-dessous, vous devez vous assurer que WordPress ne force pas le SSL. Pour ce faire, allez dans le fichier wp-config.php et v\u00e9rifiez si 'FORCE_SSL_ADMIN' y est d\u00e9fini et si c'est le cas, assurez-vous qu'il est r\u00e9gl\u00e9 sur 'false'. Voici ce qu'il faut faire\u00a0des instructions d\u00e9taill\u00e9es pour travailler avec le param\u00e8tre SSL de la force<\/a>.<\/p>\n\n\n\n

<\/div>\n\n\n\n
Pages s\u00e9curis\u00e9es sur votre site web<\/h5>\n\n\n\n

Une fois que votre certificat SSL a \u00e9t\u00e9 install\u00e9 avec succ\u00e8s, vous devez vous assurer que le protocole HTTPS est utilis\u00e9 sur toutes les pages de votre site qui recueillent des informations sensibles. Cela peut \u00eatre facilement fait avec la fonction WordPress HTTPS<\/a> plugin.<\/p>\n\n\n\n

NOTE :<\/strong> Si vous suivez ce lien, vous verrez que le plugin n'a pas \u00e9t\u00e9 mis \u00e0 jour depuis plus de deux ans. Ce n'est pas grave. Le plugin fait quelque chose de tr\u00e8s sp\u00e9cifique et a un objectif restreint, de sorte que les mises \u00e0 jour ne sont pas n\u00e9cessaires aussi souvent qu'elles le seraient pour des plugins plus complexes. De plus, WordPress HTTPS est une recommandation, pas une obligation. Il existe d'autres plugins WordPress HTTPS (https:\/\/wordpress.org\/plugins\/search.php?q=https<\/a>). Vous pouvez utiliser n'importe quel plugin qui fonctionne pour forcer l'utilisation de HTTPS sur votre site.<\/p>\n\n\n\n

IMPORTANT :<\/strong>\u00a0Apr\u00e8s avoir activ\u00e9 le plugin WordPress HTTPS, allez dans l'\u00e9cran des r\u00e9glages et dans la section\u00a0Param\u00e8tres g\u00e9n\u00e9raux<\/em>\u00a0s'assurer que la section\u00a0Forcer le SSL en exclusivit\u00e9<\/em>\u00a0n'est pas coch\u00e9e. Lorsque cette option est coch\u00e9e, le plugin HTTPS de WordPress modifie accidentellement l'URL des formulaires de paiement de MemberMouse pour qu'elle ne soit pas s\u00e9curis\u00e9e. Dans certains navigateurs, un message d'avertissement s'affiche lorsque les clients tentent d'envoyer le formulaire de paiement. Pour \u00e9viter ce probl\u00e8me, assurez-vous que l'option\u00a0Forcer le SSL en exclusivit\u00e9<\/em>\u00a0n'est pas coch\u00e9e, comme indiqu\u00e9 ci-dessous :

\"\"

<\/p>\n\n\n\n

Vous voudrez \u00e9galement ajouter des filtres d'URL pour le script de processus php que MemberMouse utilise pour les transactions. Ces filtres peuvent \u00e9galement \u00eatre ajout\u00e9s dans la section Filtre d'URL. Vous devez ajouter les URL suivantes :<\/p>\n\n\n\n

\/wp-content\/plugins\/membermouse\/api\/processOrder.php<\/p>\n\n\n\n

\/wp-content\/plugins\/membermouse\/scheduler\/handler.php<\/p>\n\n\n\n

Et si vous utilisez le Social Login : \/wp-content\/plugins\/membermouse\/endpoints\/auth.php

\"\"

<\/p>\n\n\n\n

Ensuite, allez sur chaque page qui doit \u00eatre s\u00e9curis\u00e9e et cochez les cases suivantes\u00a0Poste s\u00e9curis\u00e9<\/em>\u00a0dans le\u00a0HTTPS<\/em>\u00a0module. Vous devez proc\u00e9der de la sorte pour les pages principales Commander et Mon compte de MemberMouse, ainsi que pour toutes les pages sur lesquelles vous avez inclus un formulaire de commande MemberMouse.

\"\"<\/p>\n\n\n\n

<\/div>\n\n\n\n
Veillez \u00e0 ce que vos pages soient enti\u00e8rement s\u00e9curis\u00e9es<\/h5>\n\n\n\n

Une fois que vous avez install\u00e9 un plugin pour g\u00e9rer HTTPS et que vous avez configur\u00e9 les pages qui doivent utiliser HTTPS, vous devez v\u00e9rifier qu'aucun \u00e9l\u00e9ment non s\u00e9curis\u00e9 n'est charg\u00e9 sur vos pages s\u00e9curis\u00e9es, car le navigateur affiche alors un avertissement \u00e0 l'utilisateur pour l'informer que la page n'est pas s\u00e9curis\u00e9e. <\/p>\n\n\n\n

Dans certains navigateurs, comme Chrome, ils sont plus stricts et interrompent le rendu de la page lorsqu'un \u00e9l\u00e9ment non s\u00e9curis\u00e9 est rencontr\u00e9. Vous pouvez\u00a0utilisez cet outil pour vous assurer que vos pages sont enti\u00e8rement s\u00e9curis\u00e9es<\/a>. Si le rapport vous indique que vous avez des \u00e9l\u00e9ments non s\u00e9curis\u00e9s sur votre page,\u00a0utiliser cette ressource pour corriger les \u00e9l\u00e9ments non s\u00e9curis\u00e9s<\/a>.<\/p>\n\n\n\n

<\/div>","protected":false},"excerpt":{"rendered":"

Afin d'accepter les cartes de cr\u00e9dit sur votre site et d'\u00eatre un minimum conforme \u00e0 la norme PCI, vous devez disposer d'un certificat SSL et utiliser HTTPS sur toutes les pages qui recueillent des informations sur les cartes de cr\u00e9dit. HTTPS...<\/p>","protected":false},"author":9645,"comment_status":"open","ping_status":"closed","template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_strive_editorial_status":"not-started","_strive_copy_of":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"ht-kb-category":[222],"ht-kb-tag":[],"class_list":["post-16157","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-resources-articles"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/ht-kb\/16157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/users\/9645"}],"replies":[{"embeddable":true,"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/comments?post=16157"}],"version-history":[{"count":0,"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/ht-kb\/16157\/revisions"}],"wp:attachment":[{"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/media?parent=16157"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/ht-kb-category?post=16157"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/ht-kb-tag?post=16157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}