Probleme de sécurité [Résolu]

Signaler
Messages postés
45
Date d'inscription
samedi 11 mars 2017
Statut
Membre
Dernière intervention
25 mars 2020
-
Aftermath16
Messages postés
47
Date d'inscription
lundi 16 mars 2020
Statut
Membre
Dernière intervention
25 mars 2020
-
Bonjour,
Je me suis récemment rendu compte que mon site n'était pas reconnu comme sécurisé, mon site est pourtant bien en https. le problème est que le site est reconnu comme sécuriser seulement quand on se trouve sur une page qui a un lien avec woocommerce.

Pourriez s'il vous plait me dire si malgré le fait que le cadenas ne s'affiche pas, le fait que mon site soit en https suffisent a le sécuriser ?

Bonne journée a vous



Configuration: Windows / Chrome 80.0.3987.132

5 réponses

Messages postés
47
Date d'inscription
lundi 16 mars 2020
Statut
Membre
Dernière intervention
25 mars 2020
5
Pourquoi fournir une adresse en HTTP et no en HTTPS ?

Du coup, je vois, déjà, l'absence d'une redirection vers le site en HTTPS, vous n'avez rien mis dans le fichier .htaccess ?

Aie, il manque la page obligatoire Mentions Légales, du coup, on ne sait pas le nom de votre hébergeur.

Je ne sais pas quel tutoriel, vous avez suivi, pour passer sous HTTPS.
01- Chez son hébergeur, activer le certificat Let'S Encrypt
02- Tout redirigé vers HTTPS, code différent si le site est avec ou sans www.
# Redirection vers HTTPS 
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]

# Redirection du www vers non-www en HTTPS
RewriteCond %{HTTP_HOST} ^www\.monsite\.com [NC]
RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]]


Pour quelqu'un qui a un site avec les www, voilà le code
# Redirection vers HTTPS 
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]

# Redirection du non-www vers www en HTTPS
RewriteCond %{HTTP_HOST} ^monsite.com [NC]
RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]


03-Puis utiliser le script Search&Replace pour changer tous les adresses dans la base de données de HTTP en HTTPS, comme si on déplaçait ou migrait son site

https://www.gregoirenoyelle.com/wordpress-migrer-site-script-interconnect-search-replace/

04- Pour forcer le tableau de bord à être sous HTTPS, mettre ce code dans le fichier wp-config.php

// Forcer le HTTPS dans l'administration
define('FORCE_SSL_ADMIN', true);


05-Si il y a toujours du contenus mixtes, il faudra vérifier avec la fonction Inspecter de Chrome ou de FireFox.

06-Si vous avez un fichier robots.txt, et dedans une ligne qui indique l'adresse de votre sitemap.xml, modifier le, pour ajouter un S à HTTP.
carnaring
Messages postés
45
Date d'inscription
samedi 11 mars 2017
Statut
Membre
Dernière intervention
25 mars 2020
5
Merci beaucoup, je vais suivre vos indications
Messages postés
47
Date d'inscription
lundi 16 mars 2020
Statut
Membre
Dernière intervention
25 mars 2020
5
Dans votre menu, petite coquille, on écrit Accueil et non Acceuil.
Bizarre votre pied de page, petit bug.
Messages postés
47
Date d'inscription
lundi 16 mars 2020
Statut
Membre
Dernière intervention
25 mars 2020
5
Bonjour,
Il faut absolument avoir le cadenas.
Il suffit d'une image ou d'un lien en http pour ne pas avoir le cadenas.
Vous avez peut être du contenu mixte.
Difficile d'être plus précis sans lien vers votre site.
Messages postés
45
Date d'inscription
samedi 11 mars 2017
Statut
Membre
Dernière intervention
25 mars 2020
5
Bonjour,

Merci de la réponse, serait il possible de m'apporter plus de précisions ?

Seul l'aceuil du site n'est pas en https, ce que je ne comprend pas

Je vous met le lien vers le site : siteperso-france.fr
elgazar
Messages postés
5664
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
22 mars 2020
929
bonjour
pour que ton site soit en https, il faut que tout le contenu du site soit en https or ton image de logo a une url en http ce qui invalide le https.
si tu utilises des liens internes manuels ou des modèles de pages personnalisées, vérifie également que les liens soient tous en https
Aftermath16
Messages postés
47
Date d'inscription
lundi 16 mars 2020
Statut
Membre
Dernière intervention
25 mars 2020
5 > elgazar
Messages postés
5664
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
22 mars 2020

Bonjour,
Vous parlez du logo pour Facebook et Twitter.
http://siteperso-france.fr/wp-content/uploads/2020/03/logo.-e1583315791853.png

L’utilité du script Search&Replace de changer les url dans la base de données de http en https.
On peut aussi le faire avec le plugin Better Search Replace
Aftermath16
Messages postés
47
Date d'inscription
lundi 16 mars 2020
Statut
Membre
Dernière intervention
25 mars 2020
5
Bonjour,
La fonction Inspecter de Chrome, m'indique 7 contenus mixtes, c'est à dire des contenus avec l'adresse encore sous http et non https. Toujours pas utilisé le script ou le plugin ?

Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/tea3.jpeg'. This content should also be served over HTTPS.


Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/molitor1.jpg'. This content should also be served over HTTPS.


Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/molitor2-1.jpg'. This content should also be served over HTTPS.


Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/molitor3.jpg'. This content should also be served over HTTPS.


Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/aniv1.jpg'. This content should also be served over HTTPS.


Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/aniv3.jpg'. This content should also be served over HTTPS.


Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/aniv2.jpg'. This content should also be served over HTTPS.
Messages postés
45
Date d'inscription
samedi 11 mars 2017
Statut
Membre
Dernière intervention
25 mars 2020
5
Merci a tous de vos réponses, j'ai pu régler mes problèmes de sécurité grâce a vos conseils, maintenant le site a le précieux sésame qu'est le cadenas XD

Bonne journée a tous
Aftermath16
Messages postés
47
Date d'inscription
lundi 16 mars 2020
Statut
Membre
Dernière intervention
25 mars 2020
5
Bonjour,
Content pour vous.