Probleme de sécurité
Résolu/Fermé
carnaring
Messages postés
58
Date d'inscription
samedi 11 mars 2017
Statut
Membre
Dernière intervention
17 avril 2020
-
17 mars 2020 à 11:35
Utilisateur anonyme - 18 mars 2020 à 11:59
Utilisateur anonyme - 18 mars 2020 à 11:59
5 réponses
Utilisateur anonyme
Modifié le 17 mars 2020 à 15:12
Modifié le 17 mars 2020 à 15:12
Pourquoi fournir une adresse en HTTP et no en HTTPS ?
Du coup, je vois, déjà, l'absence d'une redirection vers le site en HTTPS, vous n'avez rien mis dans le fichier .htaccess ?
Aie, il manque la page obligatoire Mentions Légales, du coup, on ne sait pas le nom de votre hébergeur.
Je ne sais pas quel tutoriel, vous avez suivi, pour passer sous HTTPS.
01- Chez son hébergeur, activer le certificat Let'S Encrypt
02- Tout redirigé vers HTTPS, code différent si le site est avec ou sans www.
Pour quelqu'un qui a un site avec les www, voilà le code
03-Puis utiliser le script Search&Replace pour changer tous les adresses dans la base de données de HTTP en HTTPS, comme si on déplaçait ou migrait son site
https://www.gregoirenoyelle.com/wordpress-migrer-site-script-interconnect-search-replace/
04- Pour forcer le tableau de bord à être sous HTTPS, mettre ce code dans le fichier wp-config.php
05-Si il y a toujours du contenus mixtes, il faudra vérifier avec la fonction Inspecter de Chrome ou de FireFox.
06-Si vous avez un fichier robots.txt, et dedans une ligne qui indique l'adresse de votre sitemap.xml, modifier le, pour ajouter un S à HTTP.
Du coup, je vois, déjà, l'absence d'une redirection vers le site en HTTPS, vous n'avez rien mis dans le fichier .htaccess ?
Aie, il manque la page obligatoire Mentions Légales, du coup, on ne sait pas le nom de votre hébergeur.
Je ne sais pas quel tutoriel, vous avez suivi, pour passer sous HTTPS.
01- Chez son hébergeur, activer le certificat Let'S Encrypt
02- Tout redirigé vers HTTPS, code différent si le site est avec ou sans www.
# Redirection vers HTTPS
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]
# Redirection du www vers non-www en HTTPS
RewriteCond %{HTTP_HOST} ^www\.monsite\.com [NC]
RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]]
Pour quelqu'un qui a un site avec les www, voilà le code
# Redirection vers HTTPS
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]
# Redirection du non-www vers www en HTTPS
RewriteCond %{HTTP_HOST} ^monsite.com [NC]
RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]
03-Puis utiliser le script Search&Replace pour changer tous les adresses dans la base de données de HTTP en HTTPS, comme si on déplaçait ou migrait son site
https://www.gregoirenoyelle.com/wordpress-migrer-site-script-interconnect-search-replace/
04- Pour forcer le tableau de bord à être sous HTTPS, mettre ce code dans le fichier wp-config.php
// Forcer le HTTPS dans l'administration
define('FORCE_SSL_ADMIN', true);
05-Si il y a toujours du contenus mixtes, il faudra vérifier avec la fonction Inspecter de Chrome ou de FireFox.
06-Si vous avez un fichier robots.txt, et dedans une ligne qui indique l'adresse de votre sitemap.xml, modifier le, pour ajouter un S à HTTP.
Utilisateur anonyme
17 mars 2020 à 15:19
17 mars 2020 à 15:19
Dans votre menu, petite coquille, on écrit Accueil et non Acceuil.
Bizarre votre pied de page, petit bug.
Bizarre votre pied de page, petit bug.
Utilisateur anonyme
17 mars 2020 à 11:58
17 mars 2020 à 11:58
Bonjour,
Il faut absolument avoir le cadenas.
Il suffit d'une image ou d'un lien en http pour ne pas avoir le cadenas.
Vous avez peut être du contenu mixte.
Difficile d'être plus précis sans lien vers votre site.
Il faut absolument avoir le cadenas.
Il suffit d'une image ou d'un lien en http pour ne pas avoir le cadenas.
Vous avez peut être du contenu mixte.
Difficile d'être plus précis sans lien vers votre site.
carnaring
Messages postés
58
Date d'inscription
samedi 11 mars 2017
Statut
Membre
Dernière intervention
17 avril 2020
6
Modifié le 19 mars 2020 à 17:03
Modifié le 19 mars 2020 à 17:03
Bonjour,
Merci de la réponse, serait il possible de m'apporter plus de précisions ?
Seul l'aceuil du site n'est pas en https, ce que je ne comprend pas
Je vous met le lien vers le site : siteperso-france.fr
Merci de la réponse, serait il possible de m'apporter plus de précisions ?
Seul l'aceuil du site n'est pas en https, ce que je ne comprend pas
Je vous met le lien vers le site : siteperso-france.fr
elgazar
Messages postés
5841
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
17 mars 2021
1 322
17 mars 2020 à 17:11
17 mars 2020 à 17:11
bonjour
pour que ton site soit en https, il faut que tout le contenu du site soit en https or ton image de logo a une url en http ce qui invalide le https.
si tu utilises des liens internes manuels ou des modèles de pages personnalisées, vérifie également que les liens soient tous en https
pour que ton site soit en https, il faut que tout le contenu du site soit en https or ton image de logo a une url en http ce qui invalide le https.
si tu utilises des liens internes manuels ou des modèles de pages personnalisées, vérifie également que les liens soient tous en https
Utilisateur anonyme
>
elgazar
Messages postés
5841
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
17 mars 2021
17 mars 2020 à 17:21
17 mars 2020 à 17:21
Bonjour,
Vous parlez du logo pour Facebook et Twitter.
http://siteperso-france.fr/wp-content/uploads/2020/03/logo.-e1583315791853.png
L’utilité du script Search&Replace de changer les url dans la base de données de http en https.
On peut aussi le faire avec le plugin Better Search Replace
Vous parlez du logo pour Facebook et Twitter.
http://siteperso-france.fr/wp-content/uploads/2020/03/logo.-e1583315791853.png
L’utilité du script Search&Replace de changer les url dans la base de données de http en https.
On peut aussi le faire avec le plugin Better Search Replace
Bonjour,
La fonction Inspecter de Chrome, m'indique 7 contenus mixtes, c'est à dire des contenus avec l'adresse encore sous http et non https. Toujours pas utilisé le script ou le plugin ?
Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/tea3.jpeg'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/molitor1.jpg'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/molitor2-1.jpg'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/molitor3.jpg'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/aniv1.jpg'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/aniv3.jpg'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/aniv2.jpg'. This content should also be served over HTTPS.
La fonction Inspecter de Chrome, m'indique 7 contenus mixtes, c'est à dire des contenus avec l'adresse encore sous http et non https. Toujours pas utilisé le script ou le plugin ?
Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/tea3.jpeg'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/molitor1.jpg'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/molitor2-1.jpg'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/molitor3.jpg'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/aniv1.jpg'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/aniv3.jpg'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://siteperso-france.fr/' was loaded over HTTPS, but requested an insecure image 'http://siteperso-france.fr/wp-content/uploads/2020/03/aniv2.jpg'. This content should also be served over HTTPS.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
carnaring
Messages postés
58
Date d'inscription
samedi 11 mars 2017
Statut
Membre
Dernière intervention
17 avril 2020
6
18 mars 2020 à 11:43
18 mars 2020 à 11:43
Merci a tous de vos réponses, j'ai pu régler mes problèmes de sécurité grâce a vos conseils, maintenant le site a le précieux sésame qu'est le cadenas XD
Bonne journée a tous
Bonne journée a tous
17 mars 2020 à 15:06