Comment sécuriser un site non sécurisé avec HTTPS en 2022 ?
Avez-vous déjà visité un site web et rencontré ce message intimidant qui mentionnait que le site internet n’est pas sécurisé ? Vous avez probablement cliqué sur la fenêtre ou fermé pour éviter d’éventuels problèmes sur votre ordinateur ou appareil mobile.
En effet, cela présente beaucoup de risques. Vous devez protéger votre site, ce qui signifie que vous devez installer une protection contre les pirates informatiques, les bugs et autres. Dans le cas contraire, vous exposez votre site à des hacks, vos données pourraient être endommagées ou volées, le site web pourrait planter et vous pourriez même perdre de l’argent.
Que vous envisagiez de créer un nouveau site, ou que vous ayez déjà rencontré ce problème, il est nécessaire de corriger ce problème technique. Et heureusement, il existe plusieurs solutions.
Cet article vous explique ce que signifie l’avertissement de site non sécurisé, la raison pour laquelle vous devez protéger votre site et comment sécuriser un site non sécurisé en 2021.
Qu'est-ce qu'un site non sécurisé ?
Sécuriser un site non sécurisé de HTTP à HTTPS
La majeure partie des navigateurs web tels que Google Chrome, Internet Explorer, avertissent les utilisateurs en affichant des avertissements «site non sécurisé» lorsqu’ils visitent des pages Web dangereuses.
Cela indique que le site internet en question ne fournit pas de connexion sécurisée aux visiteurs. Lorsque votre navigateur se connecte au site Web, il peut utiliser HTTPS sécurisé ou HTTP non sécurisé. Si l’URL du site commence par HTTP, cela signifie que la connexion n’est pas sécurisée, ce qui va déclencher un avertissement « non sécurisé » (le «S» supplémentaire signifie «secure» en anglais).
Voici un exemple avec un blog dans le domaine du drone fpv racer.
Pourquoi est-il important d'avoir un site web sécurisé ?
La liste des problèmes pouvant survenir avec un site dangereux est longue. Le fait de ne pas sécuriser un site Web peut avoir de graves conséquences, surtout s’il s’agit d’un site de commerce électronique (e-commerce).
Lorsque votre site Web n’est pas sûr, cela peut-être mauvais pour le référencement. Un site non sécurisé est néfaste pour l’e-réputation et le site est vulnérable aux virus et cyberattaque.
Mauvais pour le référencement naturel
Premièrement, c’est mauvais pour le référencement naturel, car Google pénalise les sites Web dangereux. Cela pourrait également avoir un impact énorme sur la capacité de votre site Web à se positionner dans les moteurs de recherche comme Google.
Sécuriser un site non sécurisé est donc un point positif pour votre SEO. Non seulement vous gagnez la confiance des personnes qui visitent votre site Web, mais cela profitera également à un meilleur classement sur les résultats de recherche. Par conséquent, c’est un excellent moyen afin renforcer votre autorité web.
Un site non sécurisé néfaste pour votre e-réputation
Deuxièmement, ce n’est pas bon pour les utilisateurs qui voient l’avertissement dans le navigateur, car ils seront immédiatement informés. Les cyberattaques peuvent nuire à la réputation de votre entreprise et entraîner la perte de clients.
En conséquence, cela peut empêcher les visiteurs d’y accéder ou mettre en danger les informations personnelles de vos clients. Si celui-ci est mentionné comme dangereux, il y a de fortes chances que l’internaute quitte rapidement votre site.
En assurant que votre site internet est sécurisé, vous le rendez plus digne de confiance. Au lieu d’afficher le message «site non sécurisé» à côté de votre URL, vous verrez une icône de cadenas indiquant qu’il est possible de se connecter au site en toute sécurité.
Une vulnérabilité face aux virus et cyberattaque
Et enfin, sans mesures de sécurité appropriées, vous et les visiteurs de votre site WordPress ou e-commerce non sécurisés pourriez être plus vulnérables aux virus. Les pirates peuvent pénétrer votre site web, ce qui est dangereux pour votre entreprise.
En effet, les sites internet non sécurisés sont sensibles aux cybermenaces, notamment les malwares et les cyberattaques étant donné qu’il leur manque une sécurité. Un certificat SSL est une barrière invisible qui empêche ces personnes d’accéder à vos informations et aux données personnelles de vos clients.
Il est beaucoup plus coûteux de réparer un site web, de supprimer des virus, ou pire encore de repartir de zéro. Prenez des mesures pour protéger votre site Web avant qu’il ne soit trop tard et que vous ayez besoin de nettoyer les virus que les pirates ont laissés derrière eux.
Finalement, vous êtes plus susceptible de perdre de l’argent et de perdre votre crédibilité. C’est pourquoi il faut sécuriser un site non sécurisé.
Comment sécuriser un site non sécurisé ?
Google s’est engagé à rendre Internet plus sûr pour tous les utilisateurs et prévoit de continuer à donner de l’importance aux indicateurs de sécurité et d’expérience utilisateur comme les Core web Vitals qui prend aujourd’hui en compte la présence d’un SSL.
Cela signifie que ces avertissements seront plus évidents pour les visiteurs de votre site Web. Dans Chrome, tout site Web sur lequel un certificat SSL n’est pas installé correctement sera marqué d’un avertissement rouge « non sécurisé » et cela peut faire fuir. C’est pourquoi il est nécessaire de sécuriser un site non sécurisé.
Certaines entreprises savent que leur site Web n’est pas sûr, car elles ne vendent pas de produits en ligne et les classements Google ne sont pas importants pour elles. Mais, la confiance est un facteur important et votre site Web doit inspirer la confiance en votre marque. C’est pourquoi il est important de fournir un site Web sécurisé.
Dès à présent, vous connaissez les risques qui peuvent résulter d’un site internet non sécurisé et les avantages de les résoudre. Voyons maintenant les principales façons pour résoudre rapidement ce problème.
Que faire si un site est non sécurisé ?
Il y a plusieurs façons de sécuriser un site non sécurisé. La meilleure façon est d’installer un certificat SSL via l’hébergeur ou un plugin WordPress gratuit.
Sécuriser un site non sécurisé avec un certificat SSL
L’un des moyens les plus rapides est d’installer un certificat SSL (Secure Sockets Layer). C’est une technologie de sécurité standard qui crée une connexion cryptée entre un serveur Web et votre navigateur. Ce certificat SSL protège les échanges d’informations que votre navigateur transmet au site web avec lequel vous interagissez ou que vous avez visité.
SSL crypte et sécurise les informations transmises entre le navigateur et le serveur web de sorte que même si les données sont interceptées par une personne mal intentionnée comme un hacker, il ne pourra pas lire les données. Utile non ? Il est donc nécessaire de sécuriser un site non sécurisé avec un certificat SSL.
Toutes les informations que vous envoyez habituellement au site web (ou toute information obtenue à partir du site web) sont envoyées et si l’attaquant intercepte avec succès ces informations, il aura toutes vos informations personnelles ou celles de votre prospect/client.
Ce moyen de protection est particulièrement important pour les sites qui stockent des informations sensibles telles que :
- le nom, les coordonnées, les détails de paiement
- les numéros de sécurité sociale, les numéros de carte de crédit, les dossiers médicaux personnels ou les dossiers médicaux personnels, etc.
Le SSL est devenu une bonne pratique de base pour tous les sites web, y compris ceux qui ne sont pas nécessairement liés à des informations sensibles étant donné que ce point est pris en compte dans le classement d’un site sur les moteurs de recherches.
Conseil : vous pouvez rediriger automatiquement le visiteur sur le site en ssl quand il visite le site en non sécurisé avec le fichier .Htaccess.
Installer un SSL via le fournisseur d'hébergement.
La première consiste à contacter votre webmaster actuel, société de développement de site Web et/ou fournisseur d’hébergement, ils peuvent vous aider. De nombreuses sociétés d’hébergement Web fourniront des certificats SSL gratuits dans leurs services.
Pour configurer un certificat SSL, vous devez effectuer les opérations suivantes avec l’hébergeur de votre site web :
- Connectez-vous au compte de votre fournisseur d’hébergement (par exemple, OVH).
- Activez le certificat SSL dans le panneau de contrôle de votre hébergement web
- Dans l’onglet Web cloud, cliquez sur “hébergement” à gauche, puis allez dans “informations générales”. Dans la colonne “configuration”, allez dans “Certificat SSL”, puis activez-le.
- Dans l’onglet “Multisite”, assurez-vous d’avoir attribué un SSL au nom de domaine en question
- Attendez quelques minutes, et il devrait s’activer (cela peut prendre quelques heures pour que le SSL soit actif sur votre site WordPress)
Qu’il s’agisse d’un site web WordPress «non sécurisé» ou d’un site entièrement codé, tous les sites web sont hébergés, c’est pourquoi l’une des premières choses à faire est de vérifier si votre hébergeur vous propose un SSL gratuit.
Installer un SSL via un plugin WordPress
Même si vous rencontrez des difficultés techniques et que vous ne savez rien sur ce sujet, il est important d’avoir un site sécurisé. Voici quelques plugins qui pourraient vous aider :
- Really Simple SSL (l’un des plus utilisé)
- HTTPS redirection
- WordPress HTTPS (SSL)
- SSL Insecure Content Fixer
- etc.
Autres conseils pour sécuriser un site nons sécurisé
Installer un plugin de sécurité pour contrer les cyberattaques
Si vous utilisez un système de gestion de contenu (CMS) pour créer votre site Web, vous pouvez utiliser un plug-in de sécurité pour sécuriser un site non sécurisé, ce qui peut protéger de manière proactive votre site Web contre les attaques de pirates. Tous les principaux CMS ont des plugins de sécurité, dont beaucoup sont gratuits pour détecter et prévenir les attaques malveillantes.
Exemple d’extensions pour WordPress:
- iThemes Security
- Sucuri
- Bulletproof Security
- Wordfence
- fail2Ban
Extension pour Joomla:
- JHackGuard
- jomDefender
- RSFirewall
- Antivirus Website Protection
Plugins pour Magento:
- Amasty
- Watchlog Pro
- MageFence
Effectuez des sauvegardes régulières
Le pire scénario de piratage possible est que vous perdez tout parce que vous avez oublié de sauvegarder votre site Web. Ayez toujours une sauvegarde à jour. Bien qu’une violation de données soit toujours stressante, sa restauration est beaucoup plus facile lorsque vous disposez d’une sauvegarde à jour.
Vous pouvez prendre l’habitude de faire une sauvegarde manuelle ou automatique de votre site Web chaque jour ou chaque semaine. Et pour cela, plusieurs plugins existent :
- BackWPup
- Updraft Plus (le plus populaire)
- BackUpWordPress
- Duplicator
- BackupGuard
- BackupBuddy
- Total Upkeep
Rendez vos mots de passe inviolables
Une enquête menée par le National Cyber Security Center du Royaume-Uni a examiné les mots de passe les plus fréquemment utilisés par les comptes piratés dans le monde, puis a compilé une liste des dix mots de passe les plus fréquemment piratés. Si vous utilisez l’un des mots de passe suivants, il est temps de changer cela (maintenant) :
- 123456
- 123456789
- qwerty
- password
- 111111
- 12345678
- abc123
- 1234567
- password1
- 12345
Conclusion : sécuriser un site non sécurisé
Envisagez-vous de créer un site Web et assurer que les visiteurs de vos pages ne sont pas confrontés au même dilemme ?
Si vous avez besoin d’aide d’un profesionnel pour sécuriser un site non sécurisé de manière optimale à l’aide de SSL et HTTPS, n’hésitez pas à nous contacter pour un audit express ou une discussion plus détaillée.
Source : support.google