WordPress affiche l'avis Not Secure parce que votre site Web ne possède pas de certificat SSL ou qu'il en possède un qui n'a pas été configuré correctement lors de l'installation. L'ajout d'un certificat SSL améliore l'expérience utilisateur et la sécurité de votre site Web.
Connectez-vous à votre tableau de bord WordPress et accédez à Réglages>>Général. Assurez-vous que l' adresse de WordPress (URL) et l'adresse du site (URL) soient bien en https.
Les messages "Connexion non sécurisée" ou "Paiement non sécurisé" peuvent s'afficher. Dangereux : évitez ce site. Si une fenêtre d'avertissement rouge s'affiche sur toute la page, cela signifie que le site a été signalé comme étant à risque par la fonctionnalité de navigation sécurisée.
Sécuriser un site non sécurisé avec un certificat SSL
L'un des moyens les plus rapides est d'installer un certificat SSL (Secure Sockets Layer). C'est une technologie de sécurité standard qui crée une connexion cryptée entre un serveur Web et votre navigateur.
Paramètres. Appuyez sur Confidentialité et sécurité. Appuyez sur Sécurité. Activez l'option Toujours utiliser une connexion sécurisée.
Installer le plug-in Yoast SEO
Il permet également de constituer un sitemap (plan des URLs) pour indexer votre site WordPress plus facilement via la Google Search Console. Ce plugin est l'un des premiers plugin WordPress à installer sur votre CMS. Il est d'une aide précieuse pour le référencement SEO.
Bien qu' aucun système de gestion de contenu ne soit sûr à 100 %, WordPress dispose d'un dispositif de sécurité de qualité pour le logiciel de base et la plupart des piratages sont le résultat direct de webmasters qui ne suivent pas les meilleures pratiques de sécurité de base.
2. Ithemes Security – Contre les attaques Brute Force. iThemes Security est un plugin qui offre plus de 30 façons de sécuriser votre site Web WordPress. Facile à utiliser, vous devez obtenir une clé API.
Regardez en haut à gauche dans la case de l'URL si les lettres http sont suivies d'un s et précédées d'un cadenas. Cela signifie que le navigateur a établi une connexion sécurisée avec le site. Si le site n'affiche pas ce logo https et son cadenas, il peut néanmoins être certifié SSL.
Il s'agit, entre autres, de : Baidu.com, wikia.com, bbc.com, dailymail.co.uk, spn.com, alibaba.com, foxnews.com, speedtest.net, ign.com, 4chan.org et bien d'autres. Consultez la liste pour savoir si votre site Internet favori est concerné.
Virustotal est un outil gratuit en ligne pour tester la sécurité de votre site. Cet outil va vous permettre d'analyser les fichiers et les URL suspectes pour détecter les types de logiciels malveillants présents dans votre code.
Si vous souhaitez activer ou désactiver la connexion sécurisée sans quitter l'application, il est possible de le faire dans l'interface de l'application. Dans la barre de menus, cliquez sur l'icône de l'application et choisissez Désactiver la connexion sécurisée.
Une fois que les paramètres DNS se sont propagés et qu'une connexion sécurisée a été établie dans un navigateur pour accéder au site, l'erreur peut parfois s'afficher car le cache du navigateur stocke une version périmée du certificat SSL. Pour résoudre ce problème, essayez de vider le cache d'état SSL.
Pour le faire, il faut aller dans Paramètres > Réseaux et Internet > Pare-feu. Cliquez sur Autoriser une application ou une fonctionnalité via le pare-feu Windows. De là, vérifiez le programme auquel vous souhaitez bloquer l'accès à internet et décochez la case située avant son nom puis validez.
Reste le dernier cas de figure : une URL avec le protocole « https » activé, mais une mention rouge "non sécurisé". Cela signifie que, bien qu'une connexion sécurisée soit prévue, celle-ci a échoué.
La principale différence entre les deux versions est la façon dont votre site est hébergé. WordPress.com est une plateforme d'hébergement qui vous fournit une solution clé en main, alors que WordPress.org est une solution auto-hébergée (vous vous en chargez vous-même).