Le plugin Wordpress HTTPS est-il toujours sûr à utiliser?
J'ai un client qui veut accepter les dons Authorize.net sur son site Web. Nous n'avons besoin que d'une page à sécuriser pour nos besoins. J'ai fait beaucoup de recherches dans ce domaine et il semble que le plugin Wordpress HTTPS soit la meilleure option, avec le moins de dommages au cerveau. Cependant, je vois que le plugin n’a pas été mis à jour depuis trois ans. De nombreux forums et blogs indiquent qu'il est toujours sûr d'utiliser, mais je veux savoir si quelqu'un utilise/utilise actuellement ce plugin à des fins similaires et s'ils ont des conseils à me donner avant de m'engager dans cette voie? Je vous remercie!
Si vous souhaitez utiliser HTTPS, je vous recommande de suivre ce guide wordpress: https://make.wordpress.org/support/user-manual/web-publishing/https-for-wordpress/ # implementation-https-for-wordpress
Vous pouvez obtenir un certificat SSL gratuit auprès de: https://letsencrypt.org/ Si vous rencontrez des difficultés pour le configurer, vous pouvez souvent payer votre hôte petit supplément pour aider à mettre cela en place. Une fois la configuration effectuée, il vous suffit de vous assurer que tous les liens de la page sont HTTPS et non HTTP. Vraiment facile à corriger avec des plugins comme Velvet Blues URL.
Le plugin Wordpress HTTPS facilite simplement l’implémentation du protocole SSL. Je découragerais l'installation d'anciens plugins car ils ont souvent des failles de sécurité et peuvent entrer en conflit avec votre thème/d'autres plugins.
Wordpress HTTPS ne sécurise pas uniquement le site. Cela permet simplement de forcer une page/pages/sections à HTTP. Vous avez encore besoin d'un certificat.
Notre société utilise Wordpress HTTPS en combinaison avec un certificat SSL installé sur le serveur. Nous traitons également via Authorize.net et n'avons pas rencontré de problèmes (WP 4.4.2); cependant, nous mettons toujours à jour notre thème pour qu'il soit compatible avec 4.5.x.
Un paramètre Woocommerce permet de forcer SSL sur la page de paiement uniquement. C'est dans Woocommerce > settings > checkout > Force secure checkout
En remarque, et si quelqu'un me corrige si je me trompe, j'ai récemment entendu dire que le fait que la page soit chargée sur https n'a pas d'importance, car la seule connexion devant être une connexion SSL sécurisée est celui de l'ordinateur du client à authorize.net. Demander au serveur d'envoyer du contenu à l'utilisateur via https est uniquement destiné à l'affichage, car tout le monde pense que cela signifie que leur paiement est sécurisé.