Sur cette page: [cacher]
WordPress implémentera une fonctionnalité qui facilitera la mise à jour de HTTP vers HTTPS dans sa prochaine version – WordPress 5.7.
Cette fonctionnalité facilitera considérablement la migration de l'URL de votre site Web vers le HTTPS plus sûr en quelques clics seulement.. Voici ce que les développeurs WordPress présentent:
Passer d'un site WordPress de HTTP à HTTPS s'est avéré être une douleur pour toutes les personnes impliquées. En surface, l'adresse du site et l'adresse WordPress doivent être mises à jour, le contenu avec des URL HTTP intégrées reste inchangé dans la base de données.
Avec cette version, la migration d'un site vers HTTPS est désormais une interaction en un clic. Les URL de la base de données sont automatiquement remplacées lorsque le site et l'adresse WordPress utilisent tous les deux HTTPS. Aussi, La santé du site comprend désormais une vérification de l'état HTTPS.
Utilisation HTTPS
Jusqu'à maintenant, 89.3% des sites Web de l'espace réseau utilisent HTTPS selon HTTPArchive.
En implémentant la nouvelle fonctionnalité de mise à niveau, WordPress augmentera ce nombre et l'état de développement du site deviendra beaucoup plus sécurisé, en particulier pour les nouveaux utilisateurs de WordPress.
L'expert WordPress Tim Nash a prévenu que “obtenir des statistiques fiables est difficile” même si l'ajout de HTTPS à WordPress devient plus facile.
Avec la plupart des principaux hôtes prenant en charge l'installation HTTPS et WordPress en un clic ou sans clic, les nouveaux sites choisissent généralement HTTPS, Nash a ajouté.
“Les sites plus anciens bénéficient également du fait que pour la plupart des hôtes, l'installation de HTTPS devient beaucoup plus facile, Il est assez difficile d'exécuter un site via HTTP uniquement ces jours-ci et d'obtenir du trafic, car les navigateurs sont proactifs en matière d'avertissement concernant les sites exécutant uniquement HTTP”, il a illustré.
La nouvelle mise à jour s'appuie également sur le travail effectué par les sociétés d'hébergement et les navigateurs qui tentent de réduire le nombre de messages à protocole mixte., en modifiant de manière proactive les URL de la base de données qui ne sont pas relatives.
WordPress 5.7 Intensifications de sécurité
Comme nous pouvons le voir sur la version 5.7 notes de version, le CMS réduira toutes les souffrances potentielles du HTTPS en automatisant l'ensemble du processus de mise à niveau.
“WordPress 5.7 inclura également des mises à jour de la bibliothèque JavaScript jQuery, qui a pris du retard dans le passé, quitter WordPress en utilisant des versions plus anciennes, ou versions rétroportées,»A déclaré Ryan Dewhurst, fondateur, et PDG de WPScan.
En termes de sécurité des mots de passe, un nouveau bouton de réinitialisation du mot de passe est sur le point d'être présenté. Cela donnera l'opportunité aux administrateurs du site de réinitialiser et de démarrer rapidement le réinitialiser le processus de mot de passe pour un utilisateur final.
“Il sera introduit fonctions d'attribut de script qui sera l'un des changements les plus importants et les plus importants pour la sécurité de WordPress”, selon Nash.
Ceci est fait pour permettre la standardisation de la façon dont JavaScript et CSS en ligne sont générés sur le site, permettant le passage d'un nonce à tous les CSS en ligne correctement générés.
«En fin de compte, ce travail est conçu pour autoriser les politiques de sécurité du contenu dans la zone wp-admin sans avoir à recourir à unsafe-inline,”A conclu l'expert.
Comment rediriger de HTTP vers HTTPS