Aller au contenu principal
Extension WordPress gratuite

Sécurité HTTPS WordPress : l'extension gratuite AIFORYA SSL

Renforcez le HTTPS de WordPress : en-têtes de sécurité, scanner de contenu mixte, surveillance du certificat SSL. Extension gratuite, en local, sans clé API.

Sécurité HTTPS WordPress : l'extension gratuite AIFORYA SSL

Durcissez le HTTPS de votre site, sans toucher à une ligne de code.

AIFORYA SSL rassemble les outils essentiels pour sécuriser la couche HTTPS de WordPress : en-têtes de sécurité modernes, scanner de contenu mixte et surveillance du certificat. Le cœur de l'extension fonctionne en local, sans clé API, sans service externe — et gratuitement, sans limite de durée.

  • Gratuit et complet : en-têtes, scanner, surveillance du certificat et tableau de bord de santé inclus.
  • En local : tout tourne sur votre serveur ; la vérification du certificat n'interroge que votre propre domaine.
  • Sans risque : la CSP se teste en mode « rapport seul » avant d'être appliquée.

Pourquoi le HTTPS ne suffit pas à lui seul

Installer un certificat SSL et passer en HTTPS n'est que la première étape. Un site réellement sécurisé a besoin de trois choses de plus, souvent oubliées : des en-têtes de sécurité qui indiquent au navigateur comment se comporter, l'absence de contenu mixte (ces ressources en HTTP qui déclenchent l'alerte « non sécurisé »), et une surveillance du certificat pour ne jamais être pris au dépourvu par une expiration.

Ces réglages sont puissants mais délicats : une Content-Security-Policy trop stricte peut bloquer vos propres scripts, un HSTS activé trop tôt peut rendre le site inaccessible. AIFORYA SSL vous donne des garde-fous : mode rapport seul, recommandations claires et score de santé, pour avancer sans casser.

Ce que fait l'extension

  • Gestionnaire d'en-têtes de sécurité — activez et configurez sans code les en-têtes recommandés : Strict-Transport-Security (HSTS), Content-Security-Policy (avec mode rapport seul), X-Frame-Options, X-Content-Type-Options, Referrer-Policy et Permissions-Policy.
  • Scanner de contenu mixte — détecte les ressources HTTP sur un site HTTPS, avec rapport local, marquage « ignoré » et alerte e-mail optionnelle. Scan planifié en arrière-plan ou à la demande.
  • Surveillance du certificat SSL — vérifie la date d'expiration du certificat de votre domaine et vous alerte par e-mail plusieurs jours avant l'échéance, avec seuils configurables.
  • Tableau de bord de santé SSL — un score global et des points de contrôle clairs (certificat, en-têtes, contenu mixte) avec des recommandations actionnables.

En quoi elle fait mieux que les extensions gratuites concurrentes

AIFORYA SSLExtensions gratuites courantes
En-têtes de sécuritéInterface complète, CSP en mode rapport seulSouvent partiels ou réservés au payant
Scanner de contenu mixteInclus, planifié + à la demandeRarement inclus gratuitement
Surveillance du certificatIncluse, avec alerte e-mailRéservée à la version payante
Vie privéeEn local, interroge seulement votre domaineEnvoi de données à des serveurs tiers fréquent
Clé API / compteAucunParfois requis

Installation en 2 minutes

  1. Téléchargez l'extension ci-contre (ou installez-la depuis WordPress.org).
  2. Activez-la depuis le menu Extensions.
  3. Configurez vos en-têtes dans l'onglet En-têtes (commencez la CSP en mode « rapport seul »).
  4. Lancez un scan dans l'onglet Contenu mixte, puis vérifiez votre certificat dans l'onglet Certificat.

Le tableau de bord de santé SSL vous indique ensuite ce qu'il reste à améliorer.

Questions fréquentes

Historique des mises à jour

  1. v1.0.1

    Corrections mineures et stabilisation de la surveillance du certificat et du scanner de contenu mixte.

  2. v1.0.0

    Version initiale : gestionnaire d'en-têtes de sécurité (HSTS, CSP en mode rapport seul, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy), scanner de contenu mixte avec alerte e-mail, surveillance du certificat SSL et tableau de bord de santé SSL.

Une question ? Contactez-nous.