Sécurité HTTPS WordPress : l'extension gratuite AIFORYA SSL
Renforcez le HTTPS de WordPress : en-têtes de sécurité, scanner de contenu mixte, surveillance du certificat SSL. Extension gratuite, en local, sans clé API.

Durcissez le HTTPS de votre site, sans toucher à une ligne de code.
AIFORYA SSL rassemble les outils essentiels pour sécuriser la couche HTTPS de WordPress : en-têtes de sécurité modernes, scanner de contenu mixte et surveillance du certificat. Le cœur de l'extension fonctionne en local, sans clé API, sans service externe — et gratuitement, sans limite de durée.
- Gratuit et complet : en-têtes, scanner, surveillance du certificat et tableau de bord de santé inclus.
- En local : tout tourne sur votre serveur ; la vérification du certificat n'interroge que votre propre domaine.
- Sans risque : la CSP se teste en mode « rapport seul » avant d'être appliquée.
Pourquoi le HTTPS ne suffit pas à lui seul
Installer un certificat SSL et passer en HTTPS n'est que la première étape. Un site réellement sécurisé a besoin de trois choses de plus, souvent oubliées : des en-têtes de sécurité qui indiquent au navigateur comment se comporter, l'absence de contenu mixte (ces ressources en HTTP qui déclenchent l'alerte « non sécurisé »), et une surveillance du certificat pour ne jamais être pris au dépourvu par une expiration.
Ces réglages sont puissants mais délicats : une Content-Security-Policy trop stricte peut bloquer vos propres scripts, un HSTS activé trop tôt peut rendre le site inaccessible. AIFORYA SSL vous donne des garde-fous : mode rapport seul, recommandations claires et score de santé, pour avancer sans casser.
Ce que fait l'extension
- Gestionnaire d'en-têtes de sécurité — activez et configurez sans code les en-têtes recommandés :
Strict-Transport-Security(HSTS),Content-Security-Policy(avec mode rapport seul),X-Frame-Options,X-Content-Type-Options,Referrer-PolicyetPermissions-Policy. - Scanner de contenu mixte — détecte les ressources HTTP sur un site HTTPS, avec rapport local, marquage « ignoré » et alerte e-mail optionnelle. Scan planifié en arrière-plan ou à la demande.
- Surveillance du certificat SSL — vérifie la date d'expiration du certificat de votre domaine et vous alerte par e-mail plusieurs jours avant l'échéance, avec seuils configurables.
- Tableau de bord de santé SSL — un score global et des points de contrôle clairs (certificat, en-têtes, contenu mixte) avec des recommandations actionnables.
En quoi elle fait mieux que les extensions gratuites concurrentes
| AIFORYA SSL | Extensions gratuites courantes | |
|---|---|---|
| En-têtes de sécurité | Interface complète, CSP en mode rapport seul | Souvent partiels ou réservés au payant |
| Scanner de contenu mixte | Inclus, planifié + à la demande | Rarement inclus gratuitement |
| Surveillance du certificat | Incluse, avec alerte e-mail | Réservée à la version payante |
| Vie privée | En local, interroge seulement votre domaine | Envoi de données à des serveurs tiers fréquent |
| Clé API / compte | Aucun | Parfois requis |
Installation en 2 minutes
- Téléchargez l'extension ci-contre (ou installez-la depuis WordPress.org).
- Activez-la depuis le menu Extensions.
- Configurez vos en-têtes dans l'onglet En-têtes (commencez la CSP en mode « rapport seul »).
- Lancez un scan dans l'onglet Contenu mixte, puis vérifiez votre certificat dans l'onglet Certificat.
Le tableau de bord de santé SSL vous indique ensuite ce qu'il reste à améliorer.
Questions fréquentes
Historique des mises à jour
- v1.0.1
Corrections mineures et stabilisation de la surveillance du certificat et du scanner de contenu mixte.
- v1.0.0
Version initiale : gestionnaire d'en-têtes de sécurité (HSTS, CSP en mode rapport seul, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy), scanner de contenu mixte avec alerte e-mail, surveillance du certificat SSL et tableau de bord de santé SSL.
Une question ? Contactez-nous.