Cara mendapatkan HTTPS di situs web

Diterbitkan: 2019-10-29

Pada Juli 2018, Google mulai menandai situs web yang tidak memiliki sertifikat SSL sebagai "tidak aman", yang merupakan masalah besar bagi pengguna. Tidak masalah jika Anda memiliki blog pribadi atau situs web perusahaan, peringatan "tidak aman" yang ditampilkan di bilah URL browser dapat memengaruhi Anda dalam banyak hal, mulai dari kepercayaan pelanggan yang lebih rendah hingga penurunan peringkat mesin telusur.

Jika Anda masih belum menginstal sertifikat SSL di situs web Anda, sekaranglah saatnya untuk mengambil tindakan. Meningkatnya tingkat kejahatan dunia maya, bersama dengan standar keamanan Web yang semakin ketat, telah membuat pengguna Internet modern lebih peduli tentang keamanan online mereka. Jadi, jika Anda tidak peduli dengan keamanan situs Anda, mereka peduli. Dan itu dapat memengaruhi reputasi dan visibilitas Anda.

Membuat situs web Anda SSL aman lebih mudah dari yang Anda kira. Anda tidak memerlukan pengetahuan coding tingkat lanjut, dan bahkan bisa gratis. Inilah cara Anda dapat melakukannya.

Dapatkan situs web WordPress SSL aman

Di mana mendapatkan sertifikat HTTPS

SSL ( Secure Sockets Layer ) membuat tautan terenkripsi antara situs web Anda dan pengunjungnya, menciptakan lingkungan online yang aman. Berkat SSL, peretas akan merasa jauh lebih sulit untuk menembus keamanan situs dan mencuri detail pribadi pengguna.

Dulunya merupakan kemewahan ekstra bagi webmaster, SSL kini telah menjadi pokok keamanan, itulah sebabnya saat ini, perusahaan hosting WordPress paling andal menawarkannya secara gratis. Misalnya, jika Anda mendapatkan hosting dari WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting, atau GreenGeeks, Anda mungkin sudah memiliki sertifikat SSL, dan Anda hanya perlu menginstalnya.

Namun, jika Anda belum memiliki sertifikat SSL gratis dari penyedia hosting, Anda harus membelinya secara terpisah terlebih dahulu. Ada banyak penjual terpercaya yang bisa dipilih, seperti SSL.com, GoDaddy, GeoTrust, dan Domain.com. Sebelum menyelesaikan pembelian Anda, periksa apakah penjual menawarkan tingkat sertifikasi tunggal, wildcard, dan multi-domain untuk memastikan bahwa semua kebutuhan Anda terpenuhi:

  • Sertifikat SSL domain tunggal hanya melindungi satu nama domain – opsi ini sangat bagus untuk situs web bisnis kecil dan blog pribadi
  • Sertifikat SSL wildcard melindungi semua subdomain dari satu domain – opsi ini cocok untuk bisnis menengah hingga besar yang memiliki subdomain seperti shop.domain.com , atau forum.domain.com .
  • Sertifikat SSL multi-domain melindungi hingga 100 subdomain dari domain yang sama – opsi ini cocok untuk perusahaan besar yang memiliki banyak subdomain.

Butuh bantuan untuk memasang sertifikat SSL atau memperbaiki masalah konten campuran? Pesan panggilan dengan WP Buff sekarang dan dapatkan diskon 10-20%!

Kunjungi WP Buff

Cara menginstal HTTPS di WordPress

Setelah membeli sertifikat SSL yang sesuai dengan kebutuhan Anda, Anda harus membuka pengaturan WordPress dan menyesuaikannya sehingga Anda dapat menggunakan SSL dan beralih ke HTTPS.

Ada dua cara yang dapat Anda lakukan:

1. Instal plug-in HTTPS

Jika Anda telah menggunakan WordPress untuk sementara waktu sekarang, Anda mungkin tahu apa itu plugin dan bagaimana cara menginstalnya. Jadi, cari plugin “Really Simple SSL”, instal dan aktifkan. Kemudian, yang harus Anda lakukan adalah pergi ke Settings -> SSL , di mana plugin akan secara otomatis mendeteksi SSL dan mengatur situs web Anda untuk HTTPS.

Bagian terbaik tentang menggunakan plugin untuk mengaktifkan sertifikat SSL adalah plugin ini juga akan memeriksa kesalahan konten campuran yang mungkin muncul selama peralihan. Misalnya, secara otomatis akan memberi tahu WordPress untuk menggunakan HTTPS di URL dan mengarahkan ulang halaman HTTP ke HTTPS.

Penting : Anda harus menjaga plugin tetap aktif setiap saat. Jika Anda menonaktifkannya, kesalahan konten campuran akan kembali.

2. Atur HTTPS secara manual

Jika Anda tidak ingin menginstal plugin, WordPress memberi Anda opsi untuk mengatur SSL/HTTPS secara manual. Keuntungan utama menggunakan opsi ini adalah bahwa ini adalah solusi permanen yang dioptimalkan untuk kinerja. Namun, kelemahannya adalah Anda akan memerlukan beberapa pengetahuan pengkodean, dan ada kemungkinan mengacaukan semuanya jika Anda tidak tahu apa yang Anda lakukan. Jika ragu, bicarakan dengan pengembang Anda atau minta WP pro untuk membantu Anda.

Berikut langkah-langkahnya:

  • Buka Pengaturan -> Umum dan perbarui bidang alamat URL dengan HTTPS. Simpan perubahan Anda.
  • Salin dan tempel kode berikut di file .htaccess:

Sekarang, situs WordPress Anda seharusnya sudah siap menggunakan SSL dan HTTPS, tetapi perlu diingat bahwa kesalahan mungkin muncul.

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

Sebagian besar kesalahan konten campuran muncul karena beberapa gambar, skrip, atau lembar gaya, masih memuat protokol HTTP lama. Dalam hal ini, browser Anda mungkin meminta pesan peringatan yang mengatakan bahwa situs tersebut hanya sebagian aman dan bahwa itu memblokir skrip yang tidak aman ( Konten tidak aman diblokir ).

Karena Anda tidak menggunakan plugin, Anda harus memecahkan masalah dan memperbaiki setiap kesalahan secara manual.

  • Gunakan alat Inspeksi dan cari kesalahan Konten campuran di sebelah setiap elemen. Sebagian besar elemen ini adalah gambar, iframe, skrip, dan lembar gaya yang dimuat oleh tema dan plugin Anda.
  • Untuk Konten Campuran di database WordPress : Temukan semua penyebutan URL lama (http) dan ganti dengan https. Atau, Anda dapat menginstal plugin Better Search Replace untuk melakukan ini untuk Anda. Tambahkan URL lama Anda di bidang "Telusuri", dan URL baru di bidang "Ganti dengan". Kemudian pilih tabel database di bawah ini untuk pemeriksaan lanjutan.
  • Untuk Konten Campuran dalam tema WordPress : Jika tema Anda dikembangkan mengikuti standar pengkodean WP, kemungkinan besar Anda tidak akan mendapatkan kesalahan ini. Tetapi jika Anda melakukannya, sekali lagi, Anda dapat menggunakan alat Inspeksi untuk mengetahui elemen mana yang dimuat dengan URL lama dan menggantinya dari file tema.
  • Untuk Konten Campuran di plugin WordPress : Sebaiknya jangan mengutak-atik file plugin, jadi jika Anda menemukan salah satu kesalahan ini, Anda harus menghubungi pengembang plugin.

Di mana pun Anda menemukan masalah, Anda dapat menggunakan plugin Benar-benar Sederhana yang disebutkan di atas untuk sementara. Dengan cara ini, Anda dapat mengatasi kesalahan dengan kecepatan Anda sendiri, sehingga pengguna situs web Anda tidak akan terpengaruh.

Untuk menyelesaikan dan menyelesaikan transisi, jangan lupa untuk mengirimkan situs HTTPS baru dan aman Anda ke Google Search Console, sehingga Google tahu bahwa situs web Anda telah dipindahkan.

Stephen GagnonTemukan Stephen di TwitterTemukan Stephen di Linkedin

Ditulis Oleh Stephen Gagnon dari Parxavenue Web Design

Stephen Gagnon adalah direktur perusahaan yang bekerja dengan usaha kecil hingga menengah untuk membantu mereka menentukan peringkat situs web mereka di halaman pertama pencarian Google. Stephen percaya bahwa karyanya membantu bisnis membangun kehadiran online yang kuat. Stephen telah bekerja dengan klien di banyak ceruk pasar yang berbeda dan memiliki pengalaman dan pengetahuan untuk menentukan peringkat berbagai jenis situs web di mesin pencari utama. Stephen memiliki gelar sarjana psikologi dari University of Calgary. Stephen bahagia menikah dengan satu anak perempuan, dan tinggal di Calgary, AB.