Cara Mengatur SSL untuk Situs WordPress

Diterbitkan: 2019-12-10

Apakah Anda ingin melindungi data situs web Anda? Coba pindah dari HTTP ke HTTPS dengan menyiapkan Sertifikat SSL . Pada artikel ini, kami akan menunjukkan kepada Anda bagaimana melakukannya. Mari kita lihat lebih dalam!

Bagaimana Cara Kerja SSL?

HTTP (Hypertext Transfer Protocol) adalah protokol yang digunakan untuk melihat halaman web. Ini menghubungkan browser dengan server. Namun, semua informasi yang dikirimkan melalui HTTP dikirim dalam teks biasa .

Oleh karena itu, peretas dapat dengan mudah mencuri informasi sensitif dalam koneksi. Ini dapat dilakukan melalui serangan man-in-the-middle, di mana data dapat dicegat dan dibaca saat sedang ditransfer. Serangan ini tidak hanya membahayakan data pribadi pengunjung, tetapi juga dapat memalsukan dan memalsukan informasi selama transfer. Untuk menghindari risiko ini, Anda dapat mengenkripsi data dengan menggunakan versi protokol yang lebih aman – HTTPS.

Dengan kata lain, HTTPS akan mengenkripsi informasi yang diambil oleh HTTP melalui SSL (Secure Socket Layer). Penambahan S di akhir HTTPS berarti “aman” – setelah sertifikat SSL diterapkan, data yang ditransfer dienkripsi. Oleh karena itu, informasi sensitif, seperti kredensial login atau informasi kartu kredit, dapat dikirimkan dengan aman.

SSL menggunakan enkripsi kunci publik untuk membuat informasi tidak dapat dibaca oleh pihak ketiga mana pun, memastikan hanya penerima yang dapat melihatnya dalam teks biasa. Berikut cara kerjanya:

  1. Ketika pengunjung membuka website Anda, browser mereka akan mencari identitas situs tersebut .
  2. Server web akan mengirimkan salinan sertifikat SSL Anda untuk menunjukkan identitas situs web Anda, yang juga menunjukkan bahwa situs Anda dapat dipercaya.
  3. Setelah diidentifikasi, browser dan server dapat membuat sesi aman – semua data dienkripsi sebelum transfer, dan didekripsi pada browser setelah mencapai penerima dengan bantuan kunci yang dihasilkan.

Situs web yang dilindungi oleh sertifikat SSL akan menggunakan protokol HTTPS , bukan HTTP. Ini juga akan menampilkan gembok hijau di sebelah alamat situs, yang menunjukkan bahwa itu aman. Semua browser populer, seperti Chrome, Mozilla, dan Edge, kini melabeli situs web yang tidak menggunakan sertifikat SSL sebagai "tidak aman". Jadi SSL tidak hanya melindungi Anda dan pengunjung, tetapi juga membuat situs Anda lebih menarik.

Bagaimana Cara Mengatur SSL di Situs WordPress?

Di bagian ini, kami akan menunjukkan cara memindahkan situs web Anda ke HTTPS dengan memasang sertifikat SSL. Pertama, Anda harus membuat cadangan situs Anda untuk menghindari kehilangan data jika terjadi kesalahan. Kemudian, Anda dapat mengaktifkan sertifikat SSL di domain Anda – yang akan kami bahas selanjutnya!

1. Aktifkan Sertifikat SSL di Domain Anda

Ada dua cara untuk mendapatkan sertifikat SSL. Pertama , Anda dapat membelinya . Sebagai contoh, Comodo menawarkan sertifikat SSL premium, yang dimulai dari $88/tahun . Mereka memberikan manfaat seperti alat manajemen SSL gratis dan pemindaian kerentanan situs web gratis .

Kedua , Anda dapat menggunakan sertifikat SSL gratis . Mudah diterapkan karena banyak penyedia hosting – termasuk SiteGround, Hostinger, dan Dreamhost menawarkan sertifikat SSL gratis Let's Encrypt pada paket hosting mereka.

Langkah-langkah berikut akan menunjukkan kepada Anda cara mengaktifkan sertifikat SSL gratis:

  1. Masuk ke panel kontrol hosting Anda.
  2. Arahkan ke Keamanan -> Mari Enkripsi SSL. Panel kendali
  3. Dapatkan sertifikat baru dengan menekan Masalah di sebelah domain Anda.
  4. Pilih semua subdomain yang ingin Anda sertakan sebagai bagian dari sertifikat.
  5. Klik tombol Issue untuk menyelesaikan instalasi.

2. Aktifkan SSL di Situs Web Anda

Setelah Anda mengaktifkan sertifikat SSL di domain Anda, saatnya untuk mengaktifkan SSL di situs web Anda. Ada dua cara untuk melakukannya: gunakan plugin atau tambahkan kode aktivasi secara manual .

Gunakan Plugin WordPress

Plugin SSL yang sangat sederhana


Cara ini adalah cara termudah untuk mengaktifkan SSL. Salah satu plugin paling populer untuk tugas ini adalah SSL Benar-Benar Sederhana. Sesuai dengan namanya, proses penyiapannya mudah:

  1. Masuk ke dasbor admin WordPress Anda.
  2. Arahkan ke Plugin -> Tambah Baru.
  3. Instal dan aktifkan plugin.
  4. Klik Silakan, aktifkan SSL! HTTPS
  5. Perubahan akan berlaku setelah Anda masuk kembali. Sekarang Anda akan melihat gembok dan HTTPS di samping URL situs Anda di bilah alamat browser.

Jangan lupa untuk menambahkan HTTPS sebagai awalan baru domain Anda di alat seperti Google Search Console dan Google Analytics. Jadi, situs web Anda masih dapat dilacak dengan awalan baru.

Tambahkan Kode ke File .htaccess

Atau, Anda dapat mengaktifkan SSL secara manual dengan memasukkan potongan kode ke file .htaccess . Ingatlah bahwa metode ini mungkin cocok untuk pengguna tingkat lanjut. Disarankan jika Anda sudah terbiasa mengedit file inti WordPress.

Berikut adalah langkah-langkah untuk menerapkan metode ini:

  1. Di dasbor admin WordPress Anda, navigasikan ke Pengaturan -> Umum.
  2. Masukkan HTTPS sebagai awalan baru di bilah Alamat WordPress dan Alamat Situs .
    Alamat situs
  3. Klik Simpan Perubahan di bagian bawah halaman.
  4. Akses direktori root situs Anda – Anda dapat melakukannya dengan menggunakan klien FTP seperti FileZilla atau File Manager hosting Anda. Dalam contoh ini, kita akan menggunakan File Manager .
  5. Masuk ke panel kontrol hosting Anda. Kemudian, navigasikan ke File -> Manajer File. pengelola file cpanel
  6. Di folder public_html , buka file .htaccess dan masukkan kode berikut:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>
  7. Klik Simpan untuk menerapkan perubahan.

Itu dia! Sekarang, jika Anda mengunjungi situs web Anda, awalannya akan berubah menjadi HTTPS .

Kesimpulan

Memindahkan situs Anda dari HTTP ke HTTPS sangat penting untuk mengamankan informasi sensitif. Untuk melakukan ini, Anda harus mengatur SSL . Ini akan mengenkripsi semua data yang dikirimkan antara browser pengunjung dan server.

Dalam artikel ini, Anda telah mempelajari cara menyiapkan SSL di situs WordPress Anda dalam dua langkah sederhana. Mari kita cepat rekap:

  1. Aktifkan sertifikat SSL di domain Anda – beli sertifikat SSL premium atau gunakan sertifikat SSL gratis yang disediakan oleh hosting Anda. Kemudian, terbitkan sertifikat di domain Anda.
  2. Aktifkan HTTPS di situs Anda – lakukan dengan menggunakan plugin WordPress atau menambahkan kode secara manual di file .htaccess .

Di atas segalanya, jangan lupa untuk membuat cadangan situs Anda untuk menghindari risiko kehilangan data. Semoga berhasil mengamankan situs web Anda! Anda dapat melakukannya dengan plugin seperti BackupBuddy.