Cara Memasang SSL di WordPress dengan Mudah

Cara Memasang SSL dan HTTPS di Situs WordPress Anda

Salah satu hal yang perlu Anda ketahui ketika menjalankan web site adalah para klien atau customer ‘memercayakan informasi pribadi mereka ke website Anda’. Karena itulah, Anda harus mengaktifkan lapisan keamanan standar. Safe Sockets Layer (SSL atau TLS) dan Hypertext Switch Protocol Safe (HTTPS) memainkan peran penting dalam menyediakan keamanan terbaik bagi situs atau weblog Anda. Untungnya, cara memasang SSL dan meng-enforce HTTPS di WordPress tidak begitu sulit, dan dapat dilakukan hanya dalam beberapa langkah saja.

Di artikel ini kami akan membahas tentang:

  1. Apa itu SSL dan kapan Anda harus memasangnya.
  2. Apa itu HTTPS, dan bagaimana cara kerjanya bersamaan dengan SSL.
  3. Cara setting SSL dan HTTPS di WordPress dengan dua metode berbeda.
  4. Dua error yang paling sering Anda temukan saat mengaktifkan SSL di WordPress, dan cara mengatasinya.

Apa Itu SSL (Dan Kapan Anda Harus Memasangnya)?

Safe Sockets Layer (SSL) adalah teknologi yang berfungsi untuk menciptakan koneksi yang lebih aman antara web site dan browser. Web site yang memasang SSL memiliki ‘sertifikat’ sehingga Anda tahu kalau informasi pribadi tersimpan dengan aman pada saat switch berlangsung.

Situs atau weblog yang memasang sertifikat SSL biasanya dikenali dari simbol gembok hijau yang ditampilkan di kolom browser pada saat Anda mengaksesnya:

Cara memasang SSL - simbol gembok hijau di kolom browser

Sebagai contoh, pada saat Anda hendak membeli suatu produk di web, pastikan toko onlinenya telah memiliki SSL. Jika tidak, penjahat di dunia maya bisa membaca atau bahkan memodifikasi informasi pembayaran yang dikirimkan by way of internet.

Karena itulah, penting bagi Anda untuk memasang SSL di web site. Ada banyak manfaat dari pengaktifan SSL, beberapa di antaranya adalah:

  • Jika Anda menjalankan web site untuk menawarkan suatu produk, jasa atau layanan dan para klien harus mendaftar serta membagikan informasi pribadi agar dapat mengakses atau bahkan melakukan pembelian, maka semua knowledge yang mereka masukkan dijamin aman dengan adanya sertifikat SSL.
  • Banyak orang yang akan percaya pada model dan web site Anda.
  • Simbol gembok hijau akan muncul di kolom halaman internet berbagai browser.
  • Peringkat Search Engine Optimatization (search engine optimization) pada situs akan meningkat.

Terkait poin terakhir, mesin pencari seperti Google mewajibkan semua web site untuk memiliki SSL. Caranya adalah dengan menampilkan pernyataan ‘Secured’ atau ‘Not Secured’ pada semua situs. Solusi ini diluncurkan Google untuk memberitahukan bahwa Anda harus mengamankan informasi person, dan selain itu, dapat meningkatkan site visitors.

Pernyataan atau notifikasi “not secured” telah dikeluarkan Google sejak awal Juli 2018. Jadi, tunggu apa lagi? Aktifkan sekarang juga sertifikat SSL di web site Anda dan tingkatkan keamanan!

Kini cara memasang SSL pada web site WordPress tidak begitu rumit. Meskipun ada banyak jenis sertifikat SSL, untuk saat ini, jika Anda menjalankan web site atau weblog sederhana, kemungkinan besar Anda belum membutuhkan SSL yang canggih. Lain halnya apabila Anda mengelola web site besar atau menjual produk on-line, maka tipe SSL yang dibutuhkan sesuai dengan kapasitas dan kebutuhan situs Anda.

Apa Itu HTTPS (Dan Bagaimana Cara Kerjanya Bersamaan dengan SSL)

Pada saat memasang sertifikat SSL ke web site, Anda juga harus mengonfigurasikannya untuk mengirimkan knowledge dengan mengunakan Hypertext Switch Protocol Safe (HTTPS). Setiap situs yang Anda akses menggunakan HTTP atau HTTPS yang berada tepat di depan URL-nya, termasuk situs Hostinger:

Tampilan browser HTTPS

Cara kerja HTTPS hampir sama dengan HTTP. Hanya saja, HTTPS meng-enforce standar keamanan yang lebih tinggi. Jika Anda membuka web site yang menggunakan HTTPS, maka dari situ Anda bisa menyimpulkan bahwa knowledge dan informasi pribadi Anda akan aman selama proses switch. Agar HTTPS dapat berfungsi dengan baik, web site yang Anda akses wajib memasang atau mengaktifkan sertifikat SSL.

Jika Anda mencoba mengakses situs dengan mengetikkan HTTPS tapi situs tersebut tidak memasang SSL, maka Anda akan melihat pesan error seperti ini:

Pesan error jika situs tidak memiliki SSL

Dengan kata lain, SSL dan HTTPS saling bantu-membantu. Jika Anda hanya menggunakan salah satunya saja, maka informasi yang dikirimkan person ke web site tidak akan aman.

Karena itulah, hal paling pertama yang harus Anda lakukan adalah membeli sertifikat SSL dan memasangnya di web site. Setelah itu, konfigurasikan WordPress untuk meload web site atau weblog Anda dengan HTTPS dan bukannya HTTP.

Cara Setting SSL dan HTTPS di WordPress dengan Dua Metode Berbeda

Di bagian ini, kita misalkan saja kalau Anda sudah menginstall sertifikat SSL ke web site. Setelah itu, Anda hanya perlu mem-force WordPress agar memuat web site dengan prefix HTTPS. Ada dua metode yang bisa Anda terapkan:

1. Gunakan Dashboard WordPress dan 301 Redirect

Anggap saja Anda sudah tahu cara memasang SSL pada web site WordPress. Langkah selanjutnya, konfigurasikan web site Anda untuk menggunakan HTTS. Prosesnya sederhana, apalagi kalau Anda membuat web site baru. Namun apabila web site Anda sudah cukup lama on-line, memasang SSL ke situs membutuhkan waktu dan melalui proses yang lebih kompleks.

Pertama-tama, masuk ke dashbord dan buka tab Settings > Common. Setelah itu, Anda akan menemukan dua kolom, yakni WordPress Tackle (URL) dan Website Tackle (URL). Alamat web site akan muncul di kedua kolom tersebut serta menggunakan HTTP.

Tindakan yang perlu Anda lakukan adalah menggantikan prefix HTTP dengan HTTPS di kedua kolom tersebut, dan simpan perubahan ke pengaturan:

Cara setting HTTPS dengan mengubah URL

Mudah, kan, cara mengonfigurasikan WordPress agar meload web site Anda dengan HTTPS? Akan tetapi, kemungkinan sebagian person ada yang sudah menyimpan URL lama dari web site Anda, dan terhubung ke seluruh internet. Pastikan para person tersebut meload versi HTTPS dari web site Anda. Caranya adalah dengan membuat redirect URL.

Ada banyak tipe redirect yang bisa Anda manfaatkan. Namun, opsi yang paling umum dan terbaik untuk diterapkan adalah 301 redirect. Tipe redirect ini menginformasikan pada mesin pencari bahwa web site Anda telah berpindah secara permanen dari alamat yang satu ke alamat lainnya. Untuk mengaktifkan redirect atau pengalihan ini, edit file .htaccess yang mengontrol interaksi server Anda dengan WordPress dan juga struktur URL-nya.

Gunakan instrument File Switch protocol (FTP), seperti FileZilla, untuk langsung membuka file situs tersebut. Baca panduan atau tutorial kami tentang FTP jika ini adalah pertama kalinya Anda menggunakan instrument tersebut.

Setelah Anda terhubung ke web site by way of FTP, buka folder public_html dan cari file .htaccess di dalamnya:

File htaccess

Kemudian klik kanan pada file tersebut dan pilih opsi View/Edit. File akan terbuka di native textual content editor Anda. Di sini, Anda bisa membuat beberapa perubahan yang dibutuhkan. Jangan ubah kode apa pun di dalam .htaccess kecuali jika Anda paham mengenai coding dan bahasa pemrograman lainnya. Anda hanya perlu scroll ke bawah file, dan paste snippet berikut ini:


RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]

Ganti URL www.yoursite.com yang ada dalam kode di atas dengan alamat HTTPS web site Anda sepenuhnya. Dengan begini, semua koneksi yang datang melalui port 80 akan dialihkan ke alamat situs Anda yang baru. Sekadar informasi, port 80 adalah koneksi standar untuk HTTP yang bertugas untuk menangkap atau catch siapa pun yang mengakses web site Anda dengan meloading alamat URL lama.

Setelah menggantikan kode di atas dengan URL yang baru, simpan perubahan ke .htaccess dan tutup file tersebut. FileZilla akan meminta Anda untuk mengupload berbagai perubahan tersebut ke server Anda.  Anda hanya perlu menyetujui permintaan ini. Untuk membuktikan bahwa pengalihan berhasil dilakukan, ketikkan halaman URL lama web site Anda. Anda akan lihat jika browser kini secara otomatis mengalihkan Anda ke versi terbaru web site yang sudah terpasang HTTPS.

2. Set up Plugin WordPress SSL

Jika Anda memilih utuk tidak langsung menggunakan file WordPress, maka ada cara yang lebih mudah untuk meng-implement penggunaan HTTPS melalui web site. Misalnya, Anda dapat setup plugin WordPress SSL, yang nantinya menambahkan kode yang sama seperti yang telah kami tunjukkan di metode sebelumnya.

Meskipun metode kedua ini lebih mudah, tetap saja ada risikonya. Contohnya, jika terdapat masalah kompatibilitas dengan instrument lain, plugin SSL akan berhenti berfungsi dan web site tidak akan terload di HTTP sampai Anda akhirnya mengatasi error tersebut. Karena itulah, Anda harus berhati-hati dalam memilih plugin.

Kami merekomendasikan plugin Actually Easy SSL karena mudah disetup. Anda hanya perlu mempersiapkan sertifikat SSL WordPress:

Cara setting HTTPS dengan plugin Really Simple SSL

Setelah berhasil diinstall dan diaktifkan, plugin tersebut akan melakukan scanning sertifikat SSL WordPress di web site. Jika sertifikat SSL berhasil ditemukan, plugin Actually Easy SSL akan mengaktifkan HTTP di seluruh situs hanya dengan sekali klik. Caranya, buka tab Settings > SSL pada dashboard dan klik opsi Reload over HTTPS. Selesai!

Jika Anda ingin mencari alternatif dari plugin Actually Easy SS, ada banyak instrument yang bsia dimanfaatkan, seperti WordPress HTTPS (SSL) dan Pressure HTTPS.

Dua Error yang Paling Sering Anda Temukan Saat Mengaktifkan SSL di WordPress (Dan Cara Mengatasinya)

Sampai di sini, Anda sudah tahu cara memasang SSL dan cara membuat HTTPS sehingga customer situs mendapatkan pengalaman searching dengan koneksi yang aman. Sayangnya, di beberapa kasus, mem-force WordPress untuk loading web site HTTP mengakibatkan sejumlah error. Mari kita bahas apa saja error tersebut dan cara mengatasinya.

1. Beberapa Aset Tidak Ter-loading di HTTPS

Setelah HTTPS diaktifkan di web site, ada beberapa aset, misalnya gambar, yang tidak terloading secara baik. Hal ini terjadi karena WordPress masih meloading web site dengan prefix HTTP dan bukannya HTTPS.

Jika memang ada masalah pada gambar situs, CSS, atau JavaScript, maka cara termudah untuk mengatasinya adalah dengan melakukan beberapa penambahan ke file .htaccess. Sayangnya, cara ini hanya berlaku jika Anda menggunakan metode guide selama proses konfigurasi WordPress. Berikutnya kami akan membahas tentang langkah-langkah yang harus Anda lakukan jika menggunakan plugin.

Buka kembali web site Anda by way of FTP dan cari file .htaccess dalam direktori public_html. Buka file tersebut dan cari kode yang telah ditambahkan sebelumnya untuk mem-force 301 redirect. Tampilannya akan seperti ini:


RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
}

Hapus snippet di atas dan gantikan dengan snippet terbaru yang lebih lengkap dan mendetail. Aset yang tidak terloading dengan sempurna merupakan error yang tidak begitu sering terjadi. Meski demikian, jika Anda mengalami error seperti ini, maka gunakanlah kode di bawah ini:


RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

Kode ini berfungsi untuk mem-drive semua site visitors agar dapat diload di HTTPS. Bahkan kode ini juga menyertakan rule untuk aset WordPress sehingga bisa mengatur atau ‘memelihara’ semua file yang tidak dapat berfungsi. Setelah berhasil menambahkan kode di atas, simpan perubahan ke file .htacces dan add kembali ke server.

Jika Anda mengonfigurasikan web site untuk menggunakan HTTPS by way of plugin, maka Anda tidak perlu melakukan tweak file .htaccess secara guide. Sebagian besar plugin menawarkan solusi alternatif. Sebagai contoh, plugin Actually Easy SSL men-scanning webiste Anda dan mencari file yang tidak terload di HTTPS, dan membantu Anda untuk memperbaiki file tersebut. Apabila ingin menggunakan fitur ini, buka tab Settings > SSL, lalu masuk ke halaman Settings plugin:

Error konten campuran

Lihat pengaturan Auto change blended content material yang ada di bagian atas layar. Pastikan opsi pengaturan tersebut aktif, lalu simpan semua perubahan yang Anda lakukan di konfigurasi plugin. Opsi ini memastikan bahwa WordPress akan meloading semua aset di HTTPS, dan bukan hanya postingan dan halaman situs saja.

2. Penyebab Error Berasal dari Plugin WordPress Caching

Anda menginstall dan mengaktifkan plugin WordPress caching. Setelah itu, browser akan mencoba loading versi cache dari web site Anda di HTTPS. Sayangnya, proses ini bisa menyebabkan error. Cara termudah untuk mengatasinya adalah dengan membersihkan cache WordPress.

Prosesnya berbeda-beda, tergantung pada plugin caching yang Anda set up dan jalankan. Prosesnya sendiri tidak memakan waktu lama. Untuk informasi selengkapnya, Anda bisa membaca artikel dan tutorial kami tentang cara membersihkan cache WordPress pada WP Tremendous Cache, W3 Whole Cache, dan WP Quickest Cache. Untuk informasi tentang plugin caching lainnya, Anda bisa mengeceknya di artikel dan tutorial terkait pada halaman resminya.

Setelah berhasil membersihkan cache, loading kembali web site Anda dan pastikan jika browser sudah memuat situs Anda di HTTPS tanpa ada masalah. Kini Anda sudah tahu cara setting SSL dan juga cara setting HTTPS!

Kesimpulan

Pada awal kemunculannya, sertifikat SSL WordPress lebih dikhususkan pada web site bsinis karena menyimpan banyak informasi sensitif. Kini web site apa pun bisa memasang sertifikat SSL dan HTTPS agar informasi yang mengarah ke situs Anda aman terlindungi. Bahkan mesin pencari seperti Google juga ‘mewajibkan’ pemilik web site untuk membeli dan memasang SSL pada situsnya. Sampai di bagian ini, kami anggap Anda sudah paham mengenai cara memasang SSL dan mem-drive WordPress agar meloading web site di HTTPS.

Apakah Anda punya pertanyaan terkait cara setting SSL dan HTTPS di WordPress? Beri tahu kami melalui kolom komentar pada kolom di bawah ini!

Author

Ariata suka sekali menulis dan menerjemahkan, dan sekarang ini bekerja sebagai translator di Hostinger Indonesia. Lewat artikel dan tutorial yang diterbitkan di weblog Hostinger, Ariata ingin membagikan pengetahuan tentang web site, WordPress, dan hal terkait internet hosting lainnya kepada para pembaca.

Leave a Reply

Your email address will not be published. Required fields are marked *