SSL WordPress

Cara Memasang SSL dan HTTPS di Situs WordPress Anda

Cara Memasang SSL dan HTTPS di Situs WordPress Anda

Salah satu hal yang perlu Anda ketahui ketika menjalankan website adalah para klien atau visitor ‘memercayakan informasi pribadi mereka ke website Anda’. Karena itulah, Anda harus mengaktifkan lapisan keamanan standar. Secure Sockets Layer (SSL atau TLS) dan Hypertext Transfer Protocol Secure (HTTPS) memainkan peran penting dalam menyediakan keamanan terbaik bagi situs atau blog Anda. Untungnya, cara memasang SSL dan meng-enforce HTTPS di WordPress tidak begitu sulit, dan dapat dilakukan hanya dalam beberapa langkah saja.

Di artikel ini kami akan membahas tentang:

  1. Apa itu SSL dan kapan Anda harus memasangnya.
  2. Apa itu HTTPS, dan bagaimana cara kerjanya bersamaan dengan SSL.
  3. Cara setting SSL dan HTTPS di WordPress dengan dua metode berbeda.
  4. Dua error yang paling sering Anda temukan saat mengaktifkan SSL di WordPress, dan cara mengatasinya.

Apa Itu SSL (Dan Kapan Anda Harus Memasangnya)?

Secure Sockets Layer (SSL) adalah teknologi yang berfungsi untuk menciptakan koneksi yang lebih aman antara website dan browser. Website yang memasang SSL memiliki ‘sertifikat’ sehingga Anda tahu kalau informasi pribadi tersimpan dengan aman pada saat transfer berlangsung.

Situs atau blog yang memasang sertifikat SSL biasanya dikenali dari simbol gembok hijau yang ditampilkan di kolom browser pada saat Anda mengaksesnya:

Cara memasang SSL - simbol gembok hijau di kolom browser

Sebagai contoh, pada saat Anda hendak membeli suatu produk di internet, pastikan toko onlinenya telah memiliki SSL. Jika tidak, penjahat di dunia maya bisa membaca atau bahkan memodifikasi informasi pembayaran yang dikirimkan via web.

Karena itulah, penting bagi Anda untuk memasang SSL di website. Ada banyak manfaat dari pengaktifan SSL, beberapa di antaranya adalah:

  • Jika Anda menjalankan website untuk menawarkan suatu produk, jasa atau layanan dan para klien harus mendaftar serta membagikan informasi pribadi agar dapat mengakses atau bahkan melakukan pembelian, maka semua data yang mereka masukkan dijamin aman dengan adanya sertifikat SSL.
  • Banyak orang yang akan percaya pada brand dan website Anda.
  • Simbol gembok hijau akan muncul di kolom halaman web berbagai browser.
  • Peringkat Search Engine Optimatization (SEO) pada situs akan meningkat.

Terkait poin terakhir, mesin pencari seperti Google mewajibkan semua website untuk memiliki SSL. Caranya adalah dengan menampilkan pernyataan ‘Secured’ atau ‘Not Secured’ pada semua situs. Solusi ini diluncurkan Google untuk memberitahukan bahwa Anda harus mengamankan informasi user, dan selain itu, dapat meningkatkan traffic.

Pernyataan atau notifikasi “not secured” telah dikeluarkan Google sejak awal Juli 2018. Jadi, tunggu apa lagi? Aktifkan sekarang juga sertifikat SSL di website Anda dan tingkatkan keamanan!

Hostinger juga merekomendasikan lapisan keamanan bagi setiap website atau blog yang dibuat serta dionlinekan para klien. Karena itulah, kami menawarkan paket bundle, yakni sertifikat SSL seumur hidup gratis jika Anda membeli semua paket web hosting untuk durasi 12 bulan atau kelipatannya.

Kini cara memasang SSL pada website WordPress tidak begitu rumit. Meskipun ada banyak jenis sertifikat SSL, untuk saat ini, jika Anda menjalankan website atau blog sederhana, kemungkinan besar Anda belum membutuhkan SSL yang canggih. Lain halnya apabila Anda mengelola website besar atau menjual produk online, maka tipe SSL yang dibutuhkan sesuai dengan kapasitas dan kebutuhan situs Anda.

Apa Itu HTTPS (Dan Bagaimana Cara Kerjanya Bersamaan dengan SSL)

Pada saat memasang sertifikat SSL ke website, Anda juga harus mengonfigurasikannya untuk mengirimkan data dengan mengunakan Hypertext Transfer Protocol Secure (HTTPS). Setiap situs yang Anda akses menggunakan HTTP atau HTTPS yang berada tepat di depan URL-nya, termasuk situs Hostinger:

Tampilan browser HTTPS

Cara kerja HTTPS hampir sama dengan HTTP. Hanya saja, HTTPS meng-enforce standar keamanan yang lebih tinggi. Jika Anda membuka website yang menggunakan HTTPS, maka dari situ Anda bisa menyimpulkan bahwa data dan informasi pribadi Anda akan aman selama proses transfer. Agar HTTPS dapat berfungsi dengan baik, website yang Anda akses wajib memasang atau mengaktifkan sertifikat SSL.

Jika Anda mencoba mengakses situs dengan mengetikkan HTTPS tapi situs tersebut tidak memasang SSL, maka Anda akan melihat pesan error seperti ini:

Pesan error jika situs tidak memiliki SSL

Dengan kata lain, SSL dan HTTPS saling bantu-membantu. Jika Anda hanya menggunakan salah satunya saja, maka informasi yang dikirimkan user ke website tidak akan aman.

Karena itulah, hal paling pertama yang harus Anda lakukan adalah membeli sertifikat SSL dan memasangnya di website. Setelah itu, konfigurasikan WordPress untuk meload website atau blog Anda dengan HTTPS dan bukannya HTTP.

Cara Setting SSL dan HTTPS di WordPress dengan Dua Metode Berbeda

Di bagian ini, kita misalkan saja kalau Anda sudah menginstall sertifikat SSL ke website. Setelah itu, Anda hanya perlu mem-force WordPress agar memuat website dengan prefix HTTPS. Ada dua metode yang bisa Anda terapkan:

1. Gunakan Dashboard WordPress dan 301 Redirect

Anggap saja Anda sudah tahu cara memasang SSL pada website WordPress. Langkah selanjutnya, konfigurasikan website Anda untuk menggunakan HTTS. Prosesnya sederhana, apalagi kalau Anda membuat website baru. Namun apabila website Anda sudah cukup lama online, memasang SSL ke situs membutuhkan waktu dan melalui proses yang lebih kompleks.

Pertama-tama, masuk ke dashbord dan buka tab Settings > General. Setelah itu, Anda akan menemukan dua kolom, yakni WordPress Address (URL) dan Site Address (URL). Alamat website akan muncul di kedua kolom tersebut serta menggunakan HTTP.

Tindakan yang perlu Anda lakukan adalah menggantikan prefix HTTP dengan HTTPS di kedua kolom tersebut, dan simpan perubahan ke pengaturan:

Cara setting HTTPS dengan mengubah URL

Mudah, kan, cara mengonfigurasikan WordPress agar meload website Anda dengan HTTPS? Akan tetapi, kemungkinan sebagian user ada yang sudah menyimpan URL lama dari website Anda, dan terhubung ke seluruh web. Pastikan para user tersebut meload versi HTTPS dari website Anda. Caranya adalah dengan membuat redirect URL.

Ada banyak tipe redirect yang bisa Anda manfaatkan. Namun, opsi yang paling umum dan terbaik untuk diterapkan adalah 301 redirect. Tipe redirect ini menginformasikan pada mesin pencari bahwa website Anda telah berpindah secara permanen dari alamat yang satu ke alamat lainnya. Untuk mengaktifkan redirect atau pengalihan ini, edit file .htaccess yang mengontrol interaksi server Anda dengan WordPress dan juga struktur URL-nya.

Gunakan tool File Transfer protocol (FTP), seperti FileZilla, untuk langsung membuka file situs tersebut. Baca panduan atau tutorial kami tentang FTP jika ini adalah pertama kalinya Anda menggunakan tool tersebut.

Setelah Anda terhubung ke website via FTP, buka folder public_html dan cari file .htaccess di dalamnya:

File htaccess

Kemudian klik kanan pada file tersebut dan pilih opsi View/Edit. File akan terbuka di local text editor Anda. Di sini, Anda bisa membuat beberapa perubahan yang dibutuhkan. Jangan ubah kode apa pun di dalam .htaccess kecuali jika Anda paham mengenai coding dan bahasa pemrograman lainnya. Anda hanya perlu scroll ke bawah file, dan paste snippet berikut ini:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>

Ganti URL www.yoursite.com yang ada dalam kode di atas dengan alamat HTTPS website Anda sepenuhnya. Dengan begini, semua koneksi yang datang melalui port 80 akan dialihkan ke alamat situs Anda yang baru. Sekadar informasi, port 80 adalah koneksi standar untuk HTTP yang bertugas untuk menangkap atau catch siapa pun yang mengakses website Anda dengan meloading alamat URL lama.

Setelah menggantikan kode di atas dengan URL yang baru, simpan perubahan ke .htaccess dan tutup file tersebut. FileZilla akan meminta Anda untuk mengupload berbagai perubahan tersebut ke server Anda.  Anda hanya perlu menyetujui permintaan ini. Untuk membuktikan bahwa pengalihan berhasil dilakukan, ketikkan halaman URL lama website Anda. Anda akan lihat jika browser kini secara otomatis mengalihkan Anda ke versi terbaru website yang sudah terpasang HTTPS.

2. Install Plugin WordPress SSL

Jika Anda memilih utuk tidak langsung menggunakan file WordPress, maka ada cara yang lebih mudah untuk meng-enforce penggunaan HTTPS melalui website. Misalnya, Anda dapat setup plugin WordPress SSL, yang nantinya menambahkan kode yang sama seperti yang telah kami tunjukkan di metode sebelumnya.

Meskipun metode kedua ini lebih mudah, tetap saja ada risikonya. Contohnya, jika terdapat masalah kompatibilitas dengan tool lain, plugin SSL akan berhenti berfungsi dan website tidak akan terload di HTTP sampai Anda akhirnya mengatasi error tersebut. Karena itulah, Anda harus berhati-hati dalam memilih plugin.

Kami merekomendasikan plugin Really Simple SSL karena mudah disetup. Anda hanya perlu mempersiapkan sertifikat SSL WordPress:

Cara setting HTTPS dengan plugin Really Simple SSL

Setelah berhasil diinstall dan diaktifkan, plugin tersebut akan melakukan scanning sertifikat SSL WordPress di website. Jika sertifikat SSL berhasil ditemukan, plugin Really Simple SSL akan mengaktifkan HTTP di seluruh situs hanya dengan sekali klik. Caranya, buka tab Settings > SSL pada dashboard dan klik opsi Reload over HTTPS. Selesai!

Jika Anda ingin mencari alternatif dari plugin Really Simple SS, ada banyak tool yang bsia dimanfaatkan, seperti WordPress HTTPS (SSL) dan Force HTTPS.

Dua Error yang Paling Sering Anda Temukan Saat Mengaktifkan SSL di WordPress (Dan Cara Mengatasinya)

Sampai di sini, Anda sudah tahu cara memasang SSL dan cara membuat HTTPS sehingga visitor situs mendapatkan pengalaman browsing dengan koneksi yang aman. Sayangnya, di beberapa kasus, mem-force WordPress untuk loading website HTTP mengakibatkan sejumlah error. Mari kita bahas apa saja error tersebut dan cara mengatasinya.

1. Beberapa Aset Tidak Ter-loading di HTTPS

Setelah HTTPS diaktifkan di website, ada beberapa aset, misalnya gambar, yang tidak terloading secara baik. Hal ini terjadi karena WordPress masih meloading website dengan prefix HTTP dan bukannya HTTPS.

Jika memang ada masalah pada gambar situs, CSS, atau JavaScript, maka cara termudah untuk mengatasinya adalah dengan melakukan beberapa penambahan ke file .htaccess. Sayangnya, cara ini hanya berlaku jika Anda menggunakan metode manual selama proses konfigurasi WordPress. Berikutnya kami akan membahas tentang langkah-langkah yang harus Anda lakukan jika menggunakan plugin.

Buka kembali website Anda via FTP dan cari file .htaccess dalam direktori public_html. Buka file tersebut dan cari kode yang telah ditambahkan sebelumnya untuk mem-force 301 redirect. Tampilannya akan seperti ini:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>}

Hapus snippet di atas dan gantikan dengan snippet terbaru yang lebih lengkap dan mendetail. Aset yang tidak terloading dengan sempurna merupakan error yang tidak begitu sering terjadi. Meski demikian, jika Anda mengalami error seperti ini, maka gunakanlah kode di bawah ini:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Kode ini berfungsi untuk mem-force semua traffic agar dapat diload di HTTPS. Bahkan kode ini juga menyertakan rule untuk aset WordPress sehingga bisa mengatur atau ‘memelihara’ semua file yang tidak dapat berfungsi. Setelah berhasil menambahkan kode di atas, simpan perubahan ke file .htacces dan upload kembali ke server.

Jika Anda mengonfigurasikan website untuk menggunakan HTTPS via plugin, maka Anda tidak perlu melakukan tweak file .htaccess secara manual. Sebagian besar plugin menawarkan solusi alternatif. Sebagai contoh, plugin Really Simple SSL men-scanning webiste Anda dan mencari file yang tidak terload di HTTPS, dan membantu Anda untuk memperbaiki file tersebut. Apabila ingin menggunakan fitur ini, buka tab Settings > SSL, lalu masuk ke halaman Settings plugin:

Error konten campuran

Lihat pengaturan Auto replace mixed content yang ada di bagian atas layar. Pastikan opsi pengaturan tersebut aktif, lalu simpan semua perubahan yang Anda lakukan di konfigurasi plugin. Opsi ini memastikan bahwa WordPress akan meloading semua aset di HTTPS, dan bukan hanya postingan dan halaman situs saja.

2. Penyebab Error Berasal dari Plugin WordPress Caching

Anda menginstall dan mengaktifkan plugin WordPress caching. Setelah itu, browser akan mencoba loading versi cache dari website Anda di HTTPS. Sayangnya, proses ini bisa menyebabkan error. Cara termudah untuk mengatasinya adalah dengan membersihkan cache WordPress.

Prosesnya berbeda-beda, tergantung pada plugin caching yang Anda install dan jalankan. Prosesnya sendiri tidak memakan waktu lama. Untuk informasi selengkapnya, Anda bisa membaca artikel dan tutorial kami tentang cara membersihkan cache WordPress pada WP Super Cache, W3 Total Cache, dan WP Fastest Cache. Untuk informasi tentang plugin caching lainnya, Anda bisa mengeceknya di artikel dan tutorial terkait pada halaman resminya.

Setelah berhasil membersihkan cache, loading kembali website Anda dan pastikan jika browser sudah memuat situs Anda di HTTPS tanpa ada masalah. Kini Anda sudah tahu cara setting SSL dan juga cara setting HTTPS!

Kesimpulan

Pada awal kemunculannya, sertifikat SSL WordPress lebih dikhususkan pada website bsinis karena menyimpan banyak informasi sensitif. Kini website apa pun bisa memasang sertifikat SSL dan HTTPS agar informasi yang mengarah ke situs Anda aman terlindungi. Bahkan mesin pencari seperti Google juga ‘mewajibkan’ pemilik website untuk membeli dan memasang SSL pada situsnya. Sampai di bagian ini, kami anggap Anda sudah paham mengenai cara memasang SSL dan mem-force WordPress agar meloading website di HTTPS.

Apakah Anda punya pertanyaan terkait cara setting SSL dan HTTPS di WordPress? Beri tahu kami melalui kolom komentar pada kolom di bawah ini!

Tentang penulis

Ariata C.

Ariata suka sekali menulis dan menerjemahkan, dan sekarang ini bekerja sebagai translator di Hostinger Indonesia. Lewat artikel dan tutorial yang diterbitkan di blog Hostinger, Ariata ingin membagikan pengetahuan tentang website, WordPress, dan hal terkait hosting lainnya kepada para pembaca.

1 Komentar

Klik di sini untuk menulis komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Gabung bersama ratusan ribu pelanggan di seluruh dunia

dan dapatkan tutorial baru langsung di email Anda

Please wait...

Abone olduğunuz için teşekkürler!

Dapatkan harga hemat!

Web Hosting Gratis Domain mulai dari

Rp.10.275
/bln