Cara Membuat HTTPS (SSL) di WordPress Melalui Cpanel

Salah satu elemen terpenting dalam sebuah website adalah Keamanan, anda harus memasatikan pengunjung bisa mempercayakan anda ketika mereka mengunjungi webiste anda, jadi setidaknya anda tahu bahwa website sudah lebih aman dan terenkripsi ketika ada pengunjung atau visitor.

Hal yang bisa anda lakukan adalah mengaktifkan SSL (Secure Sockets Layers) https://en.wikipedia.org/wiki/Transport_Layer_Security di WordPress milik anda, Penting dan saya rekomendasikan sekali untuk di aktifkan. Bahkan saking pentingnya beberapa Browser populer, seperti Google Chrome melabeli website yang tanpa Sertifikat SSL sebagai Not Secure.

Selain itu ada juga HTTPS (Hyertext Transfer Protocol Secure), sebuah website secara dafault memang pertama akan memiliki HTTP tapi anda juga bisa menubahnya ke HTTPS. kenapa ini harus di rubah? secara singkat peran dari HTTPS adalah mendesain secara khusus untuk mentransfer informasi dari satu perangkat ke perangkat lain melalui jaringan internet. Penambahan satu huruf S atau Secure ini sangat penting bukan sekedar huruf tapi inilah yang menandakan website telah di pasangi sertifikat SSL.

Untuk lebih lanjut nya kita akan membahas dan mengetahui cara pemasangan SSL di WordPress atau cara Redirect HTTP ke HTTPS.

Apa itu SSL?

Sebenarnya saya sudah menyinggung sedikit tentang SSL di awal paragraf, tapi saya akan membahas kembali secara spesifik.

SSL atau Secure Socket Layer itu sebenarnya sudah tidak di gunakan sama sekali pada setiap website. Lho katanya harus pasang SSL? iya memang harus memasangnya itu penting, tapi kini sudah tidak lagi di gunakan dan di gantikan oleh TLS (Transport Layer Security), sebenarnya sudah lama di gantikan sejak 1996 SSL sudah tidak di gunakan.

Tujuannya jelas untuk keamanan dalam pertukaran data yang terjadi melalui Internet. Apabila sistem kemanan (SSL/ TLS) telah di aktifkan pada website anda, maka secara otomatis URL Website akan berubah menjadi HTTPS.

Mengapa Perlu Memasang SSL/ TLS ?

Memang secara garis besar ini meruapakan sebuah Pengaman atau sistem kemanan yang bisa memproteksi website anda dari ancaman Kemanan. Tapi bukan itu saja, ada lagi alasan spesifik yang bisa menjelaskan mengapa anda perlu memasangnya, inilah penjelasannya:

1. Meningkatkan Reputasi Website

Ya benar reputasi daripada webiste anda akna meningkat karena anda mengaktifkan SSL/ TLS. Sebuah reputasi yang saya maksud di sini bisa di gambarkan dari notifikasi yang muncul di samping kiri URL website, karena telah memasangnya.

Seperti gembok berwarna hijau yang muncul di Internet Explorer, dan icon gembong terkunci yang muncul di Google Chrome dan Firefox. Notifikasi tersebut bisa di hubungan dengan sebuah reputasi atau kepercayaan di mata pengunjung.

Kita tahu sendiir bahwa di masa sekarang pengguna internet semakin tinggi dan melonjak, oleh karena itu mereka juga menimbang setiap kali mengunjunginya. Jadi saat ada notifiksi, pengunjung tidak akan ragu untuk mengakses website, apalagi kalau website toko online, tentu calon pembeli tak akan ragu berbelanja di sana.

2. Menghindarkan Pencurian Data website

Ini juga termasuk dalam kemanan, yaitu melindungi website dari ancaman pencurian data. Jadi caranya adalah melakukan Enkripsi atau pengecekan kumpulan data sensitif yang ada di website anda. Alhasil, setiap orang yang mencoba mengaksesnya, tak bisa membaca apapun data yang anda punya dan kirimkan.

3. Menghindari Salah Kirim Data

Bukan tidak mungkin transfer data atau pengirman informasi dari data ke server mengalami miss, atau malah salah sasaran. Jadi peran SSL/ TLS berfungsi untuk Otentikasi (authentication), dalam arti memastikan bahwa pengiriman infomasi dari data ke server bisa sesuai tujuan dan bukan malah ke hacker atau pihak yang tidak bertanggung jawab.

4. Mendongkrak naik Rangking Website anda di Search Engine

Google juga sangat menyukai Website yang telah memasang Sertifikat SSL/ TLS. Bahkan Google pernah mengatakan bahwa Tidak ada pemilik website yang ingin mengalami  penurunan peringkat di mesin pencari google atau mendapatkan dampak negatif dan reputasi buruk karena tanpa SSL, itu kemungkinan akan terjadi.

Lagkah Google dalam menilai webiste dengan SSL/ TLS telihat dari kampanye HTTPS Everywhare pada 2014 https://en.wikipedia.org/wiki/HTTPS_Everywhere silam, tujuan dari kampanye tersebut jelas untuk meningkatkan kesadaran akan pentingnya nilai seritikat SSL/ TLS. Hal inilah yang mendorong menjadi salah satu faktor Google dalam memprioritaskan website dengan SSL/ TLS.

Google secara terang-terangkan membeberkan Bagaimana HTTPS berpengaruh sebagai Rangking faktor https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html , Google menjelaskan vagwa website yang terenkripsi atau aman dalam kata lain memasang SSL/ TLS atau sudah menggunakan HTTPS menjadi sinyal dalam algoritma rangking. Iya mempengaruhi, tapi tidak banyak dan lebih besar dari konten berkualitas.

Setelah membaca Pentingnya memasang SSL/ TLS di atas, bagaimana apakah anda akan mengambil tindakan instal sertifikat SSL ke Website anda, terutama CMS WordPress nih, agar website lebih aman dan profesional bisa Mem-force agar bisa Mengubah SSL dan HTTPS.

Cara mudah Setting SSL dan HTTPS di WordPress

Nah jadi untuk medapatkan Sertifikat SSL/ TLS dan beralih HTTP ke HTTPS itu akan kita bagi menjadi dua bagian berbeda.

Yang perlu anda perlukan sebelum beralih HTTP ke HTTPS itu antara lain :

Jadi anda perlu menginstal Sertifikat SSL terlebih dahulu di cPanel Hosting, Bagaimana caranya? simak tutorial berikut ini

Cara Redirect HTTP ke HTTPS dengan Plugin Really Simple SSL

Plugin ini sangat berguna sekali untuk memperbarui atau mengganti HTTP ke HTTPS, bahkan dengan satu klik saja anda sudah bisa beralih ke HTTPS. Tentu plugin ini gratis, walau ada fitur premium yang bisa anda beli. Tapi itu tidak masalah kita di sini akan menggunakan plugin Really Simple SSL versi gratis nya.

1. Masuk ke Dashboard WordPress anda, kemudian klik Plugin > Tambah plugin

2. Cari di kolom search dengan kata kunci “Really Simple SSL” jika sudah ketemu, klik tombol Pasang sekarang

3. Setelah terpasang, silahkan beralih ke menu Pengaturan > SSL, Akan muncul seperti gambar di bawah ini, silahkan aktifkan proses redirect ke HTTPS dengan klik tombol Go ahead, activate SSL!

4. Mungkin setelah mengaktifkannya, anda akan otomatis logout dari dashboard WordPress. Untuk itu silahkan login kembali

5. Kemudian masuk ke Pengaturan > SSL, lihat pada bagian Pengaturan terdeteksi, jika semua sudah centang hijau artinya proses redirect sudah di lakukan dengan benar dan berhasil

Cara Memasang Sertifikat SSL melalui cPanel

Beberapa penyedia Hosting memang memberikan layanan SSL Gratisnya, Oke tidak masalah anda menggunakan Layanan hosting mana, tapi di sini saya akan menggunakan Dewaweb.

1. Silahkan Login ke akun cPanel Hosting masing-masing, ketikan seperti ini masuk www.domainanda.com/cpanel

2. Setelah itu scroll ke bawah, dan temukan bagian Security dan klik pada pilihan Lets Encrypt SSL

3. Setelah masuk, lihat pada bagian Issue a new certificate, pada bagian Action klik tombol +Issue

4. Setelah mengklik +Issue, maka akan muncul tampilan seperti di bawah ini. Langkah yang harus anda lakukan adalah klik dns-01 , selanjutnya klik Issue

5. Maka secara otomatis Sertfikat SSL akan di install, dan akan di perpanjang setiap 3 bulan sekali, Namun kalau ada kendala atau masalah saat perpanjangan tinggal di Re-install lagi aja

6. Setelah menginstall, coba anda cek dulu apakah website sudah benar-benar mendapatkan sertifkat SSL, dengan mengcek di situs www.ssllabs.com ,lihat pada gambar di bawah ini! Website yang saya cek ternyata mendapatkan nilai grade A+

Apa sih maksud foto di atas? Jadi rating atau penilaian seperti di atas adalah melihat seberapa aman ssl yang anda pasang, biasanya abjad dari grade ini adalah A sampai F, inilah penjelasan singkatnya :

Setalah memasang sertifikat SSL pada website, langkah selanjutnya adalah melakukan Redirect atau pengalihan dari HTTP ke HTTPS.

Informasi yang di kirimkan melalui HTTPS akan dienkripsi sehingga akan cukup sulit untuk di tembus oleh hacker atau di curi ketika informasi berada dalam proses pengiriman, maka dari itu mem-force ke HTTPS itu penting. Kali ini saya akan memberikan dalam 2 cara, bagaimana caranya? Langsung saja kita simak cara di bawah ini.

Cara Konfigurasi Website untuk Menggunakan HTTPS secara Manual

Cara ini sangat disaranakan saat website anda baru anget-angetnya atau masih baru di instalisasi, oke langsung saja kita akan menggunakan cara manual seperti berikut ini :

1. Masuk ke Dashboard WordPress anda, kemudian buka menu Pengaturan > Umum.

2. Selanjutnya lihat pada bagian Alamat WordPress (URL) dan Alamat Situs (URL), yang sebelumnya adalah http://www.domainanda.com ubah ke https://www.domainanda.com , jadi intinya anda perlu menggantikan prefix HTTP ke HTTPS dari URL website anda. Setelah sebuah selesai klik Simpan Perubahan.

3. Sampai di sini memang anda sudah brhasil dalam mengaktifkan HTTPS. Tapi bentar dulu, kalau website anda sudah berjalan cukup atau sudah ada minimal postingan atau halaman, maka di perlukan redirect guna pengunjung bisa meload website anda dalam versi HTTPS.

4. Proses redirect ini akan menggunakan File Manager yang ada di cPanel Hosting website anda. Masuk ke File Manager >> Masuk ke Folder public_html.

5. Selanjutnya adalah, menemukan file .htaccess, dan klik kanan pada .htaccess dan klik edit

6. Seperti yang anda lihat pada gambar di bawah ini, akan ada kumpulan baris kode di dalamnya. Silahkan copy dan paste code di bawah ini tepat di bawah #END WordPress, setelah terpaste selanjutnya klik Simpan perubahan

RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.domainanda.com/$1 [R,L]

NOTE : Silahkan ubah www.domain.com dengan url website yang anda miliki.

PERINGATAN : Jika Binggung!, jangan ragu untuk melibatkan perusahaan hosting yang anda pakai saat proses migrasi ke HTTPS website anda. Apalagi kalau ada error, Segeralah untuk menghubungi bagian support hosting yang anda gunakan.

Kesimpulan

Sangat jelas protokol HTTPS sangat penting di gunakan pada website anda, apalagi anda baru membuatnya. Sudah saya singgung di awal, bahwa menggunakan HTTPS itu tidak ada ruginya sama sekali, toh ini juga gratis dan untuk keamanan website kedepannya.

Saran saja, kalau sebelumnya sudah medaftar di webmaster tools dengan url HTTP, maka silahkan submit ulang saja website anda dengan URL yang baru yaitu HTTPS.

Bagaimana setelah membaca penjelasan di atas? sangat mudah bukan untuk beralih dari HTTP ke HTTPS, semoga bisa bermanfaat terimakasih.

Exit mobile version