Daftar Isi
Kita menggunakan internet untuk segalanya. Internet sudah menjadi bagian dari kehidupan manusia modern sehari-hari. Mulai dari mengirim informasi penting ke seluruh dunia hingga membeli dan menjual produk dan layanan.
Dengan meningkatnya popularitas World Wide Web (www), keamanan siber telah menjadi fokus utama. Sudah umum diketahui bahwa ada banyak bahaya cyber yang mengintai di setiap sudut menunggu untuk meretas informasi kita.
Untungnya, ada banyak cara untuk melindungi diri di internet. Jika kita memiliki situs web, penting untuk mengamankannya dengan sertifikat SSL (Secure Sockets Layer).
Apa itu SSL?
Sertifikat SSL (SSL Certificate) adalah file data kecil yang secara digital mengikat kunci kriptografik ke detail organisasi. Saat diinstal pada server web, SSL mengaktifkan gembok dan protokol https (melalui port 443) dan memungkinkan koneksi aman dari server web ke browser.
Biasanya, SSL digunakan untuk mengamankan transaksi kartu kredit, transfer data dan login. Dewasa ini, SSL menjadi norma untuk pemilik web. Memiliki Sertifikat SSL, terutama untuk web jual beli merupakan hal yang harus dimiliki oleh web tersebut. Banyak pengguna tidak mau bertransaksi di web tanpa sertifikat SSL.
Tidak hanya web jual beli, situs web memerlukan sertifikat SSL jika kita akan meminta informasi pribadi apa pun. Mesin pencari (seperti Google, Firefox, Safari, dan lainnya) akan menindak situs web yang dianggap ‘tidak aman’.
Situs web apa pun yang tidak memiliki sertifikat SSL akan tetap memiliki format alamat ‘http’, sementara situs yang memiliki enkripsi akan menampilkan ‘https’ di browser pengguna. Chrome, Firefox, dan browser lain mulai mengeluarkan peringatan bahwa situs non-https tidak aman.
Selain itu, Google baru-baru ini mengumumkan SSL merupakan salah satu sinyal peringkat pencarian. Jadi kecuali web kita memiliki SSL, situs kita akan lebih sulit ditemukan. Hal ini akan berdampak pada traffic web dan pendapatan kita.
Sertifikat SSL mengikat nama domain, server, atau nama host dengan identitas organisasi (misalnya nama perusahaan) dan lokasi bersama-sama.
Organisasi perlu menginstal Sertifikat SSL ke server webnya untuk memulai sesi aman dengan browser. Bergantung pada jenis Sertifikat SSL yang diajukan, organisasi harus melalui berbagai tingkat pemeriksaan.
Keuntungan Memakai SSL
– Tingkat enkripsi tinggi hingga 256-bit untuk melindungi informasi sensitif pengguna.
– Menyediakan enkripsi yang kuat untuk melindungi informasi pengguna dari penipuan dan serangan phishing.
– Melindungi situs web dari serangan, mengurangi risiko peretasan, penyadapan, dan serangan man-in-the-middle.
– Dapat memberikan pengaruh positif dalam evaluasi Google terhadap website kita.
– Membuat pengalaman berbelanja yang aman – Ini penting untuk situs web yang menerima pembayaran.
– Bukti autentikasi bisnis kita dan meningkatkan reputasi merek dengan memvalidasi bisnis kita dari Trusted Certificate Authority (CA)
– Menampilkan Green Address Bar bersama dengan Nama Organisasi (Hanya untuk EV SSL).
– Meningkatkan kepercayaan dan keyakinan pengunjung sambil meningkatkan keuntungan organisasi karena pengunjung lebih memercayai situs web dengan tanda ‘koneksi aman’.
Install SSL untuk WordPress
Enkripsi yang kuat sangat penting untuk memastikan privasi dan keamanan saat menggunakan WordPress.com. Mereka juga memberikan ‘301 redirect’ untuk semua permintaan HTTP tidak aman ke versi HTTPS aman.
Persyaratan untuk menggunakan SSL di WordPress tidak terlalu tinggi. Yang perlu kita lakukan hanyalah membeli sertifikat SSL, atau mungkin kita sudah memilikinya secara gratis dari hosting kita.
Jika perusahaan hosting kita tidak menawarkan sertifikat SSL gratis, maka kita harus membeli sertifikat SSL. Kita perlu membeli SSL dari penyedia hosting seperti citrahost.com atau mendapatkan Sertifikat SSL gratis dari Lets Encrypt dan Cpanel yang sudah terinstall pada panel Hosting Citrahost.
Pemasangan sertifikat SSL di WordPress relatif sederhana. Ada sangat sedikit pengkodean atau perubahan yang perlu kita lakukan. Namun, agar tidak repot melakukan secara manual, lebih mudah jika kita menggunakan plugin yang tepat.
Setelah Anda membeli SSL, sertifikat ini perlu diinstal. Pertama, kita putuskan dulu domain mana yang akan memiliki sertifikat. Jika memiliki akun hosting dengan domain tidak terbatas dan mengelola lebih dari satu situs web, kita harus memilih mana yang mendapatkan SSL baru.
Jika memiliki paket hosting pada citrahost.com, maka kita dapat melakukannya dengan cukup mudah dari akun Cpanel. Citrahost memiliki penginstal sekali klik yang mudah digunakan.
Dalam waktu yang sangat singkat, situs web kita akan menawarkan layanan halaman yang aman dan nyaman untuk dikunjungi dan berinteraksi.
Menggunakan Plugin
Plugin WordPress adalah aplikasi untuk situs WordPress. Plugin memungkinkan kita untuk menambahkan fitur baru ke WordPress seperti formulir kontak, tayangan slide, keranjang belanja, termasuk membantu memasang sertifikat SSL.
Metode ini (memasang sertifikat SSL melalui plugin) lebih mudah dan direkomendasikan untuk pemula.
Pertama, kita perlu menginstal dan mengaktifkan plugin Really Simple SSL. Setelah aktivasi, pergi ke halaman Pengaturan>SSL. Plugin akan secara otomatis mendeteksi sertifikat SSL, plugin kemudian akan mengatur situs WordPress kita untuk menggunakan HTTPs.
Plugin akan menangani semuanya termasuk mix content error.
Plugin mencoba memperbaiki mix content error dengan menggunakan teknik output buffering. Hal ini dapat berdampak negatif pada kinerja karena menggantikan konten di situs saat halaman sedang dimuat.
Hal ini hanya berdampak pada pemuatan halaman pertama, dan seharusnya cukup minim jika menggunakan plugin caching.
Kita harus membiarkan plugin aktif setiap saat karena menonaktifkan plugin akan mengembalikan mix content error.
Ada banyak plugin lain yang dapat digunakan untuk memasang Sertifikat SSL di situs WordPress dengan mudah. Pilih yang familiar dan nyaman, dan tentu saja, terpercaya.
Menggunakan Cara Manual
Metode ini mengharuskan kita untuk memecahkan masalah secara manual dan mengedit file WordPress. Namun ini adalah solusi permanen dan lebih dioptimalkan kinerjanya.
Sebagai bagian dari metode ini, kita mungkin perlu mengedit file tema dan kode WordPress.
Pertama-tama, kita perlu mengakses halaman Setting>General. Dari sini, kita perlu memperbarui WordPress dan bidang alamat URL situs kita dengan mengganti http dengan https.
Jangan lupa untuk mengklik tombol Save Changes’ untuk menyimpan pengaturan yang telah kita pilih. Setelah pengaturan disimpan, WordPress akan meminta kita untuk login kembali setelah secara otomatis ter-logout.
Selanjutnya, kita perlu mengatur pengalihan WordPress dari HTTP ke HTTPS dengan menambahkan kode berikut ke file .htaccess.
memodifikasi .htaccess secara manual, pengkodeannya cukup sederhana. Cukup buka file di editor dan masukkan baris berikut:
# HTTP TO HTTPS #
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Kesimpulan
Memasang dan menyiapkan Sertifikat SSL di WordPress tidak serepot yang dibayangkan. Terutama jika menggunakan plugin, sama saja dengan menginstall aplikasi di gawai.
Namun, imbasnya untuk situs kita sangat besar. Pengunjung akan merasa aman, dan situs kita tidak ketinggalan masuk dalam ranking, karena Google karena telah mulai memberi bobot dan peringkat lebih pada situs yang telah memiliki SSL.