Apakah Anda ingin memindahkan WordPress dari HTTP ke HTTPS dan menginstal sertifikat SSL di situs web Anda? Kami telah menerima banyak permintaan tentang topik ini karena Google mengumumkan bahwa browser Chrome akan mulai menandai semua situs web non-SSL sebagai tidak aman sejak Juli 2018. Dalam artikel ini, kami akan menunjukkan kepada Anda bagaimana cara sukses memindahkan WordPress dari HTTP ke HTTP dengan menambahkan Sertifikat SSL.
Jangan khawatir jika Anda tidak tahu apa itu SSL atau HTTPS. Kami akan menjelaskannya juga.
Apa itu HTTPS?
HTTPS atau Secure HTTP adalah metode enkripsi yang memastikan koneksi antara browser pengguna dan server mereka. Ini membuat peretas lebih sulit memata-matai koneksi.
Setiap hari kami membagikan informasi pribadi kami dengan situs web yang berbeda, baik untuk melakukan pembelian atau hanya untuk login.
Untuk melindungi transfer data, koneksi aman harus dibuat.
Saat itulah SSL dan HTTPS masuk.
Setiap situs menerima sertifikat SSL unik untuk tujuan identifikasi. Jika server berpura-pura berada di HTTPS, dan sertifikatnya tidak cocok, sebagian besar browser modern akan memperingatkan pengguna untuk tidak terhubung ke situs web.
Sekarang Anda mungkin bertanya-tanya, mengapa saya harus memindahkan situs WordPress saya dari HTTP ke HTTPS, terutama jika itu blog sederhana atau situs web bisnis kecil yang tidak memungut biaya apa pun?
Mengapa Anda membutuhkan HTTPS dan SSL?
Tahun lalu, Google mengumumkan rencana untuk meningkatkan keamanan web secara keseluruhan dengan mendorong pemilik situs web untuk beralih dari HTTP ke HTTPS. Sebagai bagian dari rencana ini, browser web Chrome yang populer akan menandai semua situs web tanpa sertifikat SSL sebagai “Tidak Aman” pada Juli 2018.
Sebagai bagian dari pengumuman, Google juga mengatakan bahwa situs web SSL juga akan melihat manfaat SEO dan peringkat yang lebih tinggi. Sejak tahun lalu, sejumlah besar situs web telah beralih dari HTTP ke HTTPS.
Google telah perlahan-lahan menerapkan peringatan “Tidak Aman” di Chrome. Misalnya, jika seseorang mengunjungi situs web HTTP menggunakan jendela penyamaran, itu akan ditandai sebagai Tidak Aman. Jika seseorang mengunjungi situs web HTTP dalam mode normal dan mencoba mengisi kontak atau formulir lain, situs web akan ditandai sebagai tidak aman.
Ketika pembaca dan pelanggan Anda melihat iklan ini, itu membuat kesan buruk pada bisnis Anda.
Ini adalah alasan mengapa semua situs web perlu beralih dari HTTP ke HTTPS dan segera menginstal SSL.
Belum lagi, jika Anda ingin menerima pembayaran online di situs web eCommerce Anda, maka Anda memerlukan SSL.
Sebagian besar perusahaan pembayaran seperti Stripe, PayPal Pro, Authorize.net, dll. mereka akan meminta Anda memiliki koneksi yang aman sebelum menerima pembayaran.
Kami menggunakan SSL untuk situs web kami, termasuk WPBeginner, OptinMonster, WPForms, dan MonsterInsights.
Persyaratan untuk menggunakan HTTPS / SSL di situs WordPress
Persyaratan untuk menggunakan SSL di WordPress tidak terlalu tinggi. Yang perlu Anda lakukan adalah membeli sertifikat SSL, dan Anda mungkin sudah memilikinya secara gratis.
Perusahaan hosting WordPress terbaik menawarkan sertifikat SSL gratis untuk semua penggunanya:
- Bluehost
- SiteGround
- WPEngine
- Web cair
- Dreamhost
- InMotion Hosting
- GreenGeeks
Untuk detail lebih lanjut, lihat panduan kami tentang cara mendapatkan sertifikat SSL gratis untuk situs web WordPress Anda.
Jika perusahaan hosting Anda tidak menawarkan sertifikat SSL gratis, Anda harus membeli sertifikat SSL.
Kami merekomendasikan penggunaan Domain.com karena mereka menawarkan penawaran SSL terbaik untuk sertifikat SSL normal dan wildcard.
Dengan membeli sertifikat SSL dari mereka, Anda juga mendapatkan segel situs TrustLogo untuk situs web mereka, dan setiap sertifikat SSL dilengkapi dengan jaminan keamanan minimum $ 10.000.
Setelah Anda membeli sertifikat SSL, Anda harus meminta penyedia hosting Anda untuk menginstalnya untuk Anda.
Siapkan WordPress untuk menggunakan SSL dan HTTP
Setelah mengaktifkan sertifikat SSL pada nama domain Anda, Anda harus mengonfigurasi WordPress untuk menggunakan protokol SSL dan HTTP di situs web Anda.
Kami akan menunjukkan kepada Anda dua cara untuk melakukannya, dan Anda dapat memilih salah satu yang paling sesuai dengan kebutuhan Anda.
Metode 1: Siapkan SSL / HTTPS di WordPress menggunakan plugin
Metode ini lebih mudah dan direkomendasikan untuk pemula.
Pertama, Anda perlu menginstal dan mengaktifkan plugin SSL yang sangat sederhana. Untuk detail lebih lanjut, lihat panduan langkah demi langkah tentang cara menginstal plugin WordPress.
Setelah aktivasi, Anda harus mengunjungi Konfigurasi »SSL halaman. Plugin akan secara otomatis mendeteksi sertifikat SSL Anda dan mengonfigurasi situs WordPress Anda untuk menggunakan HTTP.
Plugin akan menangani semuanya, termasuk bug konten campuran. Inilah yang dilakukan plugin di belakang layar:
- Periksa sertifikat SSL
- Siapkan WordPress untuk menggunakan https di URL
- Siapkan pengalihan HTTP ke HTTP
- Cari URL di konten Anda yang masih dimuat dari sumber HTTP yang tidak aman dan coba memperbaikinya.
catatan: Plugin mencoba untuk memperbaiki kesalahan konten campuran menggunakan teknik buffering output. Ini dapat memiliki dampak kinerja negatif karena menggantikan konten di situs saat halaman dimuat. Dampak ini hanya terlihat pada pemuatan halaman pertama, dan harus minimal jika Anda menggunakan plugin caching.
Sementara plugin mengatakan bahwa Anda dapat menyimpan SSL dan menonaktifkan plugin dengan aman, itu tidak 100% benar. Anda harus membiarkan plugin tetap aktif setiap saat karena menonaktifkannya akan menyebabkan kesalahan konten campuran.
Metode 2: mengkonfigurasi secara manual SSL / HTTPS di WordPress
Metode ini mengharuskan Anda untuk memecahkan masalah secara manual dan mengedit file WordPress. Namun, ini adalah solusi permanen dan lebih dioptimalkan kinerja. Inilah yang kami gunakan di WPBeginner.
Jika metode ini sulit bagi Anda, Anda bisa menyewa pengembang WordPress atau menggunakan metode pertama.
Sebagai bagian dari metode ini, Anda mungkin perlu mengedit tema WordPress dan file kode. Jika Anda belum pernah melakukan ini sebelumnya, lihat panduan kami tentang cara menyalin dan menempelkan potongan kode ke WordPress.
Pertama yang perlu Anda kunjungi Pengaturan »Umum halaman. Dari sini, Anda perlu memperbarui WordPress dan bidang alamat URL situs Anda dengan mengganti http dengan https.
Jangan lupa klik tombol “Simpan perubahan” untuk menyimpan pengaturan Anda.
Setelah pengaturan disimpan, WordPress akan memutuskan Anda dan Anda akan diminta untuk masuk kembali.
Selanjutnya, Anda perlu mengkonfigurasi pengalihan WordPress dari HTTP ke HTTPS dengan menambahkan kode berikut ke file .htaccess Anda.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Jika Anda menggunakan server nginx (sebagian besar pengguna tidak) maka Anda perlu menambahkan kode berikut untuk mengalihkan dari HTTP ke HTTPS dalam file konfigurasi Anda:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
Jangan lupa ganti example.com dengan nama domain Anda sendiri.
Dengan mengikuti langkah-langkah ini Anda akan mencegah kesalahan WordPress HTTPS dari bekerja karena WordPress sekarang akan memuat seluruh situs web Anda menggunakan https.
Jika Anda ingin memaksa SSL dan HTTPS di area admin WordPress Anda atau halaman login, Anda perlu mengkonfigurasi SSL di file wp-config.php.
Cukup tambahkan kode berikut di atas baris dalam file wp-config.php Anda:
define('FORCE_SSL_ADMIN', true);
Baris ini memungkinkan WordPress untuk memaksa SSL / HTTP di area admin WordPress. Ini juga berfungsi di jaringan multi-situs WordPress.
Setelah Anda melakukan ini, situs web Anda akan sepenuhnya dikonfigurasi untuk menggunakan SSL / HTTPS, tetapi Anda masih akan menemukan kesalahan konten campuran.
Kesalahan ini disebabkan oleh font (gambar, skrip, atau style sheet) yang masih dimuat menggunakan protokol HTTP tidak aman di URL. Jika demikian, Anda tidak akan dapat melihat ikon gembok aman di bilah alamat situs web Anda.
Banyak browser modern akan secara otomatis memblokir skrip dan sumber daya yang tidak aman. Anda mungkin melihat ikon gembok tetapi dengan pemberitahuan tentang hal itu di bilah alamat browser Anda.
Anda dapat mengetahui konten apa yang dilayani melalui protokol tidak aman menggunakan alat Inspect. Kesalahan konten campuran akan ditampilkan sebagai peringatan di konsol dengan detail untuk setiap item konten campuran.
Anda akan melihat bahwa sebagian besar URL adalah gambar, bingkai mengambang, dan galeri gambar, sementara beberapa lainnya adalah skrip dan stylesheet yang dimuat oleh plugin dan tema WordPress Anda.
Memperbaiki konten campuran dalam database WordPress
Sebagian besar URL yang salah adalah gambar, file, inlays, dan data lain yang disimpan dalam database WordPress Anda. Mari kita perbaiki dulu.
Yang perlu Anda lakukan adalah menemukan semua yang menyebutkan URL situs web lama Anda dalam database yang dimulai dengan http dan menggantinya dengan URL situs web baru Anda yang dimulai dengan https.
Anda dapat dengan mudah melakukan ini dengan menginstal dan mengaktifkan plugin Better Search Replace. Untuk detail lebih lanjut, lihat panduan langkah demi langkah tentang cara menginstal plugin WordPress.
Setelah aktivasi, Anda harus mengunjungi Alat »Pencarian terbaik Ganti halaman. Di bidang “Cari”, Anda harus menambahkan URL situs web Anda dengan http. Setelah itu, tambahkan url situs web Anda dengan https di bidang “Ganti”.
Di bawah itu, Anda akan melihat semua tabel di database WordPress Anda. Anda harus memilih semuanya untuk menjalankan pemeriksaan menyeluruh.
Terakhir, Anda harus menghapus centang pada kotak di sebelah opsi “Run as dry run?” Dan kemudian klik tombol “Jalankan pencarian / ganti”.
Plugin sekarang akan mencari database WordPress-nya untuk URL yang dimulai dengan http dan menggantinya dengan URL https aman. Mungkin perlu beberapa saat tergantung pada ukuran database WordPress.
Perbaiki bug konten campuran dalam tema WordPress
Penyebab umum lainnya yang menyebabkan kesalahan konten campuran adalah tema WordPress Anda. Setiap tema WordPress yang layak yang mengikuti standar pengkodean WordPress tidak akan menyebabkan masalah ini.
Pertama, Anda harus menggunakan alat inspeksi peramban untuk menemukan sumber daya dan dari mana mereka memuat.
Setelah itu, Anda harus menemukannya di tema WordPress dan menggantinya dengan https. Ini akan sedikit sulit bagi kebanyakan pemula karena Anda tidak akan dapat melihat file tema mana yang berisi URL-URL ini.
Perbaiki kesalahan konten campuran yang disebabkan oleh plugin
Beberapa sumber daya konten campuran akan dimuat oleh plugin WordPress. Setiap plugin WordPress yang mengikuti standar pengkodean WordPress tidak akan menyebabkan kesalahan konten campuran.
Kami tidak merekomendasikan untuk mengedit file plugin WordPress. Sebaliknya, Anda harus menghubungi pembuat plugin dan memberi tahu mereka. Jika mereka tidak merespons atau tidak dapat memperbaikinya, maka Anda perlu menemukan alternatif yang cocok.
Catatan: Jika karena alasan tertentu Anda masih mengalami bug konten campuran, maka kami sarankan untuk menggunakan plugin SSL yang sangat sederhana untuk sementara waktu, sehingga pengguna Anda tidak terpengaruh saat memecahkan masalah di situs web darurat atau menyewa pengembang.
Kirim situs HTTPS Anda ke Google Search Console
Mesin pencari seperti Google menganggap https dan http sebagai dua situs web yang berbeda. Ini berarti bahwa Anda perlu memberi tahu Google bahwa situs web Anda telah pindah untuk menghindari masalah SEO.
Untuk melakukan itu, Anda hanya perlu pergi ke akun Google Search Console Anda dan klik tombol “Tambahkan properti”.
Jendela sembul akan muncul di mana Anda harus menambahkan alamat https baru untuk situs web Anda.
Setelah itu, Google akan meminta Anda untuk memverifikasi kepemilikan situs web Anda. Ada beberapa cara untuk melakukan ini, pilih metode apa pun dan Anda akan menerima instruksi untuk memverifikasi situs Anda.
Setelah situs Anda diverifikasi, Google akan mulai menampilkan laporan konsol pencarian Anda di sini.
Anda juga harus memastikan bahwa versi https dan http ditambahkan di Search Console Anda.
Ini memberi tahu Google bahwa Anda ingin versi https situs web Anda diperlakukan sebagai versi utama. Dalam kombinasi dengan pengalihan 301 yang Anda buat sebelumnya, Google akan mentransfer peringkat pencarian Anda ke versi https situs web Anda, dan kemungkinan Anda akan melihat peningkatan peringkat pencarian Anda.
Kami tahu kami melakukan ini ketika kami mengubah situs web kami dari http ke https.
Kami harap artikel ini membantu Anda menambahkan HTTPS dan SSL di WordPress. Anda mungkin juga ingin melihat panduan keamanan WordPress utama kami dengan petunjuk langkah demi langkah untuk menjaga keamanan situs WordPress Anda.
Jika Anda menyukai artikel ini, berlangganan saluran YouTube kami untuk menonton video tutorial WordPress. Anda juga dapat menemukan kami di Twitter dan Facebook.
