Internet telah berkembang. Privasi dan keamanan telah menjadi prioritas bagi sebagian besar perusahaan. Bahkan raksasa internet Google telah mulai mengambil manfaat lebih dari pentingnya situs aman. Ini berarti bahwa jika Anda memiliki toko eCommerce, ini adalah waktu yang tepat untuk menambahkan Secure Socket Layer Protection (SSL) ke situs web Anda
Berbicara tentang SSL, WordPress sejauh ini merupakan sistem manajemen konten (CMS) yang paling banyak digunakan dengan pangsa pasar lebih dari 28% dan merupakan rumah bagi jutaan toko eCommerce.
Jadi kami pikir itu akan menjadi ide yang baik untuk memandu Anda bagaimana cara menambahkan sertifikat SSL menggunakan Let's Encrypt ke situs WordPress mana pun untuk melindungi privasi pengguna. Kami juga akan membahas masalah paling umum yang terjadi saat mengintegrasikan sertifikat SSL, termasuk cara mengatasinya WordPress HTTPS tantangan konten campuran.
Kesalahpahaman umum:
Banyak pengguna percaya bahwa integrasi SSL mengamankan situs web. Namun, SSL hanya melindungi data pribadi pengguna. Namun, Anda masih perlu mempelajari langkah-langkah berikut untuk mengamankan situs.
1. Apa itu sertifikat SSL?
Istilah SSL berarti Secure Socket Layer. Ini bertindak sebagai lapisan perantara antara browser pengunjung dan server tempat sebuah situs di-host. Saat menjelajah Internet, kami berbagi informasi pribadi dan detail kartu kredit. Di sinilah SSL membantu melindungi privasi kami dan memastikan keamanan.
Situs yang dilindungi SSL ditandai sebagai HTTPS di bilah alamat dengan a gembok hijau ikon. Ini menunjukkan bahwa pengiriman data antara pengunjung dan server dienkripsi. Secara sederhana,
2. Pentingnya sertifikat SSL
Penggunaan sertifikat SSL berkembang pesat dan hampir semua orang beralih ke protokol HTTPS. Hal ini karena…
SSL sekarang menjadi faktor peringkat
Google telah menambahkan penggunaan sertifikat SSL sebagai parameter peringkat untuk SERPnya (halaman hasil mesin pencari) bersama dengan kecepatan situs. Oleh karena itu, meningkatkan sertifikat SSL dapat membantu meningkatkan peringkat dan meningkatkan SEO.
Kurangi tingkat pengabaian mobil
Memiliki ikon gembok hijau di bilah alamat, dengan pesan "Koneksi aman,"Ini membantu membangun kepercayaan pengunjung. Setelah kepercayaan dibangun, pengunjung akan yakin untuk membeli produk Anda tanpa khawatir tentang pencurian data.
Membantu menghindari peringatan "tidak aman"
Pada bulan September 2016, Google Chrome mengumumkan bahwa mereka akan mulai menampilkan peringatan "Tidak Aman" pada halaman tanpa sertifikat SSL.
Berikut ini ringkasan pengumuman:
Dengan memiliki sertifikat SSL, pengunjung Anda tidak akan melihat peringatan ini dan lebih cenderung mempercayai situs Anda.
WordPress merekomendasikan SSL untuk situs
Mempertimbangkan pentingnya sertifikat SSL yang disebutkan sebelumnya, Matt Mullenweg, salah satu pendiri WordPress, mengumumkan bahwa mereka hanya akan merekomendasikan penyedia hosting WordPress dengan keamanan SSL.
Pembaruan konten
Ebook keamanan HTTPS / SSL gratis
(4 halaman) Daftar periksa 21 langkah untuk
Amankan situs web WordPress yang aman 99,9%
untuk mengunduh
3. Jenis sertifikat SSL
Ada tiga jenis sertifikat SSL:
- Validasi Domain (DV): Sertifikat DV hanya memverifikasi bahwa Anda adalah pemilik domain tertentu.
- Validasi organisasi (VO): Sertifikat OV tidak hanya memverifikasi domain tetapi juga membuktikan bahwa organisasi Anda sah.
- Extended Validation (EV): Sertifikat EV menawarkan jaminan keamanan tingkat tertinggi bagi kliennya. Semua pelamar menjalani proses penyaringan latar belakang yang ketat.
Pilih satu yang sesuai dengan kebutuhan Anda.
Jika Anda memerlukan informasi lebih lanjut, berikut adalah panduan lengkapnya.
Itu sedikit pengantar untuk sertifikat SSL. Instal ulang sertifikat SSL melalui "Enkripsi".
4. Apa itu Let's Encrypt?
Let's Encrypt adalah penyedia sertifikat SSL tingkat domain gratis. Ini didukung oleh Kelompok Riset Keamanan Internet (ISRG). Gratis, otomatis, dan otoritas sertifikasi terbuka diluncurkan pada April 2016.
Pembaruan Sertifikat SSL
Mari mengenkripsi sertifikat memiliki masa berlaku default sembilan puluh hari. Setelah kedaluwarsa, Anda harus memperbaruinya. Namun, ada beberapa penyedia hosting yang memiliki fitur bawaan untuk secara otomatis memperbarui sertifikat SSL.
Apakah Anda khawatir bahwa Enkripsi sertifikat hanya bertahan sembilan puluh hari? Situsnya membahas lebih detail tentang itu, jika tertarik.
Mitra hosting tepercaya kami juga mendukung Let's Encrypt instalasi SSL.
✅ Sempurna untuk Pemula WordPress
💰 Dari $ 3,95/bulan
SiteGround adalah salah satu penyedia hosting favorit kami dalam hal shared hosting pergi. Web hosting adalah pekerjaan mereka. Teknologi kecepatan terbaru adalah hasratnya. Solusi keamanan yang unik adalah spesialisasinya. Dukungan teknis yang luar biasa adalah kebanggaan mereka. Kata Nuff!
- ✅ Sempurna untuk situs web yang membutuhkan perhatian khusus
- ✅ Cara memiliki a teknisi server internal
- ✅ Gratis pembaruan migrasi, SSL, dan WordPress
💰 Dari $ 20/bulan
Jika Anda mencari hosting WordPress yang tidak rumit untuk freelancer dan profesional web, Anchor Hosting adalah untuk Anda. Austin layanan sarung tangan putih Ini untuk siapa saja yang ingin bekerja dengan tim kecil dan intim yang dapat mengurus semua kebutuhan akomodasi mereka.
- ✅ Sempurna untuk pemilik situs web yang serius
- ✅ Mengkhususkan dalam situs web dengan lalu lintas tinggi
- ✅ Gratis migrasi, SSL dan CDN
💰 Dari $ 30/bulan
Kinsta adalah penyedia hosting WordPress yang dikelola di mana mereka mengurus semua kebutuhan Anda tentang situs web Anda. Mereka menjalankan layanan mereka dengan teknologi mutakhir dan menerima dukungan dengan serius. Mereka berspesialisasi dalam lalu lintas situs WordPress tinggi, jadi jika Anda memilikinya, mereka adalah teman yang ideal.
5. Mari mengenkripsi instalasi:
Berikut ini adalah langkah demi langkah proses sederhana untuk menginstal sertifikat SSL gratis di situs web Anda atau di toko e-commerce.
Apakah hosting web Anda kompatibel?
Mempertimbangkan pentingnya keamanan SSL, sebagian besar penyedia hosting web termasuk Cloudways mendukung integrasi SSL satu-klik.
Berikut daftar lengkap penyedia yang mendukung integrasi Mari Enkripsi dengan satu klik.
Jika nama penyedia hosting Anda tidak tersedia di sana, Anda harus bertanya kepada mereka. Namun, jika mereka tidak mendukung instalasi, silakan lakukan secara manual melalui langkah-langkah berikut.
Pemasangan manual sertifikat Mari Enkripsi SSL
Anda akan memerlukan kontrol server penuh dan akses shell. Untuk mendapatkannya, ikuti panduan ini dari Let's Encrypt.
Setelah Anda memiliki akses, Anda harus menginstal CertBot di komputer Anda dan mengunggah beberapa file ke server.
Tetapi sekali lagi, ini adalah proses yang cukup rumit dan bisa memakan waktu berjam-jam untuk menyelesaikannya. Pendekatan yang lebih baik, jika Anda ingin menggunakan rute manual, adalah melalui situs web SSL for Free.
Instal Let's Encrypt SSL via SSL Gratis
Mempertimbangkan kerumitan yang terlibat dalam mengintegrasikan sertifikat Mari Enkripsi ke situs WordPress mereka, orang-orang di SSL untuk Bebas membuat alat online yang menghilangkan pertarungan. Anda hanya perlu memasukkan URL situs dan ikuti langkah-langkah yang disediakan. Dengan cara ini lebih mudah dan hanya membutuhkan waktu sekitar 10 menit untuk menyelesaikannya.
6. Siapkan sertifikat SSL
Tapi saya berasumsi penyedia hosting WordPress Anda masing-masing memiliki solusi terintegrasi satu-klik dan telah menginstal sertifikat. Jadi, mari kita lanjutkan dan mengkonfigurasi langkah-langkah lain yang diperlukan untuk mengintegrasikan sertifikat SSL dengan benar.
Ubah URL internal dari HTTP ke HTTPS
Setelah sertifikat diinstal, dan Anda ingin menggunakan HTTPS di mana-mana di situs. Kemudian masuk ke dasbor WordPress Anda, navigasikan ke Pengaturan> Umum dan ganti HTTP dengan HTTPS di "Alamat WordPress" dan "Alamat Situs" seperti yang ditunjukkan di bawah ini.
Arahkan HTTP ke HTTPS
Pada langkah sebelumnya, setiap URL situs WordPress akan dilayani melalui HTTPS. Tetapi, pengunjung yang mengunjungi situs dengan http://yoursite.com tidak akan menerima halaman HTTPS. Itu karena Anda tidak menetapkan aturan untuk mengarahkan HTTP ke HTTPS. Anda harus menambahkan aturan di file .htaccess WordPress yang akan memaksa WordPress untuk menggunakan protokol HTTPS.
Masuk ke panel hosting Anda dan di direktori WordPress, klik kanan pada file .htaccess dan klik Edit atau buat yang baru jika belum ada.
Tambahkan baris kode berikut:
IfModule mod_rewrite.c>
Tulis Ulang Hidup
RewriteCond% {SERVER_PORT} 80
RewriteRule ^ (. *) $ Https://www.mysite.com/$1 (R, L)
Catatan: Pastikan untuk mengganti https://www.mysite.com dengan alamat situs Anda dalam aturan .htaccess di atas.
Aturan di atas adalah untuk pengguna Apache. Jika penyedia hosting Anda menggunakan NGINX, masukkan aturan berikut:
server {
dengarkan 80;
server_name yoursite.com www.yoursite.com;
return 301 https: //yoursite.com$request_uri;
}
Sekali lagi, pastikan untuk mengganti Tempatmu dengan alamat situs Anda dan ubah port jika penyedia hosting Anda memiliki yang berbeda.
Untuk pemahaman yang lebih baik tentang lingkungan penyedia hosting Anda dan aturan mana yang digunakan, silakan hubungi penyedia hosting Anda.
Menggunakan plugin WP Force SSL alih-alih .htaccess
Banyak pengguna WordPress yang tidak terbiasa dengan file .htaccess. Sebagai gantinya, mereka dapat menggunakan plugin WP Force SSL, yang memaksa SSL pada setiap halaman situs WordPress secara otomatis.
WordPress force_ssl_admin
Untuk memaksa administrasi WordPress dan halaman login, Anda perlu menambahkan baris kode berikut dalam file. Pastikan untuk menuliskannya tepat di atas di mana tertulis "Itu dia, berhenti mengedit!"
define ('FORCE_SSL', true);
define ('FORCE_SSL_ADMIN', true);
Kode di atas tidak hanya akan memaksa SSL di halaman admin, tetapi juga di beberapa situs WordPress.
Perbaiki peringatan "konten campuran" WordPress
Sekarang, kunjungi situs WordPress Anda dan lihat apakah semuanya berfungsi seperti yang diharapkan.
Pada beberapa halaman, Anda mungkin melihat ikon informasi alih-alih gembok hijau. Menunjukkan bahwa satu atau lebih URL diterbitkan melalui HTTP pada halaman yang sesuai. Identifikasi URL ini dan perbaiki karena masalah konten campuran HTTPS WordPress ini tidak baik untuk pengunjung.
Ada alat yang bagus untuk berkonsultasi dengan halaman non-SSL. Memindai seluruh situs dan memberikan daftar URL yang bukan https.
Untuk mengganti URL, ada plugin yang sangat baik, Temukan dan Ganti yang akan membantu Anda mengganti HTTP dengan HTTPS dalam database. Tidak hanya itu, ini juga akan mengganti URL media menjadi HTTPS.
Untuk menginstal plugin dari dashboard WordPress, navigasikan ke Alat> Temukan dan Ganti.
Apakah Anda masih memiliki peringatan konten campuran?
Berbagai alasan dapat menyebabkan peringatan konten campuran di situs Anda. Beberapa dari mereka adalah:
- Tautan HTTP dalam file CSS dan JS: Dengan menulis tema dan kode plugin, pengembang menyandikan tautan HTTP alih-alih HTTPS. Ini hanya dapat diperbaiki secara manual dengan menggali ke dalam kode. Sebelum mengganti URL, pastikan URL berfungsi dengan baik dengan HTTPS.
- Gambar yang ditautkan: Hotlinking adalah proses memanggil gambar dari sumber lain. Jika sumber jarak jauh mengaktifkan HTTPS, Anda harus menggunakan URL dengan HTTPS.
- File CSS dan JS termasuk dari domain lain: Seperti hotlinking, jika Anda memanggil file dari sumber eksternal. Pastikan Anda memiliki URL fungsional dengan HTTPS.
Pembaruan konten
Ebook keamanan HTTPS / SSL gratis
(4 halaman) Daftar periksa 21 langkah untuk
Amankan situs web WordPress yang aman 99,9%
untuk mengunduh
7. Cara mudah: Plugin WordPress HTTPS (SSL)
Plugin WordPress HTTPS yang disebut Really Simple SSL secara otomatis mendeteksi dan mengonfigurasi situs WordPress Anda untuk menjalankan HTTPS. Keindahan plugin ini adalah Anda hanya perlu mengaktifkan SSL dari penyedia Anda dan semuanya akan ditangani oleh plugin tersebut.
Berikut adalah highlights dari SSL yang sangat sederhana steker.
- Ini menangani masalah umum dengan SSL di WordPress.
- Alihkan semua permintaan yang masuk ke HTTPS.
- Aktifkan .htaccess redirection.
- Ubah alamat situs web menjadi HTTPS.
- Memperbaiki peringatan "konten campuran" dalam banyak kasus kecuali tautan keluar.
Mereka juga memiliki versi gratis jika Anda tidak membutuhkan semua lonceng dan peluit.
Setelah berhasil menambahkan SSL ke situs WordPress. Jangan lupa untuk mengubah pengaturan pada konsol Google dan webmaster.
Kami sekarang telah berhasil menambahkan sertifikat SSL ke situs WordPress dan belajar cara memecahkan masalah. Untuk memahami seluruh proses Mari Enkripsi, Anda dapat melihat panduan lengkapnya di situs mereka.
Kata-kata terakhir
Karena raksasa mesin pencari menambahkan SSL sebagai salah satu faktor peringkat mereka, Chrome mulai menandai situs non-SSL sebagai tidak aman, dan co-founder WordPress mulai merekomendasikan situs aman SSL, tidak ada alasan untuk tetap tidak aman. .
Mulai gunakan sertifikat SSL di situs web Anda dan beralih ke pesaing Anda.
Apakah Anda ingin memberikan pendapat atau bergabung dalam percakapan? Tambahkan komentar Anda 🐦 di Twitter.
Simpan Hemat
Simpan Hemat
