Apakah Anda ingin beralih dari HTTP ke HTTPS dan memasang sertifikat SSL di situs WordPress Anda? Pada artikel ini, kami akan menunjukkan cara menambahkan SSL dan HTTPS di WordPress.
Jangan khawatir, jika Anda tidak tahu apa itu SSL atau HTTPS. Kita akan menjelaskannya juga.
Apa itu HTTPS dan SSL?
Setiap hari kami membagikan informasi pribadi kami dengan berbagai situs web apakah itu melakukan pembelian atau sekadar login.
Untuk melindungi transfer data, koneksi yang aman harus dibuat.
Saat itulah SSL dan HTTPS masuk
HTTPS atau Secure HTTP adalah metode enkripsi yang mengamankan koneksi antara browser pengguna dan server Anda. Hal ini membuat hacker sulit menguping koneksi.
Setiap situs mengeluarkan sertifikat SSL yang unik untuk tujuan identifikasi. Jika server berpura-pura berada di HTTPS, dan sertifikat itu tidak cocok, maka peramban paling modern akan memperingatkan pengguna agar tidak terhubung ke situs.
Sekarang Anda mungkin bertanya-tanya, mengapa Anda perlu pindah dari HTTP ke HTTPS dan memasang sertifikat SSL?
Mengapa Anda memerlukan HTTPS dan SSL?
Jika Anda menjalankan situs web eCommerce, Anda benar-benar memerlukan sertifikat SSL khusus jika Anda mengumpulkan informasi pembayaran.
Sebagian besar penyedia pembayaran seperti Stripe, PayPal Pro, Authorize.net, dll akan meminta Anda untuk memiliki koneksi aman menggunakan SSL.
Baru-baru ini, Google juga mengumumkan bahwa mereka akan menggunakan HTTPS dan SSL sebagai sinyal peringkat di hasil pencarian mereka. Ini berarti bahwa menggunakan HTTPS dan SSL akan membantu meningkatkan SEO situs Anda.
Kami sudah menggunakan SSL untuk situs eCommerce kami seperti OptinMonster, Soliloquy, dan Envira Gallery. Kami juga akan mengganti semua situs konten ke SSL juga. Kami hanya menambahkan SSL untuk blog Syed Balkhi (pendiri kami).
Kita sering ditanya apakah SSL dan HTTPS akan memperlambat situs WordPress saya? Pada kenyataannya, perbedaan kecepatan bisa diabaikan, jadi Anda tidak perlu khawatir akan hal itu.
Persyaratan untuk menggunakan HTTPS / SSL di Situs WordPress
Persyaratan untuk menggunakan SSL di WordPress tidak terlalu tinggi. Yang perlu Anda lakukan hanyalah membeli sertifikat SSL.
Beberapa penyedia hosting WordPress menawarkan SSL gratis dengan rencananya. Siteground, salah satu penyedia favorit kami, menawarkan sertifikat SSL gratis satu tahun dengan rencana “tumbuh besar” mereka.
Jika penyedia hosting Anda tidak menawarkan sertifikat SSL gratis, Anda dapat meminta mereka jika mereka menjual Sertifikat SSL pihak ketiga. Kebanyakan penyedia hosting seperti Bluehost menjualnya sekitar $ 50 – $ 200.
Anda juga bisa membeli SSL dari provider seperti GoDaddy.
Setelah Anda membeli Sertifikat SSL, Anda perlu meminta penyedia hosting web Anda untuk menginstalnya di server Anda.
Ini adalah proses yang cukup lurus ke depan.
Cara Setup WordPress untuk Menggunakan SSL dan HTTPS
Jika Anda memulai situs baru dan / atau ingin menggunakan HTTPS di manapun di situs Anda, Anda perlu memperbarui URL situs Anda.
Anda bisa melakukan ini dengan membuka Pengaturan »Umum dan memperbarui kolom alamat URL WordPress dan situs Anda.
Sekarang jika Anda menambahkan SSL ke situs yang ada, maka Anda perlu menyiapkan pengalihan SSL WordPress dari HTTP ke HTTPS.
Anda dapat melakukannya dengan menambahkan kode berikut di file .htaccess Anda:
RewriteEngine On RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ Https://www.yoursite.com/$1 [R, L]
Jangan lupa ganti yoursite.com dengan URL situs Anda.
Jika Anda menggunakan server nginx (sebagian besar pengguna tidak), Anda akan menambahkan yang berikut ini untuk mengalihkan dari HTTP ke HTTPS:
server {
dengarkan 80;
server_name yoursite.com www.yoursite.com;
kembali 301 https: //yoursite.com$request_uri;
}
Dengan mengikuti langkah-langkah ini, Anda akan menghindari HTTPS WordPress tidak bekerja karena semua URL dan konten situs Anda akan berada di SSL.
Jika Anda ingin menambahkan SSL dan HTTPS di area admin multi-situs WordPress Anda atau halaman login, Anda perlu mengkonfigurasi SSL di file wp-config.php.
Cukup tambahkan kode berikut di atas baris “That’s all, stop editing!” Di file wp-config.php Anda:
define ('FORCE_SSL_ADMIN', benar);
Trik SSL wp-config.php ini bekerja untuk situs tunggal maupun multi-situs.
Setup SSL dan WordPress HTTPS pada Halaman Eksklusif
Sekarang jika karena suatu alasan, Anda hanya ingin menambahkan HTTPS dan SSL pada halaman tertentu di situs Anda, maka Anda memerlukan plugin yang disebut WordPress HTTPS (SSL).
Hal pertama yang perlu Anda lakukan adalah menginstal dan mengaktifkan plugin WordPress HTTPS (SSL).
Harap dicatat bahwa plugin ini belum diperbarui untuk sementara waktu, namun berfungsi dengan baik dan aman digunakan.
Setelah aktivasi plugin akan menambahkan item menu baru berlabel HTTPS di admin WordPress Anda. Anda bisa klik untuk mengunjungi halaman pengaturan plugin.
Opsi pertama dari halaman pengaturan meminta Anda memasukkan host SSL Anda. Sebagian besar itu adalah nama domain anda. Namun, jika Anda mengonfigurasi situs di subdomain dan sertifikat SSL yang Anda dapatkan adalah untuk nama domain utama Anda, maka Anda akan memasukkan domain root. Jika Anda menggunakan sertifikat SSL bersama yang disediakan oleh host web Anda, Anda harus memasukkan informasi host yang mereka berikan alih-alih nama domain Anda.
Dalam beberapa kasus jika Anda menggunakan host SSL non-tradisional dan perlu menggunakan port yang berbeda, Anda dapat menambahkannya ke dalam bidang port.
Force SSL Administration menetapkan kekuatan WordPress untuk menggunakan HTTP pada semua halaman area admin. Anda perlu mencentang kotak ini untuk memastikan bahwa semua lalu lintas ke area admin WordPress Anda aman.
Pilihan selanjutnya adalah menggunakan Force SSL Exclusively. Memeriksa kotak ini hanya akan menggunakan SSL pada halaman di mana Anda telah memeriksa opsi Force SSL. Semua lalu lintas lainnya akan menuju url HTTP normal.
Ini bekerja jika Anda hanya ingin menggunakan SSL pada halaman tertentu seperti keranjang belanja, checkout, halaman akun pengguna, dll.
Klik tombol save changes untuk menyimpan setting plugin anda.
Jika Anda ingin menggunakan HTTPS hanya untuk halaman tertentu, Anda perlu mengedit halaman tersebut dan memeriksa kotak centang Force SSL.
Setelah selesai, kunjungi halaman Anda untuk memastikan bahwa Anda memiliki semua lampu hijau di Chrome dan browser lainnya.
Itu saja, semoga artikel ini membantu Anda menambahkan HTTPS dan SSL di WordPress. Anda mungkin juga ingin melihat panduan kami kapan Anda benar-benar membutuhkan hosting WordPress yang dikelola.