Apa itu SSL dan Bagaimana Cara Installnya di WordPress? (Tutorial Mudah)
Diterbitkan: 2024-07-18Apakah Anda memerlukan SSL untuk situs web Anda atau dapatkah Anda melakukannya tanpa SSL?
Anda benar-benar memerlukan SSL yang terpasang di situs Anda jika Anda ingin menjalankan situs web saat ini. Sangat penting bahwa Google mengharapkannya menjadi keadaan default sebuah situs web.
Jika Anda tidak memiliki sertifikat SSL yang valid, Google dan mesin pencari lainnya bahkan tidak akan menampilkan situs Anda di hasil pencarian. Jadi kecil kemungkinannya ada orang yang akan menemukan situs Anda secara organik.
SSL menjadi wajib karena memastikan semua data yang dikirim ke dan dari situs Anda dienkripsi, memastikan bahwa peretas tidak dapat mencurinya.
Jika Anda melihat bilah alamat di bagian atas halaman ini di situs web WP101 kami, kami memiliki sertifikat SSL yang valid dan Anda dapat melihatnya dengan mengklik ikon kunci barel di bilah alamat. Anda akan melihat bahwa 'Koneksi aman” bersama dengan ikon gembok.
Kami memastikan sertifikat SSL diaktifkan di semua situs web, merek mitra, dan proyek klien kami. Mereka juga selalu diatur untuk diperpanjang secara otomatis dan saya akan menjelaskan alasannya nanti dalam panduan ini.
Pertama, saya akan menguraikan apa itu SSL secara sederhana dan saya akan menunjukkan langkah demi langkah cara menginstalnya di situs WordPress Anda.
Pada akhirnya, situs Anda tidak hanya akan lebih aman tetapi juga terlihat lebih dapat dipercaya oleh pengunjung Anda. Ayo selami!
Apa itu SSL?
SSL adalah singkatan dari Secure Sockets Layer. Ini adalah teknologi yang menjaga koneksi internet Anda tetap aman dan melindungi data sensitif apa pun yang dikirim antara dua sistem.
Saat pengunjung mengunjungi situs Anda, mereka mungkin membagikan nama pengguna, sandi, nomor kartu kredit, dll. Situs web Anda mungkin juga mengirimkan informasi sensitif ke browser mereka.
Jika dikirim dalam bentuk teks biasa, peretas dapat mencegat data ini dan membacanya, dan kemungkinan besar akan menyalahgunakannya.
Jika Anda mengaktifkan SSL di situs Anda, SSL akan mengacak (atau mengenkripsi) informasi yang dikirim antara browser pengguna dan situs web Anda. Ini juga akan memverifikasi bahwa situs web Anda benar-benar sesuai dengan klaimnya.
Intinya, SSL menciptakan “terowongan” pribadi yang aman bagi data untuk melakukan perjalanan melalui internet, melindunginya dari potensi penyadap atau peretas.
Saat Anda memasang sertifikat SSL di situs Anda, situs web Anda akan menggunakan https:// dan bukan http://, seperti ini:
Mesin pencari seperti Google tidak hanya menyukai SSL, mereka juga mengharapkan SSL diaktifkan secara default. Jadi memiliki SSL dapat membantu meningkatkan visibilitas situs Anda.
Bagaimana SSL Bekerja
SSL bekerja dengan membuat tautan aman antara server web (situs web Anda) dan browser web (seperti Chrome atau Firefox). Berikut cara sederhana untuk memahami cara kerjanya:
- Jabat tangan: Saat seseorang mengunjungi situs web Anda, browser mereka meminta server untuk mengidentifikasi dirinya.
- Sertifikasi: Server mengirimkan kembali salinan sertifikat SSL-nya (seperti kartu ID online).
- Verifikasi: Browser memeriksa sertifikat untuk memastikan validitasnya dan memercayai situs tersebut.
- Enkripsi: Setelah diverifikasi, koneksi aman dibuat, dan semua data yang dikirim antara browser dan server dienkripsi.
Ini berarti informasi diubah menjadi kode yang hanya dapat dibaca dan dipahami oleh browser dan server.
Salah satu cara termudah untuk mendapatkan SSL untuk situs WordPress Anda adalah melalui web host yang menawarkan sertifikat SSL gratis. Jadi mari kita lihat beberapa opsi terbaik yang tersedia terlebih dahulu.
Host Web Yang Menyediakan SSL Gratis
Banyak penyedia hosting populer menyertakan SSL sebagai bagian dari paket hosting mereka, sehingga mengamankan situs Anda menjadi sederhana dan hemat biaya.
Prosesnya disederhanakan dan diintegrasikan ke dalam platform hosting, sehingga mengaktifkan SSL menjadi cepat dan mudah.
Dengan memilih host web yang menyertakan SSL gratis, Anda dapat memastikan bahwa situs WordPress Anda aman tanpa melalui proses penyiapan yang rumit atau menimbulkan biaya tambahan. Ini menjadikannya pilihan yang sangat baik, terutama bagi pemula dan usaha kecil yang ingin meningkatkan keamanan situs web mereka.
Berikut adalah beberapa web host terkenal yang menawarkan SSL gratis:
1.host biru
Bluehost adalah pilihan populer di kalangan pengguna WordPress karena kemudahan penggunaan dan layanannya yang andal. Mereka menawarkan sertifikat SSL gratis dengan semua paket hostingnya, yang dapat diaktifkan hanya dengan beberapa klik.
Anda dapat mengaktifkan sertifikat SSL gratis di bawah tab Keamanan di dalam manajer akun Bluehost Anda.
Itu dia! Bluehost akan menangani sisanya, dan situs Anda akan diamankan dengan SSL.
Paket Bluehost mulai dari $2,75 per bulan tetapi kami telah bekerja sama dengan Bluehost selama bertahun-tahun. Kami telah mendapatkan banyak hal hanya untuk pengguna kami sehingga Anda dapat memulai situs web hanya dengan $1,99 per bulan. Ini termasuk pendaftaran domain gratis selama 1 tahun, SSL gratis, CDN gratis, alat pembuatan situs AI, dan banyak lagi.
Dapatkan penawaran Bluehost eksklusif ini di sini »
2. Hostinger
Hostinger adalah host web populer lainnya yang menyediakan sertifikat SSL gratis dengan paket hostingnya. Anda dapat mengaktifkan sertifikat di bagian Situs Web » SSL di akun hosting web Anda.
Setelah Anda memasang SSL di domain Anda, Hostinger akan menangani bagian teknisnya dan mengamankannya hanya dalam beberapa menit.
Hostinger mulai dari $2,99 per bulan dan mencakup beberapa fitur gratis termasuk domain, SSL tak terbatas, email, CDN, pencadangan harian, dan banyak lagi.
3. SiteGround
SiteGround dikenal dengan dukungan pelanggan dan kinerjanya yang luar biasa. Mereka juga menawarkan sertifikat SSL gratis melalui Let's Encrypt.
Saat Anda membuat situs dengan SiteGround, mereka akan mencoba mengeluarkan sertifikat SSL Let's Encrypt gratis secara otomatis.
Proses instalasi mungkin memakan waktu hingga 72 jam setelah domain situs Anda didaftarkan dan/atau diarahkan dengan benar ke Server Nama SiteGround.
Anda dapat memeriksa apakah SSL telah berhasil dikeluarkan di Site Tools » Security » SSL Manager.
Jika tidak diinstal secara otomatis, Anda dapat menginstal SSL Let's Encrypt baru dari Site Tools. Anda harus pergi ke Keamanan » Manajer SSL » Instal SSL Baru. Pilih domain, pilih Let's Encrypt dan klik tombol Get .
SiteGround juga mulai dari $2,99 per bulan dan mencakup domain gratis, instalasi WP, pembaruan otomatis, SSL, pencadangan harian, CDN, kotak masuk email, peningkatan keamanan, dan banyak lagi.
Penyedia hosting web lain yang menawarkan SSL gratis termasuk
- Ayo ayah
- awan suar
- Tuan Rumah A2
- Tuan Rumah Impian
- HostGator
- Hosting InMotion
- Geeks Hijau
- halaman i
- Mesin WP
- Tuan RumahPapa
Sekarang jika Anda ingin mendapatkan sertifikat SSL sendiri, ada beberapa cara untuk melakukannya. Anda dapat memilih untuk mendapatkan sertifikat SSL gratis. Ini bagus untuk situs web umum, situs bisnis kecil, blog, dan sebagainya.
Jika Anda menjalankan situs bisnis besar, situs eCommerce, atau apa pun yang terkenal, Anda mungkin ingin mempertimbangkan sertifikat SSL premium.
Mari kita lihat bagaimana Anda bisa mendapatkan sertifikat SSL gratis terlebih dahulu.
Cara Memasang Sertifikat SSL Gratis di Situs WordPress Anda
Langkah 1: Instal dan Aktifkan Plugin SSL yang Sangat Sederhana
Masuk ke dashboard WordPress Anda dan arahkan ke Plugins » Add New . Di bilah pencarian, ketik "SSL".
Kemudian klik “Instal Sekarang” di sebelah plugin SSL Sangat Sederhana oleh Plugin Sangat Sederhana. Setelah terinstal, klik "Aktifkan".
Plugin alternatif yang bisa Anda gunakan adalah WP Encryption. Ini juga mengikuti proses serupa.
Langkah 2: Konfigurasikan Plugin SSL yang Sangat Sederhana
Setelah mengaktifkan plugin, Anda dapat menemukan plugin tersebut di halaman Pengaturan » SSL & Keamanan .
Di sini, klik Aktifkan SSL. Ini akan membuka popup dengan wizard pengaturan. Jika plugin mendeteksi SSL tersedia dari host web Anda, Anda dapat memilih host web Anda dan plugin akan mengaktifkan SSL untuk Anda.
Jika Anda tidak memiliki sertifikat SSL, jangan khawatir. Plugin ini memungkinkan Anda mengklik tombol untuk menginstal yang gratis dari Let's Encrypt. Kemudian Anda akan melihat popup ini di wizard yang memungkinkan Anda mengaktifkan fitur keamanan yang diperlukan. Klik Aktifkan untuk melanjutkan ke langkah berikutnya.
Wizard akan terus memandu Anda melalui beberapa langkah opsional yang dapat Anda pilih untuk diaktifkan atau dilewati. Setelah Anda menyelesaikan wizard, Anda akan melihat dasbor SSL Sangat Sederhana seperti:
Plugin akan secara otomatis menangani sebagian besar perubahan yang diperlukan untuk mengonfigurasi situs Anda agar menggunakan HTTPS:
- Ini akan memperbarui URL pengaturan WordPress Anda untuk menggunakan HTTPS.
- Ini akan mengatur pengalihan dari HTTP ke HTTPS.
- Ini akan menyelesaikan masalah konten campuran apa pun, memastikan bahwa semua sumber daya dimuat melalui HTTPS.
Anda dapat melihat peringatan dan risiko apa pun yang ditandai oleh plugin dan mengikuti petunjuk untuk memperbaiki masalah tersebut.
Langkah 3: Perbarui URL Situs Anda
Meskipun plugin SSL Sangat Sederhana menangani banyak pekerjaan berat, ada baiknya untuk memastikan bahwa semua tautan internal dan sumber daya Anda menggunakan HTTPS.
Anda dapat menggunakan plugin lain yang berguna untuk ini yang disebut plugin Better Search Ganti .
Pertama, saya sarankan Anda membuat cadangan database Anda terlebih dahulu. Pelajari cara melakukannya di sini: Cara Mencadangkan Situs WordPress Anda (Cara yang Benar!)
Sekali lagi, di admin WordPress Anda, navigasikan ke Plugins »Add New. Cari “Ganti Pencarian Lebih Baik” lalu instal dan aktifkan.
Sekarang navigasikan ke Alat » Ganti Pencarian Lebih Baik di menu WordPress Anda.
- Di kolom “Cari”, masukkan http://domainanda.com.
- Di kolom “Ganti dengan”, masukkan https://domainanda.com.
Pilih semua tabel dan jalankan pencarian dan penggantian.
Sekarang Anda siap untuk langkah terakhir untuk memeriksa apakah semuanya berfungsi dengan benar.
Langkah 4: Uji Situs Anda
Setelah plugin SSL Sangat Sederhana disiapkan, penting untuk menguji situs WordPress Anda untuk memastikan semuanya berfungsi dengan benar:
Kunjungi situs web Anda di browser: Klik dua kali nama situs web Anda di bilah alamat dan Anda akan melihat https:// di depan nama domain. Anda juga dapat memeriksa status SSL Anda dengan mengklik ikon ini di bilah alamat:
Ikon ini dulunya adalah gembok klasik yang baru-baru ini ditinggalkan oleh Google.
Periksa Konten Campuran: Ikuti langkah-langkah di plugin SSL Sangat Sederhana untuk memperbaiki masalah konten campuran jika ditemukan.
Periksa Situs Anda: Navigasikan halaman dan postingan Anda secara manual untuk memastikan gambar, skrip, dan sumber daya lainnya dimuat dengan benar melalui HTTPS.
Itu dia! Anda sekarang tahu cara memasang sertifikat SSL di situs Anda secara gratis.
Menggunakan plugin seperti SSL Sangat Sederhana membuat pemasangan dan konfigurasi sertifikat SSL gratis di situs WordPress Anda menjadi mudah.
Jika Anda mencari solusi premium, saya akan membahasnya secara detail selanjutnya.
Cara Mendapatkan Sertifikat SSL Berbayar
Ada banyak penyedia SSL yang menawarkan SSL premium. Saya sarankan memilih Certificate Authority (CA) yang memiliki reputasi baik seperti SSL.com, DigiCert, Comodo, GlobalSign, atau Sectigo. Perusahaan-perusahaan ini dipercaya untuk menerbitkan sertifikat SSL.
Maka Anda perlu menentukan jenis sertifikat SSL yang Anda perlukan:
- Domain Validated (DV): Tingkat dasar, paling cepat diperoleh
- Organization Validated (OV): Tingkat sedang, memverifikasi beberapa informasi organisasi
- Validasi Diperpanjang (EV): Tingkat tertinggi, memerlukan pemeriksaan menyeluruh terhadap organisasi Anda
Setiap penyedia SSL mungkin memiliki langkah berbeda untuk membeli sertifikat dari mereka, tetapi biasanya prosesnya mudah.
Kemudian Anda akan menerima sertifikat SSL Anda. Anda perlu menginstalnya di server web Anda dengan mengikuti instruksi CA.
Saya akan merinci proses umum di bawah ini. Buka cPanel hosting Anda dan di bagian Keamanan, klik SSL/TLS.
Ini akan membuka halaman SSL/TLS tempat Anda dapat mengelola SSL Anda termasuk kunci pribadi dan permintaan penandatanganan sertifikat (CRT).
Di sisi kanan, klik Hasilkan, lihat, unggah, atau hapus sertifikat SSL.
Pada halaman berikutnya, Anda dapat menempelkan sertifikat Anda atau menggunakan tombol 'pilih file' untuk memilih file dari komputer Anda. Kemudian klik tombol 'Unggah Sertifikat' untuk menambahkannya ke situs Anda.
Itu dia! Sekarang penting untuk selalu mengaktifkan sertifikat SSL Anda dan saya akan memberi tahu Anda alasannya selanjutnya.
Apa Yang Terjadi Jika Sertifikat SSL Saya Kedaluwarsa?
Jika sertifikat SSL Anda habis masa berlakunya, maka pengunjung situs Anda akan menerima peringatan dari browser mereka yang menunjukkan bahwa situs tersebut tidak aman. Peringatan ini dapat mengkhawatirkan dan membuat pengunjung menjauh.
Google dan mesin pencari lainnya akan mencegah pengguna mengunjungi website Anda karena tidak aman bagi pengguna.
Anda bisa kehilangan lalu lintas, peringkat, dan penjualan. Selain itu, setelah Anda memperbarui sertifikat, diperlukan waktu berjam-jam untuk mencerminkan perubahan tersebut.
Jika Anda telah membeli sertifikat SSL dari host web Anda, saya sarankan untuk menyetelnya ke perpanjangan otomatis. Jika itu adalah sertifikat gratis yang ditawarkan dengan paket hosting Anda, kemungkinan besar host web Anda akan memperbaruinya secara otomatis. Pastikan untuk menghubungi dukungan pelanggan jika ya.
Sertifikat SSL gratis dari Let's Encrypt kedaluwarsa setiap 90 hari. Jika Anda menggunakan plugin SSL Sangat Sederhana, Anda perlu memperbaruinya secara manual setiap saat. Mereka akan memberi tahu Anda jika ada masalah yang muncul.
Kini, Anda dapat memastikan situs Anda selalu aman, mematuhi standar web modern, dan dipercaya oleh pengunjung Anda.
Saya harap panduan ini bermanfaat bagi Anda. Selanjutnya, saya akan menjawab pertanyaan penting yang ditanyakan di WP101.
FAQ tentang SSL di WordPress
1. Apa itu SSL dan mengapa itu penting?
SSL adalah singkatan dari Secure Sockets Layer. Ini adalah teknologi yang mengenkripsi data yang dikirimkan antara server web dan browser, memastikan bahwa informasi sensitif seperti kredensial login, detail pribadi, dan informasi pembayaran tetap aman dari peretas.
SSL juga penting karena meningkatkan kepercayaan dan kredibilitas pengunjung, meningkatkan peringkat SEO situs Anda, dan memastikan kepatuhan terhadap banyak peraturan perlindungan data.
2. Bagaimana saya mengetahui jika situs web saya memiliki sertifikat SSL?
Anda dapat mengetahui apakah situs web Anda memiliki sertifikat SSL dengan mencari ikon gembok di bilah alamat browser di sebelah URL situs web Anda. Hal ini mungkin telah berubah baru-baru ini karena Google telah beralih dari gembok. Selain itu, URL harus dimulai dengan https://, bukan http://.
3. Apakah saya perlu membayar untuk sertifikat SSL?
Belum tentu. Banyak penyedia web hosting menawarkan sertifikat SSL gratis melalui layanan seperti Let's Encrypt. Selain itu, plugin seperti SSL Sangat Sederhana dapat membantu Anda menginstal dan mengonfigurasi sertifikat gratis ini. Namun, jika situs web Anda menangani informasi yang sangat sensitif atau memerlukan validasi yang diperpanjang, Anda dapat mempertimbangkan untuk membeli sertifikat SSL premium.
4. Bisakah saya menggunakan plugin untuk menginstal SSL di situs WordPress saya?
Ya, Anda dapat menggunakan plugin seperti SSL Sangat Sederhana untuk menginstal dan mengkonfigurasi SSL di situs WordPress Anda. Plugin ini menyederhanakan proses dengan secara otomatis memperbarui pengaturan dan URL situs Anda untuk menggunakan HTTPS.
5. Bagaimana cara memperbaiki masalah konten campuran setelah menginstal SSL?
Masalah konten campuran terjadi ketika beberapa elemen di situs Anda masih dimuat melalui HTTP setelah mengaktifkan SSL. Plugin seperti SSL Sangat Sederhana menangani sebagian besar masalah konten campuran secara otomatis. Untuk jaminan tambahan, Anda dapat menggunakan plugin Better Search Ganti untuk memperbarui semua URL HTTP ke HTTPS di database situs web Anda.
6. Apa saja masalah umum saat menginstal SSL, dan bagaimana cara memecahkan masalah tersebut?
- Peringatan Konten Campuran: Pastikan semua elemen di situs Anda dimuat melalui HTTPS. Gunakan plugin seperti SSL Sangat Sederhana dan Penggantian Pencarian Lebih Baik untuk memperbarui URL Anda.
- SSL Tidak Tepercaya: Verifikasi bahwa sertifikat SSL Anda dipasang dengan benar dan semua sertifikat perantara disertakan.
- Redirect Loops: Pastikan tidak ada pengalihan yang bertentangan di file .htaccess Anda atau dari plugin lain.
7. Apakah pemasangan SSL akan mempengaruhi kinerja website saya?
Enkripsi SSL dapat menyebabkan sedikit penundaan karena proses jabat tangan, namun biasanya hal ini dapat diabaikan dan tidak terlihat oleh pengguna. Selain itu, server web dan browser modern dioptimalkan untuk menangani SSL, memastikan kinerja situs Anda tidak terpengaruh. Selain itu, manfaat keamanan dan peningkatan SEO lebih besar daripada masalah kinerja kecil apa pun.
8. Apakah saya perlu memperbarui URL situs saya secara manual setelah menginstal SSL?
Meskipun plugin seperti SSL Benar-benar Sederhana menangani sebagian besar pembaruan URL secara otomatis, praktik yang baik adalah memeriksa URL HTTP yang tersisa secara manual atau menggunakan plugin Ganti Pencarian Lebih Baik untuk memastikan pembaruan menyeluruh.
9. Seberapa sering saya perlu memperbarui sertifikat SSL saya?
Sertifikat SSL gratis dari Let's Encrypt perlu diperbarui setiap 90 hari. Sebagian besar penyedia hosting mengotomatiskan proses perpanjangan ini, namun ada baiknya Anda memeriksa secara berkala untuk memastikan sertifikat SSL Anda mutakhir.
10. Apakah sertifikat SSL akan meningkatkan SEO situs saya?
Ya, memiliki sertifikat SSL dapat meningkatkan SEO situs Anda. Mesin pencari seperti Google menganggap SSL wajib untuk melindungi penggunanya dari pencurian data dan penipuan.
Selanjutnya, Anda mungkin juga ingin membaca etalase kami tentang Plugin Keamanan WordPress Terbaik untuk Melindungi Situs Web Anda.
Jika menyiapkan situs Anda, menginstal SSL, dan memelihara semuanya kedengarannya agak berlebihan, Anda mungkin tertarik untuk meminta bantuan profesional untuk menanganinya untuk Anda.
Merek mitra kami WPBeginner menawarkan Layanan Pro yang telah saya gunakan di situs saya sendiri dan sangat senang dengan layanan dan dukungan pelanggan mereka.
Mereka menawarkan Layanan Pemeliharaan di mana mereka akan menangani sejumlah tugas yang meliputi:
- Pembaruan plugin, tema, dan inti WordPress
- Pencadangan cloud rutin
- Pemantauan waktu aktif
- Pemantauan keamanan
- CDN (Jaringan Pengiriman Konten)
- SSL
…dan masih banyak lagi. Mereka juga akan memberi Anda laporan pemeliharaan situs rutin agar Anda selalu mendapat informasi terbaru tentang apa yang terjadi dengan situs Anda.
Mulailah dengan Layanan WPBeginner Pro
Jika Anda memiliki pertanyaan lebih lanjut tentang SSL atau hal lain dalam panduan ini, silakan tinggalkan komentar di bawah!