Mengatur HTTPS dan SSL di situs WordPress Anda adalah langkah penting untuk meningkatkan keamanan dan kepercayaan pengguna. HTTPS (HyperText Transfer Protocol Secure) menggunakan SSL (Secure Sockets Layer) untuk mengamankan komunikasi antara situs web dan pengunjung. Berikut adalah panduan lengkap untuk mengatur HTTPS dan SSL di WordPress.

Mengapa Penting?

1. Keamanan Data: HTTPS mengamankan data yang ditransfer antara pengguna dan situs web, melindungi informasi sensitif seperti kata sandi dan data pembayaran.
2. SEO: Mesin pencari seperti Google memberikan peringkat lebih tinggi kepada situs yang menggunakan HTTPS.
3. Kepercayaan Pengguna: Ikon kunci di bilah alamat browser memberikan indikasi visual kepada pengunjung bahwa situs Anda aman.

Langkah-Langkah Mengatur HTTPS dan SSL

1. Pilih Sertifikat SSL

Ada beberapa jenis sertifikat SSL yang tersedia:

• Gratis: Let’s Encrypt menyediakan sertifikat SSL gratis yang dapat diinstal melalui banyak penyedia hosting.
• Berbayar: Sertifikat SSL berbayar menawarkan fitur tambahan seperti asuransi dan dukungan lebih lanjut.

2. Instal Sertifikat SSL

Menggunakan Let’s Encrypt (Gratis)

Banyak penyedia hosting menawarkan instalasi Let’s Encrypt dengan satu klik melalui cPanel atau dasbor hosting. Ikuti langkah-langkah berikut:

1. Login ke cPanel: Masuk ke akun cPanel Anda.
2. Cari Let’s Encrypt: Cari ikon atau menu Let’s Encrypt SSL.
3. Instal Sertifikat: Pilih domain yang ingin Anda amankan dan ikuti petunjuk untuk menginstal sertifikat.

Menggunakan Sertifikat Berbayar

1. Beli Sertifikat: Beli sertifikat SSL dari penyedia kepercayaan.
2. Upload Sertifikat: Unggah sertifikat SSL ke server hosting Anda melalui cPanel atau dasbor hosting.
3. Instal Sertifikat: Ikuti petunjuk penyedia hosting untuk menginstal sertifikat SSL.

3. Konfigurasi WordPress untuk HTTPS

Setelah sertifikat SSL diinstal, konfigurasikan WordPress untuk menggunakan HTTPS:

1. Ubah URL Situs:

   • Masuk ke dasbor WordPress.
   • Buka Settings > General.
   • Ubah WordPress Address (URL) dan Site Address (URL) dari http menjadi https.

2. Pembaruan Tautan Internal:

   • Gunakan plugin seperti “Better Search Replace” untuk mengganti semua tautan internal dari http menjadi https.

3. Konfigurasi .htaccess:

   • Edit file .htaccess di root direktori WordPress untuk mengalihkan lalu lintas http ke https.
   Copy

   <IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

4. Periksa dan Perbaiki Masalah Campuran Konten

Setelah mengatur HTTPS, periksa situs Anda untuk masalah campuran konten, di mana beberapa sumber daya masih dimuat melalui http. Gunakan alat seperti “Why No Padlock?” untuk mengidentifikasi dan memperbaiki masalah ini.

5. Pantau dan Perbarui Sertifikat

• Pantau Kedaluwarsa: Sertifikat SSL memiliki tanggal kedaluwarsa. Pastikan untuk memperbarui sertifikat sebelum tanggal tersebut.
• Pembaruan Otomatis: Jika menggunakan Let’s Encrypt, atur pembaruan otomatis untuk memastikan sertifikat tetap valid.

Kesimpulan

Dengan mengikuti panduan ini, Anda dapat mengamankan situs WordPress Anda dengan HTTPS dan SSL. Hal ini tidak hanya meningkatkan keamanan data pengguna, tetapi juga membantu meningkatkan peringkat mesin pencari dan kepercayaan pengguna. Pastikan untuk terus memantau dan memperbarui sertifikat SSL Anda untuk menjaga keamanan situs Anda.