Memindahkan Website WordPress dari HTTP ke HTTPS

13 May 2017 | Tags: , , , ,


Google sebagai mesin pencari yang paling banyak digunakan sudah menentukan bahwa salahs satu indikator pada hasil pencarian adalah penggunaan HTTPS (Hypertext Transfer Protocol Secure) pada alamat website anda. Itu artinya jika kita ingin serius bergelut di dunia bisnis online HTTPS adalah bisa menjadi keharusan.

SSL vs HTTPS

Secure Socket Layer (SSL) adalah fasilitas standar untuk mengenkripsi komunikasi antara pengguna dengan website Anda secara aman, mencegah penyadapan dan pencurian data penting yang dikirimkan ke website – password, transaksi keuangan, informasi kartu kredit, dan lain-lain. Anda dapat memastikan bahwa website dan pelanggan Anda aman dengan koneksi HTTPS ini.

Dengan SSL anda akan membuat pelanggan  merasa nyaman bertransaksi di layanan anda. SSL merupakan semacam garansiuntukmemberikan jaminan visual bahwa Anda sedang berada di website yang benar.

Umumnya, protokol yang digunakan untuk komunikasi client-server adalah HTTP. Nah untuk meningkatkan keamanan kita diwajibkan menggunakan HTTPS. Untuk menggunakan HTTPS kita harus memiliki sertifikat SSL. Sekarang ini kita bisa mudah mendapatkan sertifikat SSL di : Comodo, NiagaHoster dan sebagainya.

Perbedaan Antara HTTP dan HTTPS

Menurut DesignModo,  perbedaan utama antara HTTP dan HTTPS adalah:

  1. Skema URL : URL HTTPS dimulai dengan https:// dengan menggunakan port 443 secara default, sedangkan URL HTTP dimulai dengan http:// dan menggunakan i 80 secara default.
  2. Keamanan : HTTP tidak aman dan rentan dari serangan penyadapan, yang memungkinkan penyerang mendapatkan akses informasi sensitif dari sebuah web sementara HTTPS dirancang untuk keamanan dan bertahan terhadap serangan tersebut.
  3. Lapisan jaringan : HTTP beroperasi pada lapisan tertinggi model TCP/IP yang merupakan lapisan Aplikasi.
    Protokol keamanan SSL beroperasi sebagai sub lapisan yang lebih rendah dari model TCP/IP yang sama namun mengenkripsi pesan HTTP sebelum transmisi dan mendekripsinya pada saat kedatangan. Dengan demikian, HTTPS bukanlah protokol yang terpisah, namun mengacu pada penggunaan HTTP biasa melalui koneksi SSL terenkripsi.

Konfigurasi SSL/HTTPS Pada WordPress

Konfigurasi pada WordPress dengan asumsi anda sudah memiliki SSL, atau kalau belum bisa berselancar di internet untuk membeli SSL dengan kualitas yang anda inginkan.

Konfigurasi pada WordPress bisa dilakukan dengan kondisi sebelum instalasi Worpdress atau website dengan WordPress sudah terinstall.

Konfigurasi ketika baru instalasi WordPress

Untuk website yang baru akan menginstall WordPress (asumsi bahwa anda sudah mengupload semua file wordpress), cukup pada saat instalasi anda mengetikkan alamat: https://www.nama_domain.com. Dengan mengetikkkan https, maka setting awal wordpress akan mengarah ke https.

Konfigurasi SSL/HTTPS pada website yang sudah terinstall WordPress

Sedangankan untuk website yang sudah menggunakan wordpress, silahkan login ke Dashboard. Kemudian klik menu Settings->General.

Memindahkan Website WordPress dari HTTP ke HTTPS

Kemudian buka file wp-config.com, setting FORCE_SSL_ADMIN dengan perintah define('FORCE_SSL_ADMIN', true);

Jika website anda menggunakan Content Delivery Network (CDN) baik berupa gambar,javascript, maupun css pastikan semua url-nya https, jika tidak maka akan dianggap tidak aman oleh browser.

Setelah berhasil memindahkan WordPress ke HTTPS, maka yang perlu dipersiapkan adalah 301 redirect permanen dan menginformasikan Google tentang perubahan URL.

Untuk mengatur pengalihan permanen 301 , FTP / SFTP ke server Anda dan tambahkan kode di bawah ini di bagian atas file htaccess WordPress.

RewriteEngine on
RewriteCond %{HTTP_HOST} ^yoursite.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.yoursite.com [NC]
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [L,R=301,NC]
Untuk menginformasikan Google tentang perubahan URL, tambahkan kembali situs WordPress Anda ke  Google Webmaster Tools , pastikan konfigurasinya ke https.

 

Komentar via Facebook tentang Memindahkan Website WordPress dari HTTP ke HTTPS

Komentar tentang Memindahkan Website WordPress dari HTTP ke HTTPS

Silahkan tulis saran, komentar dan pertanyaan dibawah!

Your email address will not be published. Required fields are marked *