Memindahkan Website WordPress dari HTTP ke HTTPS
13 May 2017 | Tags: HTTP, HTTPS, Memindahkan HTTP ke HTTPS, SSL, Wordpress dari HTTP ke HTTPS
Google sebagai mesin pencari yang paling banyak digunakan sudah menentukan bahwa salahs satu indikator pada hasil pencarian adalah penggunaan HTTPS (Hypertext Transfer Protocol Secure) pada alamat website anda. Itu artinya jika kita ingin serius bergelut di dunia bisnis online HTTPS adalah bisa menjadi keharusan.
SSL vs HTTPS
Secure Socket Layer (SSL) adalah fasilitas standar untuk mengenkripsi komunikasi antara pengguna dengan website Anda secara aman, mencegah penyadapan dan pencurian data penting yang dikirimkan ke website – password, transaksi keuangan, informasi kartu kredit, dan lain-lain. Anda dapat memastikan bahwa website dan pelanggan Anda aman dengan koneksi HTTPS ini.
Dengan SSL anda akan membuat pelanggan merasa nyaman bertransaksi di layanan anda. SSL merupakan semacam garansiuntukmemberikan jaminan visual bahwa Anda sedang berada di website yang benar.
Umumnya, protokol yang digunakan untuk komunikasi client-server adalah HTTP. Nah untuk meningkatkan keamanan kita diwajibkan menggunakan HTTPS. Untuk menggunakan HTTPS kita harus memiliki sertifikat SSL. Sekarang ini kita bisa mudah mendapatkan sertifikat SSL di : Comodo, NiagaHoster dan sebagainya.
Perbedaan Antara HTTP dan HTTPS
Menurut DesignModo, perbedaan utama antara HTTP dan HTTPS adalah:
- Skema URL : URL HTTPS dimulai dengan
https://
dengan menggunakan port 443 secara default, sedangkan URL HTTP dimulai denganhttp://
dan menggunakan i 80 secara default. - Keamanan : HTTP tidak aman dan rentan dari serangan penyadapan, yang memungkinkan penyerang mendapatkan akses informasi sensitif dari sebuah web sementara HTTPS dirancang untuk keamanan dan bertahan terhadap serangan tersebut.
- Lapisan jaringan : HTTP beroperasi pada lapisan tertinggi model TCP/IP yang merupakan lapisan Aplikasi.
Protokol keamanan SSL beroperasi sebagai sub lapisan yang lebih rendah dari model TCP/IP yang sama namun mengenkripsi pesan HTTP sebelum transmisi dan mendekripsinya pada saat kedatangan. Dengan demikian, HTTPS bukanlah protokol yang terpisah, namun mengacu pada penggunaan HTTP biasa melalui koneksi SSL terenkripsi.
Konfigurasi SSL/HTTPS Pada WordPress
Konfigurasi pada WordPress dengan asumsi anda sudah memiliki SSL, atau kalau belum bisa berselancar di internet untuk membeli SSL dengan kualitas yang anda inginkan.
Konfigurasi pada WordPress bisa dilakukan dengan kondisi sebelum instalasi Worpdress atau website dengan WordPress sudah terinstall.
Konfigurasi ketika baru instalasi WordPress
Untuk website yang baru akan menginstall WordPress (asumsi bahwa anda sudah mengupload semua file wordpress), cukup pada saat instalasi anda mengetikkan alamat: https://www.nama_domain.com. Dengan mengetikkkan https, maka setting awal wordpress akan mengarah ke https.
Konfigurasi SSL/HTTPS pada website yang sudah terinstall WordPress
Sedangankan untuk website yang sudah menggunakan wordpress, silahkan login ke Dashboard. Kemudian klik menu Settings->General.
Kemudian buka file wp-config.com, setting FORCE_SSL_ADMIN dengan perintah define(
'FORCE_SSL_ADMIN'
, true);
Jika website anda menggunakan Content Delivery Network (CDN) baik berupa gambar,javascript, maupun css pastikan semua url-nya https, jika tidak maka akan dianggap tidak aman oleh browser.
Setelah berhasil memindahkan WordPress ke HTTPS, maka yang perlu dipersiapkan adalah 301 redirect permanen dan menginformasikan Google tentang perubahan URL.
Untuk mengatur pengalihan permanen 301 , FTP / SFTP ke server Anda dan tambahkan kode di bawah ini di bagian atas file htaccess WordPress.
RewriteEngine on
RewriteCond %{HTTP_HOST} ^yoursite.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.yoursite.com [NC]
RewriteRule ^(.*)$ https:
//www.yoursite.com/$1 [L,R=301,NC]
Komentar tentang Memindahkan Website WordPress dari HTTP ke HTTPS