Cara Memasang Sertifikat SSL Gratis di WordPress menggunakan Let’s Encrypt
|Cara Memasang Sertifikat SSL Gratis di WordPress menggunakan Let’s Encrypt – Memasang Sertifikat SSL pada website memang terbukti ampuh dalam meminimalisir terjadinya serangan hacker yang ingin mencuri data karena dengan memasang Sertifikat SSL ini website Anda menjadi lebih aman dan setiap informasi yang dikirim melalui browser ke server telah di enkripsi sehingga informasi tidak mudah untuk dibaca.
Terdapat banyak cara untuk meningkatkan keamanan website dan ini penting untuk dilakukan agar website yang Anda miliki dapat terhindar dari serangan-serangan yang tidak bertanggung jawab yang akan merugikan Anda. Apalagi jika website Anda berfungsi sebagai alat untuk menjalankan bisnis yang berhubungan dengan klien baik itu eCommerce, pembayaran online untuk barang dan jasa atau bisnis online jenis lainnya.
Pada artikel kali ini saya akan mencoba membahas cara untuk memasang Sertifikat SSL gratis di WordPress menggunakan Let’s Encrypt agar website WordPress Anda lebih aman dan tanpa mengeluarkan biaya untuk membeli lisensi SSL. Sebelum masuk ke pembahasan Sertifikat SSL gratis Let’s Encrypt, saya akan memberikan sedikit tips cara mengamankan website WordPress Anda dan perbedaan antara HTTP dan HTTPS.
Keamanan WordPress
WordPress selalu di perbaharui dan dikembangan oleh pengembang-pengembang berpengalaman di seluruh dunia secara rutin untuk memastikan platform tetap aman dan tidak ketinggalan, tapi meskipun hal itu sudah dilakukan oleh pengembang WordPress, Anda sebagai pengguna juga perlu berusaha untuk memastikan situs Anda tetap aman. Semua ini dilakukan karena internet terus berkembang, dan para peretas tetap menemukan cara baru untuk meretas website, apalagi WordPress merupakan platform yang populer dan banyak pengguna maka ini juga dijadikan sebagai platform sasaran utama bagi para hacker untuk selalu mencari celah dari kelemahan WordPress.
Langkah pertama untuk keamanan dasar yang harus Anda terapkan di WordPress adalah untuk selalu mengganti username dan password WordPress secara berkala dengan password yang kuat.
Langkah kedua yaitu Anda harus selalu menjaga update core inti WordPress ketika WordPress mendapatkan update dan jaga selalu update pada plugin dan themes yang Anda gunakan.
Langkah ketiga yaitu Anda harus selalu melakukan backup secara reguler ketika ingin melakukan perubahan ataupun akan melakukan update. Meskipun tidak ada update yang dilakukan proses backup harus Anda lakukan secara terjadwal untuk menghindari terjadi masalah di kemudian hari.
Langkah keempat yaitu Anda harus melakukan perubahan pada URL login WordPress default menjadi URL yang unik, hal ini perlu dilakukan karena URL default WordPress sudah diketahui oleh semua pengguna WordPress dan para hacker, karena celah ini biasa digunakan oleh hacker untuk melancarkan aksi brute force.
Selain mengambil langkah-langkah dasar yang tercantum di atas, Anda harus mengaktifkan komunikasi terenkripsi antara situs dan browser Anda. Setiap kali pengguna mengakses situs web Anda, server dan browser saling bertukar informasi yang diperlukan satu sama lain.
Anda tidak ingin orang luar memiliki akses ke komunikasi itu, namun harus tetap dienkripsi dan hanya digunakan oleh web browser dan server. Untuk itu, Anda harus membuat situs Anda aman dengan memasang Sertifikat SSL.
Perbedaan antara HTTP dan HTTPS
HTTP singkatan dari ‘Hyper Text Transfer Protocol’, dan HTTPS adalah singkatan dari ‘Hyper Text Transfer Protocol Secure.’ HyperText diperkaya Teks, teks yang berisi tautan, format, dan elemen lainnya. Transfer HyperText melalui berbagai saluran di seluruh jaringan memerlukan seperangkat aturan atau protokol tertentu.
HTTP mendefinisikan aturan untuk transfer data antara browser dan server. Bila protokol keamanan diimplementasikan pada HTTP, maka menjadi HTTPS.
Situs web bank terbaik indonesia, situs web e-Commerce, Gateway Pembayaran dan banyak situs lain yang perlu menangani informasi sensitif harus menggunakan HTTPS untuk enkripsi. HTTPS diperlukan untuk menjaga kepentingan pelanggan dan bisnis. Dan HTTP di sisi lain digunakan untuk transmisi data antara browser dan server tanpa enkripsi.
Untuk mendapatkan nama Domain HTTPS, Anda memerlukan sertifikat SSL dari CA (Certificate Authority). Anda bisa menggunakan Let’s Encrypt untuk mendapatkan sertifikat SSL dan membuat situs web Anda aman secara gratis.
Apa itu Let’s Encrypt?
Let’s Encrypt adalah CA (Certificate Authority) yang memberikan sertifikat SSL gratis untuk enkripsi TLS melalui prosedur otomatis. Banyak perusahaan seperti Google, Facebook, Cisco, Automattic, Mozilla telah berkumpul untuk mendukung Let’s Encrypt untuk meningkatkan tingkat keamanan secara keseluruhan di Internet. ISRG (Internet Security Research Group) mempertahankannya. Lingkungan Pengelolaan Sertifikat Otomatis atau Automatic Certificate Management Environment (ACME) memungkinkan Anda untuk menginstal sertifikat hanya dengan beberapa perintah.
Cara Memasang Sertifikat SSL Let’s Encrypt Gratis di WordPress
Let’s Encrypt memberikan sertifikat SSL secara gratis dan bisa Anda gunakan untuk situs WordPress. Dan ini penting untuk Anda gunakan selagi di gratiskan, selain website Anda lebih aman Anda akan mendapatkan manfaat seperti pengunjung atau pelanggan Anda akan merasa lebih percaya akan keamanan situs Anda dan juga akan berdampak positif pada peringkat mesin pencari Anda.
Let’s Encrypt juga mudah untuk di integrasikan, apalagi jika Anda menggunakan layanan hosting seperti Bluehost, Hostgator, Siteground yang membiarkan Anda untuk membuat sertifikat SSL dengan Let’s Encrypt di cPanel mereka.
Langkah-langkah untuk membuat sertifikat SSL gratis menggunakan Let’s Encrypt pada hosting yang di dukung Let’s Encrypt.
Langkah 1. Login ke cPanel website Anda.
Langkah 2. Masuk ke bagian “Security” dan klik icon “Let’s Encrypt”.
Langkah 3. Pilih Nama Domain anda dan isi pilihan lain seperti alamat email jika ditanya.
Langkah 4. Klik opsi Install atau Add Now.
Langkah 5. Simpan sertifikat yang telah Anda buat. Karena Anda akan membutuhkannya nanti.
Jika web hosting Anda tidak menawarkan pilihan Let’s Encrypt di cPanel, Anda dapat menghubungi Let’s Encrypt secara langsung, dan mereka akan memandu Anda proses ini. Tentu cara ini akan lebih rumit daripada langkah-langkah di atas dan bisa sangat bervariasi antar layanan hosting yang berbeda.
Konfigurasi Website untuk membuat sertifikat SSL berfungsi
Setelah membuat sertifikat SSL untuk domain Anda, Anda perlu mengonfigurasi situs web Anda dan memuat sertifikat agar berfungsi.
Langkah 1. Buka cPanel dari situs Anda.
Langkah 2. Buka File Manager atau FTP.
Langkah 3. Copy dan Paste file sertifikat di folder public_html di situs Anda.
Langkah 4. Tutup FTP dan kembali ke Dashboard cPanel dan masuk kembali pada bagian “Security” dan klik icon “SSL/TLS Manager”.
Langkah 5. Klik ‘Install and Manage SSL for your site (HTTPS)’.
Langkah 6. Copy kode dari cert.pem, private.pem, dan chain.pem.
Langkah 7. Dan paste kode tersebut ke masing-masing kotak yang tersedia.
Setelah proses diatas selesai, silahkan simpan dan seharusnya sertifikat SSL enkripsi Anda sudah aktif di situs Anda. Untuk proses ini biasanya membutuhkan waktu sekitar sepuluh sampai lima belas menit.
Perbarui URL WordPress ke HTTPS
Setelah mengamankan website Anda dengan sertifikat SSL, Anda perlu mengubah URL Anda dari URL HTTP ke URL HTTPS dari Dashboard WordPress Anda. Tanpa mengubah URL, sertifikat SSL tidak akan berfungsi, dan situs web Anda tidak akan aman secara keseluruhan.
Langkah 1. Masuk ke Dashboard website WordPress Anda.
Langkah 2. Arahkan kursor ke ‘Settings’ dan klik ‘General’.
Langkah 3. Ubah WordPress Address dan Site Address Anda dari HTTP ke HTTPS.
Langkah 4. Klik tombol ‘Save Changes’.
Setelah menyelesaikan langkah di atas, situs web Anda telah menjadi situs web HTTPS dengan sertifikat SSL yang terpasang di dalamnya.
Jika Anda memiliki situs web baru, maka prosesnya sudah selesai, namun jika Anda sudah memiliki situs web yang memiliki banyak halaman terindeks di Google, maka akan menimbulkan beberapa masalah.
Beberapa halaman situs Anda akan dimuat menggunakan protokol HTTP, dan yang lainnya akan dimuat dengan HTTPS.
Ini bisa sangat kontraproduktif untuk peringkat mesin pencari Anda. Selain itu, banyak backlink yang menggunakan HTTP yang tidak akan lagi bekerja.
Tapi Anda tidak perlu khawatir karena ada beberapa plugin seperti ‘Really Simple SSL‘ yang dapat Anda install, plugin ini mendeteksi negara SSL di situs Anda dan mengkonfigurasinya agar berjalan di atas HTTPS. Semua referensi HTTP akan secara otomatis diubah menjadi HTTPS, dan Anda tidak akan kehilangan lalu lintas.
Baca : Amankan Nginx Server dengan Let’s Encrypt di Ubuntu 18.04
Konfigurasi Google Analytics
Jika Anda menggunakan Google Analytics sebagai analisis lalu lintas di website Anda, maka langkah ini juga perlu Anda kerjakan untuk memberitahukan bahwa sekarang situs Anda sudah menggunakan URL HTTPS pada Google Analytics. Dan berikut cara Update Pengaturan Analytics untuk HTTPS.
Langkah 1. Login ke Account Analytics Anda.
Langkah 2. Masuk ke menu Admin.
Langkah 3. Buka pengaturan website Anda dengan mengklik “Property Settings” di bawah nama domain Anda.
Langkah 4. Klik Default URL dan Pilih HTTPS dari menu drop down.
Langkah 5. Klik tombol “Save”.
Sekarang, Google analytics akan memberikan laporan yang benar tentang anlisis lalu lintas Anda setelah berubah menggunakan HTTPS Sertifikat SSL.
Baca : 10 Layanan Sertifikat SSL Terbaik dan Terpercaya untuk Keamanan Website
Dan itulah langkah-langkah dalam memasang Sertifikat SSL gratis di WordPress dengan Let’s Encrypt, semoga artikel ini bermanfaat dan membuat website Anda menjadi lebih aman. Selamat mencoba 🙂
Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.
Daftar isi Tutorial WordPress Terlengkap GratisRegister Now: TOP 10 Hosting
Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals
Artikel anda sungguh luar biasa, detail dan sangat mudah di fahami, terutama buat user baru belajar seperti saya.
web nya saya Bookmark ^_^
Wah, ada cara lain lagi buat pasang SSL buat wordpress. Ijin diterapkan. Terimakasih!
Apa yg harus dilakukan jika layanan hosting saya tidak menyediakan lets encryp? Mohon pencerahannya