How to Start a Blog? Panduan Lengkap Membuat Blog Hanya 30 Menit

Cara Memasang Sertifikat SSL Gratis di WordPress menggunakan Let’s Encrypt

Memasang Sertifikat SSL pada website memang terbukti ampuh dalam meminimalisir terjadinya serangan hacker yang ingin mencuri data karena dengan memasang Sertifikat SSL ini website Anda menjadi lebih aman dan setiap informasi yang dikirim melalui browser ke server telah di enkripsi sehingga informasi tidak mudah untuk dibaca.

Terdapat banyak cara untuk meningkatkan keamanan website dan ini penting untuk dilakukan agar website yang Anda miliki dapat terhindar dari serangan-serangan yang tidak bertanggung jawab yang akan merugikan Anda. Apalagi jika website Anda berfungsi sebagai alat untuk menjalankan bisnis yang berhubungan dengan klien baik itu eCommerce, pembayaran online untuk barang dan jasa atau bisnis online jenis lainnya.

Pada artikel kali ini saya akan mencoba membahas cara untuk memasang Sertifikat SSL gratis di WordPress menggunakan Let’s Encrypt agar website WordPress Anda lebih aman dan tanpa mengeluarkan biaya untuk membeli lisensi SSL. Sebelum masuk ke pembahasan Sertifikat SSL Let’s Encrypt, saya akan memberikan sedikit tips cara mengamankan website WordPress Anda dan perbedaan antara HTTP dan HTTPS.

Keamanan WordPress

WordPress selalu di perbaharui dan dikembangan oleh pengembang-pengembang berpengalaman di seluruh dunia secara rutin untuk memastikan platform tetap aman dan tidak ketinggalan, tapi meskipun hal itu sudah dilakukan oleh pengembang WordPress, Anda sebagai pengguna juga perlu berusaha untuk memastikan situs Anda tetap aman. Semua ini dilakukan karena internet terus berkembang, dan para peretas tetap menemukan cara baru untuk meretas website, apalagi WordPress merupakan platform yang populer dan banyak pengguna maka ini juga dijadikan sebagai platform sasaran utama bagi para hacker untuk selalu mencari celah dari kelemahan WordPress.

keamanan-security-wordpress

Langkah pertama untuk keamanan dasar yang harus Anda terapkan di WordPress adalah untuk selalu mengganti username dan password WordPress secara berkala dengan password yang kuat.

Baca : Cara Ganti Password atau Sandi di WordPress

Langkah kedua yaitu Anda harus selalu menjaga update core inti WordPress ketika WordPress mendapatkan update dan jaga selalu update pada plugin dan themes yang Anda gunakan.

Langkah ketiga yaitu Anda harus selalu melakukan backup secara reguler ketika ingin melakukan perubahan ataupun akan melakukan update. Meskipun tidak ada update yang dilakukan proses backup harus Anda lakukan secara terjadwal untuk menghindari terjadi masalah di kemudian hari.

Langkah keempat yaitu Anda harus melakukan perubahan pada URL login WordPress default menjadi URL yang unik, hal ini perlu dilakukan karena URL default WordPress sudah diketahui oleh semua pengguna WordPress dan para hacker, karena celah ini biasa digunakan oleh hacker untuk melancarkan aksi brute force.

Baca : Cara Mengubah atau Mengganti URL Login WordPress

Selain mengambil langkah-langkah dasar yang tercantum di atas, Anda harus mengaktifkan komunikasi terenkripsi antara situs dan browser Anda. Setiap kali pengguna mengakses situs web Anda, server dan browser saling bertukar informasi yang diperlukan satu sama lain.

Anda tidak ingin orang luar memiliki akses ke komunikasi itu, namun harus tetap dienkripsi dan hanya digunakan oleh web browser dan server. Untuk itu, Anda harus membuat situs Anda aman dengan memasang Sertifikat SSL.

Perbedaan antara HTTP dan HTTPS

HTTP singkatan dari ‘Hyper Text Transfer Protocol’, dan HTTPS adalah singkatan dari ‘Hyper Text Transfer Protocol Secure.’ HyperText diperkaya Teks, teks yang berisi tautan, format, dan elemen lainnya. Transfer HyperText melalui berbagai saluran di seluruh jaringan memerlukan seperangkat aturan atau protokol tertentu.

HTTP mendefinisikan aturan untuk transfer data antara browser dan server. Bila protokol keamanan diimplementasikan pada HTTP, maka menjadi HTTPS.

Online Banking, situs web E-commerce, Gateway Pembayaran dan banyak situs lain yang perlu menangani informasi sensitif harus menggunakan HTTPS untuk enkripsi. HTTPS diperlukan untuk menjaga kepentingan pelanggan dan bisnis. Dan HTTP di sisi lain digunakan untuk transmisi data antara browser dan server tanpa enkripsi.

Untuk mendapatkan nama Domain HTTPS, Anda memerlukan sertifikat SSL dari CA (Certificate Authority). Anda bisa menggunakan Let’s Encrypt untuk mendapatkan sertifikat SSL dan membuat situs web Anda aman secara gratis.

Apa itu Let’s Encrypt?

Let's encrypt free ssl certificate

Let’s Encrypt adalah CA (Certificate Authority) yang memberikan sertifikat gratis untuk enkripsi TLS melalui prosedur otomatis. Banyak perusahaan seperti Google, Facebook, Cisco, Automattic, Mozilla telah berkumpul untuk mendukung Let’s Encrypt untuk meningkatkan tingkat keamanan secara keseluruhan di Internet. ISRG (Internet Security Research Group) mempertahankannya. Lingkungan Pengelolaan Sertifikat Otomatis atau Automatic Certificate Management Environment (ACME) memungkinkan Anda untuk menginstal sertifikat hanya dengan beberapa perintah.

Cara Memasang Sertifikat SSL Let’s Encrypt Gratis di WordPress

Let’s Encrypt memberikan sertifikat SSL secara gratis dan bisa Anda gunakan untuk situs WordPress. Dan ini penting untuk Anda gunakan selagi di gratiskan, selain website Anda lebih aman Anda akan mendapatkan manfaat seperti pengunjung atau pelanggan Anda akan merasa lebih percaya akan keamanan situs Anda dan juga akan berdampak positif pada peringkat mesin pencari Anda.

Let’s Encrypt juga mudah untuk di integrasikan, apalagi jika Anda menggunakan layanan hosting seperti Bluehost, Hostgator, Siteground yang membiarkan Anda untuk membuat sertifikat SSL dengan Let’s Encrypt di cPanel mereka.

Langkah-langkah untuk membuat sertifikat SSL gratis menggunakan Let’s Encrypt pada hosting yang di dukung Let’s Encrypt.

Langkah 1. Login ke cPanel website Anda.

cPanel

Langkah 2. Masuk ke bagian “Security” dan klik icon “Let’s Encrypt”.

Let's Encrypt cPanel

Langkah 3. Pilih Nama Domain anda dan isi pilihan lain seperti alamat email jika ditanya.

Select Domain Install SSL Sertifikat

Langkah 4. Klik opsi Install atau Add Now.

Langkah 5. Simpan sertifikat yang telah Anda buat. Karena Anda akan membutuhkannya nanti.

Jika web hosting Anda tidak menawarkan pilihan Let’s Encrypt di cPanel, Anda dapat menghubungi Let’s Encrypt secara langsung, dan mereka akan memandu Anda proses ini. Tentu cara ini akan lebih rumit daripada langkah-langkah di atas dan bisa sangat bervariasi antar layanan hosting yang berbeda.

Konfigurasi Website untuk membuat sertifikat SSL berfungsi

Setelah membuat sertifikat SSL untuk domain Anda, Anda perlu mengonfigurasi situs web Anda dan memuat sertifikat agar berfungsi.

Langkah 1. Buka cPanel dari situs Anda.

cPanel

Langkah 2. Buka File Manager atau FTP.

File Manager cPanel

Langkah 3. Copy dan Paste file sertifikat di folder public_html di situs Anda.

Copy Paste Certificates Public_html Install SSL Sertifikat

Langkah 4. Tutup FTP dan kembali ke Dashboard cPanel dan masuk kembali pada bagian “Security” dan klik icon “SSL/TLS Manager”.

SSL TLS Option Install SSL Sertifikat

Langkah 5. Klik ‘Install and Manage SSL for your site (HTTPS)’.

Manage SSL Install SSL Sertifikat

Langkah 6. Copy kode dari cert.pem, private.pem, dan chain.pem.

Langkah 7. Dan paste kode tersebut ke masing-masing kotak yang tersedia.

Enter Values Install SSL Sertifikat

Setelah proses diatas selesai, silahkan simpan dan seharusnya sertifikat SSL enkripsi Anda sudah aktif di situs Anda. Untuk proses ini biasanya membutuhkan waktu sekitar sepuluh sampai lima belas menit.

Perbarui URL WordPress ke HTTPS

Setelah mengamankan website Anda dengan sertifikat SSL, Anda perlu mengubah URL Anda dari URL HTTP ke URL HTTPS dari Dashboard WordPress Anda. Tanpa mengubah URL, sertifikat SSL tidak akan berfungsi, dan situs web Anda tidak akan aman secara keseluruhan.

Langkah 1. Masuk ke Dashboard website WordPress Anda.

Langkah 2. Arahkan kursor ke ‘Settings’ dan klik ‘General’.

Langkah 3. Ubah WordPress Address dan Site Address Anda dari HTTP ke HTTPS.

Https General Setting WordPress

Langkah 4. Klik tombol ‘Save Changes’.

Setelah menyelesaikan langkah di atas, situs web Anda telah menjadi situs web HTTPS dengan sertifikat SSL yang terpasang di dalamnya.

Jika Anda memiliki situs web baru, maka prosesnya sudah selesai, namun jika Anda sudah memiliki situs web yang memiliki banyak halaman terindeks di Google, maka akan menimbulkan beberapa masalah.

Beberapa halaman situs Anda akan dimuat menggunakan protokol HTTP, dan yang lainnya akan dimuat dengan HTTPS.

Ini bisa sangat kontraproduktif untuk peringkat mesin pencari Anda. Selain itu, banyak backlink yang menggunakan HTTP yang tidak akan lagi bekerja.

Tapi Anda tidak perlu khawatir karena ada beberapa plugin seperti ‘Really Simple SSL‘ yang dapat Anda install, plugin ini mendeteksi negara SSL di situs Anda dan mengkonfigurasinya agar berjalan di atas HTTPS. Semua referensi HTTP akan secara otomatis diubah menjadi HTTPS, dan Anda tidak akan kehilangan lalu lintas.

Konfigurasi Google Analytics

Jika Anda menggunakan Google Analytics sebagai analisis lalu lintas di website Anda, maka langkah ini juga perlu Anda kerjakan untuk memberitahukan bahwa sekarang situs Anda sudah menggunakan URL HTTPS pada Google Analytics. Dan berikut cara Update Pengaturan Analytics untuk HTTPS.

Langkah 1. Login ke Account Analytics Anda.

Langkah 2. Masuk ke menu Admin.

Admin Google analytics

Langkah 3. Buka pengaturan website Anda dengan mengklik “Property Settings” di bawah nama domain Anda.

Google Analytics Property Settings

Langkah 4. Klik Default URL dan Pilih HTTPS dari menu drop down.

Google Analytics Select property

Langkah 5. Klik tombol “Save”.

Sekarang, Google analytics akan memberikan laporan yang benar tentang anlisis lalu lintas Anda setelah berubah menggunakan HTTPS Sertifikat SSL.

Dan itulah langkah-langkah dalam memasang Sertifikat SSL gratis di WordPress dengan Let’s Encrypt, semoga artikel ini bermanfaat dan membuat website Anda menjadi lebih aman. Selamat mencoba 🙂

Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Google+.

Daftar isi Tutorial Wordpress Terlengkap Gratis
10 top hosting!

Register Now: TOP 10 Hosting

Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals

Bluehost Hosting

$2.95/Month Free Domain, Unlimited Space & Bandwidth Get Host

iPage Hosting

$1.99/Month Free Domain, Unlimited Space & Bandwidth Get Host

SiteGround Hosting

$3.45/Month Free Domain, Unlimited Space & Bandwidth Get Host

WebHostingPad

$1.99/Month Free Domain, Unlimited Space & Bandwidth Get Host

Hostgator

$3.95/Month Free Domain, Unlimited Space & Bandwidth Get Host

Must Read...!
Theme WordPress Placid Responsive Free

Placid adalah Theme WordPress Responsive Gratis yang di ciptakan secara khusus untuk website blog...

7 Marketplace Terbaik untuk Membeli Tema WordPress

Bagi pengguna baru WordPress atau pengguna tingkat lanjut, hal yang sering dicari saat mereka...

Close