Loncat ke Konten Utama

Bagaimana melindungi blog WordPress Anda dengan HTTPS

Divi: tema WordPress termudah untuk digunakan

Apakah Anda mencari tema dan plugin WordPress terbaik?

Unduh plugin terbaik dan tema WordPress di Envato dan buat situs web Anda dengan mudah. Sudah lebih dari 49.720.000 unduhan. [EKSKLUSIF]

Meskipun Internet telah membawa banyak hal mengesankan, bagian dari kehidupan kita yang tidak selalu dihormati adalah kerahasiaan. Berbagi informasi kami secara online terkadang menjadi normal.

Saya tidak hanya berbicara tentang apa yang kami makan saat sarapan, tetapi juga bagaimana kami memberikan informasi yang seharusnya lebih baik dijaga kerahasiaannya.

Nomor kartu kredit, informasi rekening bank, belum lagi informasi login untuk puluhan situs yang mungkin sudah Anda masuki hari ini.

Sudah saatnya informasi ini untuk mendapatkan perlindungan yang layak.

Namun, tidak selalu tergantung pada pengunjung untuk mengambil tindakan, tetapi juga langkah-langkah ini untuk Anda sebagai pemegang blog WordPress.

Jika situs WordPress Anda mengelola informasi sensitif, Anda harus memastikan pengunjung dan pelanggan Anda dapat mempercayai Anda. Dan ada banyak cara untuk melakukannya.

Dalam tutorial ini, saya akan menunjukkan kepada Anda bagaimana cara menambahkan protokol HTTPS ke blog WordPress Anda.

Apa itu protokol HTTPS dan SSL?

Anda mungkin pernah mendengar dua akronim ini sebelumnya. Jika tidak, kemungkinan Anda pernah melihat mereka di tempat kerja.

Anda mungkin telah memperhatikan bahwa setiap kali Anda berinteraksi dengan situs yang aman (seperti portal perbankan online Anda), bahwa alamat di bilah browser Anda https: // di depan tempat yang biasa http: //.

Selain ini, sebagian besar browser modern akan menampilkan gembok kecil di bilah browser saat Anda terhubung ke situs semacam itu.

Gembok simbol-in-bar browser

Dalam beberapa kasus, Anda bahkan mungkin melihat seluruh nama perusahaan ditampilkan.

Aman-situs-bar browser-diperpanjang

Ini adalah tanda bahwa situs yang Anda kunjungi saat ini telah mengambil langkah-langkah untuk melindungi lalu lintas mereka dan privasi pengunjung mereka.

Alat untuk ini adalah HTTPS dan SSL yang disebutkan di atas. Mereka membantu membuat komunikasi di internet dapat diandalkan.

HTTPS singkatan HyperText Transport Protocol aman. Ini berbeda dari HTTP dalam cara menggunakan koneksi SSL bersertifikat (Secure Socket Layer) untuk membuat koneksi antara browser dan server.

Protokol menetapkan hubungan antara keduanya, di mana, setelah hubungan berhasil dibuat, hanya informasi terenkripsi yang akan ditransfer.

Ini berarti bahwa semua informasi teks biasa yang dapat dibaca oleh semua pengunjung akan digantikan oleh huruf dan angka acak yang tidak dapat dibaca manusia.

Jika seorang hacker berhasil mengganggu pertukaran informasi, enkripsi tidak akan membuatnya mudah (tetapi tidak sama sekali).

Sertifikat SSL yang digunakan untuk sambungan semacam itu diperbaiki di situs. Sertifikat dikeluarkan oleh otoritas yang disebut sertifikat (CA) dan unik per situs.

Secara teori, setiap orang dapat mengeluarkan sertifikat SSL, namun, browser hanya menganggap pihak berwenang yang diketahui dapat dipercaya. Akibatnya, fitur CA memastikan keandalan situs.

Sebagian besar peramban modern akan memperingatkan Anda jika sertifikat tidak benar, yang berarti sambungan tersebut mungkin tidak dapat diandalkan.

Standar enkripsi

SSL dan HTTPS hadir dengan standar enkripsi yang berbeda. Yang tertua disebut Shao dan tidak lagi digunakan. Penggantinya SHA1, saat masih beredar, saat ini dihilangkan. Google Chrome, misalnya, akan mulai mengeluarkan peringatan untuk situs yang berjalan pada standar ini pada awal tahun 2016.

Divi: Tema WordPress terbaik sepanjang masa!

lebih 600.000 unduhan, Divi adalah tema WordPress paling populer di dunia. Sudah lengkap, mudah digunakan dan dilengkapi dengan lebih dari 62 template gratis. [Direkomendasikan]

Standar enkripsi saat ini untuk protokol SSL adalah SHA2. Namun, pada titik tertentu, itu akan memberi jalan SHA3 yang saat ini sedang dalam pengembangan.

trivia: SSL sebenarnya bukan nama yang benar untuk sertifikat lagi. Teknologi ini ditingkatkan pada tahun-tahun 90 dan namanya diubah menjadi Transport Layer Security (TLS). Namun, SSL akronim tetap dan jelas digunakan untuk hari ini.

Kenapa perlu SSL dan HTTPS

Belajar menambahkan HTTPS dan SSL di WordPress adalah mutlak penting jika Anda menjalankan situs e-niaga untuk menerima pembayaran. Informasi keuangan pelanggan Anda tidak boleh dianggap remeh.

Namun, protokol itu juga bisa digunakan melindungi informasi lain seperti informasi login, data alamat dan hal-hal yang banyak orang ingin tetap pribadi.

Sebagai pemilik situs web, Anda juga dapat mempertimbangkan untuk menambahkan protokol HTTPS untuk alasan yang egois karena telah menjadi faktor Peringkat di Google dan mesin pencari lainnya.

Plus, karena kita berbicara tentang SEO: HTTPS juga akan membantu Anda dalam peringkat Anda karena itu beban lagi cepat.

Transisi ke HTTPS

Langkah pertama dalam memindahkan situs web Anda ke HTTPS adalah melalui pembelian sertifikat SSL. ada beberapa cara untuk membeli sertifikat.

Titik awal yang baik mungkin adalah perusahaan hosting Anda karena mereka sering memberikan sertifikat sebagai bagian dari layanan hosting mereka.

Namun, ada juga sejumlah penyedia pihak ketiga. Untuk membantu Anda, Anda dapat berkonsultasi dengan daftar otoritas sertifikasi yang disertakan dalam Mozilla Firefox.

Biaya dapat bervariasi tergantung pada penyedia, jumlah sub domain Anda, dan faktor lainnya. Sayangnya, jika Anda menggunakan banyak situs web, itu dapat dengan cepat menjadi mahal.

Faktor biaya juga merupakan salah satu alasan saya menunggu " membiarkan Enkripsikan ", otoritas sertifikasi open source gratis untuk datang (Automattic adalah salah satu sponsor).

Setelah Anda memasang sertifikat, Anda harus mengikuti instruksi pemasok. Prosesnya berbeda untuk semua orang, saya tidak dapat memberi tahu Anda cara melakukannya di sini.

Setelah itu Anda perlu berdiskusi dengan penyedia hosting Anda untuk mengimplementasikan sertifikat dan melakukan transisi ke protokol HTTPS di sisi server. Itu juga mengapa beralih ke pemasok Anda untuk sertifikat bisa menjadi pilihan termudah.

itu saja? Oke, sekarang kita akan fokus pada perubahan yang diperlukan untuk membuat di WordPress.

Cara mengatur Wordpress untuk HTTPS dan SSL

Sayangnya, penambahan sertifikat saja tidak cukup. Anda perlu melakukan penyesuaian tambahan di WordPress.

Langkah-langkah berikut mengasumsikan bahwa Anda ingin menggunakan HTTPS di mana saja di situs Anda, yang biasanya merupakan ide yang bagus.

Namun, ada juga kasus penggunaan untuk beberapa situs di situs Anda. Kami akan kembali lagi nanti.

1. Membuat cadangan

Seperti apa pun yang melibatkan perubahan besar pada blog Anda, insting pertama Anda harus membuat cadangan. Jadi, jika ada yang salah, Anda selalu dapat kembali ke keadaan sebelumnya. Berikut ini daftar plugin yang dapat membantu Anda

2. Menambahkan SSL pada dashboard WordPress Anda

Hal pertama yang ingin kita lakukan adalah menambahkan koneksi HTTPS untuk semua halaman di dashboard WordPress. Dengan cara ini, ketika seseorang terhubung ke situs Anda, semua data akan dipertukarkan dengan aman.

Untuk melakukan ini, Anda harus menambahkan baris kode berikut ke Anda wp-config.php File:

define ( 'FORCE_SSL_ADMIN', true);

Setelah Anda menambahkan baris, simpan file dan kirim ke server Anda, saatnya untuk menjalankan tes cepat. Buka halaman login Anda (Https://votresite.com/wp-admin) untuk memeriksa apakah semuanya berjalan dengan baik.

Buat situs web Anda dengan Elementor dengan mudah

Elementor memungkinkan Anda untuk dengan mudah membuat desain situs web apa pun dengan tampilan profesional. Berhentilah membayar mahal untuk apa yang dapat Anda lakukan sendiri. [Gratis]

Jika semuanya baik-baik saja, Anda harus memiliki koneksi yang aman. Namun, jika Anda memiliki masalah, hapus baris dari wp-config.php karena akan ada pemecahan masalah yang harus dilakukan.

Namun, untuk saat ini, kita akan berasumsi bahwa semuanya baik-baik saja dan kita dapat melanjutkan ke langkah berikutnya.

3. Perbarui

Jika area admin Anda telah berhasil dipindahkan ke HTTPS, saatnya untuk melakukan hal yang sama untuk situs lainnya. Untuk ini, pertama-tama kita harus mengubah alamat situs Anda.

Sangat sederhana hanya pergi ke lokasi Pengaturan> Umum dan tambahkan https:// baik untuk alamat WordPress Anda (tempat instalasi Anda berada) dan alamat situs (alamat yang dimasukkan pengunjung di browser).

PENGATURAN-umum

Simpan dan hanya itu. Anda mungkin akan diminta untuk masuk lagi nanti.

Untuk memastikan pengunjung Anda dapat menjelajahi situs Anda dengan aman, Anda juga perlu menyiapkan pengalihan .htaccess. Kebanyakan orang sudah harus memiliki file ini di server mereka (pastikan FTP Anda menampilkan file yang tersembunyi) jika tidak, Anda harus membuatnya.

Di file ini .htaccess, tambahkan baris kode berikut:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond% {} HTTPS mati
RewriteRule (*). Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]
</ IfModule>

Sekarang semua pengunjung Anda harus secara otomatis dialihkan ke bagian aman dari situs web Anda.

Cara mengonfigurasi protokol HTTPS di beberapa halaman

Saya menyarankan Anda untuk menggunakan SSL di mana saja di situs Anda, namun beberapa mungkin tidak ingin menggunakannya di beberapa halaman.

Berikut ini adalah contoh penggunaan: Anda memutuskan untuk menerapkan koneksi aman hanya untuk bagian-bagian sensitif situs Anda seperti formulir toko, keranjang dan meninggalkan yang lain tanpa keamanan SSL.

Tujuan ini dapat dicapai dengan plugin WordPress HTTPS (SSL). Ini memungkinkan Anda memilih tempat untuk menggunakan protokol HTTPS di situs Anda.

WordPress-HTTPS-SSL-plugin-pengaturan

Meskipun benar bahwa plugin belum diperbarui untuk beberapa waktu, sumber yang dapat dipercaya mengklaim bahwa masih mungkin untuk menggunakannya. Jika Anda memiliki masalah, saya sarankan Anda Baik WP Security yang memiliki fitur serupa.

membantu

Secara teori, hal di atas harus lebih dari cukup untuk memindahkan seluruh situs Anda ke SSL. Namun, karena hal-hal tidak selalu berjalan seperti yang diharapkan, berikut adalah beberapa kiat pemecahan masalah.

1. Peringatan konten campuran

Konten campuran terjadi ketika bagian konten Anda terus dikirim melalui HTTP sementara bagian lain dari situs Anda telah dipindahkan ke HTTPS yang lebih aman.

Dalam hal ini, browser modern menampilkan peringatan, yang memberi sinyal pesan ketidakamanan konten Anda.

Gunakan alat gratis periksa SSL untuk memindai seluruh situs Anda untuk mencari file gambar, skrip dan CSS yang tidak aman, dll. Dengan informasi ini, Anda dapat mengambil tindakan korektif. Alternatif untuk memeriksa halaman tunggal adalah WhyNoPadLock.

Anda juga dapat mencari simbol gembok pada bilah peramban saat menjelajahi situs Anda. Ini akan menampilkan peringatan ketika Anda mengunjungi game yang menggunakan campuran konten.

Jika Anda menemukan halaman semacam itu, Anda dapat menemukan pelakunya dengan mengoceh dengan melihat konsol di alat pengembangan Chrome atau Firefox atau dengan ekstensi seperti Firebug.

Buat Toko Online Anda dengan mudah

Unduh WooCommerce gratis, plugin e-commerce terbaik untuk menjual produk fisik dan digital Anda di WordPress. [GRATIS]

2. Sertifikat yang berakhir

Saat sertifikat Anda kedaluwarsa, pengunjung mendapatkan peringatan yang kuat tentang hal itu dan disarankan untuk tidak menjelajahi situs Anda. Oleh karena itu, Anda tidak boleh membiarkan ini terjadi. Pastikan untuk selalu memperbarui sertifikat Anda tepat waktu.

Peringatan yang sama juga dapat diberikan untuk sertifikat yang ditandatangani sendiri yang tidak divalidasi oleh otoritas eksternal.

3. Nama domain sertifikat tidak sesuai dengan alamat situs

Terkadang, alasan situs Anda tidak mendapatkan izin dari browser didasarkan pada perbedaan antara nama domain yang sebenarnya dan yang terdaftar di sertifikat. Jika ini kasusnya, Anda harus menyelesaikannya dengan otoritas Anda di domain Anda.

Anda dapat mendekripsi kesalahan ini dengan mudah menggunakan solusi WhyNoPadLock yang disebutkan di atas. Alat analisis server lain adalah SSL Server Uji oleh « SSL Labs". Ini juga gratis dan dapat memberi Anda banyak informasi tentang konfigurasi SSL Anda.

4. CDN tidak mempertimbangkan SSL

Jika Anda adalah salah satu dari banyak pengguna WordPress yang menggunakan jaringan pengiriman konten untuk mempercepat situs mereka, Anda perlu memastikan CDN Anda mendukung SSL sebelum menggunakannya dengan CDN Anda. MaxCDN adalah contoh yang mendukung protokol HTTPS. Tanyakan pada pemasok Anda.

Untuk meringkas

Jika Anda menggunakan situs WordPress yang memproses data sensitif, Anda tidak boleh melewati protokol HTTPS. Tanpa enkripsi lalu lintas, risiko bahwa informasi pelanggan Anda akan disadap terlalu besar.

Selain menjadi penyedia layanan yang bertanggung jawab, lapisan keamanan ekstra juga merupakan poin plus bagi mesin pencari. Jadi, jika Anda tidak melakukannya untuk pelanggan Anda, setidaknya lakukanlah untuk peringkat.

Namun, penting untuk dicatat bahwa HTTPS bukanlah alfa dan omega keamanan WordPress. Untuk menjaga situs Anda benar-benar aman, langkah tambahan diperlukan.

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *

Situs ini menggunakan Akismet untuk mengurangi yang tidak diinginkan. Pelajari lebih lanjut tentang bagaimana data komentar Anda digunakan.

Kembali ke atas
21 saham
saham18
menciak
Register3
Ada apa