-->

Membuat SSL Gratis untuk Wordpress

Advertisement
Daftar Isi
    Jika anda memiliki website E-Commerce yang menggunakan Gateway Payment Processing untuk mendapatkan pembayaran dari Konsumen, maka sangat penting untuk memiliki SSL agar payment processing pada website anda tetap aman dan terlindungi dari tangan-tangan jahat yang ingin mendapatkan keuntungan dengan mendapatkan Akun Bank pada saat payment processing.

    Atau anda tidak memiliki website ecommerce tapi ingin membuat website wordpress yang aman agar visitor pada website wordpress anda tidak merasa khawatir akunnya akan dihack dan diambil oleh orang lain. Artikel ini akan membantu anda untuk mendapatkan FREE SSL untuk WEB WORDPRESS anda. Mari kita simak pembahasan mengenai SSL gratis untuk web wordpress anda.

    Apa itu SSL dan Kenapa harus menggungakan SSL




    SSL singkatan dari Secure Socket Layer, atau pada prakteknya merupakan penambahan huruf "s" pada http yang diambil dari singkatan "secure" atau aman. SSL akan menambahkan layer enkripsi pada data yang dimasukkan sehingga menjamin data yang dimasukan pada sebuah website akan aman dari serangan hacker atau cracker.

    Https biasanya hanya melayani Payment Processing atau data-data sensitive yang dimasukkan kedalam Website, namun akhir-akhir ini hampir semua Website besar menggunakan Https untuk melindungi Pengunjung Websitenya meskipun website tersebut tidak melayani pembayaran untuk apa-apa. Ada beberapa alasan mengapa website non ecommerce menggunakan Https untuk websitenya, sehingga bila anda memiliki website tanpa pembayaran, kami sarankan anda untuk mendapatkan layanan https untuk melindungi pengunjung anda, diantaranya :
    • Kredibilitas
    Bahkan pengunjung sebuah website tanpa pembayaran apapun akan tetep senang dan merasa aman ketika mengunjungi website dengan https
    • Pasword Protection
    Apabila anda memiliki website dengan Login Credential bagi Pengunjung anda, ada kemungkinan pengunjung anda akan menggunakan user dan password bank online yang dia miliki untuk register di website anda. Karena itulah, meski website anda tidak melayani pembayaran apapun, user anda akan sangat senang dan aman apabila website anda memiliki  secure SSL untuk menjamin keamanan dan kerahasiaan akun mereka.
    •  Trend Masa Depan
     Saat ini memang masih banyak website-website besar tanpa https sehingga keamanan akun dan data pribadi mereka sangat rentan untuk digunakan pihak yang tidak bertanggung jawab. Ketika pengunjung sadar keamanan data pribadi sangat penting ketika mengunjungi suatu website. Trend keamanan menggunakan Website https akan mewabah dan pada akhihrnya pengunjung akan meninggalkan website-website yang dibuat tanpa keamanan https dan website dengan https akan menjadi trend pada masa itu.
    • SEO
    Google secara resmi telah mengumumkan bahwa Https akan digunakan sebagai penilaian ranking pada search engine google. Maka dari itu, apabila website anda mendapatkan mayoritas traffik dari search engine, khususnya search engine google. Membuat website dengan keamanan https akan sangat berpengaruh pada banyak tidaknya pengunjung anda dimasa depan.

     Pendapat negatif yang datang dari mereka yang tidak mau menggunakan https adalah karena berkurangnya performance suatu website. Memang benar, proces mengenkrisi dan mendekripsi data memang membutuhkan waktu sekitar beberapa miliseconds, tapi dalam beberapa situasi kekurangan itu tidak signifikan. Faktanya perusahaan website raksasa sekelas Google dan Facebook, menggunakan https untuk setiap konten pada website-websitenya. Dan dengan dirilisnya https/2 kekurangan pada sisi performance website saat ini telah semakin berkurang. Https sangat penting untuk diadaptasi pada sebuah website, kecuali apabila website anda sangat besar sehingga pengurangan performance beberapa miliseconds akan sangat berpengaruh terhadap pengalaman pengunjung.

    Bagaimana Mendapatkan Https dengan Gratis

    Pertama-tama yang harus dilakukan adalah dengan membuat akun gratis pada CloudFlare atau cloud DNS service yang lain.

    Setelah register pada website cloudflare, anda akan dibimbing pada sebuah wizard untuk membuat SSL gratis anda, bagaimana login pada registrar anda dan mengarahkan nameserver domain anda pada cloudflare. Perbiahan pada namesever mungkin akan memakan waktu dari 2 jam - 48 jam, dan ketika perubahan sudah berhasil, cloudflare akan menghosting dns website anda.

    CloudFlare dashboard untuk SSL setting
    Kemudian aktifkan fitur CloudFlare "Flexible SSL". Memilih flesxible ssl seting sangat penting karena dengan begitu anda tidak perlu membeli dan menginstal Ssl Cretificate pada server website anda. Berikut adalah diagram proses yang terjadi

    CloudFlare flexible ssl diagram
    Seperti yang kita lihat bersama, CloudFlare akan bertingdak sebagai penengah antara website anda dengan pengunjung. Apabila website anda hanya berisi static HTML, cara ini sudah bisa digunakan untuk mengunjungi Alamat URL secure anda (https://yourdomain.com). Untuk website berbasis wrodpress configurasi lanjutan akan dibutuhkan.

    Configurasi Wordpress dari Http ke Https




    Pertama-tama anda diharuskan untuk merubah setinggan "wordpress address" dan "site address" pada dashboard admin wordpress anda, Setingg-General. Setelah melakukan perubahan, anda diharuskan login kembali kedalam dashboard wordpress anda.
    Daashboard Wordpress dengan Setting URL

    Lanjutkan dengan hati-hati, apabila anda merubah setting setengah-setengah. Dikhawatirkan anda tidak bisa login kedalam dashboard wordpress anda lagi. Contohnya, apabila perubahan anda belum selesai, anda akan dibawa ke pengulangan redirect yang akan merusak website anda sehingga anda tidak bisa login kembali ke dashboard.

    Pada langkah ini, pastikan terlebih dahulu anda sudah bisa mengakses homepage website anda dengan protocol https (https://domainanda.com). Meskipun, semua halaman anda masih akan diakses dari http address website. Karena wordpress menyimpan Url Absolute pada database anda. Maka dari itu, untuk memastikan seluruh Alamat Website dilayani menggunakan Https, anda diharuskan untuk mengupdate legacy content pada wordpress anda.

    Updating Legacy Content




    Pada website kecil yang hanya memiliki beberapa page saja, mengupdate legacy content bisa dilakukan secara manual dengan cara merubah satu persatu link pada interface admin. Namun apabila Website anda terhitung besar dengan puluhan alamat link, maka perubahan secara manual seperti itu akan sangat menyulitkan. Apabila hosting anda menggunakan PhpMyAdmin atau interface lain untuk menjalankan SQL Queries, anda bisa melakukan ini dengan mudah hanya dengan menjalankan beberapa SQL Queries pada Tab SQL.

    Untuk Interface MySQL misal PhpMyAdmin, lanjutkan dengan langkah-langkah berikut ini :

    1. Update tabel wp_postmeta

    UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://yourdomain.com','https://yourdomain.com');

    2. Update actual content post dan page

    UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yourdomain.com', 'https://yourdomain.com');
    
    
    Warning, Dilarang mengubah GUID (Globally Unique Identifier), Read This,  

    Setelah menjalankan Query SQL diatas, anda tinggal merubah Permalinks yang ada pada dashboard wordpress anda, caranya masuk bagian Setting-Permalinks. Dan rubah bagian permalinks pada settingan default anda.

    Selesai, saat ini harusnya semua links pada Wordpress anda telah dirubah menjadi Https, dan website anda sudah aman dan nyaman untuk digunakan oleh pengunjung anda. Selamat.

    Troubleshooting Mixed Contents Warning




    Bergantung kepada Theme dan Plugins yang anda gunakan di Website Wordpress anda, kemungkinan anda akan mendapatkan peringatan bahwa beberapa bagian website belum sepenuhnya diamankan oleh https. Jika errors yang anda dapatkan berhubungan langsung dengan asset yang ditambahkan oleh Theme atau Plugin anda, pastikan untuk men-enqueque javascript dan file css bukan ke hardcode yang dimulai dengan http. Kebanyakan browser saat ini, sudah bisa di expand dan akan langsung menunjukkan pada anda halaman mana yang mengakibatkan error. 

    Atau anda bisa juga menggunakan Plugin Gratis  SSL Insecure Content Fixer, yang akan secara automatis membenarkan Third Party Plugin yang tidak merubah hal ini. 

    Setelah selesai, anda seharusnya sudah bisa melihat Gembok Hijau pada Address Bar di Browser yang anda gunakan, yang menandakan bahwa Website anda sudah diamankan dengan enkripsi Https

    Mengkombinasikan Flexible SSL agar sesuai dengan E-Commerce Plugin

    Secara defauls, Wordpress memiliki core function yang dinamakan is_SSL(), yang digunakan plugin untuk mengecek apakah traffik yang datang dienkripsi oleh SSL atau tidak. Hanya dengan menggunakan Method diatas saja, function ini akan menghasilkan nilai False, karena enkripsi pada flexible SSL hanya antara CloudFlare dengan Client. Oleh karena itu, SuperGlobal function yang mengecek function tidak akan bisa digunakan (i.e. $_SERVER['HTTPS']).

    Oleh karenanya, function tersebut harus diganti menjadi $_SERVER['HTTP_X_FORWARDED_PROTO'],
    yang pada saat tulisan ini ditulis Wordpress tidak mengenali function tersebut. Permintaan untuk merubah hal ini, sudah dikirimkan dan akan segera diupdate agar Wordpress bisa menggunakan kode tersebut. 

    Untungnya, pada saat ini terdapat Plugin yang dapat membaca hal ini, yang disebut CloudFlare Flexible SSL, caranya tinggal instal plugin tersebut dan aktifkan. Tapi ingat, plugin ini hanya merubah GlobalFunction dan tidak ada hubungannya dengan keamanan website.

    Flexible SSL tidak sama dengan Full SSL




    Perhatian utama dibuatnya Flexible SSL adalah CloudFlare berusaha membuat Internet menjadi lebih aman. Akan tetapi, Flexible SSL tidak mengenkripsi traffik yang datang dari second half of the traffik journey's. Akan tetapi, browser akan tetap menampilkan Gembok Hijau yang menandakan website tersebut aman.

    CloudFlare membuat sebuah justifikasi untuk hal tersebut pada Blognya,
    Having cutting-edge encryption may not seem important to a small blog, but it is critical to advancing the encrypted-by-default future of the Internet. Every byte, however seemingly mundane, that flows encrypted across the Internet makes it more difficult for those who wish to intercept, throttle, or censor the web. In other words, ensuring your personal blog is available over HTTPS makes it more likely that a human rights organization or social media service or independent journalist will be accessible around the world. Together we can do great things.
     Tapi dibalik kontroversi Flexible SSL, pengembangan tentang hal tersebut masih dilakukan. Mungkin dimasa depan kita akan bisa mendapatkan Flexible SSL yang aman dan bisa dipercaya. Untuk saat ini, tanggung jawab keamanan website bergantung kepada Developer pada website tersebut untuk membuat keputusan apakah menggunakan Flexible SSL Gratis atau Full SSL.

    Redirecting HTTP Requests To HTTPS

    Mengaktifkan Https pada website anda tidak menjamin traffik akan datang dari protokol yang aman, karena bisa jadi beberapa user sudah membookmark alamat http website anda dan akan menggunakan alamat tersebut untuk mengunjungi websita anda. Maka dari itu, penambahan sedikit code harus dilakukan pada file .htaccess yang terdapat pada Root document anda. 

    Tambahkan kode dibawah ini pada file .htaccess anda atau buat file baru dengan extensi .htaccess dan masukan kode berikut :

    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteCond %{HTTP:X-Forwarded-Proto} !https
        RewriteRule (.*) https://yourdomain.com/$1 [R=301,L]
    </IfModule>
     
    Peringatan apabila anda merubah file .htaccess yang sudah tersedia pada root document website anda, jangan sekali kali merubah bagian code yang terdapat antara # BEGIN WordPress dan # END WordPress. Baris kode pada bagian tersebut dimanage oleh Wordpress dan apabila permalinkwordpress diubah, baris kode pada bagian tersebut akan berubah secara otomatis oleh Wordpress.

     Selamat

    Dengan meningkatkan situs web Anda ke HTTPS, Anda telah memperbaiki situs web Anda, melindungi pengguna dan ikut berpartisipasi dalam kemajuan Internet. Dan anda melakukannya dengan GRATIS. 

    Terima kasih telah membaca artikel Juara Bersama dengan judul Membuat SSL Gratis untuk Wordpress. Semoga artikel ini bisa berguna bagi anda dan teman2 yang lain dalam uisahanya untuk mendapatkan pengamanan SSL dengan Gratis. 

    Silahkan share pada temen2 anda, agar orang lain bisa mendapatkan informasi yang berguna pada artikel ini dan jangan lupa subscribe blog ini agar anda tidak melewatkan artikel2 selanjutnya yang menarik dari kami. 

    Sumber Artikel
     https://www.cloudflare.com/ssl/
    https://id.wikipedia.org/wiki/SSL
    https://www.smashingmagazine.com/2016/06/free-ssl-for-any-wordpress-website/
    https://thecustomizewindows.com/2014/09/mysql-queries-change-wordpress-http-https/
    https://codex.wordpress.org/Changing_The_Site_URL#Important_GUID_Note
    https://www.twistermc.com/42452/wordpress-ssl/

    Terima kasih,
    Salam Juara



    Advertisement

    Disclaimer: Gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami disini.
    Tambah Pengetahuan
    Disqus Comments