10+ Tips Meningkatkan Keamanan Website Anda dari Ancaman Digital

10+ Tips Meningkatkan Keamanan Website Anda dari Ancaman Digital

Membuat website bukan lah hal yang asing lagi bagi masyarakat modern di era digital. Mulai dari website gratisan seperti blogspot, hingga ‘mencicipi’ website hosting berbayar dengan dukungan CMS seperti WordPress, Joomla, Drupal, dan masih banyak lainnya, membuat pemilik bisnis semakin mudah untuk membangun website mereka dengan cepat dan efisien.

Sayangnya, kemudahan membangun website ini kerap tidak dibarengi dengan kesadaran pentingnya meningkatkan keamanan website (web security) di saat yang bersamaan. Banyak webmaster yang masih mengabaikan hal ini meskipun menyadari bahwa website adalah salah satu asset paling berharga mereka dalam bisnis.

Berbagai Ancaman Digital Siap Mengancam Keamanan Website Anda

Ternyata, tidak sedikit hal yang bisa mengancam keamanan website kita. Beberapa jenis ancaman yang kerap terjadi antara lain adalah :
1. Virus/ Malware
2. Spam
3. Bot
4. Hacker

ancaman digital

Dari keempat serangan ini, mana yang pernah Anda alami? Jangan menunggu sampai satu atau lebih dari mereka mempora- porandakan aset berharga Anda dalam bisnis.

11 Langkah Penting Meningkatkan Keamanan Website

Bayangkan jika Anda merasa sudah mempunyai website dengan domain yang sempurna dan website tersebut telah menjadi sangat vital untuk bisnis Anda. Dan suatu hari Anda kehilangan website tersebut karena serangan hacker yang selama ini tidak pernah Anda sangka- sangka. Apa akibat yang terjadi selanjutnya? Anda bukan hanya kehilangan sebuah asset berharga, tapi sekaligus bisnis Anda nyaris tumbang. Jangan sampai hal ini terjadi pada Anda!

Maka dari itu, penting sekali untuk meningkatkan keamanan website Anda dari ancaman digital yang bisa muncul sewaktu- waktu, baik itu dari serangan virus atau hacker. Sebagai pemilik website, berikut ini 10 langkah penting yang harus Anda lakukan :

1. Lakukan Update Website Secara Berkala

Banyak bot hacker yang bekerja secara otomatis dalam mengintai ‘mangsa’nya. Salah satu faktor yang membuat pekerjaan mereka menjadi semakin mudah adalah website yang perangkat lunaknya sudah usang dan tidak aman lagi untuk dijalankan. Maka dari itu, langkah awal yang harus Anda lakukan untuk mencegah peretasan adalah melakukan update situs Anda secara berkala sesegera mungkin saat plugin atau versi CMS baru tersedia.

Jika website Anda relatif jarang di-update dengan konten, misalnya situs bertipe Company Profile, Anda bisa menggunakan plugin WP Updates Notifier. Plugin ini akan membantu Anda mendapatkan notifikasi pembaruan plugin atau inti WordPress ke email Anda. Melakukan pengecekan website hanya sebulan sekali atau seminggu sekali bisa membahayakan website Anda jika bot hacker berhasil menemukan kerentanan dari website sebelum Anda berhasil menambalnya. Kecuali Anda menjalankan firewall situs web, melakukan pembaruan segera setelah update dirilis adalah hal yang sangat penting untuk keamanan website Anda.

2. Gunakan Kata Sandi yang Kuat

Menggunakan kata sandi yang kuat adalah point penting lainnya. Rekomendasi dari WP Engine, kata sandi yang digunakan webmaster seharusnya memenuhi tiga persyaratan utama yang harus diikuti, yaitu CLU (Complex, Long, Unique).

COMPLEX berarti kata sandi yang digunakan adalah acak atau rumit. Jangan gunakan kata sandi yang mudah ditebak orang lain, seperti tanggal lahir atau kata- kata yang nyata. Sebaliknya, Anda disarankan untuk memilih karakter acak yang merupakan perpaduan antara huruf besar, huruf kecil, angka, dan tanda baca.

LONG artinya kata sandi disarankan lebih dari 8 karakter. Kata sandi dengan 8 karakter akan lebih mudah menghentikan orang lain dari menebaknya hanya dalam beberapa kali percobaan. Maka dari itu, semakin panjang dan rumit kata sandi, maka ini akan semakin baik untuk keamanan website Anda.

Yang terakhir, kata sandi Anda harus memenuhi syarat UNIQUE atau unik. Kata sandi Anda sebaiknya tidak sama dengan kata sandi Anda di website atau akun lain yang Anda miliki di internet. Misalnya saja ada orang yang mengetahui kata sandi akun Facebook Anda, maka seharusnya mereka tidak bisa menggunakan password tersebut untuk mengakses website, email, atau akun internet banking Anda.

“Lalu bagaimana caranya mengingat 10 kata sandi berbeda sepanjang lebih dari 10 karakter?”
Anda tidak harus mengingat semuanya memang. Untuk membuatnya mudah, Anda bisa menggunakan pengelola kata sandi seperti “LastPass” (penggunaan secara online) atau “KeePass 2” (penggunaan secara offline). Anda bisa mempelajari lebih lanjut kelebihan dan kekurangan dua layanan ini dan mempertimbangkan salah satu dari keduanya untuk mengelola daftar kata sandi Anda.

3. Lakukan Backup Secara Berkala, Namun Tidak Menyimpannya di Server Situs Anda

Meski bukan hal yang kita inginkan, hal buruk bisa terjadi situs Anda kapan saja. Maka dari itu, penting untuk melakukan backup data situs Anda secara berkala. Namun, perlu diingat bahwa Anda sebaiknya Anda tidak menyimpan backup tersebut di server situs Anda. Backup ini selalu berisi versi CMS dan ekstensi yang tidak di- patch yang tersedia untuk umum sehinggai resiko keamanan menjadi semakin besar. Saat file backup Anda tersimpan di server, hal ini dapat memudahkan kerja peretas saat mengakses server Anda.

4. Gunakan Konsep Least Privileged

Jika Anda meng-hire beberapa penulis atau admin website, pastikan bahwa izin pengguna mereka sesuai dengan yang mereka perlukan untuk melakukan pekerjaan mereka. Jika suatu waktu mereka membutuhkan izin yang perlu ditingkatkan, Anda bisa memberikannya, lalu menguranginya kembali setelah pekerjaan tersebut selesai. Ini lah yang disebut dengan konsep Least Privileged.

Mengatur User Role di WordPress

Misalnya Anda mempunyai beberapa penulis untuk posting blog di situs Anda. Pastikan mereka tidak mempunyai hak administrator penuh atas situs Anda. Akun tersebut seharusnya hanya mempunyai otorisasi untuk membuat dan mengedit konten mereka sendiri, dan mereka tidak mempunyai akses untuk mengubah pengaturan situs website.

Pembatasan akses ini akan melindungi website Anda dari kerusakan yang tidak perlu serta mencegah website Anda dari penyalahgunaan dari pengguna ‘nakal’ secara langsung.

5. File Konfigurasi Server

Seorang admin web harus benar- benar mengenal file konfigruasi server situsnya. Server web Apache menggunakan file .htaccess, server Nginx menggunakan nginx.conf, sedangkan Microsoft IIS menggunakan web.config. File- file yang dapat ditemukan di root direktori situs ini mempunyai peranan yang sangat penting untuk situs Anda karena bekerja menjalankan aturan server. Hal ini termasuk arahan untuk meningkatkan keamanan situs Anda.

Beberapa rekomendasi aturan untuk Anda tambahkan ke server adalah sebagai berikut :

  • Mencegah penjelejahan direktori (Prevent directory browsing), yaitu melakukan pembatasan informasi untuk mencegah pengguna jahat untuk melihat isi setiap direktori situs website Anda.
  • Mencegah hotlinking gambar (Prevent image hotlinking), yaitu mencegah situs web lain menampilkan gambar dari server web Anda. Jika ada orang yang menautkan gambar dari server Anda, bandwith dari paket hosting Anda mungkin akan cepat habis untuk menampilkan gambar untuk situs orang lain.
  • Lindung file sensitif (Protect sensitive files), yaitu melindungi file dan folder tertentu seperti file konfigurasi CMS yang berisi detail info masuk basis data dalam teks biasa. Untuk meningkatkan keamanan, mungkin Anda dapat mengunci lokasi admin area atau membatasi eksekusi PHP dalam direktori yang menyimpan gambar atau mengizinkan unggahan.

Selain tiga hal ini, ada juga rules dan opsi lain yang dapat Anda atur di file konfigurasi server untuk meningkatkan keamanan situs Anda.

6. Mengatur File Permission

File permission akan menentukan siapa yang bisa melakukan apa ke sebuah file di situs web Anda. Setiap file di server web akan mempunyai tiga jenis izin yang masing- masing menggunakan kode angka seperti :

  • Read (4), yaitu untuk dapat melihat isi file
  • Write (2), yaitu untuk dapat mengubah isi file
  • Execute (1), yaitu untuk menjalankan file program

Untuk mengatur beberapa izin/ permission secara bersamaan, Anda hanya perlu menambahkan angka bersama- sama. Misalnya jika Anda mengatur file tersebut untuk bisa membaca (4) sekaligus menulis (2), makai zin pengguna yang Anda berikan adalah 6. Jika izin pengguna adalah membaca (4), menulis (2), dan menjalankan (2), maka izin pengguna yang diberikan adalah 7.

Selain itu, ada juga tiga jenis user yang harus Anda ketahui, yaitu :

  • Owner, yaitu pemilik file (hanya satu orang yang bisa menjadi pemilik file)
  • Group, yaitu grup file dimana setiap pengguna yang merupakan bagian dari grup tersebut akan mendapatkan izin tersebut
  • Public, yaitu semua orang

Saat menginstall CMS, permission di file/ folder Anda akan mendapatkan konfigurasi secara default. Dengan panduan ini, Anda dapat mengubah izin file tersebut sesuai kebutuhan dengan mengutamakan faktor keamanan untuk situs web Anda.

7. Ubah Pengaturan Standar CMS

Meskipun mudah digunakan, aplikasi CMS seringkali masih kurang optimal dari persepektif keamanan. Serangan hacker yang paling sering terjadi terhadap sebuah situs seringkali terjadi secara otomatis dan hal ini banyak dipengaruhi oleh pengaturan default yang digunakan. Maka dari itu, Anda perlu mengubah beberapa pengaturan default saat menginstall CMS yang Anda pilih, seperti melakukan perubahan pada point 5 & 6 di atas.

Misalnya saja, secara default beberapa aplikasi CMS memungkinkan pengguna untuk bisa menginstall ekstensi apa pun yang mereka inginkan. Ada juga pengaturan yang mungkin perlu Anda lebih perhatikan dalam mengontrol komentar, izin pengguna (pengaturan permission), dan visibilitas informasi pengguna.

8. Pemilihan Ekstensi, Add On, & Plugin

Salah satu hal menarik dari penggunaan CMS adalah fleksibilitasnya. Ada banyak plugin, add-on, dan ekstensi yang menyediakan hampir semua fungsi yang Anda butuhkan. Sayangnya, fleksibilitas ini juga kerap menjadi pedang bermata dua. Tidak jarang Anda menemukan beberapa ekstensi yang menawarkan fungsi serupa dan membuat Anda bingung, mana yang sebaiknya Anda pilih?

Jika ini terjadi, maka yang sebaiknya Anda pilih adalah yang terakhir mendapatkan pembaruan. Jika pembaruan terakhir lebih dari beberapa tahun terakhir, dikawatirkan ekstensi tersebut telah berhenti dikerjakan oleh pengembangnya dan ini bisa meningkatkan resiko keamanan situs Anda kapan saja.

Berbanding terbalik dengan ekstensi yang secara aktif terupdate atau pengembang secara aktif memantau ekstensi tersebut. Jika Anda mengalami masalah keamanan atau bug terhadap ekstensi tersebut, maka laporan Anda akan mendapatkan dukungan dari pengembang dengan mudah.

Selain itu, Anda juga dapat mempertimbangkan usia ekstensi tersebut dan jumlah pengguna yang menginstallnya. Ekstensi yang dikembangkan oleh pengembang yang sudah ‘besar’ biasanya akan mempunyai lebih dari 100 pemasangan sejak pertama kali dirilis. Bagi pengembang tersebut, keamanan adalah hal yang sangat penting dalam mengembangkan ekstensi/ plugin sebelum akhirnya user gunakan.

9. Satu Situs = Satu Hosting

Paket hosting unlimited memang menggoda! Anda bisa membayangkan betapa hemat dan efisiennya mengatur situs- situs Anda dalam satu hosting saja. Namun sayangnya, hal ini sebenarnya adalah salah satu praktek keamanan terburuk dalam panduan web security. Mengapa? Karena menaruh beberapa situs dalam satu hosting berlokasi sama berpotensi menciptakan serangan hacker yang lebih besar. Serangan hacker yang dilancarkan terhadap instalasi CMS Anda dapat menyebar dengan sangat mudah saat banyak situs dihosting di lokasi yang sama.

Selain itu, proses pembersihan juga akan menjadi PR yang melelahkan saat hacker meretas semua situas Anda di saat yang bersamaan.  Selain memakan waktu, tingkat kesulitan juga lebih tinggi karena situs yang terinfeksi dapat terus menginfeksi satu sama lain dalam satu lingkaran tanpa akhir. Benar- benar melelahkan!

10. Menginstall SSL

SSL (Secure Sockets Layer) adalah protokol keamanan standar untuk membuat tautan ter-enkripsi antara server web dan browser dalam komunikasi online. SSL bekerja melakukan enkripsi komunikasi antara Titik A dan Titik B, yaitu antara server situs web dan browser.

SSL Certificate - Web Security

Salah satu peranan SSL dalam web security adalah melindungi informasi pribadi pengunjung, mengamankan transfer data, transaksi kartu kredit, dan data login. Untuk situs web e-Commerce atau web apapun yang menerima pengiriman formulir dengan data pengguna sensitif atau informasi identitas pribadi, mempunyai sertifikat SSL (SSL Certificate) sangat penting.

Saat sebuah website mempunyai SSL Certificate terpasang dengan benar di server, maka akan muncul ikon gembok hijau kecil yang tampil di sebelah kiri URL situs web di browser dan https akan muncul dengan warna hijau juga. Dengan SSL Certificate, pemilik situs web telah memberikan keamanan kepada pelanggan dan membuat mereka lebih betah untuk terus berada di situs web Anda dalam jangka waktu yang lebih lama.

Salah satu bukti nyata dari pentingnya SSL Certificate adalah update terbaru dari Google Chrome Juli 2018 yang akan memberikan peringatan situs tidak aman saat pengunjung menjelajah sebuah situs web yang belum terinstall dengan SSL Certificate.

11. Gunakan Layanan Hosting yang Terpercaya dan Berkualitas

Salah satu tolak ukur dalam menentukan hosting berkualitas dan terpercaya adalah kesadaran perusahaan hosting tersebut terhadap pentingnya web security. Pastikan layanan hosting Anda menyadari ancaman terhadap situs web itu nyata sehingga mereka mempunyai beberapa fitur andalan untuk meningkatan keamanan situs web Anda.

Sebelum memilih layanan hosting, baik lokal maupun luar negeri, coba lah untuk melakukan riset terhadap kualitas keamanannya. Pastikan provider hosting tersebut mendukung keamanan website dan handal di setiap kesempatan. Selain aman, pastikan juga kualitas server dan dukungan pelanggan hosting tersebut juga berkualitas.

Kesimpulan

Saat website adalah asset berharga dalam sebuah bisnis, membangun situs web dengan tingkat keamanan yang baik adalah sebuah keharusan. Jangan sampai kesadadaran Anda untuk meningkatkan web security ini baru bertumbuh saat Anda mengalami serangan hacker atau virus pada website Anda. Dengan meningkatkan keamanan situs web kita, mulai dari 11 langkah di atas, kita telah melindungi asset berharga kita dalam bisnis.

Cara Praktis Disable/ Menonaktifkan Klik Kanan di Website

Cara Praktis Disable/ Menonaktifkan Klik Kanan di Website

Menonaktifkan klik kanan menjadi cara ampuh untuk para pemilik website dalam menghalau pencurian konten. Pencurian konten tidak saja merugikan, namun juga dapat menjatuhkan reputasi situs terkait. Oleh sebab itu, kemampuan melindungi konten dari pencurian menjadi penting.

Dengan menonaktifkan klik kanan, atau disable klik kanan, ini bisa mencegah pengunjung menyalin teks atau mengunduh gambar seenaknya. Meski demikian, menonaktifkan klik kanan bukan tanpa konsekuensi.

Plus Minus Menonaktifkan Fungsi Klik Kanan

Menonaktifkan fungsi klik kanan di website memiliki beberapa keuntungan dan kerugian yang perlu sobat Panda pertimbangkan.

Keuntungan

  • Melindungi konten website dari download atau copy secara ilegal oleh pengunjung. Ini penting untuk melindungi hak cipta konten asli yang pemilik website buat.
  • Mencegah pengunjung menyimpan gambar atau foto dari website tanpa izin. Ini penting untuk melindungi privasi jika ada foto pribadi.
  • Mencegah pengunjung melihat source code halaman website. Source code bisa berisi informasi sensitif yang seharusnya dirahasiakan.

Kerugian

  • Membatasi kemampuan pengunjung untuk mengutip sebagian konten dengan mengklik kanan dan pilih “Copy”. Ini bisa mengurangi kemudahan berbagi konten ke sosial media atau forum.
  • Mengurangi kemampuan pengunjung untuk menyimpan gambar atau foto yang sebenarnya website ijinkan. Pengunjung terpaksa harus melakukan screenshot gambar.
  • Menimbulkan kesan website yang “terlalu protektif” terhadap kontennya. Beberapa pengunjung menganggap pembatasan klik kanan sebagai user experience yang buruk.

Dengan mempertimbangkan kelebihan dan kekurangan di atas, nantinya sobat Panda bisa menentukan prioritas. Manakah yang lebih penting antara melindungi konten dan menjaga user experience pengunjung website. Pemilik website perlu menimbang risiko pelanggaran hak cipta konten asli mereka terhadap kemudahan akses konten bagi pengunjung.

Cara Menonaktifkan Klik Kanan/ Disable Klik Kanan untuk Proteksi Konten

Selain mengaktifkan hotlink protection, menonaktifkan klik kanan adalah langkah yang kerap pemilik website ambil untuk melindungi konten mereka. Jika setelah mempertimbangkan plus minus Anda memutuskan mengambil langkah ini, berikut adalah langkah- langkah yang dapat Anda ambil untuk disable klik kanan :

Cara Menonaktifkan Klik Kanan di WordPress

Ada tiga cara berbeda yang bisa kita gunakan untuk menonaktifkan klik kanan di website WordPress. Cara pertama adalah dengan Javascript, kemudian dengan CSS, dan yang ketiga menggunakan plugin WordPress.

Disable Klik Kanan dengan Javascript

Cara paling efektif untuk disable klik kanan di halaman web adalah dengan Javascript. Untuk eksekusinya, sobat Panda bisa menggunakan metode preventDefault() dengan addEventListener() dan menu konteks.

Sobat Panda bisa melakukannya dengan mudah dengan menempelkan kode di bawah ini di bawah kode tag <head> atau sebelum tag </body> : 

document.addEventListener('contextmenu', event => {
    event.preventDefault();
});

Disable Klik Kanan dengan CSS

Selain javascript, kamu juga bisa menggunakan metode CSS untuk menonaktifkan klik kanan di website WordPress. Metode ini akan melibatkan pengaturan properti “pointer-events” ke “none” untuk elemen yang ingin sobat Panda nonaktifkan dengan klik kanan.

Berikut kode CSS yang bisa kamu tambahkan : 

body {
    pointer-events: none;
}

Disable Klik Kanan dengan Plugin

Cara lain yang dapat kamu gunakan untuk disable klik kanan di website WordPress adalah dengan metode plugin. Tanpa menambahkan kode secara manual, plugin WordPress adalah opsi teraman yang dapat kamu coba.

Salah satu plugin yang recomended untuk kamu coba adalah Disable Right Click. Kamu bisa menginstalnya dengan masuk ke menu Plugin, lalu pilih Add New > Cari nama plugin > Instal dan Aktifkan. Selanjutnya, kamu bisa melanjutkan konfigurasi dengan pandunan sederhana dari penyedia plugin ini.

Cara Menonaktifkan Fungsi Klik Kanan di Blogspot

Blogspot adalah platform blog yang sangat populer di Indonesia. Banyak blogger menggunakan Blogspot untuk membuat blog pribadi maupun bisnis.

Ada beberapa fitur di Blogspot yang bisa kamu manfaatkan untuk menonaktifkan fungsi klik kanan, sehingga konten website terlindungi dari pencurian. Berikut ini langkah-langkahnya:

  • Masuk ke dashboard Blogspot, lalu pilih menu Template. 
  • Pilih Edit HTML untuk mengedit kode HTML dari template Blogspot.
  • Cari tag <body> lalu tambahkan atribut oncontextmenu=”return false” dengan kode berikut ini :
<body oncontextmenu='return false' onmousedown='return false' onselectstart='return false' onkeypress='return false'>
  • Simpan perubahan kode HTML.
  • Publikasikan kembali template yang sudah kamu modifikasi.

Dengan menambahkan kode tersebut, fungsi klik kanan di blog Blogspot akan menjadi nonaktif. Pengunjung tidak akan bisa menyalin atau mengunduh gambar maupun konten di blog dengan klik kanan.

Cara Menonaktifkan Fungsi Klik Kanan di Joomla

Jika website sobat Panda menggunakan menggunakan CMS Joomla, kamu bisa menggunakan plugin yang berfungsi menonaktifkan fungsi klik kanan di website seperti Anticopy atau No Right Click.

Untuk menggunakan plugin tersebut, kamu bisa menginstalnya di website Jomla dengan ekstensi yang tersedia di extensions.joomla.org. Setelah itu, ikuti panduan instalasi dan konfigurasi untuk melakukan setting non aktif klik kanan sesuai kebutuhan.

Cara Menonaktifkan Fungsi Klik Kanan di Sitepro

Sitepro adalah salah satu platform pembuatan website yang cukup populer di Indonesia. Fitur-fitur Sitepro yang lengkap memungkinkan kita untuk menonaktifkan fungsi klik kanan dengan memanfaatkan fitur Script.

Kamu dapat mengakses fitur ini lewat menu Setting dan menentukan apakah disable klik kanan diterapkan di seluruh halaman atau di laman tertentu saja. Berikut adalah script yang perlu kamu masukkan ke dalam kolom sebelum </body> : 

<script>
document.addEventListener("contextmenu", function(e){
    e.preventDefault();
}, false);
</script>

Selesaikan dengan klik ‘Apply’ dan ‘Publish’.

Kesimpulan

Menonaktifkan fungsi klik kanan di website bisa memberi banyak manfaat, terutama dalam melindungi konten dari pencurian atau penyalahgunaan. Namun tentu saja ada juga kekurangannya, seperti mengurangi kemudahan akses bagi pengguna.

Untuk menonaktifkan fungsi klik kanan, caranya berbeda tergantung platform yang sobat Panda gunakan. Pada WordPress dan Blogspot, sobat Panda bisa menggunakan kode javascript tertentu. Sedangkan Joomla, Sitepro dan Weebly, masing-masing menyediakan pengaturan khusus di backend/dashboard admin.

Pastikan selalu testing setelah mengaktifkan pembatasan ini agar fungsi website tidak terganggu. Pertimbangkan juga apakah benar-benar perlu menonaktifkan klik kanan mengingat kemudahan akses yang berkurang bagi pengguna.

Selain opsi ini, kamu juga bisa melaporkan pengambilan konten yang tidak bertanggung jawab lewat DMCA Google. Dengan melakukan pelaporan ini, DMCA akan melakukan penyidikan dan memberikan hukuman kepada mereka yang terbukti mencuri konten.

Semoga bermanfaat!

Panduan Lengkap Cara Membuat Child Theme WordPress

Panduan Lengkap Cara Membuat Child Theme WordPress

Membuat Child Theme WordPress bisa menjadi trik kustomisasi yang bisa Anda terapkan untuk membuat Tema WordPress menjadi lebih multi fungsi. Lewat Child Theme, pengguna bisa modifikasi tampilan website sesuai dengan keinginan dan kebutuhan. Entah itu mengubah warna, ukuran font, hingga tombol CTA (Call to Action).

Alih- alih membuat tema sendiri sepenuhnya, child theme WordPress adalah opsi yang lebih mudah. Pasalnya, tidak semua pengguna bisa membuat tema yang lengkap dan berfungsi sepenuhnya karena sangat teknikal. Selain itu, ada banyak keuntungan lain yang bisa kita dapatkan dengan membuat Child Theme WordPress.

Apa itu Child Theme?

Pengertian dari Child Theme adalah tema duplikat atau tema turunan yang mewarisi sebagian besar karakteristik dari tema utama (parent theme) yang bisa kita gunakan untuk membuat tema WordPress baru. Bisa dibilang, child theme adalah anak dari si induk yang menjadi tema utama di website saat ini.

Karena bersifat sebagai turunan, maka Child Theme akan menyertakan fitur dan elemen utama dari si tema induk. Dengan begitu, pengguna tidak perlu membuat coding dari awal dan tanpa kekhawatiran salah kode yang bisa merusak fungsionalitas tema utama.

Cara membuat child theme juga relatif mudah. Sobat Panda tidak perlu melakukan banyak coding di file root website. Tidak perlu mentransfer file dan hanya menyesuaikan file CSS di file manager di control panel atau dashboard website.

Mengapa Perlu Menggunakan Child Theme?

Menggunakan Child Theme sangat penting untuk menjaga fleksibilitas dan keamanan situs web pengguna. Berikut adalah beberapa alasan mengapa Anda perlu menggunakan Child Theme di situs WordPress Anda : 

1.  Modifikasi dan Eksperimen yang Aman

Dengan Child Theme, pengguna bisa melakukan berbagai eksperimen dan perubahan dengan aman tanpa merusak tampilan atau fungsionalitas situs utama. Jika terjadi masalah atau error konfigurasi, pengguna bisa dengan mudah kembali ke tema utama.

Selain itu, pengguna juga bisa memantau dengan efisien bagian yang dimodifikasi karena file tema turunan ini terpisah dari file tema induk.

2. Pembaruan Tema Utama

Biasanya tema WordPress akan mendapat pembaruan berkala dari developer. Jika sebelumnya Anda melakukan kustomisasi visual pada Tema asli, semua kustomisasi ini bisa hilang saat terjadi pembaruan. Dengan Child Theme, kustomisasi Anda tidak akan berubah saat tema induk diperbarui.

Pilihan lain, Anda bisa saja mengabaikan pembaruan tema. Tapi ini sangat tidak Panda sarankan karena bisa meningkatkan resiko keamanan situs WordPress. Tema yang sudah usang dan tidak pernah diperbarui biasanya akan mudah menjadi sasaran hacker.

Cara Kerja Child Theme

Child Theme bekerja dengan cara menggantikan atau menambah file- file tertentu dari tema induk. Child Theme ini sendiri berada di direktori yang berbeda dari tema induk serta mempunyai file style.css dan functions.php sendiri.

Kedua file ini menjadi tema inti agar Child Theme ini bisa berfungsi dengan baik. Pengguna bisa melakukan modifikasi apapun, mulai dari styling dan parameter layout dengan cara mengubah dan menambah baris kode di file .css dan .php. Selain itu, pengguna juga bisa menambah file tambahan yang dikustomisasi sesuai kebutuhan.

Saat pengunjung mengakses website, WordPress akan memuat Child Theme lebih dulu, kemudian merender style dan fungsi dari tema utama sebagai pelengkap Child Theme. Hasilnya, pengunjung akan mengakses tampilan dari desain kustom tanpa menghilangkan fungsionalitas utama dari tema induk.

Cara Membuat Child Theme WordPress dengan Kustomisasi Kode

Umumnya ada dua cara umum yang bisa kita gunakan untuk membuat tema WordPress. Yang pertama adalah menggunakan plugin, dan yang kedua menggunakan kustomisasi kode khusus.

Panda sendiri lebih merekomendasikan cara manual ini karena toh prosesnya tidak rumit. Hanya perlu copy dan paste dari beberapa bagian tema induk yang sudah ada. Selain itu, akan lebih sederhana lagi jika Anda sudah punya pemahaman dasar CSS, HTML dan PHP.

Di tutorial ini, Panda akan secara khusus memberi tutorial cara membuat Child Theme secara manual. Simak langkah- langkahnya berikut ini ya!

1. Membuat Folder Child Theme WordPress

Pertama- tama, Anda perlu masuk ke direktori WordPress lewat cPanel atau Aplikasi FTP. Buka File Manager, lalu akses public_html -> wp-content -> folder Themes.

Di folder tema ini, Anda akan membuat folder baru untuk Child Theme. Anda bisa menambahkan akhiran ‘-child’ untuk nama folder tema turunan atau menggunakan nama lain sesuai keinginan.

Membuat folder Child Theme di File Manager

Misalnya saat membuat Child Theme untuk Twenty Seventeen yang sudah tersedia defaultnya di WordPress, Anda bisa membuat nama folder Child nya ‘TwentySeventeen-Child’. Jika merasa kepanjangan, gunakan saja nama yang lebih sederhana, seperti ‘2017-Child’. Pastikan tidak menggunakan spasi saat membuat judul folder theme.

2. Membuat Style & Function Child Theme

Langkah selanjutnya adalah menyediakan file yang dibutuhkan, yaitu style.css dan function.php yang menduplikasi tema induk. Untuk membuat keduanya, Anda bisa membuatnya terlebih dahulu di text editor di laptop, atau langsung membuat new file di direktori Child Theme File Manager.

2.1 Membuat File style.css

Pertama- tama, mari kita buat file style.css untuk Child Theme Anda. Setelah masuk ke folder tema Child, pilih New File, beri nama style.css, dan klik Create. Masukkan baris kode berikut di berkas style.css :

/* 
Theme Name: Twenty Seventeen Child 
Theme URI: https://domainwebAnda.com
Description: Twenty Seventeen Child 
Theme Author: Your Name
Author URI: https://domainwebAnda.com
Template: twentyseventeen 
Version: 1.0.0
Text Domain: twentyseventeen-child
*/ Custom CSS goes after this line

Kode tersebut berisi informasi dasar tentang Child Theme Anda, seperti nama Child Theme sesuai di folder dan apa nama tema induk. Pastikan Anda memperbarui kode di atas sesuai kebutuhan.

Baris Template, sebagian bagian paling penting, harus disesuaikan dengan nama tema induk di folder. Dan nama domain dapat Anda sesuaikan dengan nama domain web Anda. Setelah selesai, tekan Save and Close.

2.2 Membuat functions.php

Sama seperti saat membuat file stylesheet, create New File di folder Child Theme Anda, dan kali ini beri nama functions.php. Untuk memanggil stylesheet tema induk, Anda bisa menggunakan parameter wp_enqueue_style().

Untuk lebih lengkapnya, berikut adalah baris kode yang perlu Anda masukkan : 

<?php
add_action( 'wp_enqueue_scripts', 'my_theme_enqueue_styles' );
function my_theme_enqueue_styles() {
	wp_enqueue_style( 'child-style',
		get_stylesheet_uri(),
		array( 'parenthandle' ),
		wp_get_theme()->get( 'Version' ) // This only works if you have Version defined in the style header.
	);
}

Setelah selesai, tekan Save and Close.

3. Aktifkan Child Theme

Setelah kedua proses ini selesai, Anda bisa mulai mengaktifkan Child Theme ini. Dari dashboard WordPress Anda, buka Appearance > Theme > Aktifkan Child Theme yang sudah dibuat. Setelah itu Anda akan melihat bahwa tampilan sama dengan Tema Utama.

Selanjutnya, Anda bisa melakukan kustomisasi dari Child Theme Anda dengan lebih fleksibel.

Buka website Anda dan akses Appearance -> Theme. Aktifkan child theme yang baru saja dibuat, dan Anda akan melihat bahwa tampilannya sama dengan tema utama.

Cara Membuat Child Theme dengan Plugin WordPress

Selain dengan kustomisasi kode, membuat Child Theme juga bisa kita lakukan dengan mudah lewat plugin WordPress. Plugin ‘Child Theme Configurator’ adalah plugin Child Theme yang dapat Anda andalkan untuk membuat Child Theme WordPress.

Berikut langkah- langkah membuat Child Theme dengan plugin  ‘Child Theme Configurator’ : 

1. Instal dan Aktifkan Plugin

Langkah pertama adalah menginstal dan mengaktifkan plugin Child Theme Generator. Anda bisa masuk ke dashboard WordPress Anda, lalu pilih Plugin > Add New > Masukkan ‘Child Theme Configurator’ di kolom pencarian, lalu Instal & Aktifkan.

2. Menentukan Parent Theme

Setelah plugin aktif, Anda bisa mengakses konfigurasi plugin leat menu Tools (Peralatan) > Child Theme. Di Tab Parent/Child, Anda akan mengkonfigurasi tema Induk dari menu drop-down. Di contoh ini, tema induk adalah Twenty Twenty-One.

Menentukan induk tema di Child Theme Configurator’

Setelah memilih tema induk, klik ‘Analyze’. Begitu tombol ini ditekan, plugin ini akan memastikan bahwa tema yang dipilih cocok untuk kita gunakan sebagai tema induk.

3. Generate Folder Child Theme

Menentukan nama folder Child Theme

Selanjutnya, beri nama folder untuk Child Theme sebagai tempat untuk menyimpan tema turunan. Tentukan juga tempat untuk menyimpan style.css. Anda bisa membiarkannya sesuai default.

4. Pengaturan Stylesheet

Kustomisasi informasi di Child Theme

Di bagian selanjutnya, Anda akan memilih bagaimana stylesheet dari tema utama akan diakses. Biarkan opsi ‘Parent Theme Stylesheet Handling’ sesuai default.

Sedangkan di section Customize Child Theme, tekan menu ‘Click to Edit Child Theme Attributes’ dan sesuaikan detail Child Theme sesuai kebutuhan.

5. Menduplikasi Menu, Widget, dsb dari Tema Induk

Saat membuat Child Theme secara manual, tidak jarang Anda kehilangan menu dan widget dari tema induk. Anda bisa mencentang pilihan Copy Menus & Widgets untuk menduplikasi pengaturan ini.

6. Jalankan Konfigurasi

Jalankan konfigurasi untuk mengaktifkan Child Theme

Setelah semua selesai, klik ‘Create New Child Theme’ di bagian Run The Configurator. Plugin ini akan membuat Child Theme untuk WordPress Anda, lalu menambahkan file style.css dan function.php yang siap dikustomisasi lebih lanjut.

Sebelum mengaktifkan tema, Anda bisa melakukan preview dari Child Theme yang di-generate plugin ini. Jika semua terlihat bagus dan tidak ada masalah, Anda bisa mengaktifkan tema dan idealnya ini akan mirip dengan tema induk di website Anda.

Setting Kustomisasi Child Theme

Setelah membuat Child Theme dan melakukan konfigurasi dasar, Anda juga bisa melakukan konfigurasi tambahan agar tema. Untuk melakukan kustomisasi, Anda perlu memahami dasar- dasar aturan CSS dan cara inspect element untuk menandai kode CSS dan class yang ditetapkan.

Selanjutnya, untuk melakukan kustomisasi ini, Anda bisa masuk ke bagian Appearance -> Themes, lalu pilih Customize di Child Theme aktif. Saat Theme Editor terbuka, pilih Additional CSS. Anda bisa menambahkan kode CSS sesuai dengan kebutuhan.

1. Mengubah Warna Background

Masukkan kode CSS berikut untuk mengubah warna background di Child Theme :

.site-content-contain {
    background-color: #FF0000;
    position: relative;
}

Sesuai kode warna (#FF0000 : merah) dengan kode warna yang Anda inginkan.

2. Mengubah Warna Sidebar

Anda juga bisa melakukan custom tampilan widget dengan menambahkan warna ke sidebar dengan kode CSS di bawah : 

.widget {
background: #B9EBFA;
padding: 25px;
}

3. Mengubah Jenis Font, Ukuran, dan Warna di Paragraf

Untuk mengubah jenis font, ukuran, dan warna child theme di paragraf, Anda bisa menambahkan kode berikut :

p {
color: teal;
}
p {
font-family: Georgia;
font-size: 18px;
}

Untuk kustomisasi font dan warna di bagian teks lain, seperti header atau judul, lakukan inspect element untuk dobel cek parameter CSS yang digunakan.

Cara Mengatasi Error Konfigurasi Child Theme

Meski kecil kemungkinan, Anda bisa saja mengalami error saat membuat dan menerapkan Child Theme di situs WordPress Anda. Jangan panik dan jangan menyerah terlalu cepat. Anda juga bisa mengintip 10+ Error WordPress yang Sering Terjadi dan menemukan cara memperbaikinya dengan mudah.

Jika error terjadi setelah implementasi Child Theme, berikut beberapa tips untuk mengatasinya : 

1. Cek File function.php

Website akan memuat tema utama jika Anda tidak menamabhkan (enqueue) stylesheet child theme dalam file function.php. Cek kembali file function.php Anda dan pastikan tidak ada kode baris yang terlewat.

2. Pastikan Nama File Tema sudah Benar

Beberapa error pasca pembuatan Child Theme terjadi karena nama file yang salah. Kesalahan typo kecil dalam menulis di style.css atau functions.php juga sangat berdampak. Hal ini membuat sistem tidak bisa menemukan file dan gagal menampilkannya ke pengguna.

3. Hapus Cache

Cache membuat web browser menampilkan Tema Utama atau versi lawas dari Child Theme. Solusi dari masalah ini adalah menghapus cache dan merefresh kembali tampilan di browser.

Kesimpulan

Dalam menjalankan dan mengelola situs WordPress, penggunaan Child Theme adalah langkah yang cerdas dan strategis. Dengan menggunakan Child Theme, pengguna  mempunyai kontrol penuh atas penyesuaian tampilan dan fungsionalitas situs tanpa mengorbankan stabilitas.

Dengan menggunakan Child Theme, kita melakukan upaya melindungi kustomisasi dari pembaruan tema utama, memberikan ruang eksperimen yang aman, dan memberikan gambaran jelas mengenai cara Child Theme berinteraksi dengan tema utama.

Ada dua cara yang bisa kita lakukan dalam membuat Child Theme. Anda bisa melakukannya dengan kustomisasi kode, atau menggunakan plugin WordPress. Keduanya adalah opsi yang mudah dilakukan dan Anda bisa menentukan sesuai preferensi.

Semoga artikel Panda ini bermanfaat untuk membantu Anda membuat Child Theme WordPress sesuai kebutuhan.

Apa itu Hotlink Protection & Panduan Setting Terlengkap

Apa itu Hotlink Protection & Panduan Setting Terlengkap

Hotlink protection menjadi upaya yang perlu kita terapkan untuk melindungi situs web kita dari praktek hotlinking yang sangat merugikan. Beberapa webmaster mungkin tidak terlalu merasakan dampaknya saat menggunakan provider hosting unlimited.

Padahal kerugian tidak berhenti di situ. Ada beberapa dampak negatif lain saat sebuah website menjadi korban hotlinking. Di artikel ini, Panda akan secara lengkap membahas tentang apa itu hotlink protection dan bagaimana implementasinya untuk website.

Mengenal Istilah Hotlinking

Apa Itu Hotlinking dan Cara Ampuh Mencegahnya!

Seperti yang Panda jelaskan di artikel sebelumnya, Hotlinking adalah praktek mengambil obyek website orang lain tanpa ijin untuk ditayangkan di website sendiri tanpa melalui proses download. Hotlinking disebut juga dengan inlinking, karena melalui proses tautan ini, pelaku tinggal menautkan secara langsung  ke sumber daya media (gambar, video, atau file lain) situs lain.

Hotlinking merupakan tindakan yang merugikan pemilik website. Pasalnya, konten yang kena hotlinking mendatangkan trafik untuk pencuri sementara beban server imbas bandwidth yang keluar akan tetap menjadi milik pemilik website.


Hotlinking membawa beberapa dampak negatif untuk situs web. Mulai dari sisi penggunaan bandwidth yang meningkat, masalah keamanan website, kerugian finansial, maupun keberlangsungan situs web.

Inilah alasan mengapa perlindungan hotlinking menjadi sangat penting bagi setiap pemilik situs web. 

Untuk melindungi situs dari praktek hotlinking, pemilik situs bisa menerapkan hotlink protection. Apa itu Hotlink Protection, alias Perlindungan Hotlink?

Hotlink protection adalah praktik untuk mencegah pencurian file digital sebuah website oleh pihak yang tidak bertanggungjawab. Pada umumnya, jenis file yang paling sering menjadi korban pencurian adalah gambar. Namun file lain seperti audio, film, flash animasi, dan aset digital lain juga bisa menjadi incaran.

Dengan melakukan perlindungan hotlink, properti website berupa gambar dan file lain menjadi lebih aman dari oknum yang tidak bertanggungjawab. Saat sebuah website melakukan hotlink ke situs Anda, gambar di website yang melakukan pencurian ini tidak akan muncul secara sempurna.

Cara Kerja Hotlinking

Melindungi website dari praktek hotlinking bukan hanya penting untuk menjaga integritas konten website kita, tapi juga mempunyai sejumlah manfaat. Berikut adalah fungsi dan manfaat dari hotlink protection : 

1. Mengoptimalkan Penggunaan Bandwidth

Salah satu manfaat utama dari hotlink protection adalah pengoptimalan penggunaan bandwidth. Karena dengan perlindungan hotlink, kita telah membatasi penggunaan sumber daya tanpa izin melalui tautan langsung.

Hal ini dapat mengurangi lalu lintas yang tidak perlu di server, sehingga kinerja situs menjadi optimal. Mengurangi penggunaan bandwidth juga bisa menghemat biaya hosting jika penggunaan hosting menggunakan batasan trafik atau biaya berbasis penggunaan.

2. Meningkatkan Kecepatan Situs Web

Mengaktifkan hotlink protection juga berdampak positif untuk mempercepat loading web. Dengan memblokir hotlinking, situs dapat mengurangi permintaan dan pengiriman sumber daya yang tidak diinginkan dari server.

Artinya, situs bisa memuat lebih cepat untuk pengguna yang sah karena tidak terbebani dengan permintaan yang tidak perlu. Kecepatan website yang baik akan meningkatkan pengalaman pengguna, mengurangi rasio bounce rate dan meningkatkan kepuasan pengunjung situs web.

3. Melindungi Aset Digital dan Integritas Konten

Perlindungan hotlinking juga bermanfaat untuk mempertahankan integritas konten sebuah web Dengan mencegah pencurian gambar, pemilik situs bisa melindungi aset digital mereka dari oknum yang tidak bertanggungjawab.

Ada beberapa cara yang bisa kita lakukan untuk mencegah image hotlinking. Metode yang praktis dan mudah diimplementasikan adalah mengaktifkan hotlink protection di cPanel. Dengan cara ini, Anda tidak perlu menambahkan script khusus sehingga situs aman dari potensi error.

cPanel umumnya menyediakan fitur proteksi image dari hotlinking sehingga Anda tinggal mengaktifkannya saja. Berikut langkah- langkah mengaktifkan hotlink protection di cPanel :

Pertama- tama, Anda perlu masuk ke cPanel hosting Anda. Selanjutnya masuk ke menu “Hotlink Protection”. Menu ini biasanya terletak sebagai sub menu dari “Security”.
Hotlink Protection di cPanel

Setelah masuk ke window “Hotlink Protection”, Anda bisa melakukan konfigurasi hotlinking sesuai kebutuhan. Pertama- tama klik tombol “Enable” untuk mengaktifkan fitur hotlink protection.



Selanjutnya, Anda bisa melakukan konfigurasi lebih detail. Mulai dari link yang diijinkan, hingga detail ekstensi file yang ingin dilindungi. Berikut adalah penjelasan dari masing- masing kolom konfigurasi Hotlink Protection :

  • URLs to allow access – Merupakan daftar URL yang Anda ijinkan menggunakan link file di website Anda. Secara default, kolom ini akan berisi nama domain yang Anda kelola di cPanel.
  • Block direct access for the following extensions (comma-separated) – Merupakan daftar ekstensi apa saja yang ingin Anda lindungi. Misalnya ekstensi file .jpg, .png, .webp dan lain sebagainya.
  • Allow direct requests – Anda bisa memberikan tanda centang jika secara langsung mengijinkan melalui browser. Misalnya saja gambar yang diakses melalui URL domainanda.com/gambar.png.
  • Redirect the request to the following URL – Merupakan opsi yang dapat Anda manfaatkan untuk mengalihkan permintaan yang diblokir ke URL tertentu. Misalnya saat seseorang mengklik link redirect, ia akan menuju ke laman website yang Anda tentukan di kolom ini.

3. Submit

Setelah semua konfigurasi selesai, klik Submit untuk mengaktifkan hotlink protection di cPanel Anda. Setelah berhasil aktif, Anda akan melihat notifikasi “Hotlink Protection Enabled!”. Selesai!

Cara Lain Mencegah Image Hotlinking

Selain mengaktifkan hotlink protection lewat cPanel, Anda juga bisa menggunakan beberapa metode lain untuk dengan mencegah tindakan image hotlinking.

Setidaknya ada empat cara berbeda yang bisa sobat Panda pilih kali ini. Berikut beberapa metode yang dapat Anda gunakan : 

1. Mencegah Image Hotlinking dengan Pengaturan .htaccess

Salah satu metode yang bisa kita lakukan untuk mencegah image hotlinking adalah dengan menambahkan baris kode di .htaccess. Cara ini relatif mudah dan praktis karena Anda hanya tidak mengakses lokasi file .htaccess saja.

Berikut langkah- langkah mencegah image hotlinking lewat pengaturan .htaccess : 

  • Masuk ke cPanel hosting dan pilih menu “File Manager”.
  • Jika .htaccess tidak terlihat, Anda perlu menampilkannya terlebih dulu di bagian ‘Setting’, lalu centang opsi “Show Hidden Files”.
  • Edit file .htaccess dan tambahkan baris kode berikut ini untuk menonaktifkan image hotlinking di website : 
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)namadomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|jpeg|webp|mp3|png|pdf|zip)$ – [F]
  • Simpan


Dengan cara ini, Anda akan melindungi konten website Anda agar tidak menjadi korban hotlinking website lain sembarangan.

2. Menggunakan Plugin Security

Cara selanjutnya yang bisa Anda gunakan untuk mencegah image hotlinking adalah menggunakan bantuan plugin security dari WordPress. Beberapa plugin yang dapat Anda gunakan antara lain :

  • All-in-One WP Security & Firewall
  • iThemes Security

Setelah menginstal dan mengaktifkan plugin tersebut, Anda dapat masuk ke menu konfigurasi pada plugin yang Anda gunakan. Selanjutnya, aktifkan fitur Image Hotlinking untuk mulai mengambankan konten- konten gambar Anda.

3. Menonaktifkan Fungsi Klik Kanan

Cara kedua untuk melindungi website dari hotlinking adalah dengan menonaktifkan fungsi klik kanan. Orang kerap menggunakan metode klik kanan ini untuk menyalin link gambar. Ini lah salah satu celah yang bisa dimanfaatkan pelaku hotlinking.

Ada dua yang bisa kita gunakan untuk menonaktifkan klik kanan di website. Yang pertama melalui script atau baris kode. Dan yang kedua adalah menggunakan plugin WordPress.

3.1 Menonaktifkan Fungsi Klik Kanan dengan Javascript

Untuk menonaktifkan fungsi klik kanan dengan javascript, Anda bisa menambahkan script di laman yang terdapat gambar atau konten apa pun yang ingin Anda lindungi dari tindakan hotlinking. Anda bisa memasukkan script berikut di bagian manapun di antara tag <body> dan </body> : 

<script type="text/javascript">
var message="Function Disabled!";
function clickIE4(){
if (event.button==2){
alert(message);
return false;
}
}
function clickNS4(e){
if (document.layers||document.getElementById&&!document.all){
if (e.which==2||e.which==3){
alert(message);
return false; }
}
}
if (document.layers){
document.captureEvents(Event.MOUSEDOWN);
document.onmousedown=clickNS4;
}
else if (document.all&&!document.getElementById){
document.onmousedown=clickIE4;
}
document.oncontextmenu=new Function("alert(message);return false")
</script>

3.2 Menonaktifkan Fungsi Klik Kanan dengan Plugin

Metode javascript di atas sering tidak direkomendasikan karena dinilai rumit. Pasalnya, Anda harus menambahkan script secara manual setiap kali membuat laman baru.

Sebagai penggantinya, Anda bisa mencoba metode alternatif, yaitu menonaktifkan fungsi klik kanan dengan plugin WordPress. Berikut adalah beberapa rekomendasi plugin yang bisa Anda gunakan untuk menonaktifkan fungsi klik kanan :

  • WP Content Copy Protection & No Right Click
  • Disable right-click for WordPress
  • No Right Click Images Plugin

4. Memberi Watermark di Setiap Gambar

Memberikan watermark di setiap gambar memang tidak serta merta menghentikan seseorang melakukan hotlinking. Akan tetap, metode ini akan membuat orang berpikir dua kali sebelum menautkan konten Anda ke situs mereka. Ini lantaran watermark identik sebagai simbol kepemilikan dan hak cipta.

Anda bisa menggunakan tool gratis untuk menambahkan watermark di gambar menggunakan Canva, PicsArt atau Watermarkly. Untuk pengguna WordPress, Anda juga bisa menambahkan watermark secara otomatis di setiap gambar seperti yang Panda ulas sebelumnya di artikel Membuat Watermark Gambar Otomatis di WordPress.

Kesimpulan

Hotlink Protection merupakan tindakan penting yang perlu Anda ambil untuk melindungi sumber daya di situs web agar tidak sembarangan dicuri. Pasalnya, hotlinking adalah tindakan yang secara serius merugikan pemilik website.

Beberapa kerugian yang diperoleh dari hotlinking antara lain meningkatkan penggunaan bandwidth, masalah keamanan, hingga integritas konten website.

Untuk terhindar dari masalah ini, Anda bisa mulai mengaktifkan perlindungan hotlink atau hotlink protection. Ada beberapa metode yang dapat Anda gunakan untuk memasang hotlink protection. Mulai dari konfigurasi hotlink protection di cPanel, konfigurasi via htaccess, hingga penggunaan plugin security WordPress.

Dengan mengaktifkan hotlink protection, tentunya akan ada banyak manfaat yang webmaster rasakan. Mulai dari mengurangi penggunaan bandwidth yang tidak perlu, meningkatkan kecepatan situs web, meningkatkan keamanan website, serta mempertahankan integritas konten.

Semoga bermanfaat!

Apa Itu Hotlinking dan Cara Ampuh Mencegahnya!

Apa Itu Hotlinking dan Cara Ampuh Mencegahnya!

Dalam mengelola sebuah website, perilaku hotlinking bisa sangat mengganggu dan merugikan pemilik website. Bagaimana tidak, Anda sudah berupaya menyediakan sumber daya terbaik untuk situs Anda, dan tiba- tiba saja Ada yang menggunakan gambar Anda tanpa izin?

Yang lebih mengesalkan, penggunaan gambar dengan metode inline-linking ini juga bisa mengganggu performa situs web kita. Kira- kira bagaimana perasaan Anda?

Mengenal Apa itu Hotlinking dan Cara Kerjanya

Hotlinking, yang kita kenal dengan istilah leeching atau inline-linking adalah tindakan mengambil atau mencuri obyek website, biasanya berupa gambar, tanpa harus melakukan proses download terlebih dulu dan tanpa ijin dari pemilik situs.

Dalam prakteknya, hotlinking menggunakan metode linking (menautkan) untuk menghubungkan langsung ke sumber daya media (gambar, video, atau file lain) dari situs web orang lain untuk ditampilkan di situsnya. Artinya, sumber daya orang lain akan ditampilkan tanpa izin dan tanpa persetujuan dari si pemilik.

Awalnya, Hotlinking disebut sebagai upaya untuk menghabiskan resource bandwidth dari hosting atau server korban. Seiring berjalannya waktu, provider hosting banyak yang mulai menyediakan bandwidth unlimited sehingga efek hotlinking tidak terlalu terasa.

Kendati begitu, pemilik website perlu melakukan perlindungan agar properti website tidak disalahgunakan dan digunakan tanpa izin.

Cara Kerja Hotlinking

Cara Kerja Hotlinking

Saat sebuah website melakukan hotlinking ke situs kita, mereka tidak mengunduh sumber daya tersebut dan mengunggahnya ulang ke situs web mereka. Sebaliknya, mereka menggunakan kode HTML atau BBCode untuk menghubungkan langsung ke URL sumber daya media di situs web asal.

Saat laman situs web yang mengandung kode hotlink diakses, sumber daya media akan dimuat dari situs web asal kemudian tampil di situs web pengguna.

Artinya, pengguna yang melakukan hotlinking akan menggunakan bandwidth dan sumber daya server dari situs web asal.

Cara Mengetahui Website Menjadi Korban Hotlinking

Bagaimana cara mengetahui kalau situs kita menjadi korban hotlinking? Sangat mudah!

Berikut cara untuk mengetahui kalau website kita terkena hotlinking :

  • Ketik inurl:situsAnda.com -site:situsAnda.com di kolom pencarian Google
  • Klik bagian tab ‘Images’
    Tanda situs menjadi korban hotlink

Pastikan Anda memperbarui situsAnda.com dengan nama situs Anda. Maka hasil yang tampil di bagian Image adalah gambar- gambar yang ditautkan oleh situs lain.

Dampak Negatif Hotlinking untuk Website

Bukan hanya satu, tapi ada beberapa dampak negatif yang pemilik situs web rasakan saat menjadi korban hotlinking. Apa saja? Berikut daftarnya :

1. Peningkatan Penggunaan Bandwidth

Dampak utama dari hotlinking adalah meningkatnya penggunaan bandwidth di situs web korban. Saat sebuah konten dicuri lewat hotlink, yaitu setiap seseorang mengakses situs web pengguna, maka sumber daya itu akan dimuat melalui web asal.

Akibatnya, lalu lintas web asal dan konsumsi bandwidth meningkat. Di sisi lain, pemilik situs sebenarnya tidak mendapatkan benefit apapun dari peningkatan lalu lintas karena hotlink.

2. Penggunaan Sumber Daya Server

Bukan hanya bandwidth yang meningkat, hotlink juga membuat penggunaan sumber daya server meningkat karena penggunaan yang tidak diinginkan. Setiap kali seseorang melakukan hotlinking, server situs web asal harus memproses permintaan dan memberikan sumber daya media yang diminta.

Hal ini membuat server terbebani dan mempengaruhi kinerja situs web secara keseluruhan.

3. Hilangnya Kendali Konten

Hotlinking membuat seseorang kehilangan kendali atas konten yang ia miliki. Karena dalam praktik ini, pencuri menggunakan tautan langsung ke sumber daya asal. Pemilik asli kehilangan kontrol tentang bagaimana dan gimana konten tersebut akan tampil.

Konten ini bisa saja muncul di web yang tidak relevan, situs yang melanggar aturan, atau bahkan situs web dengan konten yang tidak pantas.

4. Potensi Pelanggaran Hak Cipta

Nah, untuk poin ini merupakan dampak negatif hotlinking untuk pelaku. Melakukan praktek inline-linking berarti menggunakan konten milik orang lain tanpa izin atau tanpa persetujuan pemilik konten.

Hal ini melanggar hak cipta dan hak eksklusifitas pemilik konten. Hal ini bisa berbuntut pada konsekuensi hukum yang serius.

Cara Melindungi Website dari Hotlinking

Agar website terlindungi dari praktek inline-linking, sobat Panda bisa coba menerapkan beberapa tips berikut ini : 

1. Konfigurasi .htaccess

Tips pertama untuk mencegah hotlinking ke situs kita adalah dengan melakukan konfigurasi server. Anda bisa melakukannya melalui file konfigurasi server seperti .htaccess di server Apache. Di file ini, Anda bisa menambahkan aturan yang memblokir akses ke sumber daya yang dicuri.

Untuk menerapkan tips ini, tambahkan script kode berikut ke file .htaccess Anda :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)situsAnda.com/.*$ [NC]
RewriteRule \.(gif|jpg|jpeg|bmp|zip|rar|mp3|flv|swf|xml|php|png|css|pdf)$ - [F]


Keterangan : Ganti situsAnda.com dengan nama domain situs Anda.

2. Menonaktifkan Fungsi Klik Kanan

Klik kanan juga bisa menjadi senjata ampuh untuk melindungi website dari hotlinking. Pasalnya, orang biasa menggunakan metode klik kanan untuk menyalin link gambar dan melakukan praktek inline-linking ini.

Ada dua cara yang bisa kita lakukan untuk menonaktifkan fungsi klik kanan. Yang pertama adalah lewat penambahan script Javascript, dan yang kedua melalui plugin.

Untuk cara pertama, Anda bisa memasukkan kode Javascript di bawah di laman yang terdapat gambar atau yang ingin Anda lindungi dari hotlinking. Atau bisa juga, masukkan script ini di bagian manapun, diantara tag <body> dan </body>.

Script nya sebagai berikut :

<script type="text/javascript">
var message="Function Disabled!";
function clickIE4(){
if (event.button==2){
alert(message);
return false;
}
}
function clickNS4(e){
if (document.layers||document.getElementById&&!document.all){
if (e.which==2||e.which==3){
alert(message);
return false; }
}
}
if (document.layers){
document.captureEvents(Event.MOUSEDOWN);
document.onmousedown=clickNS4;
}
else if (document.all&&!document.getElementById){
document.onmousedown=clickIE4;
}
document.oncontextmenu=new Function("alert(message);return false")
</script>

Sayangnya, cara ini relatif ribet dan tidak direkomendasikan. Sebagai alternatifnya, Anda bisa menggunakan bantuan plugin WordPress. Berikut adalah beberapa referensi plugin yang membantu Anda menonaktifkan fungsi klik kanan : 

  • WP Content Copy Protection & No Right Click
  • Disable right-click for WordPress
  • No Right Click Images Plugin

3. Membuat Watermark di Setiap Gambar

Cara ini umumnya tidak langsung menghentikan praktek hotlinking ke situs Anda. Namun akan membuat orang yang akan mengambil gambar Anda berpikir dua kali karena melihat watermark gambar. Watermark bisa menjadi salah satu tanda kepemilikan gambar atau simbol bahwa gambar mempunyai hak cipta.

Watermark bisa berupa logo, nama situs, merek dagang hak cipta atau tahun pembuatan gambar. Untuk memberi watermark gambar, Anda bisa menggunakan tool editor gratis yang memungkinkan untuk menambah watermark, seperti Canva, PicsArt, dan Watermarkly. Selain tool manual ini, Anda juga bisa membaca artikel Panda sebelumnya tentang cara membuat watermark gambar otomatis di website WordPress.

4. Menggunakan Plugin WordPress

Cara selanjutnya yang bisa anda gunakan untuk mencegah hotlinking gambar adalah dengan menggunakan plugin WordPress. Cara ini terbilang sangat mudah karena Anda tinggal menginstal dan melakukan konfigurasi awal saja. Selanjutnya, plugin ini akan bekerja untuk melindungi situs Anda dari praktek inline-linking.

Salah satu plugin yang dapat membantu mencegah hotlink adalah All-in-One WP Security & Firewall. Setelah plugin ini aktif, Anda bisa masuk ke konfigurasi hotlinking protection dan mengaktifkan fitur ini. Sangat mudah!

5. Memblokir Alamat IP

Lonjakan bandwidth secara drastis bisa terjadi tiba- tiba karena praktek inline-linking. Salah satu cara untuk membuat pelaku kapok adalah dengan memblokir alamat IP website mereka.

Pada dasarnya, memblokir alamat IP adalah tindakan yang cukup kejam sehingga ini bisa menjadi opsi terakhir jika situs tersebut masih berulang kali menautkan gambar dan mengabaikan permintaan penghapusan kita. 

6. Melaporkan ke DMCA

Langkah lain yang juga bisa Anda ambil adalah dengan mengajukan perlindungan DMCA. DMCA (Digital Millennium Copyright Act) merupakan otoritas yang mengatur tentang pelanggaran hak cipta karya digital.

Lembaga ini punya wewenang untuk memperingatkan dan memblokir pihak yang menjiplak, mencuri, atau mengakui karya orang lain sebagai miliknya. Di situs mereka, Anda bisa melaporkan situs web yang menautkan konten situs Anda tanpa izin.

Metode ini bisa sangat membantu jika pelaku hotlining tidak kooperatif untuk menghapus hotline ke konten Anda.

Cara membuat laporan DMCA : 

  • Kunjungi laman DMCA Google lewat browser Anda.
  • Klik Icon ‘+’ untuk Membuat Laporan Baru
  • Pilih “Laporan DMCA baru”
    Cara membuat laporan DMCA
  • Isi formulir pengaduan sesuai dengan panduan Google DMCA. Mulai dari nama lengkap, nama perusahaan, pemegang hak cipta, alamat email, serta informasi detail tentang karya dan pengaduan.
  • Setelah semua selesai, bubuhkan dengan tanda tangan digital dan tekan tombol Kirim

Kesimpulan

Hotlink atau inline-linking adalah tindakan menautkan link data obyek website tertentu, biasanya gambar, dan menampilkannya di website sendiri. Tindakan ini merugikan pemilik website bukan hanya karena mencuri tanpa izin, tapi sekaligus membebani server si pemilik konten.

Seiring dengan meningkatnya penggunaan internet, hotlinking adalah praktek yang cukup marak di internet. Fenomena ini cukup meresahkan memiliki website dan juga mengganggu pengalaman pengguna dari situs pemilik konten. Untuk itu, tentunya pemilik website perlu melakukan upaya- upaya untuk melindungi website dari masalah hotlinking ini.

Selain tips untuk melindungi website dari hotlinking di atas, sobat Panda juga bisa membaca lebih lanjut artikel Hotlink Protection untuk tips yang lebih lengkap dalam melindungi website dari hotlinking.

Dengan perlindungan hotlink ini, kita bisa meminimalisir dampak dari tindakan tidak bertanggung jawab yang mencuri konten kita tanpa ijin ini. Semoga bermanfaat ya!

Cara Mudah Memasang SSL/ TLS HTTPS di Website WordPress

Cara Mudah Memasang SSL/ TLS HTTPS di Website WordPress

Memasang SSL/ TLS dan HTTPS ke website merupakan salah satu cara yang bisa kita tempuh untuk mengoptimalkan website. Pasalnya, dengan label gembok di samping URL kita, pengunjung akan yakin mereka telah mengakses website yang aman.

Selain itu, tanpa menggunakan sertifikat SSL/ TLS, pengunjung potensial bisa tidak jadi berkunjung ke website kita. Ini terjadi lantaran adanya peringatan dari browser bahwa situs yang kita tuju tidak aman. Akibatnya, audiens akan memencet tombol kembali dan mengakses situs lain. Tentu saja kita tidak ingin ini terjadi, bukan?

Apa itu SSL/ TLS?

SSL Certificate - Web Security

SSL (Secure Socket Layer) adalah teknologi yang berfungsi menciptakan koneksi yang lebih aman antara browser dan website. Situs yang memasang SSL akan memiliki ‘sertifikat’ sehingga informasi pribadi pengguna akan tersimpan dengan aman saat proses transfer data berlangsung.

Sedangkan TLS (Transport Layer Security) adalah protokol kriptografi pengganti dari SSL, yang dirancang memberikan keamanan komunikasi yang lebih baik melalui jaringan server.

Saat ini teknologi SSL sudah tergantikan oleh TLS untuk mengamankan privasi data. Kendati demikian, banyak orang sudah terlanjur familiar dengan istilah SSL. Sehingga sampai sekarang, istilah SSL tetap lebih banyak digunakan oleh individu dan perusahaan.

Kenyataannya, fitur enkripsi yang tersedia saat ini adalah TLS, yang merupakan teknologi terbaru dan terupgrade dari SSL.

Website yang memasang sertifikat SSL bisa kita kenali dengan mudah melalui simbol gembok yang tampil di kolom browser saat kita mengaksesnya.

Apa itu HTTPS?

Ada SSL/ TLS, ada juga HTTPS. Saat kita memasang sertifikat SSL ke website, kita harus mengkonfigurasikannya untuk mengirimkan data melalui protokol yang aman, yaitu Hypertext Transfer Protocol Secure (HTTPS).

Setiap situs sejatinya menggunakan protokol HTTP atau HTTPS yagn berada di depan URL nya, termasuk situs Panda Gila.

Situs dengan label HTTPS

Cara kerja HTTPS hampir sama seperti HTTP. Bedanya, HTTPS mempunyai standar keamanan yang lebih tinggi. Saat kita berkunjung ke situs yang menggunakan HTTPS, kita berada dalam situs dengan keamanan berlapis dalam hal transfer informasi data pribadi. Agar HTTPS ini dapat berfungsi dengan baik, website wajib memasang SSL/ TLS.

Jika kita mencoba mengakses situs dengan mengetikkan HTTPS, tapi situs tidak memasang SSL/ TLS, maka pesan error akan muncul.

Artinya, SSL/ TLS dan HTTPS adalah satu paket yang saling melengkapi. Jika menggunakan hanya salah satunya saja, maka informasi yang dikirimkan user ke website tidak akan aman. Maka dari itu, setelah membeli sertifikat SSL dan memasangnya di website, lanjutkan dengan konfigurasi website dengan HTTPS.

Apa Akibatnya Jika Situs Tidak Memasang SSL/ TLS?

SSL vs Non SSL

SSL/ TLS penting untuk keamanan website. Namun jika Anda mengabaikan hal ini, ada beberapa akibat atau dampak negatif dari tidak memasang SSL.

Antara lain adalah :

  • Setiap calon pengunjung potensial akan mendapatkan peringatan dari Google bahwa mereka akan mengakses situs tidak aman. Akibatnya, calon pengunjung berpotensi untuk meninggalkan situs Anda sebelum berhasil mengaksesnya.
  • Dari poin pertama tersebut, tentu saja pengunjung website akan jauh lebih menurun.
  • Jika hal ini dibiarkan secara terus menerus, peringkat website di hasil pencarian Google juga akan semakin menurun.
  • Jika situs Anda adalah toko online, calon pengunjung akan takut untuk melakukan transaksi di situs Anda. Akibatnya omset website akan terus mengalami penurunan.

Manfaat SSL/ TLS untuk Website

Saat akan membeli produk di internet atau bahkan sekedar browsing berburu informasi saja, keamanan adalah yang utama. Tentu saja kita ingin melindungi diri dari berbagai modus cyber crime, bukan?

Maka dari itu, menggunakan SSL di website sangat lah penting. Berikut adalah beberapa manfaat dari kita menggunakan SSL :

  • Jaminan keamanan data
    Saat menjalankan website yang menawarkan suatu produk, jasa atau layanan, dan terutama klien yang harus mendaftarkan atau memberikan informasi pribadi, penting untuk meyakinkan pengunjung bahwa informasi yang mereka berikan aman. Sertifikat SSL memberikan jaminan keamanan tersebut.
  • Meningkatkan kepercayaan terhadap sebuah brand atau website
    Tanpa peringatan keamanan, tentu saja website Anda adalah situs yang aman untuk pengguna kunjungi.
  • Optimasi SEO On Page
    Menggunakan SSL/ TLS di website juga merupakan salah satu bentuk optimasi SEO On Page. SEO adalah fondasi penting untuk sebuah website. Dengan menggunakan SSL, Anda bisa mengoptimalkan performa situs sehingga peringkatnya lebih baik di mesin pencari.

Cara Menerbitkan Sertifikat SSL/ TLS

Sudah mantap untuk pasang SSL/ TLS di website? Panda harap sih begitu… Karena memang properti ini sangat penting untuk website.

Di bagian ini, Panda membagikan cara mendapatkan SSL Certificate, langkah persiapan, hingga memasang SSL/ TLS di website WordPress. Mari kita simak lebih lanjut!

A. Mendapatkan Sertifikat SSL

Cukup mudah untuk mendapatkan SSL Certificate. Anda bisa memberi sertifikat ini dari penyedia SSL. Atau bahkan menggunakan SSL gratisan yang disediakan layanan hosting Anda.

Saat ini banyak perusahaan hosting yang menawarkan SSL gratis ke dalam paket hosting mereka. Anda juga bisa membeli sertifikat SSL yang harganya relatif terjangkau dari berbagai provider, seperti GeoTrust, SYmantec, Rapid SSL, Thawte, dan Comodo.

B. Cara Instal & Menerbitkan SSL Certificate dan HTTPs di cPanel

Berikut adalah langkah- langkah untuk menginstal SSL di cPanel :

B.1 Generate Private Key

  1. Temukan icon menu SSL/TLS Manager yang terletak di menu security, dan masuk ke menu tersebut.
    Menu SSL/ TLS di cPanel Hosting
  2. Di bawah Private Keys, pilih Generate, view, upload, or delete your private keys. Private Keys ini Anda butuhkan untuk mendeskripsikan informasi melalui koneksi SSL.
    SSL/ TLS Manager
  3. Di bagian Generate a New Private Key, pilih ukuran key yang diinginkan. Disini Panda menyarankan Key Size 2,048. Untuk bagian deskripsi adalah opsional. Anda boleh menuliskan deskripsi singkat tentang private key atau menuliskan nama domain, lalu klik Generate.
    Generate Private Key di SSL
  4. Setelah berhasil, Anda akan mendapat konfirmasi kalau private key berhasil dibuat. Anda akan menggunakan key ini untuk langkah selanjutnya.

B.2 Generate CSR

Kembali ke bagian awal dari laman SSL/ TLS, selanjutnya Anda perlu meng-generate a Certificate Signing Request (CSR) atau Permintaan Penandatanganan Sertifikat Baru.

  1. Kembali ke bagian awal (no. 1 di Generate Private Key), klik opsi Generate, view, or delete SSL certificate signing requests di bagian bawah CSR.
    SSL/ TLS Manager
  2. Di bawah CSR, pilih private key Anda dari menu Key.
  3. Jika key yang Anda buat tadi tidak muncul, pilih opsi Generate a new 2,048 bit key untuk menghasilkan key baru. Anda juga bisa menambahkan private key baru di bagian Private key seperti di segmen B.1
    Cara Generate CSR SSL Certificate
  4. Masukkan nama domain ke dalam kotak teks Domain. Perlu dicatat, nama domain ini adalah nama domain dimana sertifikat SSL akan dipasang.
  5. Masukkan informasi lanjutan sesuai kolom tersedia, lalu klik Generate.
    Mengisi semua field kolom untuk membuat CSR
  6. Anda sudah berhasil membuat CSR Anda. Copy semua isi data dalam kotak Encoded Certificate Signing Request. Kode ini nanti akan Anda berikan ke penerbit SSL/ TLS untuk menghasilkan sertifikat SSL.
    Copy Encoded CSR untuk menghaslkan SSL Certificate

B.3 Upload Sertifikat SSL di cPanel

  1. Kembali ke bagian awal (no. 1 di Generate Private Key), klik opsi Generate, view, upload or delete SSL certificates di bagian bawah Certificates.
    SSL/ TLS Manager
  2. Paste sertifikat SSL di di dalam kotak teks, dan Simpan Sertifikat. Done, sertifikat SSL Anda berhasil diunggah.

Anda juga bisa melihat sertifikat SSL baru Anda tampil di bagian Certificate on Server.
Melihat Certificate SSL yang sudah terbit

B.4 Mengaktifkan SSL Sertifikat untuk Website

  1. Kembali ke bagian awal (no. 1 di Generate Private Key), klik opsi Install & Manages SSL for Your Site , lalu pilih Manages SSL sites.
  2. Pilih domain yang sebelumnya terinstall sertifikat SSL, dan klik Autofill by Domain, lalu klik Install Certificate.
  3. Anda berhasil menginstal sertifikat SSL HTTPS di server hosting. Dengan begitu domain situs Anda kini menjadi lebih aman.

Memasang Sertifikat SSL/ TLS di Website WordPress

Setelah berhasil mempunyai sertifikat SSL untuk website Anda, langkah selanjutnya adalah menginstalnya ke website. Disini ada dua metode yang bisa kita gunakan :

A. Cara Setting SSL/ TLS dan HTTPS Menggunakan 301 Redirect

Jika ini adalah website yang baru, prosesnya terbilang cukup mudah dan sederhana. Namun jika ini adalah website lama, proses sedikit lebih kompleks dan integrasi membutuhkan waktu.

Berikut adalah langkah- langkahnya :

1. Update URL ke HTTPS

Masuk ke dashboard admin WordPress Anda, lalu buka tab Setting > General. Perbarui URL website Anda ke versi HTTPS di bagian WordPress Address dan Site Address. Simpan pengaturan.

Pembaruan HTTPS di WordPress

2. Membuat Redirect 301 Melalui htaccess.

Saat melakukan perubahan HTTP ke HTTPS, sebagian user masih menyimpan URL lama dari website, dan terhubung ke seluruh website. Untuk itu, penting untuk membuat redirect URL agar semua user bisa mengakses versi HTTPS dari website Anda.

Cara yang bisa Anda tempuh adalah dengan menggunakan 301 redirect. Tipe redirect ini akan menginformasikan kepada mesin pencari bahwa situs telah berpindah secara permanen dari satu alamat ke alamat lainnya.

Anda bisa mengaktifkan redirect ini dengan cara mengedit file .htaccess yang mengontrol interaksi server dengan WordPress dan juga URL nya. .htaccess bisa diakses menggunakan tool File Transfer Protocol (FTP) seperti FileZilla atau masuk ke cPanel dan membuka folder public_html.

Setelah menemukan file tersebut, buka dan edit, lalu tambahkan baris kode berikut :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.situsanda.com/$1 [R,L] }

Jangan lupa untuk mengganti situsanda.com dengan alamat website Anda. Simpan perubahan.

Setelah itu, HTTPS sudah bekerja di semua URL situs Anda. Siapapun yang masih mengakses laman web Anda di versi HTTP, mereka akan teralihkan ke versi website yang sudah terpasang dengan HTTPS.

B. Cara Setting SSL/TLS dengan Plugin WordPress

Plugin Really Simple SSL

Jika Anda memilih tidak ingin ribet dengan file WordPress, maka ada cara mudah untuk enforce penggunaan HTTPS di website. Cara nya adalah dengan menggunakan plugin WordPress.

Metode kedua ini lebih mudah, namun tetap mengandung resiko. Misalnya saat terjadi masalah kompatibilitas dengan plugin lain, plugin SSL bisa berhenti berfungsi dan website akan berkendala sampai Anda mengatasi error tersebut. Maka dari itu, penting untuk memilih plugin yang berkualitas.

Salah plugin populer dan Panda rekomendasi untuk memasang SSL adalah Really Simple SSL. Persis seperti namanya, konfigurasi plugin ini sangat mudah.

Setelah menginstal dan mengaktifkannya, plugin ini akan melakukan scanning sertifikat SSL WordPress. Saat plugin berhasil menemukan sertifikat SSL, HTTPS akan aktif di seluruh situs hanya dalam sekali klik. Caranya adalah dengan buka tab Settings > SSL di dashboard, dan klik opsi Reload over HTTPS. Selesai!

Selain plugin ini, alternatif plugin yang bisa Anda gunakan antara lain Force HTTPS dan WordPress HTTPS (SSL).

Masalah yang Sering Terjadi Saat Memasang SSL/TLS di Website

Saat SSL berhasil terpasang, ada kemungkinan terjadi error WordPress di beberapa kasus. Kasus yang sering terjadi antara lain :

1. Beberapa Aset Tidak Termuat dengan HTTPS

Setelah HTTPS akses, ada beberapa aset yang mungkin tidak loading dengan baik. Ini bisa terjadi karena WordPress masih memuatnya dengan protokol HTTP, bukan HTTPS. Dalam istilah teknis, ini terjadi karena mixed content.

Jangan panik, ada cara untuk mengatasi masalah ini. Sama seperti cara memasang sertifikat di WordPress, ada dua cara yang bisa Anda gunakan. Yaitu manual dengan menambah kode di .htaccess dan menggunakan plugin.

Untuk cara manual, buka kembali file .htaccess Anda di direktori public_html atau via FTP. Cari kode yang Anda tambahkan sebelumnya di atas, yang kurang lebih seperti ini :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.situsanda.com/$1 [R,L] }

Ganti kode tersebut dengan kode baru yang lebih lengkap dan detail, seperti berikut :

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteBase /
RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

Kode ini akan bekerja untuk memaksa semua trafik agar bisa termuat ke dalam HTTPS. Kode ini juga menambahkan rule untuk aset WordPress agar bisa mengatur semua file yang tidak bisa berfungsi sebelumnya. Simpan perubahan, dan cek kembali apakah error sudah teratasi.

Sedangkan via plugin, Anda tidak perlu melakukan editing .htaccess secara manual. Di plugin Really Simple SSL, plugin bisa menscan website dan menemukan file yang tidak termuat dengan HTTPS.

Untuk memperbaiki masalah auto mixed content, perbaiki ini dengan cara masuk ke tab Setting plugin > SSL, dan centang Auto replace mixed content. Dengan begitu, file- file yang tadinya error karena masih konflik HTTP dan HTTPS bisa teratasi.

2. Error Berasal dari Plugin Caching WordPress

Saat menginstal dan mengaktifkan plugin caching WordPress, ada kemungkinan browser mencoba memuat laman versi cache dari website Anda di HTTPS. Proses ini bisa mengakibatkan error. Untuk mengatasinya, Anda bisa melakukan pembersihan cache WordPress melalui plugin yang Anda gunakan.

Setelah cache dibersihkan, loading website Anda kembali normal karena server akan mengakses versi terbaru yang sudah di HTTPS.

Kesimpulan

Di awal kemunculannya, kehadiran SSL/ TLS dan HTTPS memang hanya untuk website bisnis saja. Pasalnya, dalam website bisnis terjadi pertukaran data sensitif yang bersifat transaksional.

Namun, penggunaan sertifikat keamanan ini menjadi semakin penting saat ini, untuk semua jenis website. Salah satunya karena Google sendiri secara halus ‘mewajibkan’ para pemilik website untuk menggunakan SSL. Karena dengan menggunakan sertifikat SSL/TLS, artinya akses pengguna terlindungi dan aman.

Mau tidak mau, pemilik website kini harus menggunakan SSL/TLS. Jika tidak, peringatan akses dari Google akan menggagalkan orang- orang untuk masuk ke website Anda. Tentu ini akan sangat merugikan.

Kabar baiknya, banyak provider hosting, termasuk hosting- hosting terbaik Indonesia banyak menawarkan SSL gratis untuk setiap pembelian paket hosting. Dengan begitu, semakin mudah untuk memasang SSL/TLS di website Anda.

Semoga informasi yang Panda bagikan tentang cara memasang SSL/TLS di website WordPress ini bermanfaat untuk pembaca.