Cara Mudah Memasang SSL/ TLS HTTPS di Website WordPress

Cara Mudah Memasang SSL/ TLS HTTPS di Website WordPress

Memasang SSL/ TLS dan HTTPS ke website merupakan salah satu cara yang bisa kita tempuh untuk mengoptimalkan website. Pasalnya, dengan label gembok di samping URL kita, pengunjung akan yakin mereka telah mengakses website yang aman.

Selain itu, tanpa menggunakan sertifikat SSL/ TLS, pengunjung potensial bisa tidak jadi berkunjung ke website kita. Ini terjadi lantaran adanya peringatan dari browser bahwa situs yang kita tuju tidak aman. Akibatnya, audiens akan memencet tombol kembali dan mengakses situs lain. Tentu saja kita tidak ingin ini terjadi, bukan?

Apa itu SSL/ TLS?

SSL Certificate - Web Security

SSL (Secure Socket Layer) adalah teknologi yang berfungsi menciptakan koneksi yang lebih aman antara browser dan website. Situs yang memasang SSL akan memiliki ‘sertifikat’ sehingga informasi pribadi pengguna akan tersimpan dengan aman saat proses transfer data berlangsung.

Sedangkan TLS (Transport Layer Security) adalah protokol kriptografi pengganti dari SSL, yang dirancang memberikan keamanan komunikasi yang lebih baik melalui jaringan server.

Saat ini teknologi SSL sudah tergantikan oleh TLS untuk mengamankan privasi data. Kendati demikian, banyak orang sudah terlanjur familiar dengan istilah SSL. Sehingga sampai sekarang, istilah SSL tetap lebih banyak digunakan oleh individu dan perusahaan.

Kenyataannya, fitur enkripsi yang tersedia saat ini adalah TLS, yang merupakan teknologi terbaru dan terupgrade dari SSL.

Website yang memasang sertifikat SSL bisa kita kenali dengan mudah melalui simbol gembok yang tampil di kolom browser saat kita mengaksesnya.

Apa itu HTTPS?

Ada SSL/ TLS, ada juga HTTPS. Saat kita memasang sertifikat SSL ke website, kita harus mengkonfigurasikannya untuk mengirimkan data melalui protokol yang aman, yaitu Hypertext Transfer Protocol Secure (HTTPS).

Setiap situs sejatinya menggunakan protokol HTTP atau HTTPS yagn berada di depan URL nya, termasuk situs Panda Gila.

Situs dengan label HTTPS

Cara kerja HTTPS hampir sama seperti HTTP. Bedanya, HTTPS mempunyai standar keamanan yang lebih tinggi. Saat kita berkunjung ke situs yang menggunakan HTTPS, kita berada dalam situs dengan keamanan berlapis dalam hal transfer informasi data pribadi. Agar HTTPS ini dapat berfungsi dengan baik, website wajib memasang SSL/ TLS.

Jika kita mencoba mengakses situs dengan mengetikkan HTTPS, tapi situs tidak memasang SSL/ TLS, maka pesan error akan muncul.

Artinya, SSL/ TLS dan HTTPS adalah satu paket yang saling melengkapi. Jika menggunakan hanya salah satunya saja, maka informasi yang dikirimkan user ke website tidak akan aman. Maka dari itu, setelah membeli sertifikat SSL dan memasangnya di website, lanjutkan dengan konfigurasi website dengan HTTPS.

Apa Akibatnya Jika Situs Tidak Memasang SSL/ TLS?

SSL vs Non SSL

SSL/ TLS penting untuk keamanan website. Namun jika Anda mengabaikan hal ini, ada beberapa akibat atau dampak negatif dari tidak memasang SSL.

Antara lain adalah :

  • Setiap calon pengunjung potensial akan mendapatkan peringatan dari Google bahwa mereka akan mengakses situs tidak aman. Akibatnya, calon pengunjung berpotensi untuk meninggalkan situs Anda sebelum berhasil mengaksesnya.
  • Dari poin pertama tersebut, tentu saja pengunjung website akan jauh lebih menurun.
  • Jika hal ini dibiarkan secara terus menerus, peringkat website di hasil pencarian Google juga akan semakin menurun.
  • Jika situs Anda adalah toko online, calon pengunjung akan takut untuk melakukan transaksi di situs Anda. Akibatnya omset website akan terus mengalami penurunan.

Manfaat SSL/ TLS untuk Website

Saat akan membeli produk di internet atau bahkan sekedar browsing berburu informasi saja, keamanan adalah yang utama. Tentu saja kita ingin melindungi diri dari berbagai modus cyber crime, bukan?

Maka dari itu, menggunakan SSL di website sangat lah penting. Berikut adalah beberapa manfaat dari kita menggunakan SSL :

  • Jaminan keamanan data
    Saat menjalankan website yang menawarkan suatu produk, jasa atau layanan, dan terutama klien yang harus mendaftarkan atau memberikan informasi pribadi, penting untuk meyakinkan pengunjung bahwa informasi yang mereka berikan aman. Sertifikat SSL memberikan jaminan keamanan tersebut.
  • Meningkatkan kepercayaan terhadap sebuah brand atau website
    Tanpa peringatan keamanan, tentu saja website Anda adalah situs yang aman untuk pengguna kunjungi.
  • Optimasi SEO On Page
    Menggunakan SSL/ TLS di website juga merupakan salah satu bentuk optimasi SEO On Page. SEO adalah fondasi penting untuk sebuah website. Dengan menggunakan SSL, Anda bisa mengoptimalkan performa situs sehingga peringkatnya lebih baik di mesin pencari.

Cara Menerbitkan Sertifikat SSL/ TLS

Sudah mantap untuk pasang SSL/ TLS di website? Panda harap sih begitu… Karena memang properti ini sangat penting untuk website.

Di bagian ini, Panda membagikan cara mendapatkan SSL Certificate, langkah persiapan, hingga memasang SSL/ TLS di website WordPress. Mari kita simak lebih lanjut!

A. Mendapatkan Sertifikat SSL

Cukup mudah untuk mendapatkan SSL Certificate. Anda bisa memberi sertifikat ini dari penyedia SSL. Atau bahkan menggunakan SSL gratisan yang disediakan layanan hosting Anda.

Saat ini banyak perusahaan hosting yang menawarkan SSL gratis ke dalam paket hosting mereka. Anda juga bisa membeli sertifikat SSL yang harganya relatif terjangkau dari berbagai provider, seperti GeoTrust, SYmantec, Rapid SSL, Thawte, dan Comodo.

B. Cara Instal & Menerbitkan SSL Certificate dan HTTPs di cPanel

Berikut adalah langkah- langkah untuk menginstal SSL di cPanel :

B.1 Generate Private Key

  1. Temukan icon menu SSL/TLS Manager yang terletak di menu security, dan masuk ke menu tersebut.
    Menu SSL/ TLS di cPanel Hosting
  2. Di bawah Private Keys, pilih Generate, view, upload, or delete your private keys. Private Keys ini Anda butuhkan untuk mendeskripsikan informasi melalui koneksi SSL.
    SSL/ TLS Manager
  3. Di bagian Generate a New Private Key, pilih ukuran key yang diinginkan. Disini Panda menyarankan Key Size 2,048. Untuk bagian deskripsi adalah opsional. Anda boleh menuliskan deskripsi singkat tentang private key atau menuliskan nama domain, lalu klik Generate.
    Generate Private Key di SSL
  4. Setelah berhasil, Anda akan mendapat konfirmasi kalau private key berhasil dibuat. Anda akan menggunakan key ini untuk langkah selanjutnya.

B.2 Generate CSR

Kembali ke bagian awal dari laman SSL/ TLS, selanjutnya Anda perlu meng-generate a Certificate Signing Request (CSR) atau Permintaan Penandatanganan Sertifikat Baru.

  1. Kembali ke bagian awal (no. 1 di Generate Private Key), klik opsi Generate, view, or delete SSL certificate signing requests di bagian bawah CSR.
    SSL/ TLS Manager
  2. Di bawah CSR, pilih private key Anda dari menu Key.
  3. Jika key yang Anda buat tadi tidak muncul, pilih opsi Generate a new 2,048 bit key untuk menghasilkan key baru. Anda juga bisa menambahkan private key baru di bagian Private key seperti di segmen B.1
    Cara Generate CSR SSL Certificate
  4. Masukkan nama domain ke dalam kotak teks Domain. Perlu dicatat, nama domain ini adalah nama domain dimana sertifikat SSL akan dipasang.
  5. Masukkan informasi lanjutan sesuai kolom tersedia, lalu klik Generate.
    Mengisi semua field kolom untuk membuat CSR
  6. Anda sudah berhasil membuat CSR Anda. Copy semua isi data dalam kotak Encoded Certificate Signing Request. Kode ini nanti akan Anda berikan ke penerbit SSL/ TLS untuk menghasilkan sertifikat SSL.
    Copy Encoded CSR untuk menghaslkan SSL Certificate

B.3 Upload Sertifikat SSL di cPanel

  1. Kembali ke bagian awal (no. 1 di Generate Private Key), klik opsi Generate, view, upload or delete SSL certificates di bagian bawah Certificates.
    SSL/ TLS Manager
  2. Paste sertifikat SSL di di dalam kotak teks, dan Simpan Sertifikat. Done, sertifikat SSL Anda berhasil diunggah.

Anda juga bisa melihat sertifikat SSL baru Anda tampil di bagian Certificate on Server.
Melihat Certificate SSL yang sudah terbit

B.4 Mengaktifkan SSL Sertifikat untuk Website

  1. Kembali ke bagian awal (no. 1 di Generate Private Key), klik opsi Install & Manages SSL for Your Site , lalu pilih Manages SSL sites.
  2. Pilih domain yang sebelumnya terinstall sertifikat SSL, dan klik Autofill by Domain, lalu klik Install Certificate.
  3. Anda berhasil menginstal sertifikat SSL HTTPS di server hosting. Dengan begitu domain situs Anda kini menjadi lebih aman.

Memasang Sertifikat SSL/ TLS di Website WordPress

Setelah berhasil mempunyai sertifikat SSL untuk website Anda, langkah selanjutnya adalah menginstalnya ke website. Disini ada dua metode yang bisa kita gunakan :

A. Cara Setting SSL/ TLS dan HTTPS Menggunakan 301 Redirect

Jika ini adalah website yang baru, prosesnya terbilang cukup mudah dan sederhana. Namun jika ini adalah website lama, proses sedikit lebih kompleks dan integrasi membutuhkan waktu.

Berikut adalah langkah- langkahnya :

1. Update URL ke HTTPS

Masuk ke dashboard admin WordPress Anda, lalu buka tab Setting > General. Perbarui URL website Anda ke versi HTTPS di bagian WordPress Address dan Site Address. Simpan pengaturan.

Pembaruan HTTPS di WordPress

2. Membuat Redirect 301 Melalui htaccess.

Saat melakukan perubahan HTTP ke HTTPS, sebagian user masih menyimpan URL lama dari website, dan terhubung ke seluruh website. Untuk itu, penting untuk membuat redirect URL agar semua user bisa mengakses versi HTTPS dari website Anda.

Cara yang bisa Anda tempuh adalah dengan menggunakan 301 redirect. Tipe redirect ini akan menginformasikan kepada mesin pencari bahwa situs telah berpindah secara permanen dari satu alamat ke alamat lainnya.

Anda bisa mengaktifkan redirect ini dengan cara mengedit file .htaccess yang mengontrol interaksi server dengan WordPress dan juga URL nya. .htaccess bisa diakses menggunakan tool File Transfer Protocol (FTP) seperti FileZilla atau masuk ke cPanel dan membuka folder public_html.

Setelah menemukan file tersebut, buka dan edit, lalu tambahkan baris kode berikut :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.situsanda.com/$1 [R,L] }

Jangan lupa untuk mengganti situsanda.com dengan alamat website Anda. Simpan perubahan.

Setelah itu, HTTPS sudah bekerja di semua URL situs Anda. Siapapun yang masih mengakses laman web Anda di versi HTTP, mereka akan teralihkan ke versi website yang sudah terpasang dengan HTTPS.

B. Cara Setting SSL/TLS dengan Plugin WordPress

Plugin Really Simple SSL

Jika Anda memilih tidak ingin ribet dengan file WordPress, maka ada cara mudah untuk enforce penggunaan HTTPS di website. Cara nya adalah dengan menggunakan plugin WordPress.

Metode kedua ini lebih mudah, namun tetap mengandung resiko. Misalnya saat terjadi masalah kompatibilitas dengan plugin lain, plugin SSL bisa berhenti berfungsi dan website akan berkendala sampai Anda mengatasi error tersebut. Maka dari itu, penting untuk memilih plugin yang berkualitas.

Salah plugin populer dan Panda rekomendasi untuk memasang SSL adalah Really Simple SSL. Persis seperti namanya, konfigurasi plugin ini sangat mudah.

Setelah menginstal dan mengaktifkannya, plugin ini akan melakukan scanning sertifikat SSL WordPress. Saat plugin berhasil menemukan sertifikat SSL, HTTPS akan aktif di seluruh situs hanya dalam sekali klik. Caranya adalah dengan buka tab Settings > SSL di dashboard, dan klik opsi Reload over HTTPS. Selesai!

Selain plugin ini, alternatif plugin yang bisa Anda gunakan antara lain Force HTTPS dan WordPress HTTPS (SSL).

Masalah yang Sering Terjadi Saat Memasang SSL/TLS di Website

Saat SSL berhasil terpasang, ada kemungkinan terjadi error WordPress di beberapa kasus. Kasus yang sering terjadi antara lain :

1. Beberapa Aset Tidak Termuat dengan HTTPS

Setelah HTTPS akses, ada beberapa aset yang mungkin tidak loading dengan baik. Ini bisa terjadi karena WordPress masih memuatnya dengan protokol HTTP, bukan HTTPS. Dalam istilah teknis, ini terjadi karena mixed content.

Jangan panik, ada cara untuk mengatasi masalah ini. Sama seperti cara memasang sertifikat di WordPress, ada dua cara yang bisa Anda gunakan. Yaitu manual dengan menambah kode di .htaccess dan menggunakan plugin.

Untuk cara manual, buka kembali file .htaccess Anda di direktori public_html atau via FTP. Cari kode yang Anda tambahkan sebelumnya di atas, yang kurang lebih seperti ini :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.situsanda.com/$1 [R,L] }

Ganti kode tersebut dengan kode baru yang lebih lengkap dan detail, seperti berikut :

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteBase /
RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

Kode ini akan bekerja untuk memaksa semua trafik agar bisa termuat ke dalam HTTPS. Kode ini juga menambahkan rule untuk aset WordPress agar bisa mengatur semua file yang tidak bisa berfungsi sebelumnya. Simpan perubahan, dan cek kembali apakah error sudah teratasi.

Sedangkan via plugin, Anda tidak perlu melakukan editing .htaccess secara manual. Di plugin Really Simple SSL, plugin bisa menscan website dan menemukan file yang tidak termuat dengan HTTPS.

Untuk memperbaiki masalah auto mixed content, perbaiki ini dengan cara masuk ke tab Setting plugin > SSL, dan centang Auto replace mixed content. Dengan begitu, file- file yang tadinya error karena masih konflik HTTP dan HTTPS bisa teratasi.

2. Error Berasal dari Plugin Caching WordPress

Saat menginstal dan mengaktifkan plugin caching WordPress, ada kemungkinan browser mencoba memuat laman versi cache dari website Anda di HTTPS. Proses ini bisa mengakibatkan error. Untuk mengatasinya, Anda bisa melakukan pembersihan cache WordPress melalui plugin yang Anda gunakan.

Setelah cache dibersihkan, loading website Anda kembali normal karena server akan mengakses versi terbaru yang sudah di HTTPS.

Kesimpulan

Di awal kemunculannya, kehadiran SSL/ TLS dan HTTPS memang hanya untuk website bisnis saja. Pasalnya, dalam website bisnis terjadi pertukaran data sensitif yang bersifat transaksional.

Namun, penggunaan sertifikat keamanan ini menjadi semakin penting saat ini, untuk semua jenis website. Salah satunya karena Google sendiri secara halus ‘mewajibkan’ para pemilik website untuk menggunakan SSL. Karena dengan menggunakan sertifikat SSL/TLS, artinya akses pengguna terlindungi dan aman.

Mau tidak mau, pemilik website kini harus menggunakan SSL/TLS. Jika tidak, peringatan akses dari Google akan menggagalkan orang- orang untuk masuk ke website Anda. Tentu ini akan sangat merugikan.

Kabar baiknya, banyak provider hosting, termasuk hosting- hosting terbaik Indonesia banyak menawarkan SSL gratis untuk setiap pembelian paket hosting. Dengan begitu, semakin mudah untuk memasang SSL/TLS di website Anda.

Semoga informasi yang Panda bagikan tentang cara memasang SSL/TLS di website WordPress ini bermanfaat untuk pembaca.

Apa itu Mixed Content dan Cara Ampuh Mengatasinya

Apa itu Mixed Content dan Cara Ampuh Mengatasinya

Mixed content atau konten campuran sering terjadi saat kita hijrah dari http atau https dalam pemasangan SSL/ TLS. Namun, ini juga bisa terjadi karena faktor lainnya juga. Yang pasti, masalah mixed content harus segera kita atasi.

Karena jika tidak, mixed content ini akan sangat mengganggu pengguna yang mengakses website kita. Ada sebagian konten yang tidak bisa diakses dan tidak menggunakan protokol yang seharusnya.

Nah di artikel ini, Panda akan mengulas secara khusus apa itu mixed content dan bagaimana cara mengatasi permasalahan ini. Semoga bermanfaat!

Apa itu Mixed Content?

Mixed Content adalah sebuah kondisi dimana sebuah halaman website yang secure (menggunakan protokol HTTPS), tapi didalamnya masih terdapat resource yang masih menggunakan protokol non-secure atau HTTP. Resource ini baik file javascript, CSS, atau file gambar yang non secure.

Contoh sederhananya saat kita baru memasang SSL dan migrasi dari HTTP ke HTTPS. Alamat website kita sudah berubah ke https://domain.com, namun ternyata sebagian sumber daya masih beralamatkan http, seperti http://domain.com/images/file-gambar.jpg.

Contoh mixed content

Nah, dua jenis konten beda protokol ini akan menimbulkan masalah di website. Karena konten jenis pertama akan dikirim melalui protokol yang aman, dan protokol kedua dikirim lewat protokol tidak aman dan tidak dienkripsi.

Konten campuran yang muncul karena faktor protokol HTTP ini bisa memunculkan resiko keamanan yang tidak terduga untuk para pengunjung website maupun website itu sendiri. Secara garis besar, kehadiran masalah ini bisa melemahkan keamanan dan user experience.

Selain itu, para web browser juga tentunya akan memproteksi pengguna mereka dari website yang punya masalah keamanan. Mereka akan menandai dengan label non-secure saat masalah mixed content ini belum teratasi. Bahkan sejak Desember 2019, Chrome mengumumkan bahwa mereka akan memblokir website dengan mixed content ini.

Jenis- jenis Mixed Content

Dalam Mixed Content ini kita mengenal setidaknya dua jenis kategori :

1. Passive Mixed Content

Passive Mixed Content adalah sebuah konten yang tidak melakukan interaksi lebih dengan halaman website. Kategori konten campuran pasif ini terdiri dari gambar, video, serta materi audio yang membuat resource lain tidak bisa melakukan interaksi secara lebih di halaman website.

Jadi jangan heran jika display gambar tidak muncul atau thumbnail rusak karena efek dari mixed content ini.

Passive mixed content ini tidak terlalu mengganggu dan mengakibatkan resiko yang tidak terduga lebih rendah. Kendati begitu, passive mixed content ini juga bisa menimbulkan ancaman keamanan di website.

2. Active Mixed Content

Kebalikannya dari konten campuran pasif, Active Mixed Content ini aktif berinteraksi dengan halaman website secara keseluruhan. Yang termasuk ke dalam konten campuran aktif ini antara lain skrip, iframe, stylesheet, resource flash, serta kode- kode lain yang bisa diunduh dan dieksekusi langsung oleh browser.

Komponen tersebut merupakan sumber daya vital untuk website. Pihak yang tidak bertanggung jawab punya kemungkinan untuk melakukan hampir semua hal di halaman website. Kerusakan yang diakibatkan juga akan lebih besar dari passive mixed content.

Kejadian yang bisa terjadi karena active mixed content ini misalnya mengubah isi konten menjadi sangat berbeda dengan aslinya, pencurian kata sandi, akses masuk, pencurian cookie pengguna, atau membuat redirect ke situs lain.

Browser biasanya akan memblokir tipe active mixed content ini untuk melindungi keamanan pengguna karena resikonya cukup besar.

Mengecek Mixed Content di Website

Meskipun website tidak diblokir oleh browser, Andab isa melakukan pengecekan apakah di website masih ada mixed content atau tidak. Ada dua tool yang bisa Anda gunakan disini, yaitu JitBit SSL Checker dan plugin WordPress, Really Simple SSL.

Jitbit - SSL Scanner

JitBit SSL Checker memungkinkan Anda untuk memindai hingga 400 halaman di website untuk mengetahui apakah ada masalah SSL, seperti Mixed Content. Tapi ingat, jika halaman Anda sangat banyak, itu artinya ada sebagian yang tidak terscan oleh tool ini.

Sedangkan Really Simple SSL adalah plugin yang bisa menangani masalah migrasi SSL dan memperbaiki masalah mixed content. Really Simple SSL juga akan Panda ulas kembali di segmen di bawah, sebagai salah satu rekomendasi solusi mengatasi mixed content.

Cara Mengatasi Masalah Mixed Content di Website WordPress

Sudah pasang SSL tapi masih ditandai sebagai non secure karena mixed content? Bagaimana cara mengatasinya?

Tidak perlu panik, karena ada dua cara ampuh yang bisa membantu Anda mengatasi mixed content ini untuk pengguna WordPress.

1. Plugin Really Simple SSL

Seperti yang sempat Panda singgung di atas, Plugin Really SSL bisa membantu mengatasi masalah mixed content. Plugin ini mempunyai fitur yang mendeteksi semua resource yang ditandai sebagai mixed content, dan mengubahnya menjadi resource yang secure.

Cara memperbaiki mixed content dengan plugin ini :

  • Install dan aktifkan plugin Really Simple SSL.
  • Masuk ke bagian Setting, aktifkan Mixed Content Fixer.
Mengatasi mixed content dengan plugin Really Simple SSL

Setelah beberapa saat, coba periksa kembali website Anda dan refresh ulang lewat browser.

2. SSL Insecure Content Fixer

SSL Insecure Content Fixer adalah plugin alternatif Really Simple SSL yang bisa memperbaiki masalah mixed content.

Sama seperti Really Simple SSL, Anda hanya tinggal menginstal dan mengaktifkan plugin ini. Setelah plugin terinstal, masuk ke bagian pengaturan > Fix insecure content , dan pilih Simple.

SSL Insecure Content Fixer

Anda juga bisa memilih pengaturan yang dirasa lebih sesuai. Namun untuk banyak developer, pengaturan Simple ini bekerja dengan baik untuk mengatasi masalah konten campuran.

3. Masalah Mixed Content Belum Hilang? Gunakan Plugin Better Search and Replace

Pada umumnya, Anda hanya cukup menggunakan salah satu dari dua plugin di atas. Banyak webmaster memilih Plugin Really Simple SSL, karena plugin tunggal ini juga membantu dalam konfigurasi SSL di awal.

Namun, bagaimana jika masalah mixed content masih saja muncul?

Ini artinya, ada beberapa url yang perlu Anda ganti dari http ke https. Anda bisa mencoba membuka laman web yang ditandai non-secure oleh Google Chrome, lalu lihat Sumber Halaman atau tekan CTRL+U.

Selanjutnya, tekan CTRL+F, dan lakukan pencarian untuk src=”http (Hanya satu kutipan di depan). Pastikan Anda tidak menemukan sumber daya dengan protokol HTTP ini. Namun jika menemukannya, Anda perlu memperbaiki sumber daya tersebut di database dengan HTTPS.

Nah, rasanya akan merepotkan untuk melakukan pengecekan di database dan menggantinya satu per satu, ya?

Terutama jika penemuan Anda ini cukup banyak. Sebagai solusinya, Anda bisa menggunakan plugin Better Search and Replace :

  • Instal dan Aktifkan plugin Better Search and Replace
  • Buat backup dari website lebih dulu, ini penting sebagai langkah antisipasi jika ada masalah
  • Masuk ke bagian pengaturan plugin, ke tab Search/Replace
  • Di field Search, masukkan URL website Anda dengan protokol http
  • Di field Replace, masukkan URL website Anda dengan protokol https
  • Pilih semua tabel di database dengan Ctrl+A
  • Centang opsi Run as Dry Run. Opsi ini memastikan kesalahan apapun tidak merusak situs Anda dan bisa diperbaiki sebelumnya
  • Terakhir, tap pilihan Run Search/Replace
Better & Search Replace Plugin

Tunggu sampai proses selesai dan voila, Anda berhasil mengatasi masalah mixed content di website Anda secara keseluruhan.

Kesimpulan

Karena termasuk memulai di angkatan lawas (jaman SSL belum begitu bergaung), website Panda sendiri dulu sekali pernah mengalami masalah mixed content ini. Dan masalah masih muncul meskipun sudah menggunakan Plugin Really Simple SSL.

Akhirnya, sebagai pamungkas mengatasi masalah ini, plugin Better Search and Replace berhasil mengatasi masalah mixed content. Dan, plugin ini masih WORK sampai sekarang untuk mengatasi masalah konten campuran.

Jadi saat Anda mengalami masalah konten campuran ini, baik itu dari peringatan browser, atau display gambar error karena mixed content, langkah- langkah di atas sangat membantu dalam memperbaiki masalah tersebut.

Itu tadi pembahasan Panda tentang apa itu mixed content (konten campuran) dan langkah ampuh mengatasinya. Semoga bermanfaat ya!

Apa itu SSL/ TLS? Mengapa Menjadi Perisai Penting untuk Website?

Apa itu SSL/ TLS? Mengapa Menjadi Perisai Penting untuk Website?

Untuk Anda pemilik website, istilah SSL atau Secure Socket Layer tentu bukan hal yang asing lagi. Terlebih di era SEO masa kini, penggunaan SSL untuk website menjadi semakin penting.

SSL juga mempunyai banyak sekali manfaat tersembunyi. Selain menguatkan keamanan website, SSL juga berdampak positif untuk optimasi SEO.

Karena pentingnya, di artikel kali ini, Panda akan mengulas secara khusus tentang apa itu SSL/ TLS, cara kerjanya, manfaat dan mengapa penting untuk website menggunakan SSL.

Pengertian SSL dan SSL Certificate (Sertifikat SSL)

SSL Certificate - Web Security

SSL adalah salah satu komponen penting website yang menjembatani sambungan aman antara browser web dengan pengguna. Dengan fitur SSL, transfer data di website menjadi lebih aman dan terenkripsi.

SSL menjadi fitur yang penting untuk website. Karena tanpa menggunakan layanan ini, mulai Juli 2018 silam Google Chrome mulai melabeli akses website tanpa sertifikat SSL sebagai
Not Secure.

Di dunia teknologi, SSL adalah standar industri untuk komunikasi website yang aman dan melindungi jutaan transaksi online setiap harinya. SSL bekerja mengamankan data transaksi kartu kredit, transfer data, dan login.

Untuk bisa menggunakan koneksi SSL, web server harus sudah mempunyai sertifikat SSL. Saat seseorang mengaktifkan protokol SSL di server web mereka, mereka akan diminta untuk menjawab pertanyaan yang akan membangun identitas mereka.

Setelah sertifikat SSL berhasil t
erbit, server web akan membuat dua kunci kriptografi. Kunci tersebut adalah Private Key dan Public Key. Selanjutnya, akan ada rumus enkripsi yang menciptakan hubungan aman antara web server dan browser pengguna.

Apa Bedanya SSL dan TLS?

Pertanyaan yang sering muncul, apa sih bedanya SSL dan TSL? Apakah keduanya sama?

TLS kepanjangan dari Transport Layer Security. TLS adalah protokol kriptografi pengganti dari SSL yang dirancang untuk memberikan keamanan komunikasi melalui jaringan server.

Pada dasarnya teknologi SSL sudah sepenuhnya digantikan oleh TLS untuk mengamankan privasi data. Meski begitu, banyak orang sudah terlalu familiar dengan SSL, sehingga perusahaan masih banyak menggunakan istilah ini.

Padahal, fitur enkripsi yang saat ini disediakan adalah TLS. Keduanya memang bekerja mengamankan transfer data di dalam website. Namun teknologi TLS adalah teknologi yang paling terbaru dan upgrade dari SSL.

Cara Kerja SSL/ TLS

SSL vs Non SSL

SSL Certificate bekerja menggunakan Public Key Cryptography. Kriptografi ini bekerja memanfaatkan kekuatan dua kunci yang merupakan rangkaian panjang angka- angka yang dihasilkan secara acak, berupa Public Key dan Private Key.

Public Key dapat mengidentifikasi server dan akan berada di domain public. Key ini akan berfungsi untuk mengenkripsi file apa pun yang akan Anda kirim.

Berbeda dengan Public Key, Private Key akan mengunci dan mengenkripsi data atau file apa pun yang akan pe
ngguna terima.

Selain itu, SSL/ TLS juga mempunyai session key untuk setiap secure session unik. Saat visitor mengetikkan alamat URL yang telah diamankan SSL ke laman web yang sudah terlindungi, browser dan web server akan membuat koneksi.

Pengguna bisa mengenali website yang sudah menggunakan SSL/ TLS dari adanya ikon gembok atau bar hijau yang muncul dari atas browser. Saat diklik, ikon ini akan menginformasikan bahwa koneksi pengguna aman dan browser mempunyai sertifikat keamanan.

Dengan sistem keamanan ini, data- rata penting pengguna akan terenkripsi sehingga tidak ada oknum yang tidak bertanggungjawab yang berusaha menggunakan data- data tersebut secara ilegal.

Manfaat SSL/ TLS untuk Sebuah Website

Ada banyak manfaat yang bisa kita peroleh saat website menggunakan SSL/ TLS. Berikut ini adalah beberapa manfaat penggunaan SSL/ TLS untuk website :

1. Mengamankan Proses Transfer Data di Website

Salah satu manfaat utama menggunakan SSL/ TLS adalah enkripsi yang membuat data menjadi lebih aman. Pertukaran data ini terjadi antara komputer Anda dengan visitor yang berusaha mengunjungi website yang terlindungi dengan public key dan private key.

Ikon gembok dan HTTPS juga membantu pengunjung merasa lebih aman saat berkunjung ke website Anda.

2. Meningkatkan Reputasi Website

Saat website Anda masih menggunakan protokol HTTP saja, Google akan memberi peringatan Not Secure setiap kali pengunjung mencoba mengakses web Anda.

Peringatan ini juga muncul saat pengunjung mengisi data atau memasukkan informasi sensitif, seperti data login, password, form, dan yang lainnya. Suka atau tidak, Google ‘memaksa’ pemilik website untuk mengenkripsi data yang berada di dalam jaringan internet demi keamanan.

3. Optimasi SEO On Page

Seperti yang sempat Panda singgung di atas, SSL di website akan berpengaruh positif terhadap kualitas SEO. Terlebih, sejak 2014, algoritma Google secara tidak langsung memprioritaskan website yang menggunakan SSL, daripada yang tanpa SSL.

Google juga menyatakan jika situs dengan SSL/ TLS mempunyai peringkat yang lebih baik daripada yang tidak mengaktifkan SSL, meskipun
sudah memperhitungkan semua faktor yang sama. Selain itu tentu saja, SSL bisa Anda gunakan secara gratis. Jadi, mengapa tidak?

Cara Memasang SSL/ TLS di Website WordPress

Plugin Really Simple SSL

Untuk Anda pengguna WordPress, memasang SSL/ TLS bisa Anda lakukan dengan mudah. Caranya adalah dengan menggunakan plugin Really Simple SSL.

Namun tentu saja, sebelumnya Anda sudah mengaktifkan SSL di provider hosting lebih dulu. Setelah membeli dan menginstalnya, ubah pengaturan SSL melalui dashboard WordPress.

Di bagian dashboard WordPress Anda, buka Setting > General. Scroll ke bawah dan temukan kolom WordPress Address (URL) dan Site Address (URL) dan ubah HTTP ke HTTPS, Simpan.


Setelah proses ini, jangan lupa untuk menyimpan perubahan apakah SSL dan HTTPS berfungsi dengan baik atau belum.

Kesimpulan

Sampai di tahap ini, Panda yakin kita sudah memahami apa itu SSL (Secure Sockets Layer) dan TLS (Transport Layer Security) dengan baik. 

SSL membantu mengenkripsi semua data yang ditransfer dengan aman, sehingga tidak disalahgunakan oleh pihak ketiga. Menggunakan SSL/ TLS juga membantu mengoptimalkan website kita, dari sisi reputasi kepada pengguna dan
SEO On Page di mesin pencari.

Banyak hosting terbaik yang kini sudah mendukung free SSL/ TLS untuk penggunanya. Dengan ini, tidak alasan untuk tidak menggunakan layanan ini lagi. Untuk panduan berikutnya, Anda juga bisa membaca artikel Panda tentang bagaimana Cara Mudah Memasang SSL/TLS HTTPS di Website.

Semoga artikel ini bermanfaat!

Google Chrome Mengumumkan Akan Memblokir Mixed Content

Google Chrome Mengumumkan Akan Memblokir Mixed Content

Baru- baru ini Google mengumumkan bahwa browser mereka, Chrome akan memblokir halaman web dengan mixed content Desember 2019 ini. Dengan adanya pengumuman ini, maka para webmaster diharuskan untuk melakukan pengecekan di website mereka untuk memastikan tidak ada lagi konten yang dimuat menggunakan protokol HTTP yang tidak aman.

Apa itu Mixed Content?

Yang dimaksud dengan mixed content atau konten campuran adalah saat halaman web aman yang diakses melalui HTTPS ternyata masih berisi skrip, gambar, atau konten tautan lain yang disajikan melalui protokol HTTP yang tidak aman. Kombinasi HTTPS dan HTTP ini lah yang disebut dengan mixed content.

Dilansir dari laman pengembang Google, berikut ini pendapat Google tentang mixed content :

Mixed content degrades the security and user experience of your HTTPS site.

 

…Using these resources, an attacker can often take complete control over the page, not just the compromised resource.

Dari kacamata Google, mixed content ini disebut sebagai celah atau resiko keamanan untuk pengunjung sebuah website.

Cara Google Menangani Mixed Content

Di versi sebelumnya, Google Chrome akan memuat laman web yang berisi mixed content. Namun, mulai Desember 2019 saat Chrome 79 bergulir nanti, Google akan melakukan dua hal :

  • Google akan secara otomatis meng- upgrade konten http ke https jika memang mempunyai sumber daya https
  • Google akan memperkenalkan toggle yang bisa digunakan pengguna Chrome untuk membuka blokir sumber daya tidak aman yang diblokir oleh Chrome

Contoh mixed content
Meski ini belum menjadi pemblokiran penuh, ada kemungkinan pengunjung situs web memilih keluar saat mendapatkan peringatan keamanan dari browser. Untuk para webmaster, tentu ini bukan kabar yang menyenangkan karena bisa berpengaruh ke turunnya jumlah pengunjung, pembatasan iklan, dan menurunnya penjualan dari website.


Mulai Januari 2020, Google akan menghapus opsi unblocking dan mulai memblokir penuh halaman web dengan mixed content.

Cara Mengetahui Website Anda Mengandung Mixed Content

Ada beberapa cara yang bisa digunakan untuk mengetahui apakah situs web https kita masih mengandung mixed content atau tidak 

JitBit SSL Checker

Untuk melakukan pemindaian mixed content secara online, Anda dapat menggunakan JitBit SSL Checker. Sebagai salah satu tool SSL Checker, tool yang satu ini dapat memindai hingga 400 halaman sebuah website.

Jitbit - SSL Scanner

Plugin Really Simple SSL

Really Simple SSL adalah plugin WordPress ringan yang membantu menangani migrasi ke SSL serta memeriksa dan memperbaiki mixed content. Jika situs web Anda sudah migrasi ke SSL, Anda juga bisa menggunakan Plugin WordPress SSL Insecure Content Fixer untuk memindai masalah mixed content dan membantu memperbaikinya.

Screaming Frog Crawl Software

Screaming Frog adalah software berbayar (£ 149,00 / tahun) dengan ragam fitur dan tool menarik untuk para webmaster. Untuk crawling situs berukuran besar, tool yang satu ini adalah pilihan yang direkomendasikan. Yang perlu digarisbawahi, Screaming Frog akan menemukan mixed content, namun tidak akan memperbaikinya.