Cara Mengamankan Situs WordPress Anda Dengan Sertifikat SSL

Jika Anda memiliki situs web WordPress, Anda dapat menambahkan sertifikat SSL ke dalamnya agar lebih aman. SSL, atau Secure Sockets Layer, adalah protokol yang digunakan untuk mengenkripsi komunikasi antara server web dan browser web. Ini berarti bahwa setiap informasi yang dipertukarkan antara keduanya sangat kecil kemungkinannya untuk disadap oleh pihak ketiga. Menambahkan sertifikat SSL ke situs WordPress Anda adalah proses yang cukup sederhana. Pertama, Anda perlu membeli sertifikat SSL dari Otoritas Sertifikat tepercaya. Setelah Anda memiliki sertifikat, Anda harus membuat CSR, atau Permintaan Penandatanganan Sertifikat. Ini dapat dilakukan melalui panel kontrol hosting web Anda atau melalui baris perintah OpenSSL. Setelah Anda membuat CSR, Anda harus mengirimkannya ke Otoritas Sertifikat. Mereka kemudian akan mengeluarkan Anda sertifikat, yang perlu Anda unduh dan instal di server web Anda. Setelah sertifikat diinstal, Anda perlu mengedit file konfigurasi WordPress Anda untuk mencerminkan pengaturan SSL baru. Setelah Anda menyelesaikan langkah-langkah ini, situs WordPress Anda akan jauh lebih aman. SSL adalah protokol penting untuk digunakan jika Anda menangani data sensitif di situs web Anda, seperti informasi kartu kredit. Dengan menambahkan sertifikat SSL ke situs WordPress Anda, Anda dapat membantu memastikan bahwa data Anda tetap aman.

Situs WordPress dapat terinfeksi dengan sertifikat SSL. Secure Sockets Layer (SSL) Sockets Layer Security adalah standar global untuk keamanan data. Saat Anda menambahkan satu ke situs Anda, itu menghasilkan gembok dan protokol https. Ini memungkinkan koneksi aman antara server web dan browser. Untuk mendapatkan Sertifikat SSL Wildcard gratis, Anda harus terlebih dahulu membeli SSL dari penyedia hosting Anda atau mendapatkannya dari GreenGeeks. Mentransfer sertifikat dari satu pihak ke pihak lain dimungkinkan melalui beberapa layanan. Dengan menggunakan plugin, Anda dapat menghemat banyak waktu dan tenaga dalam hal mengonfigurasi dan menerapkan SSL untuk situs web Anda.

Plugin WP Force SSL dirancang untuk mencegah halaman dan posting diakses melalui HTTP daripada HTTPS. Semua lalu lintas ke situs Anda secara otomatis dialihkan ke konten berbasis sertifikat yang sesuai setelah Anda menggunakannya. Jika Anda menggunakan Cloudfare untuk SSL Anda, SSL Fleksibel adalah metode paling sederhana untuk melakukan tugas ini. Jika Anda lebih suka mengubah halaman .htaccess secara manual, Anda juga dapat melakukannya secara manual. Prosedur ini akan membantu Anda mengarahkan ulang konten aman Anda dan menyelesaikan beberapa masalah dengan posting dan halaman Anda yang tidak ditampilkan dengan benar. Ketika datang ke situs peringkat Google berdasarkan SSL mereka, itu pasti ide yang baik untuk beralih jika Anda belum melakukannya.

Masuk ke dasbor WordPress Anda dan kemudian pergi ke Pengaturan. Jika Anda memasukkan “https://” sebagai huruf pertama dari Alamat WordPress dan Alamat Situs Anda, alamat WordPress dan alamat situs Anda akan sama. Ubah URL ini jika perlu. Selain itu, plugin SSL Sangat Sederhana menangani langkah ini untuk Anda.

Semua perusahaan hosting WordPress terbaik sekarang menawarkan sertifikat SSL gratis dengan paket hosting mereka (beberapa menggunakan Let's Encrypt).

Apakah Sertifikat SSL Termasuk Di WordPress?

Sertifikat SSL tidak disertakan di WordPress. Namun, Anda dapat menambahkan sertifikat SSL ke situs WordPress Anda menggunakan plugin atau dengan membeli paket hosting web yang menyertakan SSL.

Ketika Anda memiliki sertifikat SSL, Anda akan dapat mengaktifkan HTTPS, yang mencegah informasi teks biasa dikirimkan. Anda dapat membuat sertifikat SSL baru untuk situs WordPress Anda menggunakan langkah-langkah di bawah ini. Kami menggunakan integrasi Cloudflare dengan dukungan wildcard untuk memastikan bahwa semua domain terverifikasi selalu terlindungi. File A.crt or.cer dan file a.ca-bundle biasanya disertakan dalam email penyedia SSL. Untuk membuka file sertifikat dan bundel, gunakan editor teks seperti Notepad atau TextMate. Jika sertifikat SSL Anda tidak memenuhi standar tertentu, pengunjung Anda mungkin menerima pesan “Koneksi Anda tidak pribadi.” Setelah menginstal sertifikat SSL, Anda akan dapat memaksa HTTPS di MyKinsta.

Akibatnya, protokol HTTPS akan diteruskan secara otomatis saat Anda menerima permintaan yang masuk. Sebagian besar pengguna tidak memiliki biaya tambahan untuk dukungan HTTPS karena integrasi Cloudflare SSL kami. SSL khusus untuk kasus penggunaan tertentu juga tersedia dari kami.

Ini adalah pilihan yang sangat baik untuk usaha kecil dan individu yang membutuhkan sertifikat jangka pendek. Otoritas juga memberikan sertifikat gratis selama tiga bulan sekaligus, tetapi hanya berlaku selama tiga bulan. Akibatnya, ini adalah pilihan yang sangat baik untuk individu dan usaha kecil yang perlu mendapatkan sertifikat untuk waktu yang singkat.

Bagaimana Saya Menambahkan Sertifikat SSL ke Situs Web Saya?

Anda dapat mengelola situs SSL dengan memilih Instal dan Kelola SSL untuk situs Anda (HTTPS) dari menu Kelola Situs SSL. Setelah Anda memilih Instal Situs Web SSL, klik tautan Jelajahi Sertifikat. Klik tautan Gunakan Sertifikat setelah memilih sertifikat yang ingin Anda gunakan. Dengan mengklik tombol ini, Anda dapat mengisi kolom yang diperlukan untuk sertifikat.

Google mengumumkan pada bulan Januari bahwa Chrome akan mulai menampilkan keamanan situs web lebih menonjol di browsernya. HTTPS adalah protokol Hypertext Transfer Protocol Secure yang mengenkripsi data yang dikirim melalui Internet, seperti transaksi dan pengiriman formulir kontak. Sertifikat SSL (Secure Sockets Layer) membuat koneksi terenkripsi antara server web dan browser, memastikan bahwa tidak ada informasi pribadi yang disimpan. Hampir semua perusahaan hosting menawarkan sertifikat SSL dasar gratis atau berbiaya rendah sebagai tanggapan atas kebijakan baru Google. Anda dapat memilih salah satu dari tiga jenis sertifikat SSL tergantung pada perusahaan Anda. Jika Anda ingin mengenkripsi, lakukan. Anda dapat dengan mudah mengatur sertifikat dengan mengklik beberapa tombol.

Dengan lebih dari 1,4 miliar perangkat aktif, Android adalah salah satu sistem operasi seluler paling populer di dunia. penjahat dunia maya telah menggunakan platform ini untuk membuat berbagai varian malware Android.
Anda dapat mencadangkan sertifikat perangkat Android dan koneksi terenkripsi untuk membantu menjaganya tetap aman dari malware. Ini juga akan memungkinkan Anda untuk memulihkan perangkat Anda ke keadaan sebelumnya jika terjadi kesalahan, atau jika Anda ingin menukar ke telepon lain.
Berikut adalah langkah-langkah yang harus Anda ambil untuk mencadangkan sertifikat Android dan koneksi terenkripsi Anda.
Pilih tombol Tentang ponsel dari menu pengaturan Android.
Klik tombol Sertifikat untuk mengirim sertifikat.
Opsi pencadangan sertifikat dapat ditemukan di halaman Sertifikat.
Tombol Buat cadangan dapat ditemukan di halaman Cadangan.
Jika Anda ingin membuat jenis cadangan yang berbeda, buka halaman Buat cadangan.
Anda dapat memilih lokasi penyimpanan cadangan Anda dengan membuka halaman Cadangan.
Tombol Back Up dapat ditekan.
Proses backup akan dimulai, dan Anda akan diminta untuk memasukkan kata sandi Android Anda.
Dimungkinkan untuk mengakses cadangan secara online atau di perangkat Anda segera setelah selesai.
Anda dapat mengatasi masalah apa pun yang mungkin Anda miliki dengan perangkat Android Anda dengan mengikuti langkah-langkah berikut: Jika Anda ingin beralih ke perangkat lain, Anda dapat menyelesaikan masalah apa pun dengan mengikuti langkah-langkah berikut:
Sertifikat sekarang dapat dipulihkan dengan mengklik tombol Pulihkan di halaman Sertifikat. Anda dapat memilih jenis pemulihan yang ingin Anda lakukan dengan membuka halaman Pulihkan. Dengan memilih perangkat yang akan dipulihkan, Anda dapat mengubah pengaturannya di halaman Pulihkan. Kata sandi Android Anda dapat dimasukkan, dan Anda dapat memilih untuk memulihkannya. Setelah pemulihan selesai, Anda akan dapat mengakses proses secara online atau di perangkat Anda.

Instal Sertifikat SSL WordPress Apache

Untuk menginstal sertifikat SSL di WordPress untuk Apache, Anda harus membeli sertifikat dari Otoritas Sertifikat yang memiliki reputasi baik, lalu mengunduh dan menginstalnya di server Anda. Setelah sertifikat terinstal, Anda perlu mengedit file konfigurasi situs WordPress Anda untuk menunjuk ke sertifikat baru. Terakhir, Anda harus memulai ulang Apache agar perubahan diterapkan.

Dalam tutorial ini, kami menunjukkan cara menggunakan kedua server web selain fungsinya. Untuk menjalankan WordPress, server nginx berfungsi sebagai proxy terbalik untuk server web Apache. Apache, serta server web, masih menangani koneksi SSL ; namun, Nginx menangani koneksi SSL atas namanya. Mengubah URL ke https di situs Anda akan memungkinkan Anda untuk menyimpan perubahan ke dasbor WP-Administration. Untuk menambahkan baris ke nginx.conf, buka bagian server http dan navigasikan ke file nginx.conf. Layanan nginx dan Apache sekarang harus dimulai ulang. Anda sekarang dapat menggunakan sertifikat SSL untuk membuat situs web WordPress yang berfungsi penuh.

Perbarui Sertifikat SSL Di WordPress

Jika situs WordPress Anda menggunakan sertifikat SSL, Anda perlu memperbaruinya secara berkala untuk memastikan bahwa situs Anda tetap aman. Anda dapat memperbarui sertifikat SSL Anda melalui panel kontrol hosting WordPress atau dengan menghubungi penyedia hosting Anda.

Sertifikat SSL semakin penting untuk situs web WordPress. Jika Anda tidak menginstalnya dengan benar, Anda akan menerima kesalahan sertifikat SSL. Selain itu, Anda tidak akan dapat melindungi pengunjung Anda. Di bagian ini, kita akan membahas cara memasang sertifikat SSL untuk situs WordPress. Semua halaman di situs web akan dialihkan dari HTTP ke HTTPS segera setelah instalasi sertifikat SSL WordPress selesai. Pengguna WordPress yang ingin memasang sertifikat SSL harus menggunakan plugin. Anda akan dapat mengatur domain HTTPS Anda segera setelah Anda menyelesaikan proses aktivasi.

Karena plugin SSL yang Sangat Sederhana mudah digunakan, implementasi SSL , kesalahan konten campuran, dan pengalihan 301 semuanya dimungkinkan. Anda mungkin menerima kesalahan saat mencoba mengakses halaman situs Anda jika perangkat lunak Anda tidak diinstal dengan benar. SSL memberikan tingkat keamanan tertinggi, menjadikannya metode yang paling tepat untuk keamanan. Ini juga dapat meningkatkan tingkat konversi Anda dengan meningkatkan lalu lintas dan mempertahankan pelanggan, mendapatkan kepercayaan mereka, dan meningkatkan penjualan Anda.

Lokasi Sertifikat SSL WordPress

Sertifikat SSL WordPress terletak di direktori /etc/ssl/certs/.

Beberapa administrator mungkin tidak tahu cara menambahkan sertifikat SSL ke situs web. Karena sertifikat SSL Comodo tersedia dengan harga terjangkau, Anda harus mempertimbangkannya untuk mengamankan situs web Anda. Jika Anda memiliki e-store, Anda harus mengamankan beberapa domain tingkat pertama dalam satu domain primer. WP Force SSL dari WordPress adalah plugin SSL luar biasa lainnya. Validasi sertifikat SSL adalah add-on yang memastikan bahwa sertifikat SSL valid, terpasang dengan benar, dan dapat digunakan. Untuk memastikan keamanan, setiap perusahaan yang ingin mengintegrasikan PayPal, Stripe, atau sistem pembayaran populer lainnya harus memiliki sertifikat SSL. Proses instalasi sertifikat SSL adalah proses khusus server web yang terjadi di berbagai portal.

Jika konten di situs web Anda tidak mengandung kesalahan konten campuran, Anda akan dialihkan ke HTTPS. Sertifikat SSL dapat diperoleh secara gratis atau dengan harga premium. Kunci untuk memahami perbedaan di antara mereka adalah memilih dengan bijak. Sebagian besar sertifikat SSL gratis adalah domain tunggal, sedangkan sebagian besar sertifikat SSL premium tersedia dalam berbagai tingkatan. Sertifikat SSL gratis kedaluwarsa dalam 90 hari, sedangkan sertifikat berbayar bertahan dua tahun. Berapa biaya sertifikat SSL? Sertifikat SSL dikenakan biaya yang bervariasi, termasuk $8 per tahun untuk layanan premium.

Sertifikat WordPress

Sertifikat WordPress adalah sertifikat yang membuktikan bahwa Anda telah menyelesaikan kursus WordPress dan sekarang menjadi ahli WordPress. Sertifikat ini dapat digunakan untuk menunjukkan keahlian Anda kepada calon pemberi kerja atau klien, dan juga dapat digunakan untuk membantu Anda mendapatkan pekerjaan di industri WordPress.

Saat Anda mengunjungi halaman web, koneksi virtual dibuat antara Anda dan server situs web. Dengan menggunakan Secure Sockets Layer (SSL), situs web dapat memastikan bahwa semua koneksi antara server mereka dan browser pengunjung aman. Dengan menggunakan konfigurasi baru ini, saya akan memandu Anda melalui cara mendapatkan sertifikat SSL dan menginstal situs WordPress. Sertifikat SSL, singkatnya, adalah kumpulan file data kecil yang disimpan oleh server web. Mereka membuat tautan aman antara server dan browser, yang kemudian terhubung ke server. Ikon gembok biasanya ditampilkan di sebagian besar browser untuk menunjukkan bahwa koneksi Anda aman. Di sini, kita akan melihat beberapa jenis sertifikat SSL serta kegunaannya.

Akibatnya, jika koneksi tidak dienkripsi, pengguna akan melihat pesan ini di browser mereka:.not. Sangat penting untuk menyediakan situs web yang sangat baik di mana pengunjung dapat mempercayai Anda. Sertifikat SSL mudah diperoleh karena popularitasnya. Satu sertifikat dapat menghabiskan biaya hanya beberapa ratus dolar per tahun untuk diselesaikan. Perlindungan SSL diberikan ke domain serta subdomain terkaitnya menggunakan sertifikat SSL wildcard. encrypt menyediakan sertifikat SSL gratis untuk organisasi nirlaba dan perpustakaan. Situs Anda mungkin memerlukan jenis sertifikat yang berbeda, dan beberapa CA pihak ketiga yang bereputasi baik dapat menyediakan layanan untuk Anda.

Saat ini, protokol SSL adalah landasan keamanan siber, dan ini adalah salah satu langkah keamanan terpenting yang dapat Anda ambil untuk melindungi pengunjung di situs web Anda. Sebelum Anda dapat sepenuhnya mentransisikan situs WordPress Anda ke SSL, Anda harus terlebih dahulu melakukan beberapa langkah. SSL Sederhana Nyata secara otomatis mengalihkan semua permintaan ke https://%27s URL saat menggunakan plugin SSL Sangat Sederhana.

Cara Menambahkan Sertifikat SSL ke Situs WordPress Anda

Cara terbaik untuk menambahkan sertifikat ke situs WordPress akan bervariasi tergantung pada penyedia hosting dan pengaturan yang Anda pilih untuk situs Anda. Namun, ada beberapa tip umum yang harus diikuti. Sebelum mengunduh sertifikat, Anda harus terlebih dahulu mendapatkannya dari otoritas SSL pihak ketiga. Ada banyak pilihan yang tersedia, jadi sangat penting untuk melakukan penelitian menyeluruh untuk menentukan mana yang tepat untuk Anda. Setelah mengunduh dan menginstal sertifikat, Anda harus terlebih dahulu membuka akun hosting Anda dan masuk ke cpanel.com. Setelah itu, klik tombol Generate untuk menghasilkan SSL/TLS. Dalam hal ini, Anda akan dapat melihat, mengunggah, dan menghapus sertifikat.

Cara Menginstal Sertifikat SSL

Sertifikat SSL digunakan untuk mengenkripsi komunikasi antara situs web dan browser web pengguna. Situs web dengan sertifikat SSL dapat diidentifikasi dengan https:// di alamat situs web.
Untuk menginstal sertifikat SSL di server web, Anda perlu membuat CSR (permintaan penandatanganan sertifikat) dan kemudian mengirimkannya ke CA (otoritas sertifikat). CA kemudian akan mengeluarkan Anda sertifikat, yang harus Anda instal di server web Anda.

Sertifikat Secure Socket Layer (SSL) yang Anda beli atau perbarui harus diinstal untuk mendapatkan permintaan penandatanganan sertifikat (CSR). Anda dapat mempelajari cara menginstal sertifikat SSL di server atau sistem operasi di artikel ini. Sebelum menginstal sertifikat Anda, Anda harus terlebih dahulu memastikan bahwa semua item berikut sudah beres. Sertifikat SSL dari vendor pilihan Anda disimpan di server Anda. Saat Anda menerima CSR melalui IIS, Anda membuat kunci pribadi serta kunci publik dari vendor Anda. Jalankan perintah berikut untuk memverifikasi apakah modul SSL diaktifkan. Jika tidak ada keluaran yang ditampilkan, mod_ssl (bersama) mengharuskan lalu lintas SSL diaktifkan.

Apache harus dimulai ulang setelah mod_SSL diinstal untuk terhubung ke server. Penting untuk dicatat bahwa sertifikat diklasifikasikan dan disimpan di lokasi berikut (domain-tahun-kedaluwarsa, misalnya: 2022-example.com.crt). Untuk memastikan sertifikat dan kunci diamankan dengan benar, sangat penting untuk selalu memperbaruinya. Asumsikan bahwa port 80 sudah diatur sebagai virtual host di file konfigurasi yang berbeda. Buat direktori dan atur konfigurasi Apache2.sites-enabled/apacheconf. Karena kami telah menjelaskan semua opsi konfigurasi untuk setiap file host virtual, sangat penting untuk menempatkannya di /etc/virtualhost. Asumsikan bahwa host virtual untuk port 80 ada di file konfigurasinya sendiri untuk tujuan contoh ini.

Jika tidak, Anda harus menghapus karakter komentar di awal setiap baris dan memodifikasinya sesuai kebutuhan. Memasang dan mengonfigurasi sertifikat SSL di server web NGINX semudah mengikuti petunjuk di bagian di bawah ini. Berikut ini adalah praktik terbaik yang disarankan untuk menyimpan sertifikat di lokasi berikut: tahun kedaluwarsa (domain-tahun kedaluwarsa, misalnya: 2022-example.com.crt) dan nama sertifikat. Periksa apakah server berjalan dengan benar dan sekarang didukung oleh Nginx. Perintah berikut akan memungkinkan Anda untuk melakukan tugas ini. Pilih editor teks pilihan Anda dan mulailah mengetik file baru ke lokasi yang disediakan. Pada metode pertama, Anda cukup menambahkan konten CRT dan CA Bundle ke satu lokasi sertifikat.

Metode kedua mencakup langkah tambahan di mana Anda menggabungkan bundel CA sebagai filenya sendiri di server dan kemudian menyalin file tersebut. Menurut praktik terbaik Rackspace, berikut ini adalah lokasi host virtual. Di /etc/nginx/sites-enabled/example.com, atur opsi “sites-enabled”. File konfigurasi terletak di direktori ini. Kami berasumsi bahwa untuk port 80, sudah ada host virtual, yang terletak di filenya sendiri, dalam contoh ini. Setelah semua tes selesai, Syntax akan menampilkan pesan yang menunjukkan bahwa itu operasional. Jika Anda tidak melihat pesan ini, ini menunjukkan bahwa kesalahan sintaks dalam file konfigurasi NGINX Anda mungkin ada.

Kesalahan akan ditangani sesegera mungkin, tetapi langkah selanjutnya akan ditunda. Jalankan perintah di bawah ini untuk me-restart Nginx. Jika Anda memuat ulang Nginx, pastikan sudah aktif dan berjalan di bagian Prasyarat. Jika semuanya berjalan lancar, Sintaks akan diberitahu bahwa sekarang sudah siap. Pesan tersebut menunjukkan bahwa ada masalah sintaks dalam file konfigurasi PHP-FPM Anda. Anda tidak boleh melanjutkan kecuali Anda telah menerima pemeriksaan Sintaks yang dapat diterima. Untuk mengakses situs, Anda harus mengetahui kredensial login Microsoft Azure Anda.

Saat Anda menghosting domain Anda sendiri dengan sertifikat SSL, Anda dapat membuatnya lebih aman daripada saat Anda menghosting domain Anda sendiri dengan sertifikat eksternal. Sertifikat tunggal diperlukan untuk mengamankan beberapa domain, jadi Anda harus menggunakan nama yang unik (misalnya, .contoso.com), dan nilai subjectAltName yang unik. Sertifikat perantara yang digunakan oleh CA Anda telah digabungkan menjadi satu. Selain itu, Anda dapat memilih apakah akan menggunakan SSL berbasis IP atau Server Name Indication (SNI). Jika Anda memerlukan bantuan untuk mengonfigurasi sertifikat Anda, silakan hubungi Dukungan Rackspace.

Pentingnya Sertifikat SSL

Sertifikat SSL adalah komponen penting dalam mengamankan transaksi online. Memasang sertifikat SSL memastikan bahwa tidak ada yang dapat mencegat komunikasi Anda, dan juga melindungi data pelanggan Anda. Saat mengumpulkan informasi pelanggan yang sensitif pada formulir, Anda harus menggunakan sertifikat SSL untuk melindungi informasi tersebut dari peretas.