Menggunakan SSL dan HTTPS untuk situs WordPress Anda?
Diterbitkan: 2017-10-10Menggunakan SSL & HTTPS untuk situs WordPress Anda?
Berbagi informasi di internet adalah hal biasa. Namun, kami hampir tidak memikirkannya. Setiap hari, kami membagikan informasi pribadi kami melalui situs web atau platform lain. Sharing ini bisa dalam bentuk pembayaran tagihan/layanan menggunakan kartu kredit. Juga, mungkin berbagi alamat, email atau bahkan belanja bahan makanan. Ini dapat mengancam keamanan situs WordPress Anda.
Sebagai pemilik situs web, Anda memiliki tanggung jawab besar untuk menjaga informasi. Anda harus menjaganya sesuai dengan standar keamanan yang relevan, dan untuk memastikan kerahasiaannya. Jadi, di situlah SSL masuk. Tujuan SSL adalah untuk melindungi informasi yang dibagikan pengguna secara online. Selain itu, SSL mencegahnya disalahgunakan oleh orang yang salah
Selanjutnya, cara kerja SSL sederhana. SSL mengenkripsi informasi yang melewati server situs ke browser. Akibatnya, ia menghindari informasi yang tetap dapat dilihat sebagai teks biasa. Oleh karena itu, itu berarti teks disusun menjadi angka dan huruf acak yang tidak terbaca alih-alih kata-kata yang dapat dibaca
Mengapa Secure Socket Layer (SSL) penting?
Pentingnya melindungi informasi pengguna di internet dapat ditentukan. Terlebih lagi, dari fakta bahwa pada tahun 2016, Google mengumumkan untuk meningkatkan peringkat pencarian situs web menggunakan SSL. Meskipun Anda dapat melihat peningkatan 1% pada waktu itu, mesin pencari telah merencanakan untuk meningkatkan peningkatan seiring waktu. Oleh karena itu, ini memberi setiap orang kesempatan yang adil untuk beralih.
Selain itu, Anda memerlukan perlindungan SSL, jika pengguna harus memberikan informasi pribadi di situs Anda seperti alamat, nama, dan detail kartu kredit. Jika tidak, kemungkinan besar Anda akan berkompromi dengan informasi pengguna.
Membuat Koneksi SSL Aman
Untuk membuat koneksi SSL pelindung di situs web Anda, Anda perlu mendapatkan sertifikat SSL. Namun, Anda harus mendapatkannya dari perusahaan penerbit, yang dikenal sebagai Otoritas Sertifikat. Itu dapat menjaga keamanan setiap situs termasuk toko eCommerce online. Anda juga dapat membaca tentang bagaimana Anda dapat mengamankan situs eCommerce Anda.
Setelah pembelian dilakukan, detail perusahaan dan situs web diberikan kepada otoritas. Ini termasuk alamat, nama, dan nomor telepon Anda. Demikian juga, pemilik situs pada gilirannya menerima kunci pribadi dan publik. Kunci publik tidak perlu disembunyikan. Namun, kunci pribadi itu seperti kata sandi, dan tidak boleh dibagikan kepada siapa pun.
Seperti gembok dan kunci yang serasi, ini adalah rangkaian angka dan huruf samar yang sederhana. Namun, mereka secara matematis dan jelas cocok bersama. Biasanya, mereka dibangun oleh Algoritma Hash Aman.
Kemudian, kunci publik akan dikirimkan ke otoritas dengan informasi yang Anda masukkan. Juga, mereka dikirim dalam file yang dikenal sebagai Permintaan Penandatanganan Sertifikat. Otoritas kemudian memeriksa keakuratan informasi melalui verifikasi. Juga, ini memastikan bahwa Anda bukan peretas atau scammer. Setelah semuanya jelas, sertifikat SSL ditandatangani, menggunakan SHA.
Situs web menjadi memenuhi syarat untuk menggunakan koneksi terenkripsi SSL setelah sertifikat diterbitkan. Oleh karena itu, ketika pengguna mengunjungi situs SSL, server mencocokkan kunci pribadi dengan sertifikat SSL. Jika kombinasinya cocok, tautan terenkripsi akan dibuat.
Tautan adalah antara pengguna dan browsernya, serta situs dan servernya.
Tampilan situs web yang dilindungi SSL
Awalan default adalah HTTP. Tapi, awalan lain ' https ' akan mulai muncul bersama dengan URL. Selain itu, gembok hijau akan ditampilkan di bidang alamat browser. Ini juga merujuk ke situs yang dilindungi SSL.
Bilah alamat berubah menjadi hijau saat Anda membeli Sertifikasi SSL dengan validitas yang diperpanjang. Atau, itu akan memiliki nama perusahaan (dengan latar belakang hijau muncul sebelum URL). Sertifikat validasi yang diperluas menawarkan keamanan ekstra.
Sertifikasi dikeluarkan setelah perusahaan melewati proses aplikasi yang sangat mendetail. Selain persyaratan standar, perusahaan harus memberikan bukti operasi hukum mereka. Selain itu, mereka harus memberikan alamat fisik mereka.
Menggunakan SSL dengan situs web berbasis WordPress Anda
Sertifikat SSL siap pakai dapat digunakan di situs WordPress. Namun, sebelum Anda membuat perubahan lebih lanjut, Anda harus mencadangkan seluruh situs. Akibatnya, Anda akan mencegah kehilangan segalanya, jika Anda melakukan langkah yang salah.
Langkah-langkah yang dibahas di bawah ini digunakan untuk instalasi tunggal dan multi-situs. Pertama, edit kode berikut di file wp-config.php Anda. Ini akan memaksa akses dan login ke area admin WordPress untuk menggunakan SSL. tentukan ('FORCE_SSL_ADMIN', benar);
Pastikan itu ditempatkan tepat di atas baris yang mengatakan- /* Itu saja, berhenti mengedit! Selamat ngeblog. */
Langkah selanjutnya adalah mengatur redirect-301. Oleh karena itu, pengunjung situs web secara otomatis dialihkan ke situs aman SSL Anda. Namun, Anda harus menggunakan https daripada HTTP.
Jika file .htaccess belum ada, buat yang baru atau edit yang sudah ada. Jika sudah memilikinya, letakkan kode di atas semua hal yang sudah ada.
<IfModule mod_rewrite.c>
RewriteEngine OnRewriteCond %{SERVER_PORT} 80
Aturan Penulisan Ulang ^(.*)$ https://www.mysite.com/$1 [R,L]
</JikaModul>
Saat Anda menempatkan kode, jangan lupa untuk mengedit domain dan portal server dengan baik. Saatnya untuk menguji upaya, kunjungi URL situs Anda. Jika Anda melihat gembok hijau di sebelah URL, Anda telah berhasil mencoba Sertifikasi SSL.
Kapan SSL Anda berhenti berfungsi?
Jika Sertifikat SSL menjadi tidak valid, ditandatangani sendiri atau telah kedaluwarsa. Dengan demikian, gembok berubah menjadi merah atau kadang-kadang mendapat garis. Untuk memperbarui enkripsi, pemilik situs harus memperbarui SSL. Meskipun demikian, melalui otoritas setelah sertifikat kedaluwarsa. Untuk menjaga keamanan tanpa batas, jangan biarkan sertifikasi kedaluwarsa. Juga, pastikan Anda memperbaruinya tepat waktu.
Sertifikat yang ditandatangani sendiri
Jika jika Anda menggunakan sertifikat yang ditandatangani sendiri, itu berarti Anda telah mengajukannya. Selain itu, Anda telah mengeluarkan sertifikat Anda. Dengan demikian, Anda tidak melewati Otoritas Sertifikat. Selanjutnya, otoritas tidak mengkonfirmasi Anda atau Sertifikat.
Untuk menjaga perbedaan, banyak browser hanya menunjukkan kepercayaan untuk Sertifikat SSL. Ini dikeluarkan oleh otoritas kepercayaan. Atau, browser menampilkan peringatan di setiap situs menggunakan sertifikat yang dirancang sendiri. Oleh karena itu, penting bagi Anda untuk memilih Otoritas Sertifikat tingkat tinggi saja.
Jika tidak, situs Anda mungkin masih dikenali karena menggunakan sertifikat yang ditandatangani sendiri. Namun, Sertifikat SSL Anda mungkin menjadi tidak valid karena berbagai alasan lainnya. Juga, itu mungkin menjadi tidak valid seperti enkripsi SHA yang sudah ketinggalan zaman. Jika browser gagal memverifikasi sertifikat otoritas, sertifikat SSL menjadi tidak valid.
Ini biasanya terjadi ketika nama domain sertifikat tidak cocok dengan situs sebenarnya yang menggunakannya. Cara terbaik untuk mengatasi masalah ini adalah memperbarui sertifikat dengan otoritas. Juga, pastikan Anda mengikuti instruksi.
Hashing
Hashing menggunakan seperangkat aturan matematika. Ini diterapkan untuk mengubah seluruh informasi yang ditulis sebagai karakter menjadi kunci. Selain itu, untuk menjaga keamanan tetap tinggi, Anda memerlukan hashing yang kuat. Ini karena kemajuan teknologi.
Dengan banyak versi SHA, SHA0 tidak lagi dapat digunakan. Selain itu, SHA1 telah dihapus oleh sebagian besar browser. Ini termasuk Internet Explorer.
Google Chrome mengumumkan untuk mengeluarkan peringatan setelah 1 Januari 2016, untuk situs yang menggunakan SHA1 pada saat itu. Kemudian standar enkripsi SHA2 juga agak dihentikan. Namun, ini mendukung standar enkripsi SHA3.
gembok kuning
Jika Anda melihat tanda hasil mini dengan gembok, itu menunjukkan bahwa tautan situs Anda merujuk ke beberapa halaman yang tidak aman. Jadi, pastikan item menu, semua gambar, dan tautan menggunakan 'https' di URL-nya.
Namun, jika Anda ingin mengetahui sumber sertifikat yang tidak valid, gunakan Why No Padlock sebagai alat gratis. Ini langsung memberitahu Anda tentang masalah tertentu yang mungkin lazim. Selain itu, itu termasuk skrip atau gambar.
ringkasan
Mendapatkan sertifikat SSL untuk melindungi informasi pengguna di situs Anda sangat penting. Juga, perlu untuk mendapatkan kepercayaan dari pengunjung. Namun, itu bukan satu-satunya solusi keamanan yang bisa Anda dapatkan. Pastikan integritas situs Anda dengan memilih plugin keamanan WordPress premium. Misalnya, iThemes Security Pro atau Wordfence . Untuk mendapatkan lebih banyak petunjuk tentang menggunakan SSL dengan WordPress, pertimbangkan persyaratan khusus. Juga, Anda mungkin mendapatkan bantuan dari bagian halaman Codex WordPress 'Administrasi Melalui SSL'.