Tutorial merubah alamat website https:// khusus website berbasis Wordpress - SSL adalah protokol keamanan yang digunakan agar transaksi di website anda menjadi lebih aman. SSL dapat mengubah protokol transport seperti TCP menjadi saluran komunikasi aman yang cocok untuk transaksi seperti Paypal, Internet Banking, dan lain-lain. Keamanan akan terjamin jika kita menggunakan kombinasi kiptografi, kunci publik dan kriptografi kunci simetri bersamaan dengan infrastruktur sertifikat. Sertifikat yang dimaksud adalah sebuah kumpulan data untuk identifikasi dalam sebuah format yang telah distandardisasi. Data tersebut digunakan dalam memverifikasi suatu identitas dari sebuah entitas (contohnya sebuah web server) di internet. Fungsi SSL adalah agar komunikasi/transaksi aman, sama dengan fungsi TCP pada komunikasi normal, yaitu adalah menyediakan  infrastruktur komunikasi standar, di mana suatu aplikasi dapat digunakan dengan mudah dan hampir tidak bisa terlihat (invisible). SSL menyediakan sebuah komponen penting pada sistem keamanan kita. Hypertext Transfer Protokol Secure (HTTPS) adalah versi aman dari HTTP. Dalam berbagai hal, https sudah identik dengan http, karena menggunakan protokol dasar yang sama. Ketika server menerima sebuah permintaan, server akan mengembalikan status dan pesan tersebut, yang kemungkinan berisi sebuah informasi yang diminta atau menunjukkan adanya kesalahan dibagian proses yang sedang berfungsi. Kedua sistem tersebut menggunakan Uniform Resource Identifier yang sama (URI), sehingga dapat mengidentifikasi secara universal. Penggunaan https dalam URI menunjukkan bahwa sudah terenkripsi sesuai dengan yang kita inginkan. Beberapa perbedaan mendasar antara http dan https, dimulai dari port defaultnya, yaitu port 80 untuk http dan  port 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan. Jika anda sudah terlanjur menginstall Wordpress dengan Softalocus menggunakan alamat http:// , anda dapat mengikuti tutorial berikut agar bisa merubah alamat website anda menjadi HTTPS://. Dengan kata lain, anda bisa upgrade keamanan anda dari http menjadi https Untuk Fungsi dari HTTPS sendiri adalah untuk menjaga kemanan data dari hacker yang berniat membajak sebuah dokumen secara ilegal. Sedangkan tujuan HTTPS adalah untuk mengantisipasi terjadinya eror program sebuah data dan kerusakan server akibat kegagalan koneksi yang disebabkan perusahaan yang di buat oleh pakar hacker yang tidak bertanggung jawab. Jadi anda jangan khawatir, karena layanan Hosting kami sudah termasuk dengan Security SSL (HTTPS). catatan: Tutorial berikut berlaku khusus untuk yang sudah terlanjur menggunakan alamat http:// saat instalasi Wordpress pertama kali. tutorial ini juga khusus untuk klien jagoweb.com (dikarenakan setiap penyedia hosting menggunakan fasilitas yang berbeda)  

A. Merubah Alamat Website dari HTTP menjadi HTTPS melalui phpMyAdmin

  1. Untuk langkah pertama masuk cPanel anda
2. Selanjutnya, silahkan masuk phpMyAdmin 2. Selanjutnya klik tombol expand nama WP anda, dan silahkan klik wphx_options (contoh) 3. Lalu pada bagian siteurl dan home yang semula menggunakan alamat http, silahkan dirubah menjadi https:// dengan cara klik 2 kali pada alamat tersebut        

B. Merubah Alamat Website dari HTTP menjadi HTTPS dengan mengedit atau menambah .htaccess

Untuk langkah pertama, Silahkan masuk cPanel anda dan masuk ke File Manager dan silahkan create file .htaccess (pastikan Settings sudah show hidden file) silahkan klik kanan .htaccess tersebut dan lakukan Code Editor dan masukkan code berikut
1
2
3
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
jika sudah, silahkan save changes dan hasilnya akan seperti berikut: Catatan: Tutorial bagian kedua ini rekomendasi dilakukan sebelum membuat website anda, agar data-data yang sudah anda upload (dalam bentuk http:// sebelumnya) tidak error saat merubah alamat website menjadi https://    Keuntungan mmerubah atau menggunakan SSL (HTTPS) sendiri adalah untuk mengamankan komunikasi data antara browser dengan web server anda.  Ilustrasi berikut mungkin akan membantu anda menjawabnya: Ketika anda/orang lain mengakses sebuah website/web server yang menggunakan protokol HTTPS, halaman yang dikirimkan sudahterenkripsi terlebih  dahulu oleh protokol ini. Dan semua informasi yang  dikirimkan ke server (registrasi, identitas, nomor pin, transfer pembayaran) akan terenkripsi juga, sehingga tidak ada yg bisa mencuri (eavesdropping) data-data pribadi anda saat proses transaksi sedang berlangsung. Maka transaksi data anda tentu menjadi lebih aman. Protokol HTTPS bisa anda temukan pada situs-situs perbankan, ecommerce, form registrasi, dsb. Karena di area bisnis inilah rentan sekali terjadi eavesdropping oleh pihak ketiga. Untuk itulah anda membutuhkan sertifikat SSL. Selain itu, anda juga bisa mendapatkan kepercayaan dari pelanggan tentunya :). Selain itu, ada beberapa variasi kemungkinan halaman dan form URL yang perlu anda perhatikan, yaitu adalah:
  •     Halaman form di http://internetbanking.com/formlogin.html dan tag form login dalam bentuk <form action=http://internetbanking.com/dologin.php>. Ini benar-benar tidak aman karena tidak ada enkripsi sama sekali.
  •     Halaman di http://internetbanking.com/formlogin.html , tag form login dalam bentuk <form action=https://internetbanking.com/dologin.php . Ini pun tetap tidak aman karena formlogin bisa diubah dengan mitm attack.
  •     Halaman di https://internetbanking.com/formlogin.html , tag form login dalam bentuk <form action=http://internetbanking.com/dologin.php>. Form login tidak bisa diserang, namun password dikirimkan tanpa terenkripsi. Sama saja bohong.
  •     Halaman di https://internetbanking.com/formlogin.html, tag form login dalam bentuk <form action=https://internetbanking.com/dologin.php>. Ini baru aman, form login tidak bisa diserang, dan password terenkrip.
Selain itu, untuk Keamanan wordpress sendiri, selain membeli SSL tersebut,  Rekomendasi, website anda yang berbasis wordpress  adalah menggunakan fasilitas yang berbayar :) karena anda akan mendapatkan support dari pihak Teknisi. Baca juga: 7 Template WordPress Premium Terbaik Untuk Perusahaan Selain itu, juga tidak direkomendasikan menggunakan Theme Gratis dan Plugin gratis, karena rentan terhadap injeksi malware, script untuk mencuri data dsb, sehingga ada kemungkinan google mendeteksi website anda sebagai website berbahaya dan pembelian SSL ini mubazi. Demikianlah Tutorial mengenai “Tutorial merubah alamat website https:// khusus website berbasis Wordpress” yang kami buat, semoga bermanfaat bagi orang yang membacanya dan menambah wawasan bagi orang yang membaca artikel ini. Selalu pantau dan baca artikel di tempat jagoweb.com, membaca selalu menambahkan wawasan. Jika anda kesulitan dalam  Menambahkan/Mengganti MX Entry di cPanel, Silahkan bisa hubungi kami melalui live chat dibawah, atau bisa mengirimkan tiket