Posted on

Yang Harus Dilakukan/Syarat Sebelum Mengimplementasikan HSTS

wpJakarta – Yang Harus Dilakukan (Syarat) Sebelum Mengimplementasikan HSTS. Jika diartikel kami sebelumnya dibahas tentang Cara Mengaktifkan HSTS Website WordPress melalui plugin really simple SSL, layanan CDN cloudflare dan melalui file htaccess. Maka pada artikel ini dibahas tentang langkah apa/syarat yang harus dilakukan sebelum mengimplementasikan HSTS. Maklum “syarat” sebelum mengimplementasikan HSTS jauh lebih “sulit” ketimbang “mengaktifkan” HSTS itu sendiri. Salah-salah website jadi tidak bisa diakses oleh pengunjung dalam waktu yang lama. Tapi sebenarnya, syarat awal sebelum mengaktifkan HSTS juga tidak susah-susah amat.

Continue reading Yang Harus Dilakukan/Syarat Sebelum Mengimplementasikan HSTS
Posted on

Cara Mengaktifkan HSTS Website WordPress

wpJakarta – Cara Mengaktifkan HSTS Website WordPress. Seharusnya judulnya bukan hanya untuk website WordPress, namun universal untuk apapun jenis websitenya tentu dapat mengaplikasikan HSTS. HSTS atau HTTP Strict Transport Security adalah metode deklarasi sebuah website bahwa “dia” hanya dapat diakses dengan protokol koneksi HTTPS bukan lagi dengan HTTP semata. Untuk mengaktifkan website agar hanya diakses melalui HTTPS (HSTS) sangatlah mudah dan gratis. Hanya dengan dasar bahwa website sudah berjalan pada protokol HTTPS dan beberapa klak dan klik saja maka HSTS bisa diaktifkan. Tapi ada yang lebih penting jika ingin mengaktifkan HSTS.

Continue reading Cara Mengaktifkan HSTS Website WordPress
Posted on

Cara Pasang SSL Gratis cPanel (Let’s Encrypt SSL)

wpJakarta – Cara Pasang SSL Gratis cPanel (Let’s Encrypt SSL). Salah satu cara untuk mengamankan website atau memberikan keamanan dan kenyamanan pada pengunjung website adalah dengan memasang SSL. SSL, sebuah file data kriptografy sehingga membuat komunikasi yang aman antar jaringan komputer.

SSL dapat memberikan perlindungan pada data yang mungkin anda masukan saat mengakses sebuah website. Misalnya saat melakukan pembayaran dengan kartu kredit. Dimana anda harus memasukan nama, nomor kartu, nomor CVV. Tanpa SSL data yang anda masukan bisa saja “terlihat” oleh “Man in the middle”.

Baca Juga :

Label SSL pada URL website anda, Wajib

Nyatanya SSL bukan hanya untuk website dengan transaksi keuangan. Tapi blog pribadi pun harus memasang SSL. Itu karena browser web akan menandakan URL website yang tanpa SSL dengan label “not secure”.

Dan kebanyakan orang akan membatalkan untuk mengunjungi halaman website dimana terdapat label “not secure” pada URLnya karena khawatir akan “keselamatannya”.

Anda juga harus “bersikap” demikian. Saat anda menjelajah sebuah website atau tiba-tiba dialihkan / redirect ke sebuah website dengan URL not secure. Sebaiknya untuk segera meninggalkan halaman website tersebut.

Pasang SSL pada URL website anda, Wajib

Banyak perusahaan teknologi yang menawarkan sertfikat SSL berbayar, biasanya ada jaminan untuk menjamin bahwa transaksi yang dilakukan dibawah SSL premuim tersebut akan tetap aman. Jika tidak, maka ada jaminan atau ganti rugi dimana perusahaan tersebut untuk mengganti senilai tertentu.

Cara Pasang SSL Gratis Di cPanel (Let’s Encrypt SSL)

Terima kasih pada Let’s encrypt yang memberikan sertifikat SSL gratis tanpa harus membayar. “Let’s encrypt” memberikan perlindungan SSL bagi siapapun. Let’s encrypt disponsori oleh beberapa perusahaan teknologi dan kalangan akademisi hingga dapat memberikan SSL secara gratis tanpa harus membayar.

Perusahaan hosting yang menawarkan hosting dengan SSL gratis biasanya menggunakan layanan “let’s encrypt” tersebut. Dan berikut langkah dan cara mudah pasang SSL gratis di cPanel.

  • Akses cPanel pada submenu “Security”.
  • Pilih Let’s Encrypt SSL.
  • Klik Isue pada domain, alt names nama domain.
  • Pilih DNS-01 pada SSL validation method untuk juga memberikan ekstensi SSL pada “wildcard” (misalnya : mail.domain.com, shop.domain.com dan lainnya.
  • Lalu klik “Save”.

Sampai disitu anda telah berhasil memasang SSL sertifikat pada domain website anda. Tapi mungkin halaman website anda masih berlabel “not secure”. Jika anda menjalankan website WordPress, maka tambahkan kode berikut pada file .htaccess :

 RewriteEngine On
 RewriteCond %{HTTPS} !=on
 RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Atau selain menambahkan kode tersebut, anda dapat menginstall plugin “Really simple SSL” untuk meredirect dari http ke https yang dapat di download disini. https://really-simple-ssl.com/.

Refresh halaman website, untuk memastikan label not secure seharusnya sudah berganti dengan ikon gembok yang menandakan bahwa domain website anda sudah terenkripsi SSL.

Cek SSL

Anda mungkin ingin memastikan bahwa SSL sudah “bekerja” pada domain website atau blog anda. Bisa menggunakan tools SSL checker https://www.ssllabs.com/ssltest/ untuk memastikan dan melihat gradenya.

Sudah Pasang SSL tapi halaman masih http

Paling mudah mengidentifikasi halaman SSL dan NON SSL adalah dari prefix httpnya. jika hanya http maka domain tersebut belum terenkipsi SSL. Sedangkan HTTPS mengindikasikan sebaliknya. Sering terjadi domain website sudah “memasang” SSL tetapi pada satu atau beberapa halaman websitenya masih mengindikasikan http bukannya HTTPS.

Hal tersebut mungkin karena terjadi “mixed content” atau halaman tersebut mengandung element yang berasal dari halaman non https. Untuk mengatasinya, kami pernah menulis artikel : Mengatasi Masalah Mixed Content Di WordPress.


100% website WordPress transparan dan “ecofriendly”, tidak ada data pengunjung yang kami kumpulkan dan tidak ada tracking data apapun terhadap data-data pengunjung”.​ Selengkapnya kunjungi halaman tentang kami.

wpJakarta

Blog “native” yang fokus pada usaha online berbasis WordPress & WooCommerce. Lihat penawaran terbaik untuk merchandise WordPress (Kaos, Hoodie, Topi, Tas dll).

Selengkapnya, klik : https://wpjakarta.com/shop/

Fresh (+62)

e-Commerce produk fresh online. Order secara online sayur, daging, buah dan bumbu rempah atau kirim list pesanan untuk pemenuhan usaha makanan dan restoran.

Selengkapnya, klik : https://freshplus62.com/about/

Posted on

Redirect HTTPS Dengan Really Simple SSL Plugin

wpJakarta – Redirect HTTPS Dengan Really Simple SSL Plugin. Kira-kira apa yang akan anda lakukan jika anda sedang browsing dan anda mendapati halaman yang anda kunjungi berlabel “Not Secure”? Kalau saya secara spontan akan membatalkan kunjungan ke website tersebut. Ya, seketika saya akan membatalkan kunjungan tersebut karena khawatir dengan keamanan jika kita memaksakan untuk tetap mengunjungi halaman tersebut. Pada browser chrome versi 68+ mulai menyematkan label “Not Secure” sebagai peringatan minimnya keamanan koneksi pada halaman tersebut.

Continue reading Redirect HTTPS Dengan Really Simple SSL Plugin