Sertifikat SSL sangat penting untuk mengamankan situs web WordPress dan memastikan pertukaran data terenkripsi antara server dan pengguna. Namun, munculnya peringatan "Sertifikat Tidak Tepercaya" di situs WordPress yang dihosting Apache dapat membingungkan pengunjung dan merusak kredibilitas situs web Anda.
Masalah ini biasanya muncul akibat konfigurasi SSL yang salah, sertifikat yang kedaluwarsa atau ditandatangani sendiri, atau penggunaan sertifikat dari otoritas yang tidak tepercaya. Dalam artikel ini, kami akan membahas penyebab peringatan ini, potensi risikonya, dan langkah-langkah praktis untuk mengatasinya, yang akan membantu Anda menjaga lingkungan situs web yang aman dan tepercaya.
Memahami Peringatan “Sertifikat Tidak Tepercaya”
Peringatan "Sertifikat Tidak Tepercaya" muncul saat browser atau sistem operasi tidak dapat memverifikasi keaslian sertifikat SSL/TLS situs web. Peringatan ini menunjukkan bahwa sertifikat yang digunakan untuk mengamankan situs tersebut tidak terpasang dengan benar, kedaluwarsa, ditandatangani sendiri, atau dikeluarkan oleh otoritas sertifikat (CA) yang tidak tepercaya. Akibatnya, browser menganggap koneksi tersebut tidak aman, yang dapat menyebabkan kerentanan data dan berdampak negatif pada kepercayaan pengguna. Peringatan ini membuat pengunjung enggan melanjutkan ke situs tersebut, karena menunjukkan bahwa situs tersebut mungkin tidak aman untuk mengirimkan informasi sensitif.
Situs web WordPress yang dihosting di server Apache dapat menampilkan peringatan "Sertifikat Tidak Tepercaya" karena kesalahan konfigurasi SSL/TLS tertentu atau masalah yang terkait dengan pengaturan server. Apache memerlukan konfigurasi sertifikat SSL yang tepat, dan kesalahan selama instalasi, seperti jalur file yang salah, sertifikat yang kedaluwarsa, atau sertifikat yang ditandatangani sendiri, dapat memicu peringatan ini. Selain itu, penanganan konten campuran oleh Apache (campuran elemen HTTP dan HTTPS) dapat membahayakan keamanan SSL, yang menyebabkan masalah kepercayaan. Faktor-faktor ini membuat memastikan manajemen dan konfigurasi sertifikat SSL yang tepat untuk situs WordPress di Apache menjadi sangat penting.
Buat Situs Web Luar Biasa
Dengan Elementor pembuat halaman gratis terbaik
Mulai sekarangApa itu Sertifikat SSL/TLS?
Secure Sockets Layer, atau SSL, adalah jabat tangan rahasia Internet. SSL menggunakan enkripsi untuk mengamankan semua data yang bergerak antara peramban web dan situs web, sehingga mencegah orang lain mendengarkan koneksi Anda.
SSL telah digantikan dengan TLS (Transport Layer Security). SSL menggunakan teknologi yang sebanding untuk melakukan tugas yang sama tetapi lebih aman.
Hypertext Transfer Protocol Secure (HTTPS) adalah versi HTTP yang lebih aman dan lebih baik yang berfungsi bersama-sama dengan SSL/TLS. Karena dienkripsi, HTTPS meningkatkan keamanan data yang ditransfer.
Meskipun kita masih sering membahas "masalah SSL" dan "sertifikat SSL" karena keduanya sudah dikenal luas, penting untuk diingat bahwa TLS pada dasarnya telah menggantikan protokol SSL, yang hanya didukung oleh sebagian besar browser masa kini.
Mengapa Anda Harus Menggunakan SSL/TLS
Karena beberapa alasan, memasang sertifikat SSL/TLS di situs WordPress Anda sangatlah penting.
Yang terpenting, hal ini memungkinkan server hosting Anda terhubung dengan aman ke peramban web. Hal ini mengurangi kemungkinan terjadinya celah keamanan yang dapat membahayakan data pelanggan dan informasi pribadi Anda.
Google kini memberikan sanksi kepada situs web yang tidak memiliki sertifikat SSL/TLS karena hal ini. Misalnya, saat pengguna mencoba mengakses situs web, Google mungkin akan menampilkan pemberitahuan peringatan yang berbunyi, "Sambungan Anda tidak bersifat pribadi" atau "Tidak aman."
Frasa spesifik pesan dapat berubah tergantung pada peramban yang Anda gunakan, tetapi idenya tetap sama.
Pada akhirnya, hal ini dapat berdampak negatif pada peringkat dan keterlibatan SEO (pengoptimalan mesin pencari) Anda. Jadi, ini merupakan argumen lain yang meyakinkan untuk keamanan situs.
Penting juga untuk diingat bahwa beberapa jenis situs web memerlukan sertifikat SSL agar dapat berfungsi dengan baik. Jika Anda ingin meluncurkan bisnis online, enkripsi SSL/TLS diperlukan untuk menerima pembayaran online melalui gateway seperti Stripe, PayPal, dan Authorize.net.
Bagaimana peringatan 'Tidak Aman' memengaruhi situs Anda?
Memiliki situs web yang aman penting karena berbagai alasan. Bagian ini membahas dampak negatif dari pemberitahuan "Tidak Aman" di situs web Anda.
Pengguna menjadi kurang percaya diri dan kurang percaya diri saat melihat pemberitahuan "Tidak Aman", yang membuat mereka ragu untuk memasukkan informasi penting di situs web. Hal ini dapat merugikan situs web e-commerce dan mengurangi pendapatan mereka dengan meningkatkan rasio pentalan dan menurunkan rasio konversi.
Karena Google dan mesin pencari lainnya mempertimbangkan keamanan saat mengevaluasi situs web, peringatan "Tidak Aman" juga menurunkan peringkat situs tersebut di mesin pencari. Seiring waktu, hal ini dapat mengurangi lalu lintas dan visibilitas situs.
Karena browser tertentu menjadi lebih ketat dalam hal keamanan dan mungkin memblokir situs web "Tidak Aman", pemberitahuan "Tidak Aman" berpotensi mencegah orang mengunjungi situs web tersebut sama sekali, sehingga secara signifikan mengurangi potensi pengunjung situs tersebut.
Sebagai pemilik situs web, Anda harus segera mengatasi masalah ini untuk menghindari akibat yang parah.
Bagaimana cara memperbaiki peringatan "Tidak Aman" pada situs WordPress?
Prosedur berikut, yang juga dibahas dalam bagian berikut, akan membantu Anda menghapus pemberitahuan Situs 'Tidak Aman' dari situs web WordPress Anda.
1. Buat cadangan situs WordPress Anda
Anda harus mencadangkan situs WordPress Anda sebelum mencoba menghapus situs WordPress. Tidak ada pemberitahuan yang aman, meskipun petunjuk yang kami berikan lengkap. Jika terjadi kesalahan yang tidak biasa, ini menjamin pemulihan data di situs web Anda dengan mudah. Anda dapat melakukannya dengan plugin cadangan yang dapat diandalkan hanya dalam beberapa langkah sederhana .
2. Periksa status SSL situs Anda
Setelah mencadangkan situs web Anda, verifikasi status sertifikat SSL—apakah masih ada, masih berlaku, atau sudah kedaluwarsa—dengan memasukkan URL situs web Anda ke pemeriksa SSL online seperti Qualys SSL Labs . Jika situs web Anda bersertifikat SSL, Anda dapat menemukan informasi selengkapnya di sini. Pastikan sertifikat SSL Anda menggunakan enkripsi RSA 2048-bit dan hasilnya menampilkan peringkat A atau A+, peringkat tertinggi yang dapat dicapai.
3. Instal sertifikat SSL
Artikel ini menjelaskan cara memasang sertifikat SSL di situs web WordPress jika Anda belum memilikinya atau jika sertifikat Anda telah kedaluwarsa. Sebelum memasang sertifikat SSL, hubungi otoritas sertifikat (CA) asli untuk menerbitkannya kembali jika sertifikat Anda saat ini telah kedaluwarsa.
Setelah mencermati berbagai opsi yang ditawarkan oleh CA, pilih paket pembaruan yang paling sesuai dengan kebutuhan Anda. Jika situs web Anda memiliki sertifikat SSL, lanjutkan ke langkah berikut.
4. Mengalihkan URL dari HTTP ke HTTPS
Navigasi ke Setelan lalu Umum di panel Admin WordPress. Komponen Alamat WordPress (URL) dan Alamat Situs (URL) terletak di sini. Komponen tersebut secara otomatis menyertakan URL situs Anda. Jika URL ini dimulai dengan http://, Anda harus mengubahnya menjadi https://.
Alternatifnya, Anda dapat mengubah berkas wp-config.php untuk mendapatkan hasil yang sama jika Anda dapat masuk ke situs web menggunakan SSH. Untuk melakukannya, buka berkas di editor pilihan Anda dan tambahkan beberapa baris kode terakhir:
define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');5. Pindai dan perbaiki masalah konten campuran
Anda memiliki dua pilihan untuk tugas ini. Mengubah item dalam tabel wp_options memerlukan akses ke basis data Anda menggunakan pendekatan manual. Namun, kesalahan kecil sekalipun dapat membuat situs web Anda tidak berfungsi. Oleh karena itu, menggunakan plugin seperti BetterSearchReplace (BSR) untuk tujuan ini lebih aman dan lebih nyaman. Teknologi ini memungkinkan pembaruan basis data yang cepat.
Langkah-langkah yang harus diikuti adalah sebagai berikut:
Instal plugin BSR dari dasbor Admin WordPress Anda.
Aktifkan plugin setelah instalasi. Plugin ini terletak di bagian Alat di dasbor Anda.
Selanjutnya, masukkan URL situs web Anda di kotak teks Cari dalam format http://. Demikian pula, masukkan URL yang sama di kotak teks Ganti dengan, tetapi formatnya sebagai https://.
Dari menu Select tables, pilih setiap tabel. Untuk melakukannya, gunakan Ctrl + Klik Kiri pada komputer Windows dan Command + Klik Kiri pada komputer Mac.
Pilih opsi Jalankan sebagai uji coba jika Anda ingin melakukan uji coba tanpa mengubah tabel.
Pilih opsi dan klik Jalankan Cari/Ganti → untuk meluncurkan alat saat Anda siap membuat perubahan.
6. Hapus semua cache Anda
Beberapa tautan mungkin telah dihilangkan meskipun Anda menggunakan sertifikat SSL untuk memindahkan situs web Anda dari HTTP ke HTTPS. Hal ini terjadi khususnya ketika URL ke gambar tidak dapat bertransisi dengan lancar ke HTTPS, yang mengakibatkan pemberitahuan situs WordPress tidak aman. Kami menyebutnya sebagai masalah konten campuran.
Pentingnya Sertifikat SSL untuk Situs Web Anda
Saat ini, mengamankan situs web Anda bukan sekadar pilihan—melainkan keharusan. Salah satu langkah terpenting dalam melindungi situs dan pengguna Anda adalah menerapkan sertifikat SSL (Secure Sockets Layer). Mari kita bahas mengapa SSL begitu penting dan bagaimana SSL dapat bermanfaat bagi situs web Anda.
1. Keamanan yang Ditingkatkan
Fungsi utama sertifikat SSL adalah untuk mengenkripsi data yang dikirimkan antara peramban pengguna dan server web Anda. Enkripsi ini mencegah peretas menyadap informasi sensitif seperti kredensial login, nomor kartu kredit, atau detail pribadi.
2. Bangun Kepercayaan dengan Pengunjung
Saat pengguna melihat ikon gembok dan "https://" di URL, mereka tahu situs Anda aman. Isyarat visual ini membangun kepercayaan, mendorong pengunjung untuk berinteraksi dengan situs Anda, membeli, atau berbagi informasi.
3. Peningkatan Peringkat SEO
Mesin pencari seperti Google lebih mengutamakan situs web yang aman. Sertifikat SSL dapat memberikan dampak positif pada peringkat mesin pencari Anda, membantu lebih banyak calon pelanggan menemukan situs Anda.
4. Kepatuhan terhadap Peraturan
Banyak industri memiliki peraturan yang mengharuskan perlindungan data pengguna. Sertifikat SSL membantu Anda mematuhi standar seperti PCI DSS untuk situs e-commerce.
5. Pengalaman Pengguna yang Lebih Baik
Peramban modern memperingatkan pengguna saat mereka mengunjungi situs yang tidak aman. Dengan menerapkan SSL, Anda terhindar dari peringatan ini dan memberikan pengalaman pengguna yang lebih lancar dan profesional.
Pikiran akhir
Anda telah mulai melindungi situs WordPress Anda dan semua komunikasi ke dan dari situs tersebut dengan memasang sertifikat SSL. Namun, seperti yang kami nyatakan sebelumnya, sertifikat SSL tidak menjamin keamanan situs secara menyeluruh. Anda memerlukan plugin keamanan untuk membuat rutinitas keamanan situs Anda semakin kuat.
