HTTPS & WordPress – Apakah Anda Benar-Benar Membutuhkannya?

Internet bukan tempat yang sangat aman untuk pembicaraan rahasia. Ada ribuan mata yang menunggu untuk mengecek informasi pribadi Anda – alamat jalan Anda, nomor telepon Anda, dan informasi kartu kredit Anda. Itulah sebabnya sebagian besar perusahaan menggunakan protokol Secure HTTP (HTTPS) ketika memproses tugas rahasia. Hari ini kita akan berbicara tentang HTTPS dan berdebat tentang apakah kita benar-benar membutuhkannya di situs kita.


Teh Teknis

HTTP adalah protokol yang digunakan oleh server web dan klien (browser) untuk berkomunikasi dan mentransfer halaman web dan file. Ada banyak protokol lain seperti FTP, SSH dan BitTorrent.

HTTPS adalah versi aman dari protokol HTTP yang menggunakan enkripsi SSL (Secured Socket Layer). Cara SSL bekerja di latar belakang membutuhkan gelar sarjana dalam bidang Ilmu Komputer dan pemahaman kriptografi yang solid. Berkat konsep abstraksi, kita tidak perlu khawatir tentang itu. Ingatlah:

HTTP + SSL = HTTPS

Singkatnya, HTTPS menggunakan “mekanisme handshake” yang cocok dengan publik dan pribadi sebelum mentransfer data. Setelah jabat tangan selesai, koneksi dibuat dan sesi aman dimulai. Ketika Anda mengunjungi situs HTTPS, semua ini terjadi hampir secara instan sebelum Anda melihat indikator hijau di bilah alamat browser Anda.

Bacaan lebih lanjut:

Empat Alasan Mengapa HTTPS Sangat Bagus

1. Keamanan Terkemuka: Dengan SSL, koneksi Anda dienkripsi. Sebuah terowongan virtual dibuat melalui mana hanya server dan browser yang dapat berkomunikasi. Tidak ada orang lain yang bisa menafsirkan saluran itu. Bahkan jika penyerang mengetuk saluran itu, ia tidak akan bisa memahami data yang dienkripsi. Dia akan membutuhkan kunci pribadi yang hanya diketahui oleh browser.

2. Pengawasan: HTTPS membutuhkan dan sertifikat SSL dan memperoleh yang terakhir untuk bisnis adalah proses yang serius. Dibutuhkan dokumen resmi untuk diserahkan yang diverifikasi oleh Certificate Authorizer (CA). Hanya ketika dokumen lulus tes validasi, sertifikat SSL dikeluarkan.

3. Melegitimasi Bisnis: Ketika Anda mengunjungi situs aman SSL, Anda dapat yakin dengan kredibilitas situs. Anda selalu dapat memperoleh detail kontak pemilik yang diperlukan dari sertifikat SSL situs.

4. Integritas Data: Integritas data mengacu pada konsistensi data yang diminta dan data aktual yang diterima. Pertimbangkan contoh ini: Seseorang mengunjungi situs Anda untuk posting tertentu Petunjuk pengaturan server XYZ. Di akhir posting, Anda meninggalkan tautan afiliasi. Di situs yang tidak aman, penyerang dapat dengan mudah memanfaatkan koneksi dan mengirimkan pengunjung Anda dikompromikan data. Kemungkinan besar, dia akan mengganti tautan afiliasi Anda dengan tautan phishing. Jadi ada perbedaan monumental dalam data yang diminta dan data yang sebenarnya diterima – integritas data dihancurkan. Dengan SSL, semua ini tidak mungkin!

Inilah Tangkapannya:

Membutuhkan koneksi yang aman kekuatan perhitungan substansial baik oleh server dan klien. Hasil ini adalah a kecepatan transfer lebih lambat bila dibandingkan dengan HTTP. Itu sebabnya sebagian besar situs tidak menggunakan HTTPS sepanjang waktu. Mereka menunggu hingga Anda mencoba masuk atau melakukan pembelian. Situs e-commerce seperti Amazon dan Newegg mengikuti aturan ini. Dengan cara ini penjelajahan sangat cepat dan pembelian aman.

Apakah Saya Sangat Membutuhkan HTTPS Di Situs WordPress Saya?

Pertanyaan yang bagus, tapi itu bukan jawaban ya atau tidak yang sederhana. Jadi mari kita bahas panjang lebar ini.

Mesin Pencari lebih suka Situs HTTPS (ya)

beranda shutterstock 1

Ini kutipan dari a posting terbaru di blog Pusat Webmaster Google.

… selama beberapa bulan terakhir kami telah menjalankan tes dengan mempertimbangkan apakah situs menggunakan koneksi aman dan terenkripsi sebagai sinyal dalam algoritma peringkat pencarian kami.

Ini tidak berarti bahwa jika Anda tidak memiliki HTTPS di situs Anda, peringkat SERP Anda akan turun. Untuk sekarang. Orang yang waspada akan menganggap ini sebagai indikator awal dari apa yang akan terjadi di masa depan. Banyak orang mengeluh dan mempertanyakan keputusan Google. Mengapa Anda menggunakan HTTPS di blog statis Anda? Untuk mencegah peretas membaca komentar pengunjung Anda? Heck, bahkan Blog Webmaster Google tidak menggunakan SSL!

Skenario Di mana Situs Harus Menggunakan HTTPS

Ada banyak situasi di mana HTTPS harus digunakan sebagai lapisan keamanan tambahan. Berikut ini beberapa contoh penerapannya:

1. Toko E-commerce

Kartu kredit

Jika Anda menjalankan toko WordPress menggunakan WooCommerce atau iThemes Exchange, akan lebih bijaksana untuk menggunakan HTTPS di halaman transaksi situs. Seperti yang sudah Anda ketahui, HTTPS lebih lambat dari HTTP dan karenanya berdampak pada pengalaman penelusuran pengguna. Namun, ketika datang ke informasi rahasia seseorang seperti alamat rumah, nomor telepon atau detail kartu kredit – pengorbanan kecepatan atas keamanan adalah suatu keharusan. Anda harus selalu menggunakan HTTPS dalam skenario berikut:

  • Pengguna baru mendaftar atau masuk
  • Seorang pengguna akan melakukan pembayaran

2. Halaman Donasi

shutterstock_156197999

Beberapa situs menampilkan tombol donasi kecil di sidebar mereka dan hampir semuanya tidak menggunakan HTTPS. Inilah yang salah. Karena situs ini tidak diamankan, penyerang dapat dengan mudah memanipulasi data situs untuk menunjukkan informasi yang curang – seperti mengganti tombol donasi PayPal dengan beberapa situs phishing. Ketika seorang pengunjung (bukan donor) mengklik tautan palsu itu, akunnya berisiko dikompromikan. Jadi, jika Anda menggunakan tombol donasi di situs Anda, cobalah untuk memasukkan SSL.

3. Situs Keanggotaan

shutterstock_133642784

Banyak pengusaha internet menjalankan forum pribadi dan situs keanggotaan menggunakan WordPress. Situs-situs tersebut membawa pribadi data – data yang tidak ingin dilihat publik. Jika SSL digunakan dalam kasus seperti itu, itu akan menghilangkan ancaman integritas data dan menciptakan lingkungan yang aman bagi anggota Anda untuk berinteraksi. Ini seperti memukul dua burung dengan satu batu:

  1. Keamanan yang lebih baik
  2. Tingkatkan kepercayaan dan kepercayaan pelanggan

4. Situs Diretas Di Masa Lalu

shutterstock_15195401097495

Jika situs Anda adalah korban serangan yang ditargetkan atau baru-baru ini diretas, maka Anda harus mempertimbangkan dengan serius untuk beralih ke situs terenkripsi SSL. Memulihkan dari situs yang diretas dapat dilakukan dengan menggunakan keahlian pribadi dan / atau dengan bantuan pakar keamanan WordPress (seperti Sucuri).

Untuk melindungi diri dari serangan di masa mendatang dan menambahkan lapisan keamanan tambahan, paksa gunakan HTTPS di seluruh situs Anda. Namun, karena SSL menghabiskan banyak sumber daya server, situs Anda mungkin menjadi sangat lambat tergantung pada konfigurasi server Anda. Anda tidak menginginkan itu. Dengan demikian, Anda juga dapat secara selektif menggunakan SSL hanya selama halaman login dan saat bekerja di dashboard administrator WordPress.

Menyiapkan SSL di WordPress

Menyiapkan SSL adalah proses yang rumit dan melelahkan. Dibutuhkan keahlian teknis, waktu yang substansial dan ada banyak ruang untuk kesalahan. Saya sangat menyarankan berbicara dengan manajer hosting Anda untuk membantu Anda mengatur dengan SSL (checkout GoDaddy, dengan tautan kami Anda dapat menghemat 25% pada sertifikat SSL). Jika Anda bertekad untuk beralih ke situs HTTPS, maka itu adalah taruhan yang aman untuk mengasumsikan bahwa anggaran Anda dapat memasukkan biaya dari perusahaan hosting WordPress yang dikelola.

Kami di WPExplorer menggunakan WPEngine dan situs kami dilindungi dari serangan peretas, malware, dan DDoS. Plus itu sangat cepat. Perusahaan seperti WPEngine memberi Anda opsi untuk membeli sertifikat SSL terintegrasi. Biaya bervariasi dari 49 hingga 199 USD per tahun. Anda juga dapat menggunakan SSL pihak ketiga dan mereka akan membantu Anda menyiapkan dan mengonfigurasi HTTPS di situs Anda.

Kesimpulan

Terserah Anda – apa pendapat Anda tentang topik khusus ini? Ya atau tidak di HTTPS? Sudahkah Anda menggunakan SSL di situs Anda sebelumnya? Bagikan pemikiran Anda dengan kami!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map