Cara Force HTTP ke HTTPS di WordPress - Panduan Lengkap
Selain itu, mesin pencari seperti Google.com secara resmi menjadikan HTTPS sebagai faktor ranking SEO. Artinya, website yang menggunakan HTTPS memiliki peluang lebih besar untuk tampil di halaman pertama hasil pencarian.
Namun masalah yang sering terjadi adalah website sudah memiliki SSL aktif, tetapi masih bisa diakses melalui HTTP. Inilah mengapa kita perlu melakukan force redirect HTTP ke HTTPS di WordPress.
Dalam panduan ini, saya akan menjelaskan secara lengkap, teknis, dan praktis, termasuk cara yang sering digunakan oleh developer WordPress profesional.
Mengapa Website Harus Menggunakan HTTPS?
Sebelum masuk ke cara teknisnya, penting untuk memahami alasan utama penggunaan HTTPS.
1. Meningkatkan Keamanan Website
HTTPS menggunakan SSL (Secure Socket Layer) atau TLS encryption untuk melindungi data yang dikirim antara browser pengguna dan server website.
Data yang terlindungi misalnya:
- login username dan password
- data formulir
- transaksi online
- cookies pengguna
Tanpa HTTPS, data tersebut bisa dengan mudah disadap oleh pihak ketiga.
2. Meningkatkan Kepercayaan Pengunjung
Website yang menggunakan HTTPS akan menampilkan ikon gembok di browser.
Sebaliknya, website HTTP biasanya akan muncul peringatan:
Not Secure
Hal ini dapat membuat pengunjung ragu untuk melanjutkan browsing atau melakukan transaksi.
3. Faktor Ranking SEO Google
Sejak 2014, Google secara resmi menyatakan bahwa HTTPS menjadi ranking signal dalam algoritma pencarian.
Artinya:
Website dengan HTTPS memiliki keunggulan dibanding website HTTP.
Syarat Sebelum Force HTTPS di WordPress
Sebelum melakukan redirect HTTP ke HTTPS, pastikan beberapa hal berikut sudah tersedia.
1. SSL Certificate Aktif
SSL biasanya bisa didapatkan dari:
- hosting provider
- layanan gratis seperti Let’s Encrypt
- layanan premium seperti Cloudflare
Jika SSL belum aktif, maka website tidak akan bisa menggunakan HTTPS.
2. Website Bisa Diakses Dengan HTTPS
Coba buka:
https://domainanda.com
Jika website bisa diakses tanpa error, berarti SSL sudah aktif.
Cara Force HTTP ke HTTPS di WordPress
Berikut beberapa metode yang biasa digunakan oleh developer.
1. Force HTTPS Menggunakan .htaccess (Cara Paling Disarankan)
Metode ini paling sering digunakan karena:
- cepat
- ringan
- SEO friendly
- redirect permanen 301
Langkah-langkah
Masuk ke cPanel → File Manager
Buka folder:
public_html
Cari file:
.htaccess
Tambahkan kode berikut di bagian paling atas:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Cara Kerja Kode Ini
Kode tersebut akan:
- mengecek apakah website menggunakan HTTP
- jika iya maka otomatis dialihkan ke HTTPS
- menggunakan 301 redirect permanent
Redirect 301 sangat penting untuk SEO karena memberi sinyal ke Google bahwa URL telah dipindahkan secara permanen.
2. Mengubah URL di Pengaturan WordPress
Metode kedua adalah mengubah URL utama website.
Masuk ke dashboard WordPress.
Menu:
Settings → General
Ubah bagian:
WordPress Address (URL)
Site Address (URL)
Dari:
http://domainanda.com
Menjadi:
https://domainanda.com
Kemudian klik Save Changes.
Metode ini memastikan seluruh URL WordPress menggunakan HTTPS.
3. Force HTTPS dari wp-config.php
Jika tidak bisa login ke dashboard WordPress, Anda bisa menggunakan file konfigurasi.
Buka file:
wp-config.php
Tambahkan kode berikut:
define('FORCE_SSL_ADMIN', true);
Fungsi kode ini adalah memaksa area login dan admin WordPress menggunakan HTTPS.
4. Force HTTPS Menggunakan Plugin WordPress
Bagi pengguna yang tidak ingin mengedit file server, plugin bisa menjadi solusi.
Plugin yang paling populer adalah:
- Really Simple SSL
Plugin ini akan:
- mendeteksi SSL secara otomatis
- melakukan redirect HTTP ke HTTPS
- memperbaiki masalah mixed content
Namun untuk website dengan traffic tinggi, metode .htaccess tetap lebih disarankan karena lebih ringan.
Cara Mengecek Redirect HTTPS Berhasil
Setelah melakukan konfigurasi, lakukan pengujian.
Buka browser dan akses:
http://domainanda.com
Jika otomatis berubah menjadi:
https://domainanda.com
berarti redirect sudah berhasil.
Anda juga bisa menggunakan tools seperti:
- Redirect Checker
- SSL Checker
Mengatasi Masalah Mixed Content
Setelah mengaktifkan HTTPS, terkadang muncul masalah mixed content.
Contohnya:
- gambar masih HTTP
- CSS masih HTTP
- script masih HTTP
Akibatnya ikon gembok tidak muncul.
Solusi:
- update URL di database
- gunakan plugin SSL
- lakukan replace URL menggunakan plugin
Plugin yang sering digunakan adalah:
- Better Search Replace
- Really Simple SSL
Tips SEO Setelah Mengaktifkan HTTPS
Agar performa SEO tetap optimal, lakukan beberapa langkah tambahan berikut.
Update Google Search Console
Tambahkan property baru:
https://domainanda.com
di Google Search Console.
Update Sitemap
Pastikan sitemap juga menggunakan HTTPS.
Contoh:
https://domainanda.com/sitemap.xml
Update Internal Link
Periksa apakah masih ada link internal yang menggunakan HTTP.
Jika ada, ubah menjadi HTTPS.
Redirect Canonical URL
Pastikan canonical URL juga menggunakan HTTPS.
Hal ini penting agar tidak terjadi duplicate content di Google.
Kesimpulan
Force HTTP ke HTTPS di WordPress adalah langkah penting untuk meningkatkan keamanan, kepercayaan pengguna, dan performa SEO.
Ada beberapa metode yang bisa digunakan:
- Redirect melalui .htaccess (paling direkomendasikan)
- Mengubah URL di dashboard WordPress
- Menggunakan konfigurasi wp-config.php
- Menggunakan plugin SSL
Dengan konfigurasi yang tepat, website akan selalu diakses melalui HTTPS sehingga lebih aman dan dipercaya oleh pengunjung maupun mesin pencari.
Jika Anda serius ingin meningkatkan ranking SEO di Google, maka memastikan website menggunakan HTTPS secara penuh adalah langkah dasar yang tidak boleh dilewatkan.
