Pastikan untuk memulai dengan mengaktifkan HTTPS di domain Anda dengan panduan ini.
Jika, setelah menyelesaikan langkah-langkah tersebut, Anda tidak melihat kunci hijau / bilah hijau saat mengunjungi situs WordPress Anda, mungkin ada sumber daya tambahan yang secara eksplisit ditautkan menggunakan http:// di URL mereka. Ini membuat peringatan konten campuran di browser.
Dengan situs web murni berbasis HTML, Anda perlu memeriksa setiap file dan menyesuaikan setiap sumber daya untuk memastikannya dimuat melalui HTTPS (mis.:https://websavers.ca/image.png) atau URL relatif (mis.:/ image.png), atau bahkan URL agnostik protokol (mis.://websavers.ca/image.png). Dengan WordPress, ada banyak file yang dimuat oleh tema Anda, seperti dependensi jQuery atau stylesheet.
Saat Anda mengubah Alamat Situs pada langkah 2 di atas, itu harus telah mengubah URL menjadi https di seluruh situs Anda, namun beberapa tema dan plugin mengabaikan setelan itu (dan sebagai gantinya mengkode keras URL http, padahal seharusnya tidak) atau akan mengkode keras URL non-https ke sumber daya eksternal seperti Google Fonts.
Di bawah ini adalah tiga metode untuk mengaktifkan URL sumber daya yang aman. Jika ada terlalu banyak sumber daya di terlalu banyak halaman untuk diperbaiki, maka metode otomatis pasti paling sederhana, namun jika itu hanya gambar header dan footer (atau yang serupa) maka kami merekomendasikan opsi manual.
Cara menentukan apa yang tidak dimuat dengan aman
Cara paling sederhana untuk menentukan apa yang dimuat melalui http dan bukan https adalah menggunakan konsol browser Anda — ini akan memberi tahu Anda dengan tepat sumber daya apa yang tidak dimuat dengan peringatan konten campuran. Kami memiliki panduan hebat untuk menemukan konsol browser Anda dan menafsirkan peringatan dan kesalahannya.
Alternatifnya, Anda dapat membuka situs web di browser pilihan Anda dan menggunakan opsi sumber tampilan browser. Kemudian cari halaman untuk 'http://' dan lihat apa yang muncul. Ini adalah metode yang kurang optimal karena sumber daya http yang ada di file tertaut, seperti file CSS, tidak akan muncul. Sebaiknya gunakan konsol browser seperti yang dijelaskan dalam artikel yang ditautkan di atas.
Beralih ke HTTPS melalui Temukan/Ganti
Ini adalah metode yang optimal, karena ini berarti Anda menyetel URL secara permanen ke nilai yang benar. Buka Plugins> Add New di admin WordPress dan cari “Better Search Replace” oleh perusahaan DeliciousBrains. Instal, lalu ikuti dokumentasi mereka untuk menjalankannya.
Anda akan menggunakan utilitas ini untuk menemukan dan mengganti semua contoh URL non-HTTPS Anda dengan URL HTTPS dengan memerintahkannya untuk mengganti ini (misalnya):
http://domainanda.com
dengan ini:
https://domainanda.com
Jika Anda biasanya menggunakan www di domain Anda (seperti www.yourdomain.com), pastikan untuk menggunakannya di pencarian dan penggantian. Dan tentu saja, ganti yourdomain.com dengan domain Anda yang sebenarnya dalam kedua kasus tersebut.
Beralih ke HTTPS dengan menulis ulang langsung HTTP dengan HTTPS
Ini adalah cara termudah untuk memperbaikinya karena Anda tidak perlu mengubah apa pun di database. Metode ini menggunakan plugin yang akan secara otomatis mendeteksi URL http:// pada setiap permintaan dan secara dinamis mengubahnya menjadi https:// secara otomatis saat halaman dibuat. Berikut beberapa plugin yang melakukan ini:
- Pemecah Masalah Konten Tidak Aman SSL
- SSL yang Sangat Sederhana
Instal dan Aktifkan plugin. Buka pengaturan dan secara bertahap tingkatkan 'level' pengaturan sampai Anda mendapatkan yang berfungsi. Setiap level menangani metode yang lebih intensif untuk memastikan SSL diaktifkan. Perhatikan bahwa menggunakan level terendah yang memastikan Anda mendapatkan kunci hijau di bilah alamat adalah yang terbaik untuk kinerja (jangan hanya memaksimalkan pengaturan di semua situs karena itu akan berarti waktu pembuatan halaman lebih lambat ketika Anda mungkin dapat menggunakan pengaturan yang lebih rendah untuk mendapatkan hasil yang sama).
Anda akan tahu itu berfungsi sepenuhnya saat Anda melihat ikon gembok di bilah alamat Anda. Jangan lupa untuk menonaktifkan caching saat menguji ini, atau setidaknya bersihkan cache Anda setelah setiap perubahan, lalu segarkan situs web Anda di browser.
Beralih ke HTTPS dengan cara lama…
Anda juga dapat secara manual melihat melalui pengaturan tema, pengaturan pembuat halaman, dan pengaturan WordPress untuk setiap gambar yang dimuat (seperti logo Anda, atau gambar latar belakang) dan secara manual menyesuaikan URL-nya dengan menukar http dengan https. Ini tidak disarankan karena opsi pertama di atas harus menangani semua contoh ini untuk Anda.