Beberapa minggu lalu, Makmin Spesialis Malam di twitter KEB (Kumpulan Emak2 Blogger) ada sharing tentang HTTPS. Sebenarnya, jauh sebelum sharing dari Makmin, saya udah bertanya-tanya. Apakah blogger perlu mengaktifkan https di blog?
Apa sih fungsi https untuk blogger? Apa ada efek https ke SEO blog?
Untuk masalah HTTPS sendiri udah pada tahu kan? Mau baca kultwitnya Makmin? Bisa baca di sini.
Saya sendiri sudah sering mendengar https ini jauh sebelumnya. Pas kerja di bank, tugas saya sebagai internal audit bagian IT sudah kenalan sama ini. Jadi ada bayangan dikit sih. Makanya, sampai muncul pertanyaan tadi: Apa blogger perlu mengaktifkan https di blog masing-masing? Apalagi pas lihat banyak blogger yang mengaktifkan.
Saya bahkan sampai nanya di Quora untuk memastikan. Jawabannya apa? Jawabannya adalah IYA. Lalu apa saya langsung aktfikan? Gak juga kok. Saya masih browsing-browsing lagi untuk memastikan semuanya dulu.
Setelah mendapatkan informasi lebih, baru saya pindah ke https. Nah kali ini, saya mau share tentang HTTPS untuk Blogger dan SEO ini ya.
Apa Itu HTTPS
HTTPS atau Hypertext Transfer Protocol (http) Secure adalah protokol komunikasi di jaringan (network) komputer yang biasa digunakan di internet yang terenkripsi (Sumber: Wikipedia)
Pengertian HTTPS
Pusing gak?
Gini deh. HTTP udah biasa denger kan? Itu loh yang biasa ada di depan url blog kita. Itu tuh sebenernya suatu protokol yang dikenal oleh para komputer yang terkait satu sama lain. Jadi komputer ngebaca protokol ini buat saling kasih tahu, apalagi di internet.
HTTPS ini biasaya dienkripsi menggunakan Transport Layer Security (TLS) atau Secure Sockets Layer (SSL). Jadi, untuk mengubah http ke https, kita itu perlu punya TLS atau SSL ini. Mereka inilah yang menyamarkan data yang dikirim dari satu komputer ke komputer lainnya dalam jaringan itu.
Yang dibicarakan dalam https ini adalah data ya. Bukan jalur datanya sendiri. Jadi data di situs dengan https akan terenkripsi, yang mana jauh lebih aman daripada data yang http. Namun, untuk jalur pengiriman data, bukan berarti jalur https diamankan ya.
Ibaratnya, kita pakai helm dan gak pakai helm. Kalau pakai helm, kepala kita lebih aman. Tapi lewat mananya bukan urusan si helm kan?
Terus gimana hubungannya HTTPS dengan blogger? Sama SEO sendiri gimana? Cara mengaktifkan HTTPS di blog? Sabar… satu-satu ya.
Baca juga: Tips SEO: Mendapatkan Traffic dengan Edit Post Lama
HTTPS untuk Blogger dan Efek HTTPs ke SEO
Dua hal ini akan saya bahas di sini ya.
Seperti yang saya bilang di awal. Saya gak langsung install https untuk blog saya, baik personal blog maupun blog yang ini – termasuk blog lainnya sih.
Kenapa?
Apakah Blogger Perlu Mengaktifkan HTTPS di Blog Mereka?
Tujuannya untuk apa? Kalau untuk situs-situs atau blog yang ada transaksi finansialnya sih, saya bisa jawab 100% bahwa mereka perlu – wajib – kudu – mengaktifkan HTTPS.
Lah kalau blogger kayak saya, yang monetasi blog gak dengan transaksi finansial di blog ini? Gak perlu login ke Paypal atau masukkan data kartu kredit, buat apa?
Sekalipun di Quora sendiri pada bilang PERLU, saya masih mikir. Apa emang kalau blog biasa, blog personal kayak blog saya perlu diaktifin https nya? Data apa sih yang bakalan bisa diambil orang yang mau hack?
Alasan yang disampaikan di Quora itu, kita, blogger perlu mengaktifkan https karena:
- Dengan memasang https, blog kita jadi lebih TERPERCAYA.
- Mengurangi kemungkinan serangan terhadap data yang dikirim dari dan ke blog kita. Alias lebih AMAN.
- Karena https jadi salah satu faktor penentu rangking dalam SEO.
Problogger, salah satu acuan saya soal ngeblog selama ini, pernah menerbitkan tulisan terkait hal ini di 2016 an. Sedang saya di 2017 akhir masih mikir-mikir.
Sampai akhirnya, saya memutuskan untuk memasangnya. Alasan saya memasang itu lebih kepada:
Itu aja sih.
Kan ujung-ujungnya, yang terpenting dari blog itu cuma satu. Kenyamanan yang baca. Dengan mengaktifkan https di blog, orang yang buka blog kita akan lebih ngerasa aman. Betul?
Sama halnya ketika saya buka internet banking dari bank manapun, yang akan saya perhatikan adalah https nya aktif apa gak. Ataupun yang meminta saya memasukkan nomor kartu kredit ataupun login-login terkait uang lainnya.
Jadi, kalau ditanya haruskah blogger mengaktifkan https di blog mereka?
Jawabannya saya: dari sudut pandang memberi kenyamanan dan keamanan pada pembaca blog, HARUS.
Namun prakteknya, kembali lagi ke masing-masing.
https dan SEO
Karena mengaktifkan https pun bukan tanpa masalah yang perlu diwaspadai loh – nanti baca bagian cara mengaktifkan https di blog ya (di bawah ini).
Apakah Ada Hubungannya Antara Mengaktifkan HTTPS dengan SEO Blog?
Salah satu alasan yang disampaikan di Quora (lihat atas), kita, blogger perlu memasang https karena hal itu adalah salah satu Ranking Factor dalam SEO. Salah satu yang dianggap penting oleh SEO untuk muncul di halaman pertama. Itu sih katanya.
Baca juga: 9 Trend SEO yang masih berlaku di 2018
Nah, terus, apa serta merta dikasih tahu gitu, kita perlu aktifin https sekarang juga? Eh eh… coba cek beberapa screen shot saya ini deh.
Dari beberapa SS di atas, memang saat saya mencari cara membuat visa korea, yang muncul di halaman satu sudah https semua, termasuk blog pribadi saya (hehehe). Akan tetapi, kalau klik halaman 2, masih ada loh yang belum https dan masuk di sana.
Mungkin memang benar, kalau HTTPS ini menjadi salah satu faktor dalam penentuan ranking atau posisi blog kita di mesin pencari seperti Google (atau bahkan Bing).
Namun, itu hanya salah satu dari sekian ratus faktor loh. Jadi… banyak banget yang perlu dilihat juga di blog kita kalau mau dapat posisi 1.
Jadi, kalaupun kita sudah mengaktifkan https di blog kita, tapi kita gak melakukan SEO On Page – On Post lebih tepatnya, ya sama juga bohong.
Jadi,.. sekarang balik ke kalian aja sih, mau mengaktifkan https di blog kalian apa gak. Kalau mau, boleh simak bagian berikutnya ya.
Cara Mengaktifkan HTTPS di Blog WordPress Self-Hosted
Lah… kok cuma di WordPress Self-Hosted aja? Alasannya:
- WordPress.com – sekalipun kita upgrade ke domain pribadi, itu sudah HTTPS.
- Blogger alias Blogspot, untuk sekarang ini baru bisa untuk yang subdomain.blogspot.com. Untuk TLD di blogspot, sebenarnya sih udah ada cara ngakalinnya, tapi saya sih gak menyarankan. Baca aja support Google ini.
Nah, karena alasan itu, makanya saya share di sini hanya cara mengaktifkan https di blog wordpress self-hosted aja ya (Terutama yang pakai hosting one.com ya).
1. Login ke CPanel Hosting Blog Kamu
Kamu login ke CPanel hosting blog kamu. Dalam contoh di sini, saya pakai hosting one.com yang saya pakai untuk blog. Nanti setelah login, kamu cari di mana setting terkait security blog di sana.
2. Cari Bagian Security – Aktifkan SSL
Nah, kalau yang ini kembali ke masing-masing hosting juga ya. Ada hosting yang tidak menyediakan fasilitas SSL ini gitu aja, ada juga yang menyediakan seperti one.com yang saya SS di atas.
Kalau misalnya hosting tempat kamu gak menyediakan fasilitas SSL gratis, coba kontak langsung ke CS hosting kamu ya. Tanya gimana caranya.
Kalau hosting kalian menyediakan, tinggal aktifkan SSL yang ada di sana. Di One.com itu tinggal klik logo gembok orange dalam SS di atas. Kemudian nanti klik aktifkan – jangan lupa syarat dan ketentuannya ditick.
Untuk yang pakai hosting dengan CPanel yang berbeda, bisa cari yang seperti ini:
Terus gimana cara mengaktifkan sslnya? Well, langkanya sebenarnya cukup panjang, saya kasih link untuk baca aja ya gimana? Kamu bisa cek yang di sini. Untuk yang gak mau pusing, bisa kontak ke hosting kalian sih untuk bantuannya.
Saya sendiri ngerasa, dibandingkan dengan yang ada di one.com, cara mengaktifkan https di blog wordpress dengan cpanel hosting lainnya lebih rumit. Gak semudah yang di one.com.
3. Login ke WP-Admin – Install dan Aktifkan Plugin Really Simple SSL
Jika sudah diaktifkan, login ke wordpress admin kalian. Kemudian cari Plugins – Add New. Cari plugin Really Simple SSL. Plugin ini perlu dipasang. Fungsinya untuk mengarahkan url http blog kamu ke https. Kalau gak pakai ini, ujung-ujungnya, semua url blog kamu sebelumnya akan mengalami Error 404. Ini gak bagus untuk SEO.
Baca juga: Plugin Wajib di WordPress Self-Hosted
Kalau sudah install, jangan lupa aktifkan. Nanti di wp-dashboard kalian akan muncul screen seperti ini. Tinggal klik Go Ahead, Activate SSL.
4. Ganti URL di Setting Blog ke HTTPS
Kalau sudah aktifkan plugin itu, ada satu hal yang jangan pernah dilupakan, yaitu merubah settingan url blog kalian ke https. Jadi di dashboard wp-admin kalian, cari ke Setting – General atau Pengaturan – Umum (tergantung bahasa yang digunakan).
Alamat wordpress (URL) dan Alamat Situs (URL) awalnya pasti akan http://domainanda.com itu harus diganti ke https.
Baca juga: Cara Mengganti URL Blog di WordPress Gratisan (WordPress.com)
5. Jangan Lupa Google Analytics & Google Search Console
Kalau 4 langkah di atas sudah dilakukan untuk mengaktifkan https di blog wordpress kalian, jangan lupa satu hal lagi nih. Yang ini penting banget, apalagi kalau kalian sudah monetasi blog kalian. Rubah settingan Google Analytics dan Google Search Console blog kalian.
Sudah? Good. Ini sering dilupakan juga. Padahal kalau gak update ini, kalian gak bisa lihat error dan query serta yang lainnya terkait blog kalian.
Baca juga: Memanfaatkan Fetch As Google di Search Console untuk Blog
Selain itu, ada juga Google Analytics. Yang ini lebih mudah. Kalau sebelumnya kalian sudah daftarkan Google Analytics untuk blog kalian, cuma perlu login ke akun GA. Terus cari bagian admin – property setting dan ganti http ke https. Udah.
Nah itu dia cara mengaktifkan https blog wordpress self hosted. Untuk yang gak pakai one.com, saran saya sih kontak ke hosting tempat kalian daftarkan blog kalian. Biar dipandu sama mereka atau minta panduan tertulisnya. Banyak perusahaan hosting yang sudah menyiapkan knowledge based kayak gini.
Jadi Perlu Gak Blog Mengaktifkan HTTPS demi SEO?
Nah untuk pertanyaan ini sendiri, seperti yang saya sebutkan di atas, semua kembali ke masing-masing blogger. Apakah kalian merasa perlu mengaktifkan https untuk blog kalian apa gak. Kalau blog kalian ada transaksi keuangan – seperti jualan barang atau jasa lewat blog, HTTPS jadi wajib.
Karena, kalau dari sisi SEO, sekalipun Google sudah mengatakan bahwa https jadi salah satu faktor, nyatanya, gak menutup blog non https untuk tetap nangkring di halaman pencari kan?
Lalu, dalam mengaktifkan https untuk blog sendiri, seringnya lupa langkah nomor 4 dan 5 di atas hingga akhirnya jadi ada error. Makanya, kalau gak yakin, lebih baik sih gak aktifkan ataupun meminta bantuan untuk mengaktifkannya.
Apalagi, yang terbaru nih, ada beberapa SSL yang dikeluarkan Symantec akan dibaca Google Chrome sebagai NON SECURE (Sumber: Google Security Blog). Jadi sekalipun sudah HTTPS, kalau pakai SSL keluaran Symantec, blog kita akan tetap ditandai non secure. Gak kayak gini:
Jadi… ya balik ke kalian lagi sih. Kalau saya pribadi kan sudah menyampaikan bahwa mengaktifkan https di blog saya itu dengan tujuan meningkatkan KEYAKINAN ke pembaca aja. Bahwa blog saya aman. Bukan karena SEOnya juga kok. Selalu sih, saya mengingatkan untuk cari info sebanyak-banyaknya sebelum melakukan sesuatu pada blog.
Kalau menurut saya pribadi, dibandingkan mengaktifkan https untuk blog demi SEO, lebih urgent untuk mengaktifkan AMP untuk blog. Sudah baca trend SEO 2017 kemarin kan? AMP kan jadi salah satu perhatian utama, yang mana 2018 ini pun masih jadi perhatian dalam SEO.