WordPress adalah sistem manajemen konten sumber terbuka yang kini menjadi salah satu platform terbesar untuk blog, dan situs web dari semua ceruk. Dan jika Anda adalah salah satu dari jutaan pengguna di seluruh dunia maka Anda mungkin mungkin bertanya-tanya tentang mengapa dan bagaimana keamanan WordPress.
Melindungi situs web Anda dari serangan malware atau brute force selalu menjadi prioritas utama. Dan untuk membantu persyaratan keamanan tersebut, WordPress menawarkan banyak opsi keamanan. Kami telah berkutat pada topik sebelumnya dengan artikel kami di WordPress Security Plugins dan juga membahas beberapa Tips Keamanan WordPress Sederhana untuk menjaga keamanan situs Anda ! Tapi hari ini kami ingin memberikan sedikit lebih banyak wawasan kepada pengguna tentang WordPress Salts dan Security Keys. Kami akan membahas secara detail apa sebenarnya itu dan bagaimana cara kerjanya dalam menjaga akun dan situs web Anda lebih aman.
Apa itu WordPress Salts and Security Keys?
Secara sederhana, WordPress Security Key adalah kata sandi yang berisi elemen acak yang panjang, rumit, dan hampir tidak mungkin untuk dipecahkan. Mereka memberikan enkripsi yang lebih aman dari informasi yang disimpan di cookie browser dan membuatnya lebih sulit untuk memecahkan hambatan keamanan situs.
WordPress Salts adalah tambahan string data acak yang mem-hash kunci keamanan. Mereka menambahkan lapisan perlindungan ekstra ke cookie dan kredensial autentikasi Anda.
Dengan versi WordPress saat ini, ada 4 kunci keamanan yang digunakan untuk menandatangani cookie untuk situs Anda. Empat garam WordPress direkomendasikan untuk 4 kunci keamanan secara bersamaan namun itu tidak diperlukan karena WordPress menghasilkannya secara default.
- LOGGED_IN_KEY – Digunakan untuk menghasilkan cookie untuk pengguna yang masuk. Cookie ini tidak dapat digunakan untuk membuat perubahan di situs.
- SECURE_AUTH_KEY – Digunakan untuk menandatangani cookie otorisasi untuk admin SSL. Cookie ini digunakan untuk membuat perubahan ke situs.
- AUTH_KEY – Digunakan untuk menandatangani cookie otorisasi untuk non-SSL. Cookie ini dapat digunakan untuk melakukan perubahan di situs.
- NONCE_KEY – Digunakan untuk menandatangani kunci tidak aktif yang melindungi para pembuat kebijakan dari yang dihasilkan, melindungi Anda dari bentuk-bentuk serangan tertentu.
Anggap saja seperti ini; kata sandi sederhana yang Anda putuskan biasanya mudah rusak.Namun, kumpulan variabel yang lebih acak dan tidak dapat diprediksi sulit dienkripsi. Bahkan mungkin bertahun-tahun sebelum seseorang mencoba menebak kata sandi muncul dengan kombinasi yang tepat. Dengan demikian, Kunci keamanan dan garam WordPress memastikan keamanan dan perlindungan situs web dan kredensial masuk Anda.
Bagaimana cara kerja WordPress Salts and Security Keys?
Tidak seperti kebanyakan platform situs web lain, WordPress tidak menggunakan sesi PHPuntuk melacak pengguna mereka. Untuk memverifikasi identitas pengguna yang masuk dan juga komentator, WordPress biasanya menggunakan cookie atau informasi yang disimpan dalam riwayat browser Anda. Saat Anda masuk ke Dasbor, beberapa cookie dibuat dan disimpan. Biasanya, dua cookie yang dibuat adalah:
- wordpress_ [hash]
- wordpress_logged_in_ [hash]
Yang pertama hanya digunakan saat Anda masuk ke Dasbor Anda sementara cookie kedua digunakan di seluruh WordPress untuk memastikan apakah Anda masuk atau tidak. Detail yang Anda gunakan untuk masuk adalah hash (yang diberi nilai rahasia) menggunakan variabel acak yang kemudian ditentukan dalam kunci keamanan WordPress. Ini, pada gilirannya, memperkuat dan membuat hampir tidak mungkin bagi siapa pun untuk menebak kata sandi Anda jika cookie Anda dicuri.
Bagaimana Cara Menggunakan WordPress Salts and Security Keys?
Biasanya, ketika situs WordPress Anda dihosting sendiri, kunci keamanan tidak ditentukan sebelumnya. Sebaliknya, Anda mungkin perlu membuat dan menambahkannya sendiri. Tapi jangan khawatir, prosesnya cukup sederhana dan lugas. Secara umum, ada dua cara Anda dapat mengkonfigurasi kunci rahasia. Kami akan mendiskusikan kedua metode untuk kenyamanan Anda sehingga Anda dapat memilih metode mana yang Anda sukai.
- Secara manual mengubah Kunci Keamanan dan Garam WordPress.
- Menggunakan Plugin WordPress.
Mengubah secret Keys and Salts Secara Manual
Ikuti langkah-langkah di bawah ini sebagai panduan dan amankan profil dan situs web WordPress Anda!
Langkah pertama adalah menghasilkan Kunci Rahasia Anda sendiri. WordPress memiliki
define(‘AUTH_KEY’, ‘random generated keys’);
define(‘SECURE_AUTH_KEY’, ‘random generated keys’);
define(‘LOGGED_IN_KEY’, ‘random generated keys’);
define(‘NONCE_KEY’, ‘random generated keys’);
pembuat kunci acak sendiri dan kami menyarankan untuk menggunakannya daripada menggunakan milik Anda sendiri. Mudah dan hanya membutuhkan beberapa detik.
Sekarang setelah Anda memiliki kunci keamanan Secret WordPress siap, lanjutkan dan buka file WordPress wp-config.php. Anda akan menemukan file di folder root WordPress Anda.
Cari Kunci Keamanan WordPress yang Unik dan Garam yang biasanya terletak setelah kredensial basis data.
Salin seluruh blok kode yang Anda buat sebelumnya menggunakan pembuat kunci acak. Setelah Anda selesai melakukannya, cukup dengan mengganti delapan variabel default dalam file wp-config.php Anda. Simpan perubahan yang telah Anda buat dan Anda selesai