Bagaimana Menerapkan Pedoman Keamanan Kata Sandi WordPress

Keamanan situs membutuhkan partisipasi pengguna yang mengaksesnya. Misalnya, saat Anda perlu mengamankan halaman login WordPress Anda (karena ini adalah titik masuk), kredensial yang dipilih pengguna Anda juga harus kuat. Ini membuatnya hampir pasti bahwa pengguna jahat tidak akan mendapatkan tumpangan gratis ke situs Anda.

Untuk tutorial ini, kita akan melihat bagaimana menerapkan panduan keamanan kata sandi WordPress. Ini akan mencakup beberapa hal yang dilakukan artikel pendamping kami tentang perlindungan kata sandi WordPress. Namun, ini juga akan berbicara tentang bagaimana Anda dapat memastikan pengguna mengikuti pedoman tersebut sesuai dengan kebijakan kata sandi Anda yang kuat.

Mengapa keamanan kata sandi sangat penting

Di permukaan, ini seharusnya sederhana: kata sandi yang kuat berarti peretas dan pengguna jahat lainnya akan lebih sulit membobol situs Anda. Namun, masih ada lagi yang perlu dipertimbangkan di sini:

• Kata sandi yang kuat hanyalah satu mata rantai. Namun, tanpa mereka, belenggu aman Anda akan cepat terkorosi.
• Anda dapat memerangi pengguna atau bot palsu di situs Anda melalui kebutuhan untuk menetapkan kata sandi yang kuat yang sering berubah.
• WordPress adalah platform yang aman. Namun, popularitas WordPress membuatnya menjadi target bersama. Kebijakan keamanan kata sandi yang kuat (dan menyeluruh) akan melindungi situs secara keseluruhan.

Secara keseluruhan, keamanan kata sandi yang kuat sangat penting untuk situs web Anda. Faktanya, WordPress menyertakan fungsionalitas untuk membantu Anda mengatur kata sandi yang lebih kuat untuk pendaftaran dan pendaftaran.

Bagaimana WordPress membantu Anda menerapkan kata sandi yang kuat untuk semua pengguna

Situs web WordPress.org menawarkan daftar praktik terbaik kata sandi WordPress, tetapi platform tersebut sekarang menyertakan cara untuk mendorong pengguna menggunakan kata sandi yang kuat. Anda dapat mengujinya dari halaman profil pengguna Anda di dasbor WordPress:

Bagian Manajemen Akun mencakup dua opsi secara default, tetapi ada satu yang menarik di sini. Anda dapat menggunakan tombol Tetapkan Kata Sandi Baru untuk membuka bidang yang akan diisi otomatis dengan kata sandi yang kuat dan unik. Yang perlu dilakukan pengguna di sini hanyalah menyalin kata sandi untuk menyimpannya (lebih lanjut tentang ini nanti) dan menyimpan perubahannya.

Namun, jika pengguna mencoba menyetel kata sandi yang lemah, Anda akan melihat bahwa dialog dan opsi berubah untuk mencerminkan hal ini:

Dalam kasus seperti ini, pengguna perlu mengonfirmasi bahwa mereka ingin menggunakan kata sandi yang lemah menggunakan kotak centang. Namun, meskipun ini merupakan langkah tambahan, sebagian besar pengguna kemungkinan besar akan mengeklik tombol dan menyimpan perubahannya.

Ini tidak ideal karena menjadi salah satu kerentanan situs Anda. Sebagai gantinya, Anda ingin menerapkan kebijakan keamanan kata sandi.

Mengapa Anda memerlukan kebijakan keamanan kata sandi yang solid untuk situs dan pengguna Anda

Kami berbicara tentang kebijakan kata sandi dalam panduan lengkap kami untuk perlindungan kata sandi WordPress. Namun, untuk meringkas, kebijakan keamanan kata sandi yang kuat akan mengambil proses dari tangan pengguna untuk sebagian besar.

Dengan demikian, mereka tidak perlu khawatir tentang bot pembobol kata sandi yang canggih, atau serangan brute force. Sebagai gantinya, Anda dapat memberikan kebijakan yang sesuai dengan pedoman Anda kepada pengguna dan membiarkan mereka terus berinteraksi dengan situs Anda dengan aman.

Namun, penting untuk mengetahui seperti apa kebijakan kata sandi yang kuat itu. Mari kita bahas ini selanjutnya.

Unsur-unsur kebijakan keamanan kata sandi yang kuat

Salah satu manfaat utama dari kebijakan keamanan kata sandi yang kuat adalah Anda dapat menyesuaikannya dengan kebutuhan Anda dan pengguna Anda. Namun, ada banyak aturan dan kebijakan kata sandi WordPress yang dapat Anda terapkan yang dapat menopang situs Anda dan melindungi pengguna:

• Anda dapat memastikan panjang minimum untuk semua kata sandi.
• Anda juga ingin mengatur waktu kedaluwarsa kata sandi. Jika tidak, Anda akan menemukan kata sandi pengguna yang sama akan digunakan untuk waktu yang lama, yang berisiko. Memaksa kedaluwarsa memberi pengguna dorongan untuk membuat kata sandi baru yang kuat.
• Peran pengguna WordPress juga dapat memiliki aturan kata sandi yang berbeda. Misalnya, seorang Admin pasti menginginkan kebijakan yang lebih ketat daripada Kontributor.

Nanti, kita akan membahas lebih lanjut tentang cara mengimplementasikan kata sandi yang kuat menggunakan plugin kebijakan khusus untuk WordPress. Namun, pertama-tama, kita akan membahas beberapa elemen penting dari keamanan kata sandi yang kuat.

Pedoman keamanan kata sandi WordPress: daftar periksa

Selanjutnya, mari kita bicara tentang beberapa pedoman keamanan kata sandi utama yang harus diikuti oleh pengguna Anda, dan yang harus Anda terapkan. Ini daftar periksa singkat karena, dengan sedikit perhatian dan pemikiran, Anda tidak memerlukan banyak elemen agar semua pengguna memiliki kredensial yang kuat.

Kami akan mulai dengan salah satu faktor paling mendasar yang dapat Anda terapkan.

1. Pastikan kata sandi Anda panjang dan kuat

Sebagian besar diskusi seputar memilih variasi nilai kata sandi yang kuat dan elemen acak. Misalnya, karakter khusus dapat menjadi penting dalam kata sandi yang Anda buat secara acak:

Namun, jika Anda mengambil filosofi yang sama dan menerapkannya dengan cara yang salah, kemungkinan Anda akan berakhir dengan pilihan kata sandi yang buruk:

Sebaliknya, kita sekarang tahu bahwa panjang kata sandi lebih penting untuk kekuatannya daripada variasi karakter. Filosofi ini bahkan masuk ke media populer, seperti kartun kata sandi dari XKCD ini:

Namun, Anda sebaiknya menerapkan karakter dan angka khusus juga. Lagi pula, jika Anda menggabungkan panjang dan variasi, Anda akan memiliki kata sandi yang lebih kuat.

2. Gunakan pengelola kata sandi untuk menyimpan kredensial Anda

Salah satu kelemahan menggunakan kata sandi yang panjang adalah sulit untuk diingat, dan mungkin itulah sebabnya saran tipikal sering kali menyarankan penggunaan campuran karakter. Di masa lalu, kami tidak memiliki alat untuk membuat, menyimpan, dan mengingat kata sandi. Namun, teknologi modern memiliki sejumlah aplikasi pengelola kata sandi untuk dipilih.

Beberapa pilihan paling populer termasuk 1Password dan LastPass. Sebagian besar browser sekarang menyertakan kemampuan untuk membuat dan menyimpan kata sandi juga. Faktanya, tiga pemain utama – Google Chrome, Apple Safari, dan Mozilla Firefox – semuanya dapat membantu pengguna menyimpan kata sandi. Namun, ini bukan ide yang baik untuk keamanan yang optimal.

Dalam banyak kasus, browser ini juga memiliki ekstensi untuk diintegrasikan dengan aplikasi pihak ketiga. Sebagai permulaan, Anda akan menyimpan data kata sandi Anda dari potensi kerentanan browser. Terlebih lagi, Anda akan memiliki lapisan keamanan ekstra.

Sebagian besar pengelola kata sandi pihak ketiga akan menawarkan enkripsi data Anda, bersama dengan Otentikasi Dua Faktor (2FA.) Selain itu, Anda akan memiliki fitur kualitas hidup yang lebih baik daripada browser. Misalnya, sebagian besar pengelola kata sandi akan memantau kredensial Anda dan memberi tahu Anda jika mereka disusupi.

3. Perbarui kata sandi secara berkala

Memperbarui kata sandi Anda hampir merupakan elemen keamanan kata sandi yang tidak dapat dinegosiasikan. Lagi pula, tidak ada kata sandi yang 100 persen aman, yang berarti ada potensi untuk diretas dan dibocorkan di web, tidak peduli seberapa kecilnya.

Oleh karena itu, mengubah kata sandi untuk semua login Anda adalah langkah penting bagi pengguna situs WordPress Anda untuk memastikan bahwa kata sandi yang bocor atau diretas tidak lagi valid. Kami akan merekomendasikan perubahan kata sandi instan dalam salah satu skenario berikut:

• Jika situs atau akun WordPress Anda diretas, dibobol, atau Anda menemukan malware di server.
• Pelanggaran data di seluruh perusahaan juga merupakan saat ketika Anda ingin pengguna mengubah kata sandi. Meskipun Anda dapat berfokus hanya pada akun yang terpengaruh, sebaiknya minta semua pengguna untuk mengubah kata sandi mereka sebagai tindakan pencegahan.
• Jika Anda memilih untuk menghapus seseorang dari jaringan Anda, ada baiknya setidaknya mengubah kata sandi untuk akun mereka. Setelah Anda menyelesaikan semuanya, Anda dapat menghapus akun pengguna sekaligus.

Dalam beberapa kasus lain, Anda ingin memastikan bahwa Anda mengubah kata sandi berdasarkan keadaan tertentu. Misalnya, banyak outlet Wi-Fi publik hanya akan menawarkan jaringan tanpa jaminan untuk menjelajahi web. Jika Anda menangani informasi sensitif, Anda dapat melanggar persyaratan hukum untuk melindungi data dalam situasi ini. Karena itu – dan bahwa menggunakan Wi-Fi publik bukanlah praktik yang baik – Anda akan selalu ingin mengubah kata sandi jika Anda merasa perlu menggunakan jaringan yang tidak aman.

Cara terbaik untuk menerapkan kata sandi yang kuat untuk situs web WordPress Anda

Fungsionalitas keamanan kata sandi WordPress sendiri bagus sebagai cara dasar untuk membantu melindungi pengguna, tetapi memiliki kekurangan. Sebagai gantinya, plugin WordPress dapat menutup celah dan menambahkan fitur berguna yang Anda perlukan untuk menerapkan kebijakan dan keamanan kata sandi yang kuat.

Plugin keamanan WordPress sangat penting untuk situs web mana pun, tetapi ini mungkin tidak selalu menyertakan semua yang Anda perlukan untuk menerapkan keamanan kata sandi WordPress. Inilah mengapa WPassword akan menjadi tambahan yang bagus untuk tindakan keamanan Anda saat ini.

Setelah Anda menginstal dan mengaktifkan WPassword, Anda akan dengan mudah menemukan plugin di dasbor WordPress. Layar WPassword > Password Policies memberi Anda tugas pertama: aktifkan fungsionalitas kebijakan inti. Setelah Anda melakukan ini, Anda akan melihat seluruh opsi:

Editor kebijakan kata sandi sangat andal dan berisi semua fitur yang Anda perlukan untuk menerapkan kata sandi yang kuat di situs Anda:

• Anda dapat menentukan panjang minimum kata sandi dan menentukan apakah kata sandi harus mengandung angka, huruf besar dan kecil, karakter khusus, dan bahkan memblokir karakter tertentu.
• Ada bidang sederhana untuk menerapkan waktu kedaluwarsa kata sandi berdasarkan kebutuhan dan keinginan Anda sendiri. Anda bahkan memiliki fitur sekali klik untuk mengatur ulang kata sandi secara massal.
• Anda juga dapat menyetel kerangka waktu untuk pengguna yang tidak aktif, pada titik mana mereka akan dikunci secara otomatis.

WPassword juga menyertakan lebih banyak fitur untuk membantu Anda menerapkan kebijakan keamanan kata sandi WordPress Anda. Misalnya, Anda dapat memilih untuk tidak mengizinkan penggunaan kata sandi lama. Lebih baik lagi, mengonfigurasi masing-masing opsi ini menggunakan antarmuka kotak centang dan menu drop-down WordPress default, tanpa memerlukan kode.

Membungkus

Jika pengguna situs WordPress Anda tidak menggunakan kata sandi yang kuat, tentu saja, Anda dapat mengambil risiko pelanggaran keamanan. Ini dapat memiliki konsekuensi yang tidak dapat diperbaiki. Karena itu, Anda ingin menyesuaikan kebijakan kata sandi khusus menggunakan WPassword.

Plugin memungkinkan Anda membuat kebijakan kata sandi yang kuat dan menerapkannya juga. Pengguna Anda tidak perlu repot, tetapi Anda akan memastikan keamanan situs WordPress Anda jauh lebih kuat dari sebelumnya.

Apakah Anda memiliki pertanyaan tentang cara menerapkan pedoman keamanan WordPress di situs Anda? Tanyakan di bagian komentar di bawah!