Cara Mengamankan WordPress dengan Plugin Kebijakan Kata Sandi
Diterbitkan: 2022-07-20Kata sandi yang lemah adalah beberapa ancaman keamanan terbesar untuk situs web WordPress. Setelah peretas memiliki kata sandi, mereka dapat memperoleh akses ke situs dan mendatangkan malapetaka. Itulah mengapa sangat penting untuk menerapkan keamanan kata sandi yang kuat menggunakan plugin kebijakan kata sandi WordPress.
Dalam posting ini, kita akan membahas mengapa alat keamanan WordPress ini penting. Kemudian kami akan menunjukkan cara menyiapkan dan menggunakan plugin Pengelola Kebijakan Kata Sandi, menjelajahi versi gratis dan premium. Mari kita melompat!
Pentingnya Menggunakan Plugin Kebijakan Kata Sandi WordPress
Plugin kebijakan kata sandi WordPress adalah alat yang membantu menegakkan aturan kata sandi di situs WordPress Anda. Kebijakan ini dapat meningkatkan keamanan situs Anda dengan mempersulit peretas untuk menebak atau memaksa masuk ke akun pengguna.
Plugin kebijakan kata sandi juga dapat membantu mengurangi peluang pengguna untuk secara tidak sengaja membagikan kata sandi mereka kepada orang lain. Alat-alat ini dapat membantu menetapkan berbagai kebijakan kata sandi dan praktik terbaik.
Misalnya, satu kebijakan umum adalah mewajibkan kata sandi yang kuat. Setelan ini membantu memastikan bahwa pengguna membuat sandi yang rumit dan sulit ditebak.
Plugin kata sandi sering kali juga menyertakan kedaluwarsa kata sandi otomatis untuk memaksa pengguna mengubah kata sandi mereka secara berkala. Anda mungkin juga ingin menggunakan pengelola kata sandi sehingga admin situs Anda dapat mengubah kata sandi pengguna jika diperlukan.
Tidak ada solusi satu ukuran untuk semua untuk kebijakan kata sandi WordPress. Namun, saat memilih plugin untuk situs Anda, Anda harus mempertimbangkan kebutuhan spesifik Anda. Kemudian Anda dapat memilih alat yang menawarkan tingkat keamanan yang Anda butuhkan.
Cara Mengamankan WordPress Dengan Plugin Kebijakan Kata Sandi
Sekarang setelah kita memahami mengapa plugin kebijakan kata sandi WordPress bisa sangat membantu, inilah saatnya untuk mempelajari cara menyiapkan dan menggunakannya.
1. Gunakan Plugin Pengelola Kebijakan Kata Sandi
Untuk tutorial ini, kita akan menggunakan versi gratis dari Plugin Pengelola Kebijakan Kata Sandi.
Alat freemium ini dapat membantu Anda mengelola dan menerapkan kebijakan kata sandi di situs WordPress Anda. Ini menyediakan antarmuka sederhana untuk membuat dan menerapkan kebijakan kata sandi, serta mengelola akun pengguna dan kata sandi.
Dengan plugin Pengelola Kebijakan Kata Sandi WordPress, Anda dapat:
- Tetapkan persyaratan panjang kata sandi minimum dan maksimum.
- Wajibkan sandi berisi jumlah minimum karakter huruf besar, huruf kecil, dan angka.
- Tetapkan kebijakan kedaluwarsa kata sandi.
- Paksa pengguna untuk mengubah kata sandi mereka setelah jangka waktu tertentu.
- Kelola akun pengguna dan kata sandi.
Nanti di pos, kami akan membahas secara singkat apa yang dapat Anda harapkan dari versi berbayar. Tapi untuk saat ini, mari kita jalankan pluginnya.
2. Unduh dan Instal Pengelola Kebijakan Kata Sandi
Plugin Pengelola Kebijakan Kata Sandi WordPress gratis dari repositori plugin WordPress.org. Untuk memulai, unduh terlebih dahulu plugin Pengelola Kebijakan Kata Sandi.
Untuk menginstalnya, navigasikan ke layar Plugin WordPress Anda dan klik Tambah Baru (1), cari “Pengelola Kebijakan Kata Sandi” (2), lalu pilih tombol Instal Sekarang dan Aktifkan (3):
Setelah diaktifkan di situs Anda, plugin akan menambahkan item menu Kebijakan Kata Sandi miniOrange ke area admin Anda.
Langkah 2: Konfigurasikan Pengaturan Plugin
Setelah menginstal dan mengaktifkan plugin WordPress Password Policy Manager, navigasikan ke miniOrange Password Policy untuk mulai mengonfigurasi pengaturan plugin. Ada beberapa halaman dan opsi pengaturan yang dapat Anda lalui di sini, jadi kami akan membahas masing-masing secara rinci di bawah ini.
Aktifkan dan Konfigurasikan Pengaturan Kebijakan Kata Sandi
Pada halaman Kebijakan Kata Sandi miniOrange , alihkan opsi pertama untuk mengaktifkan Pengaturan Kebijakan Kata Sandi . Selanjutnya, di bawah Pengaturan Kebijakan , Anda dapat memilih semua kotak untuk mengaktifkannya:
Pengaturan ini akan memastikan bahwa semua kata sandi harus berisi:
- Huruf kecil dan huruf besar
- Digit numerik
- karakter
Ini juga akan memungkinkan Anda menentukan panjang kata sandi antara 8 dan 25 karakter. Secara default, itu akan diatur ke "8". Anda juga memiliki opsi untuk Memaksa reset kata sandi saat login .
Aktifkan Waktu Kedaluwarsa Kata Sandi
Pada halaman yang sama, Anda dapat mengatur kebijakan kedaluwarsa kata sandi. Untuk mengaktifkan fitur ini, alihkan sakelar di sebelah Aktifkan waktu kedaluwarsa di bawah Waktu Kedaluwarsa :
Nilai kedaluwarsa adalah tujuh minggu secara default, tetapi Anda dapat mengubahnya. Setelah selesai, klik tombol Simpan Pengaturan .
Aktifkan Reset Kata Sandi Sekali Klik
Setelah menyimpan kebijakan kata sandi, Anda dapat mengaktifkan opsi pengaturan ulang kata sandi sekali klik dengan memilih Atur Ulang Kata Sandi . Sekarang, ketika pengguna mencoba masuk ke situs Anda, mereka akan melihat halaman pengaturan ulang kata sandi. Masukkan kredensial Anda, lalu pilih Masuk :
Setelah login, Anda akan diarahkan ke halaman Reset Password . Pengguna Anda juga akan menerima email dengan tautan untuk mengatur ulang kata sandi mereka:
Pengguna dapat membuat kata sandi mereka sendiri (selama mereka mematuhi persyaratan kebijakan kata sandi) atau pilih Buat Kata Sandi untuk membuatnya secara otomatis. Kemudian mereka dapat mengklik tombol Simpan Kata Sandi .
Akses Laporan Pengelola Kata Sandi Anda
Pengelola Kebijakan Kata Sandi juga memungkinkan Anda mengakses dan melihat laporan untuk login pengguna Anda. Anda dapat mengakses data ini dengan menavigasi ke kebijakan kata sandi miniOrange > Laporan :
Di sini Anda dapat melihat berbagai informasi. Ini termasuk ID pengguna dan email, terakhir kali mereka masuk, dan riwayat perubahan kata sandi mereka. Untuk mengaktifkan fitur ini, cukup aktifkan pengaturan Aktifkan entri laporan di bagian atas layar.
Perhatikan bahwa plugin gratis hanya membuat fitur ini tersedia untuk pengguna aktif. Untuk melihat laporan bagi pengguna yang tidak aktif, Anda memerlukan versi yang ditingkatkan.
Apa yang Diharapkan dari Manajer Kebijakan Kata Sandi Premium
Sejauh ini, kami telah membahas manfaat dan kasus penggunaan plugin Pengelola Kebijakan Kata Sandi gratis. Namun, ada juga upgrade premium yang tersedia.
Plugin Pengelola Kebijakan Kata Sandi Pro adalah ekstensi dari plugin Pengelola Kebijakan Kata Sandi WordPress gratis. Itu menambahkan beberapa fitur dan pengaturan tambahan.
Kebijakan Kata Sandi Berbasis Peran
Pertama, Anda dapat mengelola kebijakan kata sandi berdasarkan peran pengguna. Secara default, plugin kebijakan kata sandi WordPress ini secara otomatis menerapkan pengaturan Anda ke semua pengguna. Namun, dengan versi premium, Anda juga dapat menyesuaikan kebijakan kata sandi berdasarkan peran.
Untuk melakukannya, pilih Peran Khusus di bagian atas layar Kebijakan Kata Sandi:
Selanjutnya, klik peran pengguna untuk menentukan pengaturan kebijakannya. Anda dapat menyesuaikan kebijakan sandi setiap peran, masa berlaku, dan reset sekali klik.
Fitur Lanjutan
Jika Anda meningkatkan ke versi premium, Anda juga dapat menemukan beberapa opsi tambahan di bawah tab Fitur lanjutan:
Pengaturan ini memungkinkan Anda:
- Batasi pengguna agar tidak menggunakan sandi yang disimpan sebelumnya.
- Secara otomatis mengunci pengguna yang tidak aktif setelah jangka waktu tertentu.
- Sembunyikan link reset password dari halaman login WordPress.
- Hasilkan kata sandi acak dan kuat sesuai dengan kebijakan yang ditetapkan pada jendela pengaturan ulang kata sandi.
- Tambahkan pemeriksa atau skor kekuatan kata sandi.
Plugin Password Policy Manager Pro tersedia seharga $79 untuk satu lisensi situs.
Kesimpulan
Manajemen kata sandi yang lemah dapat menimbulkan berbagai risiko dan kerentanan keamanan ke situs WordPress Anda. Untuk meningkatkan perlindungan situs web Anda, sebaiknya gunakan plugin kebijakan kata sandi WordPress seperti Pengelola Kebijakan Kata Sandi.
Seperti yang telah kita bahas dalam posting ini, alat freemium ini hadir dengan beberapa fitur bermanfaat yang menetapkan dan menegakkan kebijakan kata sandi. Ini termasuk menetapkan kriteria khusus untuk pembuatan kata sandi, menambahkan kedaluwarsa kata sandi, dan membuat pengaturan ulang kata sandi sekali klik. Meskipun paket gratis memiliki fitur standar ini, Anda dapat meningkatkan ke versi premium untuk kontrol yang lebih canggih.
Apakah Anda memiliki pertanyaan tentang penggunaan plugin kebijakan kata sandi WordPress? Beri tahu kami di bagian komentar di bawah!
Gambar Unggulan melalui Saxarinka/ shutterstock