Apa, Mengapa, dan Bagaimana Kunci Keamanan WordPress

Apakah Anda ingin mempelajari lebih lanjut tentang kunci dan garam keamanan WordPress?

WordPress menggunakan kunci keamanan untuk melindungi situs web Anda dari upaya peretasan. Anda dapat menggunakannya lebih efisien untuk meningkatkan keamanan WordPress.

Pada artikel ini, kita akan membahas apa itu kunci keamanan dan garam WordPress dan mengapa Anda harus menggunakannya.

Apa itu Kunci Keamanan dan SALT WordPress?

Kunci keamanan WordPress adalah alat enkripsi yang melindungi informasi login dengan membuatnya lebih sulit untuk didekode.

Kunci ini bertindak seperti kunci asli dan digunakan untuk mengunci dan membuka informasi terenkripsi seperti kata sandi, menjaga keamanan situs WordPress Anda.

Berikut adalah cara kerjanya.

Pada dasarnya, ketika Anda masuk ke situs WordPress, informasi Anda disimpan di komputer Anda dalam cookie. Ini memungkinkan Anda untuk terus bekerja di situs web Anda tanpa perlu masuk pada setiap pemuatan halaman.

Semua informasi disimpan dalam bentuk terenkripsi dengan mengubahnya menjadi string alfanumerik dan karakter khusus.

Data terenkripsi ini dapat diterjemahkan menggunakan kunci keamanan WordPress. Tanpa kunci, data ini hampir tidak mungkin untuk dipecahkan.

Kunci keamanan ini secara otomatis dibuat oleh situs WordPress Anda dan disimpan di file konfigurasi WordPress Anda (wp-config.php).

Ada total empat kunci keamanan:

• AUTH_KEY
• SECURE_AUTH_KEY
• LOGGED_IN_KEY
• NONCE_KEY

Selain kunci keamanan WordPress, Anda juga akan menemukan SALT berikut.

• AUTH_SALT
• SECURE_AUTH_SALT
• LOGGED_IN_SALT
• NONCE_SALT

Salts menambahkan informasi tambahan ke info terenkripsi Anda yang memberikan lapisan keamanan lain ke data terenkripsi Anda.

Mengapa Menggunakan Kunci Keamanan WordPress?

Kunci keamanan WordPress melindungi situs web Anda dari upaya peretasan dengan membuat kata sandi Anda aman.

Misalnya, kata sandi biasa dengan tingkat kesulitan menengah dapat dengan mudah dipecahkan menggunakan serangan brute force.

Di sisi lain, string kata sandi seperti '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49' membutuhkan waktu bertahun-tahun untuk didekripsi tanpa mengetahui kunci keamanannya.

Itulah mengapa Anda tidak boleh membagikan kunci keamanan WordPress dengan siapa pun dan melindunginya seperti biasanya Anda melindungi informasi sensitif secara online.

Karena itu, mari kita lihat cara menggunakan kunci keamanan WordPress untuk menjaga situs WordPress Anda terlindungi.

Bagaimana Cara Menggunakan Kunci Keamanan WordPress?

Biasanya, Anda tidak perlu melakukan apa pun ekstra karena dalam kebanyakan kasus WordPress akan secara otomatis membuat dan menggunakan kunci keamanan + garam pada setiap instalasi WordPress baru.

Anda dapat melihat kunci dan garam keamanan WordPress Anda dengan menggunakan klien FTP atau aplikasi File Manager di panel kontrol akun hosting WordPress Anda.

Cukup sambungkan ke situs web Anda, dan buka file wp-config.php. Di dalamnya, Anda akan melihat kunci keamanan WordPress Anda ditentukan.

Namun, tergantung pada bagaimana Anda awalnya menginstal WordPress, situs web Anda mungkin tidak memiliki kunci keamanan yang ditentukan sama sekali.

Jika kunci keamanan Anda kosong, jangan khawatir. Anda dapat dengan mudah menambahkannya secara manual dengan membuka halaman Generator Kunci Keamanan WordPress untuk menghasilkan satu set kunci baru.

Selanjutnya, salin dan tempel kunci-kunci ini di dalam file wp-config.php Anda, dan selesai.

Anda dapat menggunakan metode yang sama untuk menghapus kunci keamanan WordPress Anda saat ini dan menggantinya dengan kunci baru.

Regenerasi Kunci Keamanan WordPress menggunakan Plugin

Jika Anda menduga bahwa situs web Anda diretas, maka Anda perlu membuat ulang kunci keamanan WordPress dan mengubah kata sandi Anda.

Anda dapat menyalin dan menempelkan kunci keamanan baru secara manual seperti yang disebutkan di atas. Namun, pendekatan yang jauh lebih mudah adalah menggunakan plugin. Dengan cara ini Anda juga dapat mengatur jadwal untuk secara otomatis membuat ulang kunci keamanan secara teratur.

1. Perbarui Kunci Keamanan WordPress menggunakan Sucuri

Cara termudah untuk membuat ulang kunci keamanan WordPress secara otomatis dengan menggunakan Sucuri. Ini adalah salah satu plugin keamanan WordPress terbaik di pasar yang melindungi situs WordPress Anda dari ancaman umum.

Cukup instal dan aktifkan plugin Sucuri Security. Untuk detail lebih lanjut, lihat panduan langkah demi langkah kami tentang cara menginstal plugin WordPress.

Setelah aktivasi, Anda perlu mengunjungi halaman Sucuri Security »Settings dan beralih ke tab Post-Hack.

Dari sini, cukup klik tombol Hasilkan Kunci Keamanan Baru di bawah bagian 'Perbarui Kunci Rahasia'.

Setelah itu, tinjau kembali Sucuri Security » Pengaturan halaman dan beralih ke tab Post-Hack lagi.

Di bawah bagian kunci keamanan, aktifkan Pembaruan Kunci Rahasia Otomatis dengan memilih frekuensi (harian, mingguan, bulanan, tahunan). Kemudian klik tombol Kirim.

Sucuri sekarang akan secara otomatis mengatur ulang kunci keamanan WordPress Anda berdasarkan frekuensi yang Anda pilih.

2. Perbarui Kunci Keamanan WordPress menggunakan Salt Shaker

Metode ini untuk pengguna yang tidak menggunakan Sucuri dan perlu mengotomatiskan regenerasi kunci keamanan.

Pertama, Anda perlu menginstal dan mengaktifkan plugin Salt Shaker. Untuk detail lebih lanjut, lihat panduan langkah demi langkah kami tentang cara menginstal plugin WordPress.

Setelah aktivasi, Anda perlu mengunjungi halaman Tools » Salt Shaker untuk mengonfigurasi pengaturan plugin.

Dari sini, Anda dapat mengatur jadwal untuk membuat kunci keamanan secara otomatis. Anda juga dapat mengklik tombol 'Ubah sekarang' untuk segera membuat ulang kunci keamanan.

Kami harap artikel ini membantu Anda memahami apa itu kunci keamanan WordPress dan cara menggunakannya. Anda mungkin juga ingin melihat panduan kami tentang cara memperbaiki kesalahan umum WordPress, atau lihat pilihan ahli kami tentang plugin WordPress yang harus dimiliki untuk situs web Anda.

Jika Anda menyukai artikel ini, silakan berlangganan Saluran YouTube kami untuk tutorial video WordPress. Anda juga dapat menemukan kami di Twitter dan Facebook.