Apakah Anda ingin mempelajari lebih lanjut tentang kunci dan garam keamanan WordPress?
WordPress menggunakan kunci keamanan untuk melindungi situs web Anda dari upaya peretasan. Anda dapat menggunakannya lebih efisien untuk meningkatkan keamanan WordPress.
Pada artikel ini, kita akan membahas apa itu kunci keamanan dan garam WordPress dan mengapa Anda harus menggunakannya.
Kunci keamanan WordPress adalah alat enkripsi yang melindungi informasi login dengan membuatnya lebih sulit untuk didekode.
Kunci ini berfungsi seperti kunci asli dan digunakan untuk mengunci dan membuka kunci informasi terenkripsi seperti kata sandi, menjaga Situs WordPress aman.
Berikut adalah cara kerjanya.
Pada dasarnya, ketika Anda masuk ke situs web WordPress, informasi Anda disimpan di komputer Anda di kue. Ini memungkinkan Anda untuk terus bekerja di situs web Anda tanpa perlu masuk pada setiap pemuatan halaman.
Semua informasi disimpan dalam bentuk terenkripsi dengan mengubahnya menjadi string alfanumerik dan karakter khusus.
Data terenkripsi ini dapat diterjemahkan menggunakan kunci keamanan WordPress. Tanpa kunci, data ini hampir tidak mungkin untuk dipecahkan.
Kunci keamanan ini dibuat secara otomatis oleh situs WordPress dan disimpan di file konfigurasi WordPress Anda (wp-config.php).
Ada total empat kunci keamanan:
AUTH_KEY SECURE_AUTH_KEYLOGGED_IN_KEYNONCE_KEY
Selain kunci keamanan WordPress, Anda juga akan menemukan SALT berikut.
AUTH_SALT SECURE_AUTH_SALT LOGGED_IN_SALTNONCE_SALT
Salts menambahkan informasi tambahan ke info terenkripsi Anda yang memberikan lapisan keamanan lain ke data terenkripsi Anda.
Kunci keamanan WordPress melindungi situs web Anda dari upaya peretasan dengan membuat kata sandi Anda aman.
Misalnya, kata sandi biasa dengan tingkat kesulitan menengah dapat dengan mudah dipecahkan menggunakan serangan brute force.
Di sisi lain, string kata sandi seperti ‘7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49’ membutuhkan waktu bertahun-tahun untuk didekripsi tanpa mengetahui kunci keamanannya.
Itulah mengapa Anda tidak boleh membagikan kunci keamanan WordPress dengan siapa pun dan melindunginya seperti biasanya Anda melindungi informasi sensitif secara online.
Karena itu, mari kita lihat cara menggunakan kunci keamanan WordPress untuk menjaga situs WordPress Anda terlindungi.
Biasanya, Anda tidak perlu melakukan apa pun ekstra karena dalam kebanyakan kasus WordPress akan secara otomatis membuat dan menggunakan kunci keamanan + garam pada masing-masing instal WordPress baru.
Anda dapat melihat kunci dan garam keamanan WordPress Anda dengan menggunakan klien FTP atau aplikasi Manajer File di Akun hosting WordPress panel kendali.
Cukup sambungkan ke situs web Anda, dan buka wp-config.php mengajukan. Di dalamnya, Anda akan melihat kunci keamanan WordPress Anda ditentukan.
Namun, tergantung pada bagaimana Anda awalnya menginstal WordPress, situs web Anda mungkin tidak memiliki kunci keamanan yang ditentukan sama sekali.
Jika kunci keamanan Anda kosong, jangan khawatir. Anda dapat dengan mudah menambahkannya secara manual dengan membuka Generator Kunci Keamanan WordPress halaman untuk menghasilkan satu set kunci baru.
Selanjutnya, salin dan tempel kunci-kunci ini di dalam file wp-config.php Anda, dan selesai.
Anda dapat menggunakan metode yang sama untuk menghapus kunci keamanan WordPress Anda saat ini dan menggantinya dengan kunci baru.
Catatan: Saat Anda mengganti kunci keamanan, semua pengguna akan dipaksa untuk masuk kembali yang sangat bagus untuk keamanan.
Jika Anda menduga bahwa Anda situs web diretas, maka Anda perlu membuat ulang kunci keamanan WordPress dan mengubah kata sandi Anda.
Anda dapat menyalin dan menempelkan kunci keamanan baru secara manual seperti yang disebutkan di atas. Namun, pendekatan yang jauh lebih mudah adalah menggunakan plugin. Dengan cara ini Anda juga dapat mengatur jadwal untuk secara otomatis membuat ulang kunci keamanan secara teratur.
1. Perbarui Kunci Keamanan WordPress menggunakan Sucuri
Cara termudah untuk membuat ulang kunci keamanan WordPress secara otomatis dengan menggunakan Sucuri. Ini adalah salah satu plugin keamanan WordPress terbaik di pasar yang melindungi situs WordPress Anda dari ancaman umum.
Cukup instal dan aktifkan Keamanan Sucuri pengaya. Untuk detail lebih lanjut, lihat panduan langkah demi langkah kami di cara menginstal plugin WordPress.
Setelah aktivasi, Anda perlu mengunjungi Sucuri Pengaturan keamanan halaman dan beralih ke tab Post-Hack.
Dari sini, cukup klik tombol Hasilkan Kunci Keamanan Baru di bawah bagian ‘Perbarui Kunci Rahasia’.
Catatan: Membuat ulang kunci keamanan baru akan mengeluarkan Anda dari area admin WordPress dan Anda harus masuk lagi.
Setelah itu, tinjau kembali Keamanan Sucuri » Pengaturan halaman dan beralih ke tab Post-Hack lagi.
Di bawah bagian kunci keamanan, aktifkan Pembaruan Kunci Rahasia Otomatis dengan memilih frekuensi (harian, mingguan, bulanan, tahunan). Kemudian klik tombol Kirim.
Sucuri sekarang akan secara otomatis mengatur ulang kunci keamanan WordPress Anda berdasarkan frekuensi yang Anda pilih.
2. Perbarui Kunci Keamanan WordPress menggunakan Salt Shaker
Metode ini untuk pengguna yang tidak menggunakan Sucuri dan perlu mengotomatiskan regenerasi kunci keamanan.
Pertama, Anda perlu menginstal dan mengaktifkan Pengocok garam pengaya. Untuk detail lebih lanjut, lihat panduan langkah demi langkah kami di cara menginstal plugin WordPress.
Setelah aktivasi, Anda perlu mengunjungi Alat » Pengocok Garam halaman untuk mengonfigurasi pengaturan plugin.
Dari sini, Anda dapat mengatur jadwal untuk membuat kunci keamanan secara otomatis. Anda juga dapat mengklik tombol ‘Ubah sekarang’ untuk segera membuat ulang kunci keamanan.
Kami harap artikel ini membantu Anda memahami apa itu kunci keamanan WordPress dan cara menggunakannya. Anda mungkin juga ingin melihat panduan kami di cara memperbaiki kesalahan umum WordPressatau lihat pilihan ahli kami dari harus memiliki plugin WordPress untuk situs web Anda.
Jika Anda menyukai artikel ini, silakan berlangganan kami Saluran Youtube untuk tutorial video WordPress. Anda juga dapat menemukan kami di Twitter dan Facebook.
.
Tanda tangan email berfungsi sebagai cara ampuh bagi individu dan bisnis untuk meninggalkan kesan abadi…
Apakah kesalahan 'ERR_SSL_VERSION_OR_CIPHER_MISMATCH' menghentikan Anda mengakses situs web WordPress? Kesalahan ini hanya terlihat saat mengunjungi…
Jika Anda adalah individu yang banyak akal dan berpikiran maju yang bekerja di bidang pemasaran,…
Siap menguasai Google Analytics 4 dengan sedikit bantuan dari MonsterInsights? GA4 adalah alat analitik yang…
Apakah Anda mencari cara untuk menerjemahkan plugin WordPress ke dalam bahasa Anda? Dengan menerjemahkan plugin…
Mencari solusi untuk hack redirect WordPress? ???????? Peretasan pengalihan WordPress sayangnya merupakan kejadian umum dan…