Panduan Utama untuk Garam dan Kunci Keamanan WordPress

Panduan Utama untuk Garam dan Kunci Keamanan WordPress

WordPress adalah salah satu sistem manajemen konten yang paling terkenal dan paling populer di dunia. Akibatnya, WordPress sering menjadi sasaran eksploitasi keamanan, seperti serangan brute force, injeksi SQL, malware, cross-site scripting, dan serangan DDoS. Bahkan, baru-baru ini, strain malware baru bernama Clipsa meluncurkan serangan brute force di situs WordPress, mencuri cryptocurrency melalui pembajakan clipboard.


WordPress hanya seaman jumlah upaya yang Anda lakukan untuk meningkatkan keamanan situs Anda. Sebagai pemilik situs web, Anda bertanggung jawab untuk tetap waspada dan menerapkan strategi keamanan proaktif untuk mencegah serangan berbahaya. Penggunaan kata sandi dan nama pengguna yang lemah, kegagalan untuk memperbarui inti dan plugin WordPress, dan hosting yang buruk adalah beberapa kesalahan keamanan umum yang dilakukan pemilik situs web, memberikan akses mudah ke peretas jahat.

WordPress adalah CMS yang sangat aman dengan caranya sendiri. Namun, menjaga situs bertenaga WordPress Anda aman dari penjahat cyber mengharuskan Anda untuk memperbaiki postur keamanan Anda dan meningkatkan kredibilitas online Anda. Langkah-langkah sederhana seperti memperbarui inti WordPress, memilih penyedia hosting WordPress yang aman, memperhatikan nama domain keamanan, dan menggunakan kata sandi aman dapat membantu memblokir bot dan penyerang jahat.

Dalam pos ini, kami akan fokus pada garam WordPress dan kunci keamanan dan peran mereka dalam memastikan bahwa Anda tidak harus berurusan dengan dampak serangan malware.

Apa Kunci dan Garam Keamanan WordPress?

Ketika pengguna masuk ke situs WordPress, sejumlah cookie dibuat di komputer. Ini digunakan untuk memverifikasi identitas pengguna yang masuk. Jika seorang hacker masuk ke basis data Anda atau menemukan cookie Anda, mereka mungkin dapat membaca kata sandi Anda, sehingga membuat situs Anda rentan terhadap serangan.

WordPress menggunakan kunci dan garam keamanan untuk memberi Anda output samar yang disimpan dalam database atau cookie, menambahkan lapisan keamanan ke situs web Anda.

Dua dari cookie ini adalah:

  • WordPress_ [hash] hanya digunakan pada halaman admin atau dashboard WordPress.
  • WordPress_logged_in_ [hash] digunakan di seluruh WordPress untuk menentukan apakah Anda masuk atau tidak ke WordPress.

Rincian otentikasi yang disimpan dalam cookie ini oleh WordPress di-hash (nilai cryptic yang ditetapkan) menggunakan pola acak yang ditentukan dalam kunci keamanan WordPress.

Kunci Keamanan WordPress

Kunci Keamanan WordPress adalah kata sandi yang berisi serangkaian variabel acak, panjang, dan rumit yang meningkatkan enkripsi, sehingga hampir mustahil untuk memecahkan kata sandi Anda. Versi terbaru WordPress menggunakan empat kunci keamanan, masing-masing memiliki garam yang sesuai yang dapat meningkatkan keamanan situs web Anda yang didukung WordPress.

Ini adalah:

  1. AUTH_KEY dapat digunakan untuk melakukan perubahan pada situs. Ini membantu Anda menandatangani cookie otorisasi untuk non-SSL.
  2. SECURE_AUTH_KEY digunakan untuk menandatangani cookie otorisasi untuk admin SSL dan digunakan untuk membuat perubahan pada situs web.
  3. LOGGED_IN_KEY digunakan untuk membuat cookie untuk pengguna yang masuk. Itu tidak dapat digunakan untuk membuat perubahan pada situs.
  4. NONCE_KEY digunakan untuk menandatangani kunci nonce. Kunci ini melindungi nonces yang dihasilkan, sehingga melindungi situs Anda dari serangan.

Anda akan menemukan Kunci dan Garasi Otentikasi ini di file wp-config.php, terletak di folder root WordPress.

Garam WordPress adalah rangkaian data acak yang memotong kunci keamanan dan menambahkan lapisan perlindungan tambahan ke situs dan kredensial Anda.

Garam WordPress

Seperti yang Anda lihat dalam gambar ini, setiap kunci keamanan memiliki garam yang sesuai, yaitu AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, dan NONCE_SALT.

Mengapa Menggunakan Kunci dan Garam Keamanan WordPress?

WordPress menggunakan cookie untuk melacak identitas pengguna yang masuk ke situs web Anda. Cookie ini disimpan di akun dasbor situs Anda, yaitu sisi klien. Untuk enkripsi yang lebih baik, detail otentikasi (baik nama pengguna dan kata sandi) di-hash menggunakan seperangkat nilai acak yang ditentukan dalam kunci keamanan WordPress.

Jadi, kata sandi terenkripsi yang dibuat secara acak seperti “65a3ds2873ba27us36sd89s0fc” sangat sulit untuk dipecahkan dibandingkan dengan yang tidak dienkripsi. Karenanya, pemilik situs web harus menggunakan kunci keamanan WordPress untuk mengamankan cookie situs mereka dan menghentikan peretas jahat dari mengakses situs.

Cara Mengubah Kunci dan Garasi WordPRess Secara Manual

Anda dapat mengonfigurasi kunci dan garam rahasia secara manual atau dengan menggunakan Plugin Keamanan WordPress. Jika Anda memiliki situs WordPress yang di-hosting sendiri, Anda harus menambahkan sendiri kunci keamanan.

Harap dicatat: kami hanya menyarankan untuk mengedit file WordPress secara manual jika Anda seorang pengembang atau merasa nyaman bekerja dengan kode pada tingkat menengah atau lebih tinggi. Jika Anda seorang pemula, silakan langsung ke plugin yang direkomendasikan di bawah ini.

Pertama, gunakan generator acak di WordPress untuk mendapatkan Kunci Rahasia yang unik.

Hasilkan Kunci

Selanjutnya, masuk ke manajer file panel kontrol Anda atau melalui FTP. Dari sini cari file wp-config.php untuk memodifikasinya.

Temukan File WP-Config

Buka file dan gulir ke bawah ke bagian “Otentikasi Kunci dan Garam Unik”. Di sinilah Anda dapat menambahkan kunci rahasia yang Anda buat sebelumnya.

Otentikasi Kunci dan Garam Unik

Setelah Anda menyimpan file, Anda akan diminta untuk masuk kembali.

Gunakan Plugin Untuk Memperbarui Kunci & Garam

Seperti kebanyakan hal di WordPress Anda tidak perlu melakukan ini secara manual. Beberapa plugin WordPress dapat digunakan untuk mengotomatisasi proses atas nama Anda. Itu adalah cara cepat dan mudah untuk mengubah Kunci & Garam WordPress Anda. Berikut adalah dua yang kami rekomendasikan.

Keamanan Tema

iThemes Security untuk BuddyPress Freemium WordPress Plugin

Info & Unduh

Versi sekarang dari iThemes Security (Gratis v4.6 + atau iThemes Security Pro v1.14 +) hadir dengan fitur keamanan hemat waktu yang dengan mudah memperbarui kunci dan garam keamanan WordPress. Ini menawarkan pengingat pembaruan setiap bulan dan menghindari kebutuhan untuk secara manual membuat set kunci baru atau mengedit file wp-config.php Anda.

Untuk memperbarui kunci dan garam, buka bagian ‘Garam WordPress’ di ‘Tab Lanjut’, klik kotak centang pada ‘Ubah WordPress Salts’ dan akhirnya klik tombol ‘Ubah WordPress Salts’.

Garam WordPress iThemes

IThemes Security Pro menawarkan fitur tambahan seperti otentikasi dua faktor, pemindaian malware terjadwal, dan reCAPTCHA untuk mendeteksi perangkat lunak berbahaya dan menambahkan lapisan keamanan tambahan ke halaman login WordPress Anda.

Pengocok garam

Plugin Salt Shaker

Demikian pula, Salt Shaker menawarkan fitur dan pengaturan yang mengesankan seperti kunci keamanan WP langsung dan garam serta perubahan garam untuk meningkatkan keamanan WordPress Anda.

Garam & Garam WordPress Kunci & Garam

Selain itu, setelah menginstal plugin Salt Shaker, Anda dapat mengatur pekerjaan yang dijadwalkan untuk penggantian garam otomatis. Yang perlu Anda lakukan adalah mencentang kotak dan memilih pengaturan harian, mingguan atau bulanan.

Dalam kedua kasus, plugin ini diprogram untuk mengirim pengingat otomatis untuk memperbarui kunci WordPress. Akibatnya, ini juga memaksa semua pengguna yang masuk untuk melalui proses masuk lagi. Semua fitur ini membantu melindungi situs web dari serangan brute force dan upaya peretasan lainnya.


Ketika datang untuk mengamankan situs WordPress Anda, pencegahan adalah cara untuk melakukannya. Kombinasi keras dari kunci keamanan dan garam WordPress membuatnya sulit bagi peretas untuk memecahkan kata sandi situs web. Inilah cara WordPress menawarkan keamanan yang ditingkatkan untuk sesi pengguna dan mengamankan data.

Singkatnya, berikut adalah beberapa hal yang perlu diingat ketika memperbarui kunci dan garam keamanan WordPress.

  • Setelah meluncurkan situs WordPress Anda, ubah kunci keamanan dan garam.
  • Selalu gunakan generator kunci garam WordPress untuk membuat kunci keamanan. Jangan lakukan itu sendiri. Atau, Anda dapat atau mengotomatiskan proses menggunakan plugin WordPress.
  • Memperbarui kunci keamanan dan garam WordPress akan membatalkan semua cookie yang ada, menyebabkan semua pengguna langsung keluar. Jadi, ketika mengubahnya, perhatikan bahwa beberapa pengguna mungkin online.
  • Jika Anda melihat tanda-tanda situs Anda sedang diserang, perbarui kunci keamanan WordPress dan dorong pengguna Anda untuk mengubah kata sandi mereka.

Apakah Anda memiliki pertanyaan tentang garam dan kunci keamanan? Atau kiat yang Anda tambahkan? Beri tahu kami di komentar!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map