Apa, Mengapa, dan Bagaimana Kunci Keamanan WordPress

Diterbitkan: 2022-08-06


Apakah Anda ingin mengetahui lebih lanjut tentang kunci stabilitas dan garam WordPress?

WordPress bekerja dengan menggunakan kunci stabilitas untuk melindungi halaman web Anda dari upaya peretasan. Anda dapat menggunakannya secara ekstra efisien untuk meningkatkan keamanan WordPress.

Dalam artikel ini, kami akan memeriksa apa itu kunci dan garam keamanan WordPress dan mengapa Anda harus menggunakannya.

WordPress security keys guide for beginners

Apa itu Kunci Keamanan dan SALT WordPress?

Kunci keamanan WordPress adalah sumber enkripsi yang melindungi data login dengan membuatnya lebih sulit untuk didekode.

Kunci ini bertindak seperti kunci asli dan digunakan untuk mengunci dan membuka kunci data terenkripsi seperti kata sandi, menjaga keamanan situs WordPress Anda.

WordPress security keys diagram

Di bawah ini adalah cara kerjanya.

Pada dasarnya, ketika Anda masuk ke halaman web WordPress, informasi dan fakta Anda disimpan di laptop Anda dalam cookie. Ini memungkinkan Anda untuk melanjutkan bekerja di situs web Anda tanpa perlu masuk ke hampir setiap pemuatan halaman situs web.

Semua informasi dan fakta disimpan dalam tipe terenkripsi dengan mengubahnya menjadi string karakter alfanumerik dan unik.

Pengetahuan terenkripsi ini dapat diterjemahkan menggunakan kunci perlindungan WordPress. Tanpa kunci, info ini hampir tidak mungkin untuk dipecahkan.

Kunci stabilitas ini diproduksi secara mekanis oleh situs web WordPress Anda dan disimpan di file konfigurasi WordPress Anda (wp-config.php).

Ada 4 kunci perlindungan:

  • AUTH_Vital
  • Protected_AUTH_Crucial
  • LOGGED_IN_Vital
  • NONCE_Penting

Selain kunci perlindungan WordPress, Anda juga akan menemukan SALT berikutnya.

  • AUTH_SALT
  • Aman_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Garam menyertakan detail berlebih pada fakta terenkripsi Anda yang memberikan lapisan perlindungan lebih lanjut ke info terenkripsi Anda.

Mengapa Menggunakan Kunci Stabilitas WordPress?

Kunci stabilitas WordPress menjaga situs web Anda dari upaya peretasan dengan membuat kata sandi Anda aman.

Terkadang, kata sandi standar dengan tingkat kesulitan sedang dapat dengan mudah dibobol dengan menerapkan serangan brute drive.

Di sisi lain, string kata sandi seperti '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49' membutuhkan waktu bertahun-tahun untuk didekripsi tanpa mengenali kunci pengaman.

Itulah sebabnya Anda tidak perlu membagikan kunci perlindungan WordPress dengan siapa pun dan menjaganya karena Anda biasanya akan mengamankan fakta sensitif secara online.

Karena itu, mari kita cari tahu cara menggunakan kunci stabilitas WordPress untuk menjaga situs web WordPress Anda terlindungi.

Bagaimana Cara Menggunakan Kunci Stabilitas WordPress?

Biasanya, Anda tidak perlu melakukan sesuatu yang ekstra karena dalam kebanyakan kasus WordPress akan secara otomatis mengaktifkan dan menggunakan kunci stabilitas + garam pada setiap instalasi WordPress baru.

Anda dapat melihat kunci dan garam stabilitas WordPress Anda dengan menerapkan pelanggan FTP atau aplikasi Manajer File di panel kontrol akun hosting web WordPress Anda.

Cukup tautkan ke situs Anda, dan buka file wp-config.php. Di dalamnya, Anda akan melihat kunci perlindungan WordPress Anda diuraikan.

Security keys WordPress configuration file

Karena itu, tergantung pada bagaimana Anda pada awalnya memasang WordPress, halaman web Anda tidak dapat memiliki kunci perlindungan yang dijelaskan sama sekali.

Jika kunci stabilitas Anda kosong, maka jangan pernah khawatir. Anda dapat dengan mudah memasukkannya secara manual melalui halaman web WordPress Safety Important Generator untuk membuat kunci baru.

WordPress security key generator

Mendatang, salin dan tempel kunci-kunci ini di dalam file wp-config.php Anda, dan Anda selesai.

Anda dapat menggunakan strategi yang sama untuk menghapus kunci stabilitas WordPress terbaru dan mengubahnya dengan kunci baru.

Perhatikan: Saat Anda mengganti kunci keamanan, semua pengguna akan dipaksa untuk masuk kembali yang sangat bagus untuk stabilitas.

Regenerasi Kunci Stabilitas WordPress yang berfungsi dengan Plugin

Jika Anda menduga bahwa situs web Anda diretas, maka Anda harus membuat ulang kunci perlindungan WordPress dan meningkatkan kata sandi Anda.

Anda dapat menyalin dan menempelkan kunci perlindungan baru secara manual seperti yang dinyatakan di atas. Di sisi lain, pendekatan yang jauh lebih mudah adalah menerapkan plugin. Dengan cara ini Anda juga dapat mengatur agenda untuk secara otomatis membuat ulang kunci perlindungan secara konsisten.

1. Perbarui Kunci Stabilitas WordPress yang berfungsi dengan Sucuri

Cara paling sederhana untuk membuat ulang kunci keamanan WordPress secara otomatis dengan menerapkan Sucuri. Ini adalah salah satu plugin keamanan WordPress terbaik di pasar saat ini yang melindungi situs WordPress Anda dari ancaman umum.

Cukup atur dan aktifkan plugin Sucuri Protection. Untuk informasi lebih lanjut, lihat buku panduan langkah demi langkah kami tentang cara menginstal plugin WordPress.

Setelah aktivasi, Anda harus melihat halaman web Sucuri Security »Pengaturan dan ubah ke tab Post-Hack.

Update security keys using Sucuri

Dari sini, cukup klik tombol Hasilkan Kunci Pengaman Baru kurang dari segmen 'Perbarui Kunci Rahasia'.

Perhatikan: Membuat kunci stabilitas baru akan mengeluarkan Anda dari lokasi admin WordPress dan Anda harus masuk sekali lagi.

Regenerate security keys

Setelah itu, kunjungi kembali Sucuri Security » Konfigurasi halaman web dan beralih ke tab Write-up-Hack lagi.

Di bawah area kunci stabilitas, aktifkan Pembaru Kunci Rahasia Terotomatisasi dengan menentukan frekuensi (setiap hari, mingguan, bulanan reguler, tahunan). Kemudian klik pada tombol Posting.

Automatically update security keys

Sucuri sekarang akan segera mengatur ulang kunci perlindungan WordPress Anda berdasarkan frekuensi yang telah Anda pilih.

2. Perbarui Kunci Keamanan WordPress menggunakan Salt Shaker

Sistem ini untuk pembeli yang tidak menggunakan Sucuri dan perlu mengotomatiskan regenerasi penting stabilitas.

Pertama, Anda harus menginstal dan mengaktifkan plugin Salt Shaker. Untuk lebih banyak fakta, lihat panduan langkah demi langkah kami tentang cara menyiapkan plugin WordPress.

Setelah aktivasi, Anda perlu memeriksa halaman web Tools » Salt Shaker untuk mengonfigurasi opsi plugin.

Update security keys with Salt Shaker

Dari sini, Anda dapat membuat jadwal untuk segera membuat kunci perlindungan. Anda juga cukup mengklik tombol 'Ubah sekarang' untuk langsung membuat ulang kunci stabilitas.

Kami harap artikel ini membantu Anda memahami sepenuhnya apa itu kunci keamanan WordPress dan bagaimana menggunakannya. Anda mungkin juga ingin melihat panduan kami tentang cara menangani gangguan umum WordPress, atau lihat pilihan plugin WordPress yang memenuhi syarat untuk situs web Anda.

Jika Anda menyukai artikel singkat ini, pastikan Anda berlangganan Saluran YouTube kami untuk tutorial video WordPress. Anda juga dapat memperoleh kami di Twitter dan Fb.