WordPress adalah salah satu sistem manajemen konten yang paling terkenal dan paling populer di dunia. Akibatnya, WordPress sering menjadi sasaran eksploitasi keamanan, seperti serangan brute force, injeksi SQL, malware, cross-site scripting, dan serangan DDoS.
WordPress hanya seaman upaya yang Anda lakukan untuk meningkatkan keamanan website Anda. Sebagai pemilik web, Anda bertanggung jawab untuk tetap waspada dan menerapkan strategi keamanan proaktif untuk mencegah serangan berbahaya.
Penggunaan kata sandi dan nama pengguna yang lemah, kegagalan untuk memperbarui inti (core) dan plugin WordPress, dan hosting berkualitas buruk adalah beberapa kesalahan keamanan umum yang dilakukan pemilik situs web, memberikan akses mudah ke peretas (hacker).
Untuk menjaga website WordPress yang aman dari penjahat cyber mengharuskan Anda untuk memperbaiki postur keamanan dan meningkatkan kredibilitas Anda.
Langkah-langkah sederhana seperti memperbarui inti WordPress, memilih penyedia hosting WordPress yang aman , memperhatikan keamanan domain , dan menggunakan kata sandi aman dapat membantu memblokir bot dan peretas (hacker).
Pada artikel ini, heyapakabar.com akan memberikan informasi mengenai Salts dan Security Keys di WordPress dan fungsinya.
Apa itu Salts and Security Keys di WordPress ?
Ketika Anda masuk ke website WordPress, sejumlah cookie dibuat di komputer. Ini digunakan untuk memverifikasi identitas pengguna yang masuk. Jika seorang hacker masuk ke basis data Anda atau menemukan cookie Anda, mereka mungkin dapat membaca kata sandi Anda, sehingga membuat situs Anda rentan terhadap serangan.
WordPress menggunakan salts dan kunci keamanan untuk memberi Anda output samar yang disimpan dalam database atau cookie, menambahkan lapisan keamanan pada website Anda.
Dua dari cookie ini adalah:
- WordPress_ [hash] : hanya digunakan pada halaman admin atau dashboard WordPress.
- WordPress_logged_in_ [hash] : digunakan di seluruh WordPress untuk menentukan apakah Anda masuk atau tidak ke WordPress.
Rincian otentikasi yang disimpan dalam cookie ini oleh WordPress di-hash (nilai encrypsi yang sudah ditetapkan) menggunakan pola acak yang ditentukan dalam kunci keamanan WordPress.
WordPress Security Key adalah kata sandi yang berisi serangkaian variabel acak, panjang, dan rumit yang dapat meningkatkan enkripsi, sehingga hampir mustahil untuk memecahkan kata sandi Anda.
Versi terbaru WordPress menggunakan empat kunci keamanan, masing-masing memiliki salts yang sesuai dan dapat meningkatkan keamanan website Anda yang didukung oleh WordPress.
WordPress Security Key terdiri dari 4 bagian diantaranya adalah :
- AUTH_KEY dapat digunakan untuk melakukan perubahan pada website. Ini membantu Anda menandatangani cookie otorisasi untuk non-SSL.
- SECURE_AUTH_KEY digunakan untuk menandatangani cookie otorisasi untuk admin SSL dan digunakan untuk membuat perubahan pada website.
- LOGGED_IN_KEY digunakan untuk membuat cookie untuk pengguna yang masuk.
- NONCE_KEY digunakan untuk menandatangani kunci nonce . Kunci ini melindungi nonces yang dihasilkan, sehingga melindungi situs Anda dari serangan.
WordPress salts adalah rangkaian data acak yang hash kunci keamanan dan menambahkan lapisan perlindungan tambahan ke situs dan kredensial Anda.
Seperti yang Anda lihat pada gambar dibawah ini, setiap kunci keamanan memiliki salts yang sesuai, yaitu AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, dan NONCE_SALT.
Alasan menggunakan Salts dan Security Keys di WordPress
WordPress menggunakan cookie untuk melacak identitas pengguna yang masuk ke website Anda. Cookie ini disimpan di akun dasbor website Anda di sisi klien. Di enkripsi dengan baik, detail otentikasi (baik nama pengguna dan kata sandi) di hash menggunakan seperangkat nilai acak yang ditentukan dalam kunci keamanan WordPress.
Jadi, kata sandi terenkripsi yang dibuat secara acak seperti “60a3ds0328ba22us36sd19s0os” sangat sulit untuk dipecahkan dibandingkan dengan yang tidak dienkripsi. Oleh karena itu pemilik website harus menggunakan kunci keamanan WordPress untuk mengamankan cookie website mereka dan menghentikan peretas jahat yang berusaha mengakses website Anda.
Cara Merubah Salts dan Security Keys di WordPress secara manual
Anda dapat mengonfigurasi salts dan security key secara manual atau menggunakan Plugin Keamanan WordPress.
Pertama, gunakan generator acak di WordPress untuk mendapatkan Kunci Rahasia yang unik dengan mengunjungi link Generate Key.
Selanjutnya, masuk ke manajer file pada cPanel Anda dan cari file wp-config.php kemudian modifikasi.
Buka file wp-config.php dan edit menggunakan editor bawaan hosting atau server. Lalu geser kebawah dan cari bagian “Authentication Unique Keys and Salts” dan tambahkan kode rahasia yang sudah didapatkan diatas.
Jangan lupa untuk save atau simpat hasil modifikasi.
Ini artikel hasil dari keluyuran dari blog ke blog ya, jadi untuk menambah wawasan Anda tentang Salts and Security Keys pada WordPress lebih jauh, Anda bisa melakukan hal yang sama.
