Blogging

Apa itu WordPress Security Keys?

Kalau Anda menggunakan WordPress dan sudah sedikit membaca mengenai metode-metode keamanan WordPress, kemungkinan besar Anda pernah bertemu dengan istilah WordPress Security Keys (Secret Keys). Dalam artikel kali ini, kita akan membahas menganai apa, mengapa dan bagaimana dari WordPress Security Keys.

Apa itu WordPress Security Keys

Apa itu WordPress Security Keys?
WordPress Security Keys adalah satu set variabel acak yang bertujuan untuk meningkatkan kualitas enkripsi informasi yang tersimpan di cookies pengguna. Secara total, ada delapan variabel kunci keamanan : AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SEVURE_AUTH_SALT, LOGGED_IN_SALT, dan NONCE_SALT. Namun, hanya empat variabel pertama yang wajib Anda atur secara manual. Variabel yang mengandung kata SALT dapat diberikan secara otomatis oleh WordPress.

Mengapa perlu menggunakan WordPress Security Keys?
WordPress Security Keys membuat password Anda jauh lebih sukar untuk di-crack. Mereka bertugas untuk mengenkripsi password Anda. Bila Anda sudah memasang dan mengaktifkan mereka di akun WordPress Anda, ketika Anda memasukkan password i.e. “ini.password”, mereka akan mengenkripsinya menjadi deretan kode acak i.e. “78y8hhjby2tg3rgu2ihnbrjubyg6654361456trf5627ugf” ketika memasuki arus lalu lintas jaringan internet. Kata sandi “ini.password” jelas jauh lebih mudah ditebak dan ditembus oleh pembajak yang ahli, akan tetapi “78y8hhjby2tg3rgu2ihnbrjubyg6654361456trf5627ugf” barangkali butuh bertahun-tahun untuk dapat dipecahkan. Anda perlu menggunakan WordPress Security Keys untuk meningkatkan keamanan website dan blog yang berbasiskan WordPress.

Bagaimana menggunakan WordPress Security Keys di website saya?
Pertama-tama, Anda harus memiliki nilai-nilai variabel secret key Anda sendiri. Anda bisa membuatnya sendiri. Namun, lebih dianjurkan untuk menggunakan random generator yang disediakan oleh WordPress untuk memberikan nilai variabel secret key secara acak, disini : https://api.wordpress.org/secret-key/1.1/.

Apa itu WordPress Security Keys 1

Langkah berikutnya yakni memodifikasi file wp-config.php. Anda bisa menemukan file ini di folder root Anda. Buka file ini dan scroll ke baris ke-45.

Apa itu WordPress Security Keys 2

Copy semua security key yang sudah Anda peroleh di langkah pertama. Paste di tempat yang sesuai (timpakan dari baris ke-45 sampai baris ke-48). Simpan perubahan yang telah Anda buat.

Apakah saya harus mengingat semua security key tadi?
Tidak, Anda tidak harus mengingat berderet-deret karakter acak tadi. Begitu Anda sudah memasukkannya di file wp-config.php dan menyimpan perubahan, semua sudah beres.

Semoga bermanfaat!