Cara Menggunakan Secret Key di Blog WordPress

Versi 2.6 di wordpress , terdapat tiga (3) kunci keamanan, AUTH_KEY,SECURE_AUTH_KEY, 

dan LOGGED_IN_KEY, ditambahkan untuk memastikan enkripsi yang lebih baik dari informasi yang tersimpan dalam cookie pengguna. (Ini secara kolektifmenggantikan kunci tunggal diperkenalkan di Versi 2.5.) DalamVersi 2,7 kunci keempat, NONCE_KEY, ditambahkan ke grup ini. Ketika setiap tombol ditambahkan, garam yang sesuai yang ditambahkan:


AUTH_SALT, SECURE_AUTH_SALT,LOGGED_IN_SALT,
 dan NONCE_SALT.

 

Sahabat  tidak harus ingat secret key , karena secret key mempunyai susunan yang panjang dan angat rumit,karena secret key diperoleh secara acak oleh  pihak wordpress dengan menggunakan generatoronline.Sahabat dapat mengubah ini pada setiap titik waktu tertentu untuk membatalkan semua cookie yang ada. Dan hal ini  berarti bahwa semua pengguna harus loginkembali setelah beberapa saat.

secure wordpress

Berikut cara menempatkan Secret Key :

  1. Buka file wp-config.php
  2. Buka browser dan arahkan ke web secret key generator WordPress ( https://api.wordpress.org/secret-key/1.1/salt/ )
  3. Copy code yang muncul di halaman web tersebut
  4. Paste ke file wp-config.php di baris sesudah kode define(‘DB_COLLATE’, ‘******’);
  5. Save wp-config.php

Jangan lupa ganti file permission wp-config.php menjadi 444.

Dan apabila sahabat masih ragu akan artikel saya mengenai Secret Key  silahkan sahabat menuju pembahasan di Blog wordpress resminya di sini :

http://codex.wordpress.org/Editing_wp-config.php

Yang namanya secret (rahasia) harus tetap disimpan sebagai rahasia. Secret key jangan diberikan kepada orang lain. Demikianlah pembahasan cara menggunakan secret key di WordPress. Semoga web / blog sahabat  aman dari tangan-tangan jahil dunia maya.

 

NB : ini disarankan hanya untuk pengguna wordpress yang ingin menjaga blognya lebih aman , akan tetapi menjadi sedikit merepot kan sewaktu berada dihalaman admin , karena akan secara otomatis logout dari halaman admin apabila terlalu lama berada dihalaman admin. ( disarankan bila tidak ingin repot seperti ini sahabat bisa mengakalinya dengan Plugin “Limit Login Attempts  )