Home » Optimasi Wordpress » Optimasi Secret Key pada file wp-config.php

Optimasi Secret Key pada file wp-config.php

17 Feb. 201128 comments
Optimasi Secret Key pada file wp-config.php

Salah satu cara meningkatkan keamanan wordpress yaitu dengan memasukkan Secret Key pada file wp-config.php. Secret Key dibuat untuk melindungi situs/blog berbasis WordPress dan lebih menjamin informasi yang tersimpan pada cookies akan terenskripsi dengan lebih baik. Di sana akan terlihat 4 Secret Key yang terbentuk secara acak.

Di WordPress yang lama susunan 4 Secret Key lurang lebih seperti ini :

define('AUTH_KEY',        '#Sl2}YZFq~~.g=3HT 4+_;l7;#N~e]5._J!u*Y=qvFNhi(E{B9p% }+>rnh8t~Bl');
define('SECURE_AUTH_KEY', 'G/Huwa6Ri6zkkEqz (~*J$O8M72pe>+YrdW|+N_s2*qD%rM,;jF1%c3M!vQ>2`{i');
define('LOGGED_IN_KEY',   'r/N1ssKv7Vxnd2Oj!O3oP+/-[}eSboXBt=(%T`.N7aA%}I%|-):[&@D`r>:Rk_R#');
define('NONCE_KEY',       '~1 -@]b]LMEPzbv#)d1Cz(.7_KHVyP@UG[J&31_r5aC0WAWxpvGF;a^-@YnWt7x@');

Hasil dari enskripsi cookies tersebut kemudian akan disimpan di dalam database WordPress dan selanjutnya setiap ada permintaan enkripsi cookies tersebut maka akan ada permintaan query ke database terlebih dahulu. Karena mesin WordPress berbasis database atau SQL, maka meminimalkan queri ke database adalah langkah yang tepat untuk meningkatkan kinerja situs WordPress kita.

Dan untuk meminimalkan queri database, di WordPress yang baru (kalau tidak salah mulai versi 2.9 atau 3*) telah di tambahkan 4 konstanta atau cara mengenskripsi cookie dengan meniadakan query ke database dari hasil enskripsi cookie tersebut. Kodenya kurang lebih seperti ini :

define('AUTH_SALT',        '>#m3m?hTy0Lg<oB=ko7Z`8Z&(1gs=FhPug^NniIVpkdo+& c+$]B),H9*7ZMfDGT');
define('SECURE_AUTH_SALT', 'f~N>{|CYc5uuED{^f7)+hEbnh(E,<* 3:7DFcc$)SJS|=Tw^};@ti$714f:-zxjC');
define('LOGGED_IN_SALT',   ':-HRrr}<zW=QwH8F!aUa#|q-xe(pjFK$wt!8G69ttHp4hNfxs[+u-mdxF=3ll{5e');
define('NONCE_SALT',       'F)H4}[Xh?F={lMW8F|gVH~iI!8$0*?X!7IZfr`0Q2-P1EL?:E[0hE>>(+!tTZ/H$');

Jika di file wp-config.php baru terdapat ke 4 secret key yang lama silahkan tambahkan ke 4 secret key yang baru tersebut di bawahnya. Kode keseluruhan kurang lebih jadi seperti ini :

define('AUTH_KEY',         '#)O,v8* ]bmO-m(S(zYnW=A/h3FdyLLKh+_(niOsM(,U0k Zn<a(RAcPM2lYs-1-');
define('SECURE_AUTH_KEY',  '9%ewis)ndJ-e;$[$9)STo8nl$rqwc{+5raw[Lv:m899_Jq+)Czmc).Sc`mF3w1Aa');
define('LOGGED_IN_KEY',    'lVEv(-Ys%&:9ZJP72nF[rlk(|O14($-/_id>nZQ:;dP8XpQ)R`Cn.7-Yu9^rLr@Y');
define('NONCE_KEY',        '~vlG%NHTFCaPL(9~]C5z(=<+=[lHFkC7>[cy__[RyS_}8^l%u%lXz0*qel]LXwA)');
define('AUTH_SALT',        '-7JcQh3a0_+xtTm[NFX-CUd8Yh-VNmz8L}aAU-BZTFGXVofS.Jc%LO0rDeHE^0+Z');
define('SECURE_AUTH_SALT', 'op|mYYz1,+-(/DyuA7R+sA#%q@wd5 5hKyZ_>%1~k.+.c!]}x1~cYh0- z7h?,nk');
define('LOGGED_IN_SALT',   '+9aEAR{SOK*qd~{%]g9cT*fJF{ QymLe& ;#+`:H9&_w;1947j@{+B+7sP-+AuR&');
define('NONCE_SALT',       '*}{2lK^_9+0;ImI`Yeh7iy?i;@Huc83$@-FEI7kdP/]lk5}0*|+X3_RlgODx9yu-');

Kode di atas hanya sekedar contoh, untuk mendapatkan kode seperti di atas silahkan kunjungi URL ini https://api.wordpress.org/secret-key/1.1/salt/ kemudian copy ke 8 security key tersebut dan replace security key yang lama (4 security key) dengan yang baru (8 security key) tersebut.

*) CMIIW

Mudah-mudahan artikel tentang Optimasi Secret Key pada file wp-config.php ini bisa bermanfaat untuk anda, terima kasih.

Artikel Yang Mungkin Berkaitan :

  1. Cara Install Plugin WordPress
  2. Bypass Template Path dan Stylesheet Path
  3. Cara Submit Blog atau Website di Google Webmasters
  4. Cara Mengganti Sebagian Isi Postingan Dengan SQL
  5. Cara Mendisable Akses Directory WordPress
  6. Cara Setting Permalink WordPress Untuk SEO, Performa dan Usability
  7. Cara Membuat Tampilan Postingan Yang Berbeda-beda
  8. Cara Mempercepat Loading Blog WordPress (Minimize SQL Queries)
  9. Optimasi File wp-config.php
  10. Cara Menambahkan Menu Navigasi Di Theme MobilePress
  1. 25-3-2019 at 14:40 | #1

    Ini dia satu lagi tips mantab yang perlu dipraktekkan….
    Langsung Uprex !

    Reply

Comment pages
2+5=? (Wajib diisi)