Optimasi Secret Key pada file wp-config.php

Salah satu cara meningkatkan keamanan wordpress yaitu dengan memasukkan Secret Key pada file wp-config.php. Secret Key dibuat untuk melindungi situs/blog berbasis WordPress dan lebih menjamin informasi yang tersimpan pada cookies akan terenskripsi dengan lebih baik. Di sana akan terlihat 4 Secret Key yang terbentuk secara acak.

Di WordPress yang lama susunan 4 Secret Key lurang lebih seperti ini :

define('AUTH_KEY',        '#Sl2}YZFq~~.g=3HT 4+_;l7;#N~e]5._J!u*Y=qvFNhi(E{B9p% }+>rnh8t~Bl');
define('SECURE_AUTH_KEY', 'G/Huwa6Ri6zkkEqz (~*J$O8M72pe>+YrdW|+N_s2*qD%rM,;jF1%c3M!vQ>2`{i');
define('LOGGED_IN_KEY',   'r/N1ssKv7Vxnd2Oj!O3oP+/-[}eSboXBt=(%T`.N7aA%}I%|-):[&@D`r>:Rk_R#');
define('NONCE_KEY',       '~1 -@]b]LMEPzbv#)d1Cz(.7_KHVyP@UG[J&31_r5aC0WAWxpvGF;a^-@YnWt7x@');

Hasil dari enskripsi cookies tersebut kemudian akan disimpan di dalam database WordPress dan selanjutnya setiap ada permintaan enkripsi cookies tersebut maka akan ada permintaan query ke database terlebih dahulu. Karena mesin WordPress berbasis database atau SQL, maka meminimalkan queri ke database adalah langkah yang tepat untuk meningkatkan kinerja situs WordPress kita.

Dan untuk meminimalkan queri database, di WordPress yang baru (kalau tidak salah mulai versi 2.9 atau 3*) telah di tambahkan 4 konstanta atau cara mengenskripsi cookie dengan meniadakan query ke database dari hasil enskripsi cookie tersebut. Kodenya kurang lebih seperti ini :

define('AUTH_SALT',        '>#m3m?hTy0Lg<oB=ko7Z`8Z&(1gs=FhPug^NniIVpkdo+& c+$]B),H9*7ZMfDGT');
define('SECURE_AUTH_SALT', 'f~N>{|CYc5uuED{^f7)+hEbnh(E,<* 3:7DFcc$)SJS|=Tw^};@ti$714f:-zxjC');
define('LOGGED_IN_SALT',   ':-HRrr}<zW=QwH8F!aUa#|q-xe(pjFK$wt!8G69ttHp4hNfxs[+u-mdxF=3ll{5e');
define('NONCE_SALT',       'F)H4}[Xh?F={lMW8F|gVH~iI!8$0*?X!7IZfr`0Q2-P1EL?:E[0hE>>(+!tTZ/H$');

Jika di file wp-config.php baru terdapat ke 4 secret key yang lama silahkan tambahkan ke 4 secret key yang baru tersebut di bawahnya. Kode keseluruhan kurang lebih jadi seperti ini :

define('AUTH_KEY',         '#)O,v8* ]bmO-m(S(zYnW=A/h3FdyLLKh+_(niOsM(,U0k Zn<a(RAcPM2lYs-1-');
define('SECURE_AUTH_KEY',  '9%ewis)ndJ-e;$[$9)STo8nl$rqwc{+5raw[Lv:m899_Jq+)Czmc).Sc`mF3w1Aa');
define('LOGGED_IN_KEY',    'lVEv(-Ys%&:9ZJP72nF[rlk(|O14($-/_id>nZQ:;dP8XpQ)R`Cn.7-Yu9^rLr@Y');
define('NONCE_KEY',        '~vlG%NHTFCaPL(9~]C5z(=<+=[lHFkC7>[cy__[RyS_}8^l%u%lXz0*qel]LXwA)');
define('AUTH_SALT',        '-7JcQh3a0_+xtTm[NFX-CUd8Yh-VNmz8L}aAU-BZTFGXVofS.Jc%LO0rDeHE^0+Z');
define('SECURE_AUTH_SALT', 'op|mYYz1,+-(/DyuA7R+sA#%q@wd5 5hKyZ_>%1~k.+.c!]}x1~cYh0- z7h?,nk');
define('LOGGED_IN_SALT',   '+9aEAR{SOK*qd~{%]g9cT*fJF{ QymLe& ;#+`:H9&_w;1947j@{+B+7sP-+AuR&');
define('NONCE_SALT',       '*}{2lK^_9+0;ImI`Yeh7iy?i;@Huc83$@-FEI7kdP/]lk5}0*|+X3_RlgODx9yu-');

Kode di atas hanya sekedar contoh, untuk mendapatkan kode seperti di atas silahkan kunjungi URL ini https://api.wordpress.org/secret-key/1.1/salt/ kemudian copy ke 8 security key tersebut dan replace security key yang lama (4 security key) dengan yang baru (8 security key) tersebut.

*) CMIIW