Home » Optimasi Wordpress » Optimasi Secret Key pada file wp-config.php

Optimasi Secret Key pada file wp-config.php

17 Feb. 201128 comments
Optimasi Secret Key pada file wp-config.php

Salah satu cara meningkatkan keamanan wordpress yaitu dengan memasukkan Secret Key pada file wp-config.php. Secret Key dibuat untuk melindungi situs/blog berbasis WordPress dan lebih menjamin informasi yang tersimpan pada cookies akan terenskripsi dengan lebih baik. Di sana akan terlihat 4 Secret Key yang terbentuk secara acak.

Di WordPress yang lama susunan 4 Secret Key lurang lebih seperti ini :

define('AUTH_KEY',        '#Sl2}YZFq~~.g=3HT 4+_;l7;#N~e]5._J!u*Y=qvFNhi(E{B9p% }+>rnh8t~Bl');
define('SECURE_AUTH_KEY', 'G/Huwa6Ri6zkkEqz (~*J$O8M72pe>+YrdW|+N_s2*qD%rM,;jF1%c3M!vQ>2`{i');
define('LOGGED_IN_KEY',   'r/N1ssKv7Vxnd2Oj!O3oP+/-[}eSboXBt=(%T`.N7aA%}I%|-):[&@D`r>:Rk_R#');
define('NONCE_KEY',       '~1 -@]b]LMEPzbv#)d1Cz(.7_KHVyP@UG[J&31_r5aC0WAWxpvGF;a^-@YnWt7x@');

Hasil dari enskripsi cookies tersebut kemudian akan disimpan di dalam database WordPress dan selanjutnya setiap ada permintaan enkripsi cookies tersebut maka akan ada permintaan query ke database terlebih dahulu. Karena mesin WordPress berbasis database atau SQL, maka meminimalkan queri ke database adalah langkah yang tepat untuk meningkatkan kinerja situs WordPress kita.

Dan untuk meminimalkan queri database, di WordPress yang baru (kalau tidak salah mulai versi 2.9 atau 3*) telah di tambahkan 4 konstanta atau cara mengenskripsi cookie dengan meniadakan query ke database dari hasil enskripsi cookie tersebut. Kodenya kurang lebih seperti ini :

define('AUTH_SALT',        '>#m3m?hTy0Lg<oB=ko7Z`8Z&(1gs=FhPug^NniIVpkdo+& c+$]B),H9*7ZMfDGT');
define('SECURE_AUTH_SALT', 'f~N>{|CYc5uuED{^f7)+hEbnh(E,<* 3:7DFcc$)SJS|=Tw^};@ti$714f:-zxjC');
define('LOGGED_IN_SALT',   ':-HRrr}<zW=QwH8F!aUa#|q-xe(pjFK$wt!8G69ttHp4hNfxs[+u-mdxF=3ll{5e');
define('NONCE_SALT',       'F)H4}[Xh?F={lMW8F|gVH~iI!8$0*?X!7IZfr`0Q2-P1EL?:E[0hE>>(+!tTZ/H$');

Jika di file wp-config.php baru terdapat ke 4 secret key yang lama silahkan tambahkan ke 4 secret key yang baru tersebut di bawahnya. Kode keseluruhan kurang lebih jadi seperti ini :

define('AUTH_KEY',         '#)O,v8* ]bmO-m(S(zYnW=A/h3FdyLLKh+_(niOsM(,U0k Zn<a(RAcPM2lYs-1-');
define('SECURE_AUTH_KEY',  '9%ewis)ndJ-e;$[$9)STo8nl$rqwc{+5raw[Lv:m899_Jq+)Czmc).Sc`mF3w1Aa');
define('LOGGED_IN_KEY',    'lVEv(-Ys%&:9ZJP72nF[rlk(|O14($-/_id>nZQ:;dP8XpQ)R`Cn.7-Yu9^rLr@Y');
define('NONCE_KEY',        '~vlG%NHTFCaPL(9~]C5z(=<+=[lHFkC7>[cy__[RyS_}8^l%u%lXz0*qel]LXwA)');
define('AUTH_SALT',        '-7JcQh3a0_+xtTm[NFX-CUd8Yh-VNmz8L}aAU-BZTFGXVofS.Jc%LO0rDeHE^0+Z');
define('SECURE_AUTH_SALT', 'op|mYYz1,+-(/DyuA7R+sA#%q@wd5 5hKyZ_>%1~k.+.c!]}x1~cYh0- z7h?,nk');
define('LOGGED_IN_SALT',   '+9aEAR{SOK*qd~{%]g9cT*fJF{ QymLe& ;#+`:H9&_w;1947j@{+B+7sP-+AuR&');
define('NONCE_SALT',       '*}{2lK^_9+0;ImI`Yeh7iy?i;@Huc83$@-FEI7kdP/]lk5}0*|+X3_RlgODx9yu-');

Kode di atas hanya sekedar contoh, untuk mendapatkan kode seperti di atas silahkan kunjungi URL ini https://api.wordpress.org/secret-key/1.1/salt/ kemudian copy ke 8 security key tersebut dan replace security key yang lama (4 security key) dengan yang baru (8 security key) tersebut.

*) CMIIW

Mudah-mudahan artikel tentang Optimasi Secret Key pada file wp-config.php ini bisa bermanfaat untuk anda, terima kasih.

Artikel Yang Mungkin Berkaitan :

  1. Membuat Anti Spam Dengan WP-reCAPTCHA
  2. Cara Melindungi Gambar Dari Pencurian Bandwidth
  3. Mematikan Fungsi Autolink di Kotak Komentar
  4. Cara Mengganti Isi Komentar WordPress Dengan SQL
  5. Cara Mengganti Sparator Tag dan Category
  6. Daftar Plugin Yang Saya Gunakan Di Blog Ini
  7. Redirect WordPress RSS feeds Ke Feedburner Dengan .htaccess
  8. Bypass Template Path dan Stylesheet Path
  9. Cara Memblokir External Requests di Dashborad
  10. Mengenal Kode Widget Sidebar WordPress
  1. 25-3-2019 at 14:40 | #1

    Ini dia satu lagi tips mantab yang perlu dipraktekkan….
    Langsung Uprex !

    Reply

Comment pages
1 2 32242
4+4=? (Wajib diisi)