Halaman Utama/file (komputer)/WordPress/Memulai dan Pengaturan Dasar/Manajemen Pengguna dan Hak Istimewa/Detail konten.

Keamanan kata sandi WordPress: Atur kata sandi yang kuat dan ubahlah secara berkala.

Baca dalam 2 menit.
Jiangsu
2025-10-17
2025-10-21
4,348
Saya mendapatkan komisi ketika Anda berbelanja melalui tautan di bawah ini, tanpa biaya tambahan untuk Anda.

Kata sandi merupakan garis pertahanan pertama untuk melindungi keamanan situs web dan juga merupakan jaminan penting untuk mencegah akses tidak sah terhadap konten situs web dan data pengguna. Kata sandi yang lemah menjadi salah satu target utama peretas, sedangkan mengganti kata sandi secara berkala dapat secara efektif mengurangi risiko setelah kata sandi bocor. Bagian ini akan secara rinci menjelaskan cara mengatur kata sandi yang kuat, metode mengubah kata sandi secara berkala, serta pertimbangan keamanan terkait.

1. Mengapa keamanan kata sandi sangat penting?

WordPress, sebagai platform situs web paling populer di dunia, juga menjadi target utama serangan peretas. Kata sandi yang lemah dapat mengakibatkan:

  • Situs web tersebut diretas.Peretas mungkin dapat mengubah konten situs web, menanamkan kode berbahaya, atau menghapus data.
  • Informasi pengguna bocor.Jika situs web tersebut memiliki sistem keanggotaan, informasi pribadi dan kata sandi pengguna mungkin dicuri.
  • Server tersebut dikendalikan.Melalui serangan situs web, peretas mungkin mendapatkan kontrol lebih lanjut atas seluruh server.
  • Mesin pencari memberi hukuman.Jika situs web tersebut ditanamkan dengan kode berbahaya, mungkin ditandai oleh mesin pencari sebagai situs web yang tidak aman.

Menurut statistik, lebih dari 80% insiden keamanan situs web terkait langsung dengan kata sandi yang lemah atau kata sandi yang bocor. Oleh karena itu, mengatur kata sandi yang kuat dan menggantinya secara teratur merupakan langkah paling dasar dan terpenting untuk melindungi keamanan situs web.

II. Bagaimana cara mengatur kata sandi yang kuat?

Sebuah kata sandi yang kuat harus memiliki karakteristik berikut:

  • Panjangnya cukup.: Setidaknya 12 karakter, semakin panjang semakin aman.
  • \nSangat kompleks.: Termasuk huruf besar, huruf kecil, angka, dan simbol khusus.
  • Tidak teratur.Tidak termasuk kata-kata umum, nama, tanggal lahir, dan informasi lainnya yang mudah ditebak.
  • UniknyaSetiap situs web menggunakan kata sandi yang berbeda, untuk menghindari satu kata sandi bocor yang dapat memengaruhi beberapa akun.

Langkah-langkah untuk mengatur kata sandi yang kuat:

  1. Masuk ke dasbor WordPress.Klk nama pengguna atau foto profil di pojok kanan atas, lalu pilih "Edit Profil".
  2. Gulir ke bagian "Manajemen Akun"., temukan area "Kata Sandi Baru".
  3. Klik tombol "Hasilkan Kata Sandi".WordPress akan secara otomatis menghasilkan kata sandi yang kuat.Keamanan kata sandi WordPress: Atur kata sandi yang kuat dan ubahlah secara berkala - LikaCloud
  4. \nLihat dan catat kata sandi.
    • Kata sandi yang dihasilkan akan ditampilkan di kotak input, bersama dengan tingkat kekuatan kata sandi (kuat / sedang / lemah).
    • Pastikan kekuatan kata sandi ditampilkan sebagai "kuat". Jika tidak, Anda dapat mengklik "Hasilkan lagi" untuk mendapatkan kata sandi baru.
    • Pastikan untuk mencatat kata sandi di tempat yang aman.(Seperti manajer kata sandi), jangan mengandalkan ingatan.
  5. Klik tombol "Perbarui Profil".Simpan kata sandi baru.
  6. Masuk kembali menggunakan kata sandi baru segera.Konfirmasikan bahwa pengaturan kata sandi telah berhasil.

Tips untuk menghasilkan kata sandi yang kuat secara manual:

Jika Anda tidak ingin menggunakan kata sandi yang dibuat secara otomatis oleh WordPress, Anda dapat membuat kata sandi yang kuat sendiri dengan cara berikut:

  • Metode frasa kata sandiMenggabungkan beberapa kata yang tidak terkait dan mengganti sebagian karakter dengan angka dan simbol. Misalnya: "Correct-Horse-Battery-Staple" dapat diubah menjadi "C0rrect-H0rse-B4ttery-St@ple"."
  • Metode karakter acak.Menggunakan karakter yang dikombinasikan secara acak dari huruf besar dan kecil, termasuk huruf besar dan kecil, angka, dan simbol. Contohnya: "x7!Qb2*Kp9$Zr5&"
  • Panjang kata sandi menjadi prioritas utama.Penelitian menunjukkan bahwa panjang kata sandi lebih penting daripada kompleksitasnya. Kata sandi sederhana yang terdiri dari 16 karakter mungkin lebih aman daripada kata sandi kompleks yang terdiri dari 8 karakter.

III. Mengubah kata sandi secara teratur: frekuensi dan metode

Bahkan kata sandi yang paling kuat pun disarankan untuk diganti secara berkala, untuk mengurangi risiko kata sandi tersebut bocor.

Frekuensi penggantian kata sandi yang disarankan:

  • Website biasaGanti setiap 3-6 bulan sekali.
  • Situs web penting.(Seperti situs e-commerce, situs yang berisi informasi sensitif): Ganti setiap 1-3 bulan sekali.
  • Saat mencurigai kemungkinan kata sandi bocor.: Ganti segera.

Langkah-langkah untuk mengubah kata sandi:

  1. Masuk ke dasbor WordPress.Masuk ke halaman "Pengguna" → "Profil Pribadi".
  2. Gulir ke bagian "Manajemen Akun".Klik tombol "Hasilkan Kata Sandi" untuk membuat kata sandi baru.
  3. Simpan kata sandi baru.Dan segera masuk kembali menggunakan kata sandi baru.
  4. Memperbarui semua catatan terkait.Jika Anda menggunakan pengelola kata sandi, perbarui catatannya; jika Anda menyimpan kata sandi di perangkat lain, maka Anda juga perlu memperbaruinya.

IV. Rekomendasi alat manajemen kata sandi

Mengingat beberapa kata sandi yang kompleks bisa menjadi tantangan bagi siapa saja. Menggunakan pengelola kata sandi dapat membantu Anda menyimpan dan mengelola semua kata sandi dengan aman, sekaligus menghasilkan kata sandi yang kuat.

Manajer kata sandi yang direkomendasikan:

  1. 1PasswordManajer kata sandi berbayar yang lengkap, mendukung sinkronisasi multi-platform, cocok untuk penggunaan individu dan tim.
    • Situs web resmi:https://1password.com/
    • Harga: Versi pribadi sekitar 3 USD per bulan, versi keluarga sekitar 5 USD per bulan.
  2. \nBitwardenManajer kata sandi gratis dan open source, dengan keamanan tinggi dan fitur lengkap.
    • Situs web resmi:https://bitwarden.com/
    • Harga: Versi dasar gratis, sedangkan versi premium seharga kurang lebih 10 USD per tahun.
  3. LastPassIni adalah pengelola kata sandi lama yang mapan, dengan antarmuka yang ramah dan cocok untuk pemula.
    • Situs web resmi:https://www.lastpass.com/
    • Harga: Versi gratis memiliki fitur terbatas, sedangkan versi premiumnya seharga kurang lebih 3 USD per bulan.
  4. KeePassIni adalah pengelola kata sandi lokal yang sepenuhnya gratis dan open-source, dengan keamanan yang sangat tinggi, tetapi fitur sinkronisasinya terbatas.

Keuntungan menggunakan pengelola kata sandi:

  • Membuat kata sandi yang kuat.Manajer kata sandi dapat menghasilkan kata sandi acak yang kuat.
  • \nPengisian otomatis.: Saat masuk ke situs web, nama pengguna dan kata sandi akan diisi secara otomatis, tanpa perlu memasukkannya secara manual.
  • Sinkronisasi lintas perangkat.Menyinkronkan kata sandi di antara berbagai perangkat, seperti komputer, ponsel, tablet, dan lain-lain.
  • Penyimpanan yang aman.Semua kata sandi disimpan dalam bentuk terenkripsi dan hanya dilindungi oleh kata sandi utama.

5. Langkah-langkah keamanan kata sandi lainnya

Selain mengatur kata sandi yang kuat dan mengubahnya secara berkala, ada langkah-langkah berikut yang dapat meningkatkan keamanan kata sandi:

1. Aktifkan otentikasi dua faktor (Two-Factor Authentication, 2FA).

Verifikasi dua langkah mengharuskan pengguna untuk melakukan verifikasi sekunder setelah memasukkan kata sandi, misalnya melalui pesan teks, aplikasi kode verifikasi, atau token perangkat keras, yang sangat meningkatkan keamanan akun.

\n Langkah-langkah aktivasi

  1. Pasang dan aktifkan plugin yang mendukung verifikasi 2 langkah, seperti "Google Authenticator" atau "Wordfence Login Security".
  2. Aktifkan verifikasi dua langkah di halaman profil pengguna.
  3. Gunakan aplikasi ponsel untuk memindai kode QR, atau terima kode verifikasi SMS untuk menyelesaikan pengaturan.

Plug-in yang disarankan

  • \nKeamanan Login Wordfence (gratis)
  • Google Authenticator (gratis)
  • Autentikasi Dua Faktor (gratis)

2. Batasi jumlah upaya login.

Secara default, WordPress memungkinkan upaya login tanpa batas, yang memungkinkan serangan brute force. Membatasi jumlah upaya login dapat efektif mencegah serangan brute force.

Metode implementasinya

  1. Pasang plugin keamanan seperti "Wordfence Security" atau "Login LockDown".
  2. Konfigurasikan jumlah maksimum upaya login yang diizinkan dalam pengaturan plugin (misalnya, 5 kali).
  3. Atur waktu penguncian (misalnya 30 menit), dan akun akan terkunci sementara setelah beberapa kali gagal.

3. Menyembunyikan alamat login latar belakang.

Alamat login WordPress defaultnya adalahyourdomain.com/wp-login.phpyourdomain.com/wp-adminIni adalah target umum serangan peretas. Mengubah alamat login dapat mengurangi upaya serangan.

Metode implementasinya

  1. Pasang plugin seperti "WPS Hide Login" atau "iThemes Security".
  2. Di dalam pengaturan plugin, tentukan alamat login baru (sepertiyourdomain.com/my-secret-login)。
  3. Setelah menyimpan pengaturan, alamat login lama tidak akan lagi tersedia.

4. Jangan simpan kata sandi di perangkat publik.

Saat masuk ke situs web di tempat-tempat umum seperti warnet atau perpustakaan, pastikan untuk:

  • Jangan centang opsi "Ingat Saya".
  • Setelah masuk, keluar segera.
  • Hapus cache dan cookie browser.

5. Waspada terhadap serangan phishing.

Serangan phishing adalah ketika peretas mendapatkan kata sandi pengguna melalui halaman login palsu. Untuk mencegah serangan phishing:

  • Selalu akses backend situs web dengan memasukkan URL secara manual, jangan klik tautan yang mencurigakan.
  • Harap periksa apakah URL di bilah alamat browser sudah benar.
  • Perhatikan sertifikat SSL situs web (ikon kunci kecil di bilah alamat).

VI. Memecahkan Masalah Umum

1. Bagaimana jika saya lupa kata sandinya?

Jika Anda lupa kata sandi WordPress, Anda dapat mengambilnya kembali dengan cara berikut:

  1. Melalui reset email.
    • Klik tautan "Lupa kata sandi?" di halaman login.
    • Masukkan nama pengguna atau alamat email untuk pendaftan, lalu klik "Dapatkan kata sandi baru".
    • Sistem akan mengirimkan tautan reset kata sandi ke email Anda. Klik tautan tersebut untuk mengatur kata sandi baru.
  2. Melalui reset database.(Cocok untuk situasi ketika email tidak dapat menerima pesan):
    • Masuk ke panel BaoTa, lalu masuk ke "Database" → "Manajemen" (phpMyAdmin).
    • Temukan database WordPress Anda, lalu klik.wp_usersTabel.
    • Temukan baris yang sesuai dengan nama pengguna Anda, lalu klik "Edit".
    • user_passDi bidang ini, pilih fungsinya sebagaiMD5Masukkan kata sandi baru, lalu klik "Eksekusi".
  3. Mengatur ulang melalui FTP.(Metode lanjutan):
    • \nGunakan alat FTP untuk terhubung ke server, lalu masuk ke direktori root situs web.
    • Unduh.wp-config.phpBuka file tersebut menggunakan Notepad setelah mengunduhnya ke komputer lokal.
    • Tambahkan kode berikut di akhir file: phpwp_set_password( '新密码', 1 ); // 1是管理员用户ID,通常为1
    • Simpan file dan unggah kembali ke server.
    • Sebelum mengunjungi halaman depan situs web, kata sandi akan diperbarui secara otomatis.
    • Hapus kode yang ditambahkan untuk menghindari risiko keamanan.

2. Tidak bisa login setelah mengubah kata sandi?

Jika Anda tidak bisa login setelah mengubah kata sandi, mungkin karena alasan berikut:

  • \nKata sandi salah input.: Periksa apakah ejaan huruf besar dan huruf kecilnya benar, dan apakah ada spasi yang berlebihan.
  • Cache browser.: Setelah membersihkan cache browser, cobalah untuk login lagi.
  • Konflik plugin.Beberapa plugin keamanan mungkin memengaruhi proses login. Anda dapat menonaktifkan semua plugin sementara dengan mengganti nama folder plugin melalui FTP.
  • Masalah database.Jika mengubah kata sandi melalui database, pastikan untuk memilih fungsi enkripsi yang benar (MD5).

Jika metode-metode di atas tidak dapat menyelesaikan masalah, Anda dapat mengatasinya dengan menginstal ulang WordPress atau menghubungi dukungan penyedia server.

Menyimpulkan.

Keamanan kata sandi merupakan dasar dari keamanan situs web. Mengatur kata sandi yang kuat dan mengubahnya secara berkala merupakan garis pertahanan pertama untuk melindungi situs web. Ingatlah prinsip-prinsip inti berikut:

  • Gunakan kata sandi yang kompleks dengan setidaknya 12 karakter, yang mengandung huruf besar dan kecil, angka, dan simbol khusus.
  • Ganti kata sandi setiap 3-6 bulan, dan ganti segera jika Anda mencurigai adanya kebocoran.
  • Gunakan pengelola kata sandi untuk menghasilkan dan menyimpan kata sandi, serta menghindari penggunaan kata sandi yang sama berulang kali.
  • Aktifkan verifikasi 2 langkah, batasi jumlah upaya login, dan tingkatkan keamanan akun.

Dengan langkah-langkah sederhana namun efektif ini, Anda dapat sangat mengurangi risiko situs web Anda diretas dan melindungi keamanan situs web dan data pengguna Anda.

Tag: