Mar

Mengkonfigurasi secret-keys di Wordpress 2.6+

Wordpress 2.6 datang dengan sebuah sistem keamanan baru yang berguna untuk meningkatan keamanan password dan keamanan cookie. Sebenarnya tanpa ada konfigurasi tambahan, fitur ini sudah dapat berjalan dengan baik. Fitur tambahan ini bernama secret-keys.

Namun jika para pengguna Wordpress menginginkan tingkat keamanan yang lebih pada weblog, ada baiknya fitur secret-keys sedikit dilakukan modifikasi.

Untuk melakukannya sangatlah mudah. Kita cukup melakukan sedikit modifikasi pada file wp-config.php pada root directory Wordpress. Modifikasi yang dilakukan disini adalah mengganti frase dari setiap KEY yang disediakan. Pada Wordpress 2.6 yang saya gunakan, berikut KEY yang harus saya modifikasi :

define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase here'); define('LOGGED_IN_KEY', 'put your unique phrase here');

Dari baris perintah diatas saya mengganti frase “put your unique phrase here” dengan frase yang saya ciptakan sendiri. Mengapa demikian, karena jika menggunakan frase default dari Wordpress, tentunnya semua orang akan tahu isi dari frase yang digunakan sebagai secret-keys. Berbeda kalau kita menggunakan frase yang kita definisikan sendiri.

Namun bersamaan dengan keluarnya fitur ini, sebenarnya Wordpress telah menyediakan sebuah generator yang berfungsi untuk mengasilkan secret-keys yang baik digunakan di weblog kita. Untuk mendapatkannya, kita cukup masuk ke alamat berikut : http://api.wordpress.org/secret-key/1.1/

Setelah kita masuk ke alamat tersebut, secara otoomatis kita akan mendapatkan secret-keys yang dikirimkan langsung dari generator Wordpress. Gantilah secret-keys pada file wp-config.php dengan secret-keys yang diberikan oleh Wordpress. Umumnya, setiap kita meminta ulang secret-keys ke Wordpress, maka akan selalu berbeda dengan secret-keys sebelumnya.

Sampai disini proses modifikasi secret-keys Wordpress selesai dan hanya anda yang boleh tahu secret-keys apa yang anda gunakan, ok happy . Happy bloging!