Mengapa kebijakan kata sandi yang kuat sangat penting untuk situs web WordPress Anda
Diterbitkan: 2020-09-10Jika Anda telah mengelola situs WordPress untuk sementara waktu, Anda mungkin bertanya-tanya mengapa kebijakan kata sandi yang kuat sangat penting. Tentunya, pengguna sadar bahwa mereka perlu menggunakan kata sandi yang kuat? Sayangnya, banyak pengguna dengan sengaja menggunakan kata sandi yang lemah, sehingga membahayakan situs WordPress Anda.
Ada berbagai alasan mengapa hal ini terus terjadi. Beberapa tidak ingin harus mengingat kata sandi yang rumit. Sedangkan yang lain suka menggunakan kembali kata sandi yang sama di beberapa situs. Either way, menegakkan kebijakan sandi yang kuat melindungi Anda dari pilihan sandi pengguna yang buruk seperti password123 .
Dalam posting ini, kami akan menjelaskan mengapa keamanan kata sandi sangat penting, dan bagaimana Anda dapat menjamin bahwa semua pengguna memilih kata sandi yang kuat hanya dengan beberapa klik. Tetapi pertama-tama, mari kita periksa bagaimana Anda dapat menjamin bahwa semua pengguna memilih kata sandi yang kuat dengan bantuan pengelola kata sandi.
Mengapa Anda harus menggunakan pengelola kata sandi
Kurang dari 75% pengguna situs web mengalami kesulitan mengingat kata sandi mereka. Ini mendorong perilaku berisiko seperti menggunakan kembali kata sandi di beberapa situs atau menyimpan kata sandi sensitif dalam file online yang dapat disusupi. Karena alasan yang tepat inilah banyak administrator WordPress gagal menerapkan kebijakan kata sandi yang kuat. Mereka khawatir pengguna mereka akan menunda jika dipaksa untuk mengingat kata sandi yang rumit.
Namun, apakah pengguna dapat mengingat kata sandi mereka atau tidak, tidak harus diperhitungkan. Dengan menggunakan pengelola kata sandi, Anda dapat menggunakan kata sandi yang sangat kuat, sulit ditebak, dan berbeda tanpa harus mengingatnya.
Apa itu pengelola kata sandi?
Pengelola kata sandi adalah perangkat lunak atau layanan online yang menyimpan kredensial Anda untuk berbagai akun online dengan aman. Semua informasi dalam pengelola kata sandi dilindungi oleh satu kata sandi utama. Banyak juga yang memfasilitasi otentikasi dua faktor, menjadikannya lebih aman.
Dengan mempromosikan penggunaan pengelola kata sandi, pengguna WordPress Anda hanya perlu mengingat satu kata sandi utama. Dengan demikian, menjadi jauh lebih mudah bagi mereka untuk mematuhi kebijakan kata sandi Anda yang ketat. Kami merekomendasikan 1Password atau KeePass, karena kami menggunakan keduanya secara teratur.
Apa itu kebijakan kata sandi yang kuat (dan keamanan kata sandi)?
Menerapkan kebijakan kata sandi yang kuat memerlukan beberapa langkah. Banyak admin WordPress percaya bahwa mereka hanya dapat mengandalkan meteran keamanan kata sandi WordPress sendiri. Itu tidak berfungsi karena itu hanya merekomendasikan pengguna untuk menggunakan kata sandi yang lebih kuat, tetapi itu tidak memaksa mereka, seperti yang dijelaskan dalam cara memaksakan kata sandi yang kuat di WordPress. Dan hanya kebijakan panjang kata sandi minimum yang sederhana tidak cukup untuk mencegah pelanggaran keamanan.
Sementara panjang kata sandi merupakan faktor yang signifikan; perlu disertai dengan kebijakan kata sandi tambahan berikut:
- Huruf besar dan huruf kecil
- angka
- Karakter spesial
- Berubah secara teratur
- Memblokir penggunaan kembali kata sandi lama
Pendekatan terhadap kebijakan kata sandi Anda harus multi-cabang. Jika tidak, kata sandi tidak akan cukup kuat untuk menghapus potensi pelanggaran situs WordPress Anda.
Mengapa kebijakan kata sandi yang kuat sangat penting?
Menerapkan kebijakan kata sandi yang kuat sangat penting karena melindungi dari berbagai serangan. Bot otomatis menebak kata sandi telah menjadi canggih. Jika peretas berhasil menemukan email yang terkait dengan akun WordPress, mereka dapat menggunakan perangkat lunak ini untuk secara paksa masuk ke akun.
Serangan kamus adalah salah satu teknik paling umum yang digunakan untuk masuk secara paksa ke akun pengguna. Ia bekerja dengan mencoba ribuan atau bahkan jutaan kemungkinan, seperti kata-kata dalam kamus atau kata sandi yang digunakan sebelumnya yang diperoleh dari pelanggaran keamanan masa lalu. Itu sebabnya kata sandi alfanumerik sangat penting. Serangkaian kata kamus dapat dipecahkan dalam beberapa milidetik. Bahkan memiliki kata sandi yang panjangnya lebih dari sepuluh karakter tidak akan cukup.
Kebijakan kata sandi yang kuat juga melindungi situs web dari upaya peretasan manual. Ini adalah skenario di mana penjahat dunia maya telah memperoleh informasi pribadi (seperti tanggal lahir atau alamat pengguna), yang sering kali merupakan bagian dari kata sandi yang lemah yang dibuat oleh pengguna yang ceroboh.
Apa kualitas kata sandi yang kuat?
Baik Anda menggunakan pembuat kata sandi otomatis atau membuat kata sandi sendiri, penting untuk mengetahui dengan tepat apa yang perlu Anda fokuskan untuk membuat kata sandi WordPress Anda seaman mungkin.
Kata sandi yang lebih panjang lebih kuat
Item pertama yang harus Anda fokuskan adalah panjangnya. Kata sandi yang lebih panjang hampir selalu lebih kuat. Teknologi modern dapat menebak kata sandi tujuh karakter hanya dengan huruf hanya dalam 0,29 milidetik. Kata sandi sepuluh karakter akan memakan waktu empat bulan. Tingkatkan hingga 12 karakter, dan tiba-tiba kata sandi Anda akan membutuhkan waktu dua abad untuk dipecahkan. Bukan pengembalian yang buruk untuk beberapa karakter tambahan.
Semua kata sandi harus alfanumerik
Selanjutnya, pastikan untuk menyertakan karakter abjad dan numerik untuk menambahkan lapisan kerumitan lainnya. Kata sandi “ 123456789″ dapat diretas ratusan kali per detik. Tetapi dengan menambahkan huruf A ke depan untuk membuat “ A23456789″ , Anda dapat menikmati perlindungan puluhan tahun terhadap teknik brute force.
Selalu sertakan karakter khusus
Selanjutnya, pastikan untuk menyertakan karakter khusus serta huruf besar dan kecil, untuk lebih menambah kerumitan. " Password" bisa dibobol dalam hitungan milidetik. Tapi " P@ssw0rD" akan memakan waktu 14 tahun.
Setiap beberapa bulan Anda harus mengubah kata sandi Anda
Teknologi yang terlibat dalam memecahkan kata sandi maju dengan kecepatan yang semakin cepat. Jadi, semakin lama Anda meninggalkan kata sandi, semakin rentan jadinya. Jadi, mengubahnya secara teratur sangat penting. Ini juga melindungi akun Anda dari pengambilalihan berbahaya ketika informasi kata sandi lama dikumpulkan dari pelanggaran keamanan di situs lain.
Apa bahayanya memiliki kata sandi yang lemah?
Bergantung pada jenis situs WordPress yang Anda operasikan, mungkin ada banyak risiko dalam hal memiliki kata sandi yang lemah. Misalnya, jika Anda menjalankan toko e-niaga, pengguna dapat mempertaruhkan informasi pembayaran mereka jika mereka memiliki kata sandi yang tidak aman.
Tidak hanya itu, peretas dapat memperoleh akses ke akun pembeli dan mulai memasukkan kode ke situs web Anda untuk mengumpulkan informasi berbagai detail kartu. Penjahat dunia maya kemudian menjual informasi itu di web gelap. Jika Anda diketahui telah memimpin pelanggaran data seperti ini, pelanggan Anda akan kehilangan kepercayaan pada keamanan situs Anda. Lebih buruk lagi, Anda dapat menemukan diri Anda berada di ujung yang salah dari denda yang cukup besar dari badan pengawas nasional.
Mereka yang memiliki niat lain (seperti hacktivist) dapat memilih untuk merusak situs Anda dengan slogan politik atau pelecehan rasis. Sekali lagi, mengguncang kepercayaan pengunjung Anda dan menodai reputasi perusahaan Anda.
Kata sandi yang lemah adalah penyebab utama pelanggaran data
Jangan lupa bahwa perangkat lunak peretasan mutakhir dapat menebak 10 miliar kombinasi kata sandi dalam hitungan detik. Kata sandi yang lemah sering menjadi penyebab skenario yang disebutkan di atas. Sebuah studi tahun 2016 oleh Verizon menemukan bahwa 63% dari pelanggaran data yang dikonfirmasi melibatkan penggunaan kata sandi yang lemah, default, atau dicuri. Penelitian yang dilakukan oleh Bitglass menemukan bahwa 25% dari semua pelanggaran industri jasa keuangan sejak tahun 2006 dapat dikaitkan dengan perangkat yang hilang atau dicuri (dan kata sandi yang dicuri dari mereka).
Kedua kasus ini dengan sempurna menggambarkan bahaya yang terkait dengan kata sandi yang lemah dan kebijakan kata sandi yang tidak memberlakukan perubahan kata sandi secara teratur. Itulah mengapa sangat penting bagi Anda untuk mengelola kebijakan kata sandi yang kuat.
Tetapi Anda mungkin bertanya-tanya bagaimana tepatnya Anda dapat mencapai hasil itu untuk situs WordPress Anda. Untungnya, ada plugin yang mudah digunakan yang dapat melindungi situs web Anda dari kata sandi yang lemah hanya dalam hitungan menit.
Cara mengatur kebijakan kata sandi Anda sendiri yang kuat menggunakan WPassword
Plugin WPassword memungkinkan Anda untuk menerapkan kebijakan kata sandi yang kuat termasuk:
- Panjang kata sandi minimum
- Wajib menggunakan huruf besar dan huruf kecil
- Persyaratan untuk menggunakan angka
- Wajib menggunakan karakter khusus
- Dan masih banyak lagi (baca daftar fitur plugin lengkap untuk informasi lebih lanjut)
Untuk memulai, cukup unduh dan instal WPassword. Kemudian buka simpul "Kebijakan Kata Sandi" di menu pengaturan yang ditemukan di dalam dasbor WordPress Anda.
Cara menggunakan WPassword
Di sini, Anda dapat mengonfigurasi kebijakan kata sandi situs web Anda dan memaksa pengguna Anda untuk menggunakan kata sandi WordPress yang kuat. Anda dapat menetapkan aturan yang mengatur kata sandi seperti yang tercantum di atas serta menerapkan kebijakan kedaluwarsa kata sandi. Kebijakan ini akan memastikan pengguna sering mengubah kata sandi mereka dan menahan diri untuk tidak menggunakan kembali kata sandi lama.
WPassword juga memungkinkan administrator WordPress untuk:
- Mengecualikan pengguna atau peran tertentu dari kebijakan sandi
- Tentukan kapan sesi pengguna dihentikan setelah kata sandi kedaluwarsa
- Setel ulang semua kata sandi hanya dengan satu klik mouse
Jika terjadi peretasan WordPress, fitur terakhir itu dapat membantu Anda mendapatkan kembali kendali atas akun pengguna Anda dengan menabrak semua pengguna dan meminta mereka untuk mengatur ulang kata sandi mereka.
Terakhir, dalam pengaturan plugin ini, Anda juga dapat memilih untuk menonaktifkan akun tidak aktif menggunakan kebijakan pengguna WordPress tidak aktif. Akun yang tidak aktif sangat rentan karena mungkin dibuat bertahun-tahun yang lalu, sebelum Anda menerapkan kebijakan kata sandi yang kuat. Peretas menargetkan mereka karena alasan ini. Jadi, pastikan Anda mengunci pengguna yang tidak aktif untuk memblokir penyusup jahat tersebut agar tidak membajak akun tersebut.
Mulai atur kebijakan kata sandi Anda yang kuat
Mudah-mudahan, Anda sekarang harus sepenuhnya menghargai mengapa kebijakan kata sandi yang kuat sangat penting untuk keamanan situs web WordPress Anda. Perangkat lunak peretasan otomatis dapat dengan mudah memecahkan kata sandi yang lemah, dan konsekuensi dari pelanggaran akun pengguna bisa menjadi bencana besar.
Oleh karena itu, masuk akal untuk menggunakan plugin WPassword agar Anda dapat:
- Terapkan kata sandi yang kuat pada pengguna Anda
- Lampirkan tanggal kedaluwarsa ke kata sandi
- Mengunci pengguna yang tidak aktif
- Mengecualikan peran pengguna tertentu
- Setel ulang semua kata sandi hanya dengan satu klik
Unduh WPassword untuk memulai.
Kiat bonus: tambahkan 2FA untuk otentikasi WordPress yang lebih kuat
Instal otentikasi dua faktor untuk membuat situs web Anda hampir tidak dapat ditembus dengan plugin WP 2FA untuk WordPress.
Dengan menerapkan otentikasi dua faktor, Anda meminta pengguna untuk mengidentifikasi diri mereka dengan kata sandi lain, perangkat lain, atau sepotong informasi biometrik. Oleh karena itu, lapisan keamanan tambahan ini dapat melindungi akun pengguna meskipun peretas memiliki kombinasi nama pengguna dan kata sandi yang benar.