Amankan login WordPress Anda dengan plugin yang mudah digunakan ini
Diterbitkan: 2020-05-29Ketika datang untuk mengelola situs WordPress Anda, menjaga keamanan login Anda dan bekerja dengan baik harus menjadi prioritas utama. Baik Anda mengoperasikan toko eCommerce, atau situs keanggotaan, memastikan bahwa pengguna Anda menggunakan kombinasi nama pengguna dan kata sandi yang kuat sangat penting untuk mengamankan situs web Anda dari ancaman luar dan upaya peretasan.
Namun, beberapa pengguna Anda mungkin terus menggunakan kata sandi dan nama pengguna yang lebih lemah untuk login WordPress mereka. Kata sandi seperti kata sandi123 atau bahkan 1234 meninggalkan lubang menganga di pertahanan situs Anda. Namun, dengan menggunakan beberapa plugin, Anda dapat mengamankan login WordPress Anda. Dengan plugin, Anda dapat menerapkan kata sandi yang kuat dan menggunakan mekanisme otentikasi yang lebih aman.
Panduan ini akan memandu Anda tentang apa itu plugin dan bagaimana menggunakannya. Ini juga menjelaskan mengapa mereka sangat penting dalam pertempuran untuk menjaga keamanan login WordPress Anda. Tetapi pertama-tama, sangat penting untuk memahami mengapa Anda perlu mengambil langkah-langkah ini untuk melindungi situs web Anda.
Mengapa Anda harus mengamankan login WordPress Anda
Login WordPress yang aman untuk pengguna Anda sangat penting karena beberapa alasan. Pertama, kombinasi nama pengguna dan kata sandi yang lemah adalah salah satu metode utama bagi pengguna jahat yang tidak sah untuk meretas situs web. Ada beberapa skenario di mana seseorang dapat mengeksploitasi kelemahan dalam proses login WordPress.
Lebih buruk lagi, karena mereka mendapatkan akses melalui akun pengguna asli, Anda mungkin tidak menyadari kerusakan sampai terlambat, kecuali jika Anda menggunakan plugin log aktivitas WordPress. Misalnya, jika administrator menggunakan 'admin' sebagai nama pengguna dan kata sandi yang mudah, bot otomatis dapat menebaknya dalam hitungan detik.
Beberapa hanya akan dipusingkan dengan pengaturan di situs web Anda, berlatih ketika mereka meretas target yang lebih besar. Orang lain dapat memasukkan perangkat lunak perusak, menggunakan situs Anda untuk mendistribusikan perangkat lunak bajakan, atau mengalihkan lalu lintas dari situs Anda.
Dengan mengingat hal ini, mari kita jelajahi mengapa login WordPress yang aman sangat penting untuk semua jenis situs web, termasuk yang eCommerce.
Mengapa login WordPress yang aman sangat penting untuk situs web eCommerce
Memiliki situs web Anda dirusak adalah satu hal. Memiliki toko eCommerce atau situs keanggotaan berbasis langganan yang diretas adalah hal lain! Jenis situs ini memproses pembayaran dan menyimpan data pengguna yang sensitif. Jika diretas, penyerang dapat menggesek catatan pribadi semua pelanggan Anda.
Dalam keadaan ini, peretas berpengalaman tidak ingin Anda menyadari bahwa data situs web Anda telah dicuri. Itu berarti bahwa mereka akan menutupi jejak mereka. Ini membuat Anda tidak tahu apa yang terjadi sampai ratusan pelanggan mengeluh tentang tagihan palsu pada kartu mereka.
Pelanggaran data seperti ini secara permanen merusak reputasi perusahaan Anda. Anda juga akan dikenakan denda besar dan kuat dari badan pengatur nasional, seperti PCI SSC. Mudah-mudahan, sekarang pahami pentingnya menutup lubang potensial ini di pertahanan situs web Anda.
Kami sekarang tahu mengapa login yang aman sangat penting, apa pun jenis situs web yang Anda jalankan. Jadi mari kita lihat apa sebenarnya kata sandi aman itu, dan bagaimana Anda bisa membuatnya untuk situs WordPress Anda.
Apa yang membuat kata sandi aman?
Anda dapat menggunakan pembuat kata sandi untuk menghasilkan kata sandi yang kuat dan sulit diretas untuk akun penting Anda. Namun, sangat penting untuk memahami apa yang membuat kata sandi WordPress yang kuat. Ini memungkinkan Anda untuk merekomendasikan persyaratan tersebut kepada pengguna Anda saat mendaftar di situs Anda.
Semakin lama, semakin kuat
Panjang sangat penting untuk kata sandi yang kuat. Anda mungkin telah memperhatikan bahwa banyak situs memerlukan minimal delapan karakter. Namun, Anda idealnya harus melangkah lebih jauh dan meminta minimal sepuluh karakter.
Meskipun itu hanya beberapa karakter tambahan, itu membuat perbedaan besar. Kata sandi pendek dengan cepat dihancurkan oleh serangan brute force. Tetapi dengan sepuluh karakter ke atas, kemungkinan peretas akan lebih kecil untuk memecahkannya. Butuh waktu bertahun-tahun untuk mencapai kesuksesan.
Semakin acak, semakin baik
Anda dapat membatalkan pekerjaan yang baik dalam memilih kata sandi yang panjang jika Anda tidak membuatnya cukup acak. Bot menebak otomatis menggunakan kamus kata sandi yang sangat lengkap. Bahkan beberapa dapat memecahkan sandi delapan karakter yang terdiri dari huruf acak dalam waktu kurang dari satu menit.
Itu benar; bahkan kata sandi yang sulit diingat seperti "qkcrmztd" sama sekali tidak berguna. Dimasukkannya beberapa angka membuat perbedaan yang cukup besar. Bahkan kata sandi yang mudah diingat seperti "iown2dogsand1cat" akan membutuhkan satu sextillion tahun untuk dipecahkan (atau 330.130 abad jika Anda mau).
Untuk mengamankan kata sandi terhadap serangan brute force dan kamus, sangat penting untuk menggabungkan panjang dengan kombinasi huruf, angka, dan idealnya, simbol khusus untuk membuat kata sandi tidak mungkin dipecahkan oleh program komputer.
Ganti secara teratur
Pengguna bisa sedikit malas. Mereka sering menggunakan kata sandi yang sama untuk beberapa situs. Itu berarti pelanggaran di situs lain dapat langsung memengaruhi situs Anda. Dengan memaksa pengguna untuk mengubah kata sandi mereka setiap triwulan (tiga bulan), Anda dapat menghilangkan ancaman tersebut terhadap keamanan situs web Anda. Ini juga merupakan praktik terbaik yang baik karena juga memulai ulang jam pada upaya kekerasan apa pun.
Apa itu pengelola kata sandi?
Singkatnya, pengelola kata sandi adalah perangkat lunak atau layanan online yang Anda gunakan untuk menyimpan kombinasi nama pengguna dan kata sandi Anda dengan aman. Semua informasi yang disimpan di dalam pengelola kata sandi diamankan oleh satu kata sandi utama dan mekanisme otentikasi dua faktor.
Sebagai pemilik situs web, Anda perlu mendidik pelanggan Anda dan mendorong mereka untuk menggunakannya. Mengapa? Nah, kemungkinan besar pengguna website Anda akan memilih password yang rumit dan sulit untuk diingat. Oleh karena itu, masuk akal untuk mempromosikan penggunaan pengelola kata sandi kepada pengguna situs web Anda.
Mencapai keseimbangan keamanan yang tepat terhadap pengalaman pengguna (UX)
Menerapkan prosedur login WordPress yang aman yang mencakup tugas-tugas yang memakan waktu akan membuat beberapa pengguna tidak mendaftar untuk sebuah akun. Dengan mengingat hal itu, Anda perlu mencapai keseimbangan antara keamanan situs web dan kegunaan situs web.
Dengan situs web eCommerce yang memproses informasi pembayaran, tidak mengherankan jika tingkat keamanannya sangat tinggi. Mengingat bahwa pelanggan akan mengetahui bahwa mereka membagikan detail pembayaran mereka kepada Anda, kecil kemungkinan mereka akan mengalami masalah dengan dipaksa untuk menggunakan kata sandi yang 'tidak dapat dipecahkan' dan autentikasi dua faktor, mengingat nilai informasi yang diproses oleh Anda.
Di sisi lain, situs web keanggotaan yang lebih sederhana yang menyerahkan detail pembayaran ke pihak ketiga yang sesuai dengan PCI-DSS mungkin tidak memerlukan protokol keamanan yang mendekati tingkat yang sama. Itu tidak berarti bahwa keamanan harus dianggap enteng. Sebaliknya, keseimbangan harus ditemukan yang menyediakan login WordPress yang aman tanpa terlalu mengganggu pengalaman pengguna (UX) atau menunda pelanggan potensial sepenuhnya.
Dua plugin terbaik untuk menjaga keamanan login WordPress Anda
Mencapai login WordPress yang aman jauh lebih sederhana dengan bantuan plugin. Mereka melakukan semua pekerjaan berat untuk Anda. Dengan mengingat hal itu, masuk akal untuk mengunduh dan menginstal plugin WPassword dan WP 2FA untuk situs WordPress Anda.
Meskipun WordPress menyoroti bahwa pengguna membuat kata sandi yang lemah, platform ini masih memungkinkan mereka untuk menggunakan kata sandi yang lemah. Satu-satunya cara untuk menerapkan kebijakan kata sandi yang kuat adalah dengan menggunakan plugin. Dengan plugin Anda tidak hanya dapat menetapkan item seperti panjang kata sandi minimum, tetapi Anda juga dapat membedakan kebijakan kata sandi berdasarkan peran pengguna agar tidak mengganggu pengalaman pengguna situs WordPress Anda.
Anda kemudian dapat melangkah lebih jauh dengan menerapkan otentikasi dua faktor (2FA). Bahkan kombinasi nama pengguna dan kata sandi yang paling kuat pun dapat dicuri dan oleh karena itu memberikan entri pintu belakang untuk penjahat cyber jahat. Dengan menambahkan otentikasi dua faktor, peretas dapat dihentikan di jalurnya karena untuk masuk, selain kredensial, mereka juga memerlukan kode satu kali yang hanya dapat dibuat oleh pengguna.
Menggunakan kombinasi plugin ini membuat hampir tidak mungkin bagi ancaman luar untuk mendapatkan akses melalui login yang tidak aman. Dengan kata sandi dan detail yang tidak dapat ditembus yang hanya dapat diketahui atau dimiliki oleh pengguna asli, login situs Anda akan secara otomatis menjadi lebih aman dan mengurangi tingkat ancaman peretasan.
Cara menerapkan kata sandi yang kuat di WordPress
Langkah pertama untuk menerapkan login WordPress yang aman adalah mengunduh dan menginstal WPassword. Setelah diunduh dan diinstal, buka 'Kebijakan Kata Sandi' di menu pengaturan yang ada di dasbor WordPress Anda.
Di sini, Anda dapat mengonfigurasi kebijakan kata sandi situs web Anda dan memaksa pengguna Anda untuk menggunakan kata sandi WordPress yang kuat. Anda dapat menetapkan aturan yang mengatur kata sandi seperti:
- Panjang kata sandi minimum
- Penggunaan wajib huruf besar dan huruf kecil
- Persyaratan untuk menggunakan angka
- Wajib menggunakan karakter khusus
- Kebijakan kedaluwarsa kata sandi (sehingga pengguna sering mengubah kata sandi mereka)
Ini juga merupakan ide bagus untuk menggunakan fitur riwayat kata sandi untuk mencegah pengguna menggunakan kembali kata sandi lama. Dengan plugin ini Anda dapat mengonfigurasi kebijakan kata sandi berdasarkan peran pengguna. Anda juga dapat dan mengatur ulang semua kata sandi hanya dengan satu klik. Jika terjadi peretasan WordPress yang tidak menguntungkan, fitur terakhir dapat membantu menghentikan penyerang di jalurnya.
Terakhir, jangan lupakan pengguna WordPress yang tidak aktif! Meskipun mereka sudah lama tidak menggunakan situs web Anda, mereka menghadirkan ancaman paling signifikan, terutama jika mereka mendaftar sebelum Anda menerapkan kebijakan kata sandi yang lebih ketat. Gunakan fitur kebijakan pengguna WordPress yang tidak aktif di WPassword untuk mengunci pengguna yang tidak aktif dan mencegah pembajakan akun.
Setelah Anda menerapkan kebijakan kata sandi ini, masuk akal untuk menambahkan otentikasi dua faktor sebagai lapisan keamanan tambahan.
Cara mengaktifkan otentikasi dua faktor di situs web WordPress
Mirip dengan langkah-langkah di atas, port panggilan pertama Anda menuju untuk mengunduh dan menginstal plugin WP 2FA untuk WordPress. Atau Anda dapat menginstal plugin langsung dari dalam situs web Anda dengan mengambil langkah-langkah berikut:
- Arahkan ke Plugin > Tambah Baru
- Cari WP 2FA > Klik 'Instal Sekarang' lalu 'Aktifkan '
Setelah diaktifkan, Anda dapat mengatur otentikasi dua faktor untuk pengguna WordPress Anda dalam hitungan detik. Setelah Anda menyelesaikan langkah itu, saatnya untuk mengonfigurasi kebijakan otentikasi dua faktor untuk situs WordPress Anda. Untuk langkah ini, cukup menuju ke:
- Pengaturan > Otentikasi dua faktor
Gulir ke bawah ke bagian yang mengatakan, "Apakah Anda ingin menerapkan 2FA untuk beberapa atau semua pengguna?" Di sini Anda dapat memutuskan pengguna mana yang memerlukan otentikasi dua faktor untuk mengakses situs (kami menyarankan semua pengguna untuk perlindungan maksimal). Anda juga dapat menentukan berapa lama waktu yang diberikan kepada pengguna untuk menyiapkan autentikasi dua faktor mereka sebelum dikunci dari akun mereka.
Ingatlah bahwa yang diperlukan hanyalah satu nama pengguna dan kata sandi untuk dikompromikan, dan tiba-tiba situs web WordPress Anda yang aman berada di bawah ancaman serangan langsung. Dengan plugin WP 2FA, Anda dapat memanfaatkan manfaat berikut:
- Peningkatan keamanan situs
- Perlindungan data pengguna yang lebih baik
- Meningkatkan kepercayaan dan keyakinan pelanggan Anda
- Hemat biaya yang terkait dengan upaya peretasan WordPress yang berhasil
Jangan ambil risiko dengan keamanan login WordPress Anda
Mudah-mudahan, Anda sekarang akan memahami kerusakan yang hanya dapat ditimbulkan oleh satu kata sandi yang lemah di situs web Anda. Dengan demikian, menerapkan proses login WordPress yang aman sangat penting dalam pertempuran Anda untuk melindungi informasi pribadi pelanggan Anda dan integritas bisnis Anda.
Untungnya, dengan bantuan dua plugin yang mudah diatur, Anda dapat menghilangkan ancaman yang terkait dengan login WordPress yang tidak aman. Dengan menginstal plugin WPassword dan WP 2FA, Anda dapat memanfaatkan hal-hal berikut:
- Terapkan penggunaan kata sandi yang kuat pada pengguna
- Tingkatkan keamanan situs secara keseluruhan
- Lindungi data pribadi yang sangat sensitif dari peretas
- Tentukan tingkat keamanan berdasarkan peran pengguna
- Hilangkan ancaman yang ditimbulkan oleh akun pengguna yang tidak aktif/tidak aktif
Jadi tunggu apa lagi? Amankan login WordPress Anda hari ini dengan WPassword dan WP 2FA.