Apakah Anda bertanya-tanya, “seberapa aman kata sandi saya?” Jika Anda menonton televisi, berita, atau mengunjungi media sosial maka Anda mungkin pernah mendengar beberapa pembicaraan tentang pentingnya memiliki kata sandi yang kuat.

Berapa kali Anda masuk ke perbankan online, akun media sosial, atau dasbor WordPress dan bertanya-tanya, “seberapa aman kata sandi saya?” Anda berada di depan umum. Mungkin siapa pun dapat melihat atau mengakses apa yang Anda lakukan. Apakah kata sandi yang Anda gunakan membuat Anda tetap aman?

Dalam panduan ini, kami akan membahas alasan mengapa kredensial kata sandi yang kuat penting untuk akun admin situs Anda. Kemudian, kami akan memberi Anda beberapa cara nyata untuk memeriksa keamanan kata sandi Anda, sehingga Anda tidak perlu bertanya-tanya, “Seberapa aman kata sandi saya?” lagi.

Seberapa Amankah Kata Sandi Saya?

Seberapa aman kata sandi yang Anda gunakan untuk mengakses akun online Anda? Dan yang lebih penting, seberapa aman kata sandi yang Anda gunakan untuk masuk ke situs WordPress Anda sendiri?

Selama bertahun-tahun Anda menggunakan Internet, Anda pasti telah memilih lusinan (jika bukan ratusan) kata sandi dan nama pengguna yang berbeda. Dan jika Anda seperti banyak pengguna Internet, Anda tidak terlalu memikirkan kata sandi yang Anda pilih.

Sebuah studi Google 2019, bersamaan dengan jajak pendapat Harris, menemukan bahwa hampir 66% orang menggunakan kata sandi yang sama di beberapa akun online. Selain itu, penelitian ini menemukan bahwa 13% pengguna Internet menggunakan kembali kata sandi yang sama persis di SEMUA akun online mereka. Dan 52% penuh menggunakan kata sandi yang sama untuk beberapa (walaupun tidak semua) akun online.

Penting untuk dipahami bahwa kata sandi (dan nama pengguna) yang aman akan membantu menjauhkan peretas jahat dari area admin situs web Anda. Ini melindungi informasi sensitif Anda, serta data pribadi dan detail pembayaran pengguna situs Anda.

Ini juga membantu melindungi konten situs Anda dan mencegahnya menjadi mangsa serangan siber.

Kata Sandi Anda Tidak Pernah Lebih Penting

Pada titik tertentu dalam kehidupan online setiap orang, mereka berhenti sejenak untuk bertanya-tanya, “seberapa aman kata sandi saya?” Faktanya, mantra memilih kata sandi online yang aman sangat umum sehingga hampir menjadi klise.

Meski begitu, Anda mungkin akan terkejut mengetahui berapa banyak orang yang tampaknya tidak peduli. Baru-baru ini pada tahun 2017, kata sandi yang paling umum digunakan adalah 123456.

Dan yang paling umum kedua?

"Kata sandi."

Ya, kata "password" adalah kata sandi kedua yang paling umum digunakan hanya beberapa tahun yang lalu (lihat petunjuk di bagian atas posting).

Tetapi kenyataannya adalah bahwa menggunakan kata sandi yang aman sebenarnya menjadi lebih penting seiring berjalannya waktu. Dengan semakin banyaknya penggunaan teknologi, semakin besar pula kepercayaan terhadap data keuangan dan pribadi kami di seluruh aplikasi dan situs web dengan volume yang lebih tinggi.

Sayangnya, semakin sulit untuk membuat kata sandi yang kuat dan unik yang tidak dapat dipecahkan oleh peretas. Kadang-kadang terasa seperti peretas selalu selangkah lebih maju, terus-menerus mengembangkan algoritme yang ditingkatkan lebih cepat daripada yang dapat dilakukan sebagian besar pengguna untuk memperketat kredensial masuk mereka.

Anda mungkin terkejut mengetahui bahwa menggunakan kembali kata sandi lebih umum di kalangan profesional TI daripada rata-rata pengguna Internet. Faktanya, 50% profesional TI mengaku menggunakan kembali kata sandi lama di akun kerja mereka. Namun, di antara profesional non-TI, hanya 39% yang melakukan hal yang sama.

Pro TI juga memiliki kemungkinan yang hampir sama (49%) untuk membagikan kata sandi mereka dengan orang lain seperti halnya pengguna lain (51%).

Namun bagaimana bila terjadi pelanggaran? Tentu saja, rata-rata profesional TI tahu bahwa mereka perlu mengubah semua kata sandi mereka setelah mengalami pengambilalihan akun.

Sayangnya, hanya 65% pakar TI yang mengubah cara mereka melindungi akun dan mengelola kata sandi mereka setelah pelanggaran login. Sebaliknya, hampir 75% dari rata-rata pengguna Internet mengambil tindakan pada akun mereka setelah mengalami hal yang sama.

Tetapi dengan semua peretasan besar yang dilaporkan di seluruh dunia, tidak pernah lebih penting untuk berhati-hati tentang cara Anda masuk ke situs web WordPress Anda. Sebuah laporan baru-baru ini menunjukkan bahwa lebih dari 80% pelanggaran data online adalah akibat langsung dari kata sandi yang dicuri atau lemah. Dan, sayangnya, lebih dari 70% instalasi WordPress sangat rentan terhadap serangan peretas.

Pernahkah Anda bertanya-tanya mengapa WordPress begitu banyak diserang oleh peretas?

Jawabannya adalah begitu banyak pemilik situs WordPress menggunakan kata sandi admin yang lemah sehingga memudahkan peretas untuk menemukan jalan masuknya.

Dan apakah itu akun perbankan online Anda, profil media sosial, atau akun administrator WordPress tempat Anda mengelola situs web Anda, penggunaan kata sandi yang kuat itu penting.

Dengan tidak menggunakan kata sandi yang aman, Anda berisiko:

• Bot spam (atau manusia) memposting malware dan spam di situs Anda, merusak merek dan reputasi Anda
• Terkunci dari situs Anda sendiri, atau kehilangan situs Anda sepenuhnya
• Berbagai upaya peretasan lainnya, di mana penyerang jahat mendapatkan akses ke situs Anda dan mencuri informasi paling sensitif

Baik Anda mengoperasikan situs web eCommerce yang sukses atau blog pribadi kecil, menjaganya agar tetap aman dari serangan sangatlah penting. Untungnya, itu tidak sulit untuk dilakukan.

Tips Memilih Kata Sandi yang Aman

Menggunakan Karakter Acak Untuk Kata Sandi

Ini adalah metode pembuatan kata sandi yang mungkin sudah Anda kenal. Metode ini melibatkan pembuatan kata sandi Anda dengan merangkai huruf acak, angka, dan karakter khusus bersama-sama.

Kata sandi seperti ini sangat aman, dan terlebih lagi jika Anda mengikuti beberapa panduan sederhana:

• Minimal, gunakan setidaknya satu huruf, angka, dan karakter khusus (seperti @ atau *)
• Gunakan setidaknya satu huruf kecil dan satu huruf besar
• Buat kata sandi Anda selama Anda bisa. Setiap karakter yang Anda gunakan dalam kata sandi menambahkan ribuan (atau jutaan) atau kemungkinan yang berbeda

Ingat, kata sandi yang terdiri dari 12 karakter akan membutuhkan waktu 62 triliun kali lebih lama bagi seorang peretas untuk mengetahuinya daripada kata sandi yang hanya terdiri dari enam karakter.

Sebagai pemilik situs WordPress, proses ini harus menjadi metode utama yang Anda gunakan untuk membuat kata sandi admin yang kuat dan aman. WordPress bahkan memungkinkan Anda membuat kata sandi acak semacam ini di dasbor, atau Anda dapat menggunakan pembuat kata sandi eksternal.

Tentu saja, kata sandi semacam ini sangat sulit (bahkan tidak mungkin) untuk Anda hafal. Karena itu, ada seluruh industri alat kata sandi, seperti LastPass, yang menyimpan kata sandi Anda dengan aman agar mudah diakses saat Anda membutuhkannya.

Namun pada tahun 2021, pendekatan kata sandi acak mungkin bukan cara terbaik bagi Anda untuk menghasilkan kata sandi yang aman.

Kata Sandi Multi-Kata

Salah satu opsi pemilihan kata sandi yang menjadi semakin berguna dalam beberapa tahun terakhir disebut sebagai pendekatan kata sandi multi-kata. Strategi ini melibatkan proses merangkai kata-kata acak bersama-sama untuk membuat kata sandi yang tidak dapat ditebak oleh bot.

Jenis kata sandi ini akan terlihat seperti "Deercloudgranitecheese." Meskipun pendekatan ini mungkin tampak non-tradisional, ada banyak penelitian terbaru yang mendukung jenis frasa sandi ini sebagai sangat aman.

Beberapa penelitian telah menunjukkan bahwa mereka bahkan lebih aman daripada kata sandi acak.

Selain itu, kata sandi lebih mudah diingat pengguna daripada kata sandi yang dibuat secara acak, karena Anda dapat membentuk asosiasi kata sendiri yang hanya masuk akal bagi Anda.

Jika Anda memutuskan untuk menggunakan kata sandi multi-kata untuk mengamankan akun admin WordPress Anda, ada beberapa panduan yang harus Anda ingat:

• Pilih kata-kata yang benar-benar acak dan tidak terkait satu sama lain. Jika Anda kehabisan imajinasi, Anda dapat menggunakan generator kata acak untuk membantu
• Menggunakan lebih banyak kata membuat frasa sandi Anda lebih aman. Sebaiknya gunakan minimal empat kata dalam frasa sandi Anda
• Selalu gunakan kata sandi yang berbeda untuk setiap akun yang Anda akses, termasuk dasbor admin WordPress Anda

Ingat, apa pun gaya kata sandi yang Anda pilih untuk digunakan, Anda selalu harus menggunakan kata sandi yang berbeda untuk setiap akun yang Anda akses. Pastikan kata sandi yang Anda gunakan untuk dasbor admin WordPress Anda tidak digunakan di tempat lain di web.

Selain itu, simpan semua kata sandi Anda dengan aman dicadangkan di lokasi yang aman, dan ubahlah secara teratur. Sebaiknya setel pengingat kalender untuk mengubah kata sandi Anda setiap 90 – 120 hari.

Meskipun melakukannya mungkin terdengar cukup merepotkan, tindakan pencegahan sederhana seperti ini akan melindungi data pribadi Anda dan data pengguna situs Anda. Dan Anda tidak perlu lagi bertanya pada diri sendiri, “seberapa aman kata sandi saya?”

Pahami Bagaimana Peretas Meretas Kata Sandi Anda

Sebelum kita masuk ke tip dan bantuan khusus, Anda perlu memahami bagaimana peretas dapat memecahkan kata sandi Anda. Ini tidak sesederhana kata sandi yang buruk seperti "kata sandi" atau "12345" (meskipun tidak pernah menggunakannya).

Jika Anda ingin mulai menggunakan kata sandi yang lebih aman, hal pertama yang harus dipahami adalah, di hampir setiap kasus, tidak ada peretas manusia yang berkeliaran di layar masuk WordPress Anda, menguji kata sandi potensial satu per satu.

Sebaliknya, serangkaian bot canggih mencoba lusinan upaya login setiap detik, menjalankan semua opsi potensial hingga mereka menemukan kesuksesan.

Inilah alasan utama mengapa pendekatan umum terhadap keamanan adalah membatasi berapa banyak upaya login yang dapat dilakukan oleh satu pengguna di situs Anda.

Jika Anda ingin membuat kata sandi yang aman dan kuat, penting untuk membuat kata sandi yang sangat sulit diketahui oleh bot. Dan jika kata sandi yang Anda pilih cukup tidak jelas, bot akan menyerah di situs Anda dan beralih ke target yang lebih mudah diretas.

Apa pun trik dan tip yang kami dapatkan untuk kata sandi yang lebih aman, para peretas hanya merespons dan terus melakukan cracking. Ini adalah pertempuran kalah kata sandi yang semakin kompleks yang menjadi semakin tidak dapat digunakan.

Ada beberapa cara agar kata sandi berfungsi.

Bahkan jika Anda merasa pintar tentang kata sandi Anda, peretas menjadi jauh lebih pintar dalam memecahkannya:

Kasar

Peretas menggunakan teknik brute force untuk mencoba jutaan kombinasi kata sandi dalam waktu singkat. Ada alat yang memungkinkan peretas melakukan ini secara offline, jadi pembatas login seringkali tidak berguna.

Pelanggaran Kata Sandi

Setiap kali peretas mencetak banyak data kata sandi, mereka lebih memahami bagaimana orang membuat kata sandi. Mereka tidak hanya memiliki setumpuk kata sandi umum untuk digunakan, tetapi mereka mulai melihat pola yang dapat mereka manfaatkan.

Variasi

Program brute force tersebut memungkinkan peretas untuk mencoba semua jenis variasi. Jadi menempelkan angka atau karakter di akhir kata sandi tidak selalu membuatnya lebih aman.

Trik

Peretas tahu trik yang sama seperti yang Anda lakukan untuk membuat kata sandi. Mereka tahu bahwa orang akan mengganti huruf tertentu dengan angka atau simbol (e menjadi 3, a menjadi @, dst). Mereka tahu orang akan menggunakan kata, frasa, atau kutipan. Trik apa pun yang Anda baca, peretas juga dapat membaca dan menyusun aturan untuk meniru dan memanfaatkan trik tersebut. Ruh-roh.

Dapat diprediksi

Anda pikir kata sandi Anda benar-benar acak, tetapi kemungkinan besar tidak. Orang-orang jauh lebih dapat diprediksi daripada yang kita pikirkan, dan peretas dapat memanfaatkannya. Pikirkan frasa dari Alkitab atau kata yang dibuat-buat dalam literatur itu aman? Tidak. Peretas tidak hanya menggunakan kamus untuk menemukan kata-kata yang mungkin ada dalam kata sandi, mereka menjelajahi Wikipedia, Proyek Gutenberg, dan YouTube untuk semua jenis frasa umum, kutipan, slang, dan bahkan kata-kata yang dibuat-buat yang mungkin masuk ke kata sandi.

Pemeriksa Kekuatan Kata Sandi Terbaik

Ada beberapa alat daring yang dapat Anda gunakan yang akan meruntuhkan kekuatan kata sandi yang Anda gunakan, kemudian memberikan saran tentang bagaimana Anda dapat memperbaikinya.

Beberapa alat tersebut adalah:

• RoboForm
• Kata SandiMonster
• Keamanan.org
• HowSecureIsMyPassword.net

Misalnya, jika Anda memasukkan kata sandi 14 karakter, dengan campuran huruf, angka, dan karakter khusus yang baik, ke howsecureismypassword.net, Anda akan mengetahui bahwa dibutuhkan bot lebih dari 200 juta tahun untuk memecahkan kata sandi Anda.

Namun, jika Anda memasukkan kata sandi 12 karakter yang hanya terdiri dari huruf dan angka, bot dapat memecahkan kata sandi Anda dalam waktu tiga tahun. Tentu saja, ini adalah alasan bagus lainnya untuk mengganti kata sandi Anda secara teratur.

Kata sandi 10 karakter yang hanya berisi huruf akan membutuhkan waktu 58 menit agar bot dapat diretas. Sungguh menakjubkan perbedaan apa yang dapat dibuat dua karakter dalam memberikan keamanan ke situs web Anda.

Ketika datang ke kata sandi multi-kata, atau frasa sandi, seperti "Deercloudgranitecheese" Anda akan melihat bahwa dibutuhkan bot 44 triliun tahun untuk mengetahuinya.

Dapatkah Anda sekarang melihat betapa pentingnya memikirkan kata sandi yang Anda gunakan?

Keamanan kata sandi WordPress lebih dari sekadar WordPress. Ini tentang menjaga kehidupan digital Anda tetap aman. Dan itu semua bermuara pada sedikit kata sandi.

Di hari-hari digital ini, kita tenggelam dalam kata sandi. Akun keuangan Anda, kehidupan media sosial Anda, situs web bisnis Anda, dan pesta belanja eCommerce Anda semuanya dilindungi oleh kata sandi tersebut. Dan beberapa peretas acak ingin memecahkannya.

Jika semua kata sandi itu sama, Anda dalam masalah.

Jika kata sandi itu terlalu pendek, terlalu sederhana, terlalu mudah ditebak, Anda berada dalam masalah.

Jika keamanan kata sandi WordPress Anda tidak sesuai, situs WordPress Anda dalam masalah.

Masalah bisa berarti berjam-jam dalam hidup Anda terbuang sia-sia, bisnis dan pekerjaan memerah, pencurian identitas, masalah kredit, dan lebih buruk lagi.

Kedengarannya mengerikan, dan bisa jadi—tapi kami bisa membantu.

Memilih Nama Pengguna dan Kata Sandi yang Aman Untuk Akun Admin WordPress Anda

Ketika kita menyadari ukuran dan cakupan ancaman yang ditimbulkan peretas terhadap situs web kita, wajar jika kita bertanya-tanya, “seberapa aman kata sandi saya?” Dan di bagian berikut, kami akan menunjukkan kepada Anda cara memilih kata sandi dan nama pengguna yang aman, serta cara memeriksa keamanan kata sandi yang Anda gunakan.

Ingat, jika Anda sudah menyiapkan akun administrator WordPress, ini adalah proses yang mudah untuk memilih kata sandi baru atau memilih nama pengguna yang berbeda. Dan prinsip-prinsip berikut berlaku untuk akun WordPress Anda, serta akun Anda yang lain di seluruh Internet.

Pilih Nama Pengguna yang Kuat

Ketika seseorang mulai berbicara tentang kredensial login yang aman, hal pertama yang mungkin Anda pikirkan adalah kata sandi Anda. Dan dengan alasan yang bagus. Lagi pula, nama pengguna tidak sepenting kata sandi dalam hal keamanan online Anda. Kata sandi Andalah yang pada akhirnya mengunci akun Anda dari penggunaan luar.

Tetapi jika seorang peretas mencoba untuk mendapatkan akses tidak sah ke situs Anda, nama pengguna Anda akan diperlukan untuk masuk. Dengan memilih nama pengguna yang aman dengan hati-hati, Anda akan mempersulit peretas dan spammer ini untuk menemukan jalan masuk.

Ini berarti Anda harus memilih nama pengguna unik yang tidak mudah ditebak oleh peretas.

Salah satu alasan mengapa situs WordPress sering diretas adalah karena banyak pemilik situs WordPress menggunakan nama pengguna "admin" untuk akun administrator mereka. Tentu saja, peretas mengetahui hal ini dan akan sering memulai upaya peretasan dengan mencoba masuk ke situs Anda menggunakan "admin" sebagai nama pengguna.

Kesalahan umum lainnya adalah menggunakan detail pribadi seperti alamat email atau nama Anda. Nama pengguna ini terlalu mudah ditebak oleh peretas.

Tetapi pada saat yang sama, Anda benar-benar tidak menginginkan nama pengguna yang benar-benar acak dan tidak jelas. Lagi pula, jika Anda perlu mengambil kata sandi WordPress Anda, Anda harus mengingat nama pengguna Anda. Dan jika itu adalah rangkaian angka dan huruf acak, Anda mungkin kehilangannya.

Jika itu terjadi, akan sangat sulit bagi Anda untuk mengakses situs Anda.

Untuk memilih nama pengguna yang aman, ikuti panduan berikut:

• Jaga agar nama pengguna Anda tetap sederhana. Hindari menggunakan karakter khusus atau terlalu banyak angka acak
• Pastikan itu mudah diingat bagi Anda, dan benar-benar unik. Pilih frasa (atau kata) yang memiliki arti pribadi bagi Anda, tetapi orang lain tidak dapat menebaknya
• Hindari penggunaan identitas atau informasi pribadi dalam nama pengguna Anda. Itu bisa dengan mudah jatuh ke tangan yang salah

Salah satu pemikiran pertama Anda mungkin adalah bahwa nama pengguna admin Anda ditampilkan di situs Anda setiap kali Anda memposting atau membuat komentar publik. Dan nama pengguna seperti "doglover92" mungkin tidak cocok di situs yang terkait dengan bisnis. Selain itu, apakah nama pengguna tidak akan terlihat oleh peretas yang ingin mendapatkan akses ke situs Anda?

Untungnya, WordPress memudahkan untuk mengatur nama tampilan publik Anda ke apa pun yang Anda pilih. Itu tidak perlu menjadi nama pengguna WordPress resmi Anda.

Selain itu, sangat mudah untuk mengubah nama tampilan publik Anda di WordPress. Oleh karena itu, Anda benar-benar bebas memilih nama pengguna admin WordPress yang mudah diingat, sederhana, dan aman. Dan Anda tidak perlu khawatir tentang bagaimana nama pengguna muncul ke publik.

Jika Anda sangat peduli dengan privasi pribadi, Anda juga dapat menggunakan plugin Edit Author Slug, yang menyembunyikan nama pengguna Anda dari halaman arsip penulis yang dibuat oleh WordPress.

5 Tips Keamanan Kata Sandi WordPress Teratas

Hal pertama yang pertama, Anda harus melakukan semua yang Anda bisa untuk membuat WordPress lebih aman. Plugin Keamanan iThemes akan memungkinkan Anda melakukan semua hal ini dengan cepat dan mudah.

1. Jangan Gunakan Admin sebagai Nama Pengguna

Kami telah membahas ini sebelumnya, tetapi jangan pernah menggunakan "admin" sebagai nama pengguna Anda. Jika itu nama pengguna Anda, ubahlah. Ubah sekarang!

2. Batasi Upaya Masuk

Ini mungkin tidak menghentikan peretas untuk memecahkan kata sandi Anda, tetapi itu akan menghentikan bot agar tidak mengenai halaman login Anda dengan beberapa upaya. Kunci dengan membatasi upaya login ke situs WordPress Anda.

3. Memerlukan Kata Sandi yang Kuat

Keamanan kata sandi WordPress lebih dari sekadar kata sandi Anda. Jika Anda menggunakan kata sandi bintang 5 yang sangat bagus tetapi admin lain memiliki kata sandi yang lemah, seluruh situs Anda masih rentan. Tetapi Anda dapat memaksa semua pengguna di instalasi WordPress Anda untuk menggunakan kata sandi yang kuat. Seberapa kuat kata sandi ini sebenarnya masih bisa diperdebatkan, tetapi setidaknya tidak ada yang akan memiliki kata sandi lima huruf sederhana yang akan membuat peretas menangis dengan gembira.

5. Jangan bagikan kata sandi Anda.

Berbagi kata sandi Anda dengan orang-orang secara acak bisa sama konyolnya dengan membagikan kunci rumah tambahan secara acak kepada orang yang tidak Anda kenal. Jika Anda harus memberikan kata sandi Anda kepada vendor pihak ketiga, maka ubah kata sandi Anda setelah transaksi selesai.

Tingkatkan Keamanan Kata Sandi Anda Dengan Kata Sandi yang Kuat

Keamanan WordPress telah menjadi masalah besar dalam satu tahun terakhir dan kami menganggapnya serius. Tetapi salah satu hal terpenting yang dapat Anda lakukan tidak ada hubungannya dengan WordPress. Ini semua tentang kata sandi Anda. Jika Anda ingin situs Anda aman, khawatir tentang keamanan kata sandi WordPress Anda.

Kata sandi yang kuat, aman, dan unik tidak hanya akan melindungi situs WordPress Anda, tetapi juga seluruh kehidupan digital Anda.

Setelah Anda mengunci semuanya di WordPress, langkah selanjutnya adalah membuat kata sandi Anda sekuat mungkin.

Berikut adalah beberapa tip dasar untuk kata sandi yang kuat:

• Kata Sandi Berbeda: Aturan pertama keamanan kata sandi adalah menggunakan kata sandi yang berbeda untuk situs yang berbeda. Orang-orang malas dan mereka menggunakan kata sandi yang sama berulang-ulang. Itu mudah, tetapi yang diperlukan hanyalah satu pelanggaran dan semua login Anda dikompromikan. Ups. Ini sulit, tetapi Anda perlu menggunakan kata sandi yang berbeda untuk setiap situs.
• Jadilah sama tetapi berbeda: Salah satu cara untuk menggunakan kata sandi berbeda yang benar-benar dapat Anda ingat adalah dengan memiliki kata sandi dasar yang dapat Anda ingat dan kemudian tempelkan sesuatu yang berbeda untuk setiap situs. Anda dapat menambahkan beberapa huruf pertama dari situs tertentu. Jadi jika kata sandi Anda pEan%t, maka untuk Google kata sandi Anda mungkin pEan%tGOOG dan untuk WordPress mungkin pEan%tWORD. Itu sederhana dan cukup dapat diprediksi, jadi Anda mungkin menginginkan sesuatu yang lebih rumit.
• Jangan Dapat Diprediksi: Itulah aturan kedua dari keamanan kata sandi—jangan melakukan apa pun yang dapat diprediksi. Dan Anda lebih dapat diprediksi daripada yang Anda pikirkan. Jika Anda mengikuti aturan untuk merancang kata sandi di artikel apa pun tentang membuat kata sandi (termasuk yang ini), ketahuilah bahwa peretas juga dapat membaca artikel itu.
• Kata Sandi Panjang: Anda ingin kata sandi Anda panjang. Anda tidak harus gila dengan itu, tetapi enam karakter tidak dapat diterima. Anda ingin setidaknya delapan. Mungkin lebih. WordPress menerima spasi di bidang kata sandi, sehingga Anda bahkan dapat membuatnya menjadi frasa.
• Jangan Gunakan Kata atau Frasa Nyata: Jangan hanya frase yang sebenarnya. Peretas menjelajahi teks dunia nyata (apakah itu bahasa Inggris yang benar atau tidak—dan juga tidak menganggap bahasa asing aman) dan menggunakannya untuk memecahkan kata sandi. Jadi, jika Anda memiliki kata sandi yang sangat panjang yang merupakan kutipan favorit Anda, itu tidak seaman yang Anda pikirkan.
• Gunakan Karakter Aneh: Gunakan huruf besar dan kecil, angka, dan simbol dalam kata sandi Anda. Tambahkan beberapa komplikasi. Membuatnya aneh.

Jadi kata sandi yang benar-benar kuat sangat panjang, penuh dengan angka, simbol, dan huruf besar acak. Mereka tidak mengandung kata atau frasa nyata. Dan Anda memiliki yang berbeda untuk setiap situs.

Jadi mereka pada dasarnya tidak mungkin untuk dihafal

Itu tidak baik.

Kecuali Anda mendapatkan bantuan.

Gunakan Layanan Kata Sandi

Solusi untuk keamanan kata sandi WordPress—dan keamanan kata sandi di mana pun—adalah dengan menggunakan layanan kata sandi seperti 1Password atau LastPass. Ini adalah perangkat lunak yang Anda instal di komputer Anda yang membuat kata sandi bagus yang gila—kita berbicara hingga 50 karakter omong kosong yang benar-benar acak—dan kemudian mengingatnya untuk Anda. Ini menggunakan plugin browser untuk secara otomatis mengisi kata sandi yang tidak mungkin diingat. Ada juga aplikasi sehingga Anda dapat melakukan hal yang sama di ponsel atau tablet Anda.

Jadi apa yang membuat semua kata sandi konyol ini tetap aman? Anda memiliki kata sandi utama untuk layanan yang perlu menjadi sesuatu yang dapat Anda ingat. Itu mengunci semua kata sandi ini di komputer Anda, jadi bahkan jika itu dicuri, peretas akan membutuhkan kata sandi utama Anda untuk mendapatkan semua kata sandi Anda yang lain.

Ini adalah pendekatan keamanan yang rumit, tetapi berhasil. Ini adalah cara yang solid untuk menjaga situs WordPress Anda tetap aman, serta sisa kehidupan digital Anda.

Beberapa tip untuk layanan kata sandi Anda:

Kata Sandi Utama yang Baik

Kekuatan kata sandi utama Anda sangat penting. Ini harus berupa kata sandi yang kuat. Itu harus mengikuti sebanyak mungkin aturan di atas yang bisa Anda kelola. Anda mungkin harus berusaha menghafalnya, tetapi itu harus menjadi salah satu kata sandi terakhir yang Anda perlukan (woohoo!).

Kata Sandi yang Harus Anda Ketik

Sayangnya, kata sandi utama Anda bukan satu-satunya yang perlu Anda hafal. Layanan kata sandi tidak akan berfungsi dengan baik pada kata sandi yang Anda gunakan untuk masuk ke komputer atau harus mengetik di TV. Kata sandi Apple adalah kata sandi lain yang mungkin sering Anda masukkan dan layanan kata sandi mungkin tidak selalu ada untuk membantu.

Anda tetap harus menggunakan layanan kata sandi untuk menyimpan dan mengingat kata sandi ini (agar Anda tidak lupa), tetapi jangan gunakan kata sandi omong kosong gila yang tidak dapat Anda ingat. Munculkan sesuatu yang masih kuat tetapi mudah diingat.

Idealnya, daftar kata sandi yang perlu Anda ingat ini dapat dihitung dengan satu tangan. Itu pasti mengalahkan lusinan dan lusinan kata sandi yang Anda miliki untuk berbagai situs keuangan, sosial, dan bisnis.

Ini membutuhkan waktu

Transisi seluruh kehidupan online Anda ke layanan sandi akan memakan waktu. Anda harus memasukkan setiap akun ke dalam sistem dan mengubah banyak kata sandi. Pikirkan setiap situs yang Anda gunakan untuk login. Ini sedikit berlebihan. Jadi untuk mendapatkan sistem dan berjalan akan memakan waktu. Tapi mulailah dengan situs penting Anda dan kuasai. Anda akan sampai di sana pada akhirnya.

Beli untuk Seluler & Desktop

Anda menginginkan layanan kata sandi Anda ke mana pun Anda pergi di dunia digital, jadi itu berarti membeli aplikasi untuk perangkat seluler dan desktop Anda. Dalam beberapa kasus itu berarti dua pembelian terpisah. Ini menyebalkan, tapi itu hanya biaya menggunakan layanan di mana Anda ingin menggunakannya.

Kekuatan Otorisasi Dua Faktor

Untuk benar-benar meningkatkan keamanan kata sandi WordPress, Anda tidak ingin hanya mengandalkan kata sandi. Anda ingin menggunakan apa yang disebut otorisasi dua faktor. Di sinilah login memerlukan dua informasi—sesuatu yang Anda ketahui (kata sandi Anda) dan sesuatu yang Anda miliki. Sesuatu yang Anda miliki dapat diselesaikan dengan aplikasi seperti Authy yang memverifikasi siapa Anda menggunakan ponsel Anda.

Ini menambahkan lapisan keamanan ekstra ke akun Anda. Google, Dropbox, Apple, Twitter, dan Facebook semuanya mendukungnya, jadi ini bukan paranoia pinggiran.

Dengan plugin Keamanan iThemes, Anda mendapatkan otentikasi dua faktor ke situs web WordPress Anda.

Seberapa Amankah Kata Sandi Saya? Aman Seperti yang Anda Inginkan

Anda ingin kata sandi Anda seaman mungkin karena itu adalah jembatan yang melindungi informasi Anda dari dunia luar. Kata sandi yang mudah berarti akses yang lebih mudah bagi orang yang ingin Anda hindari.

Ada banyak alat penting untuk digunakan ketika keamanan situs web WordPress penting bagi Anda. Salah satunya adalah plugin keamanan iThemes Security Pro WordPress. Alat ini akan membantu Anda menghasilkan kata sandi yang kuat, menggunakan autentikasi dua faktor, dan menjaga situs Anda tetap terkunci dari peretas dan serangan jahat yang datang dalam berbagai bentuk.

Tapi ingat, kredensial akun administrator WordPress yang aman selalu menjadi garis pertahanan pertama melawan penyerang siber. Sangat penting untuk mempersulit bot (atau manusia) untuk mengakses akun admin Anda.

Lain kali Anda mendapati diri Anda bertanya, “seberapa aman kata sandi dan nama pengguna saya di WordPress?” ingat dua hal ini:

• Selalu pilih nama pengguna yang mudah diingat, sederhana, dan tidak mengandung informasi pribadi Anda
• Pilih kata sandi panjang yang terdiri dari huruf, angka, dan karakter khusus. Atau, sebaiknya, gunakan frasa sandi yang kuat dan acak yang aman dan mudah Anda ingat

Kunci Situs WordPress Anda

Untuk keamanan situs paling kokoh yang akan Anda temukan di plugin WordPress, coba gunakan plugin keamanan WordPress yang kuat seperti iThemes Security Pro.

iThemes Security Pro, plugin keamanan WordPress kami, menawarkan lebih dari 30 cara untuk mengamankan dan melindungi situs web Anda dari kerentanan keamanan WordPress yang umum. Dengan otentikasi dua faktor WordPress, perlindungan brute force, penegakan kata sandi yang kuat, dan banyak lagi, Anda dapat menambahkan lapisan keamanan ekstra ke situs web Anda.

Dapatkan iThemes Security Pro sekarang