Hari Kata Sandi Sedunia 2020: Mari Tingkatkan Keamanan Kata Sandi Anda

Diterbitkan: 2020-05-13

Hari ini adalah Hari Kata Sandi Sedunia dan kami ingin membagikan beberapa sumber daya yang dapat Anda gunakan untuk meninjau keamanan kata sandi Anda. Hari Kata Sandi Sedunia mengingatkan kita akan pentingnya memiliki strategi kata sandi yang solid untuk semua akun online Anda. Sumber daya ini berlaku untuk keamanan kata sandi secara umum tetapi juga khusus untuk situs web WordPress.

Berikut kuis cepat kata sandi WordPress:

1. Sudahkah Anda menggunakan kata sandi lagi di tempat lain, untuk akun terpisah?
2. Apakah Anda menggunakan "admin" sebagai nama pengguna WordPress Anda?
3. Apakah kata sandi Anda adalah kata kamus?
4. Sudahkah Anda membagikan kata sandi Anda dengan orang lain?
5. Apakah sandi Anda kurang dari 12 karakter?
6. Apakah kata sandi Anda menyertakan angka, simbol, dan huruf besar & kecil?
7. Apakah Anda menggunakan otentikasi dua faktor untuk login WordPress Anda?

Jika Anda menjawab “ya” untuk pertanyaan 1 – 5 atau “tidak” untuk pertanyaan 6 – 7, saatnya untuk meninjau keamanan kata sandi WordPress Anda.

Jangan Gunakan Kata Sandi Umum Ini!

Berikut daftar kata sandi yang paling umum digunakan. Apakah Anda mengenali salah satu dari mereka?

1. 123456	10. 987654321	19. 555555
2. 123456789	11. qwertyuiop	20. 3rjs1la7qe
3. qwerty	12. mynoob	21. google
4. 12345678	13. 123321	22. 1q2w3e4r5t
5. 111111	14. 666666	23. 123qwe
6. 1234567890	15. 18atcskd2w	24. zxcvbnm
7. 1234567	16. 7777777	25. 1q2w3e
8. kata sandi	17. 1q2w3e4r
9. 123123	18. 654321

Kiat Kata Sandi WordPress

Minimal, kata sandi admin WordPress Anda harus memenuhi persyaratan berikut.

Sertakan angka, huruf besar, karakter khusus (@, #, *, dll.)
Panjang (12 karakter – minimal; 50 karakter – ideal)
Dapat menyertakan spasi dan menjadi frasa sandi (Hanya saja, jangan gunakan kata sandi yang sama di banyak tempat)
Diubah setiap 90 hari, atau 3 bulan

Cara Meningkatkan Keamanan Kata Sandi Anda: 9 Tips

Berikut adalah beberapa hal yang dapat Anda lakukan hari ini untuk melindungi diri sendiri dan situs WordPress Anda dengan memperkuat kata sandi Anda.

Dapatkan tips sederhana untuk keamanan WordPress yang lebih baik. Unduh ebook baru: Panduan Saku Keamanan WordPress

Unduh sekarang

1. Mulai Menggunakan Pengelola Kata Sandi

Kami akan mulai di sini, dengan pengelola kata sandi, karena keluhan terbesar yang kami dengar tentang mengadopsi keamanan kata sandi adalah betapa tidak nyamannya melacak begitu banyak kata sandi yang kuat. Kami mengerti. Dan di situlah pengelola kata sandi muncul.

Kami sangat menganjurkan penggunaan pengelola kata sandi seperti LastPass atau 1Password.

Pengelola kata sandi memungkinkan Anda membuat kata sandi yang kuat dan kompleks untuk semua login situs web Anda, dan kemudian menyimpan informasi login Anda dengan aman. Anda kemudian dapat menginstal ekstensi browser untuk pengelola kata sandi sehingga Anda dapat dengan mudah mengisi otomatis informasi login Anda.

Dengan menggunakan pengelola kata sandi, mengadopsi sisa praktik terbaik keamanan kata sandi ini menjadi jauh lebih mudah.

Dengan pengelola kata sandi, Anda hanya perlu mengingat satu kata sandi—kata sandi utama Anda. Inilah lebih lanjut tentang mengapa Anda harus menggunakan pengelola kata sandi.

Tip: Karena kata sandi utama untuk akun pengelola kata sandi Anda sangat penting, jangan lupa untuk mengaktifkan otentikasi dua faktor untuk akun Anda!

Tips Menggunakan LastPass

Tonton Webinar: Memulai dengan LastPass

Salah satu hal terpenting yang dapat Anda lakukan untuk keamanan web adalah memiliki kata sandi yang kuat dan unik untuk setiap situs yang Anda gunakan. LastPass dapat mewujudkannya. Dalam webinar ini, Nathan akan membahas fitur-fitur pengelola kata sandi gratis ini dan mendemonstrasikan manfaat penggunaannya.

2. Jangan Gunakan Kata Sandi yang Sama Lebih dari Sekali

Sebagai praktik terbaik keamanan online, Anda harus memiliki kata sandi yang panjang, rumit, dan unik untuk setiap akun web yang Anda gunakan. Jika Anda menggunakan alamat email dan kata sandi yang sama untuk beberapa situs web yang Anda masuki, apa yang terjadi jika salah satu situs web tersebut diretas? Alamat email dan kata sandi Anda sekarang ada dalam daftar yang akan digunakan untuk mencoba masuk ke situs web lain di internet. Jika Anda menggunakan alamat email dan kata sandi yang sama untuk semua situs web Anda, sekarang peretas akan dapat masuk ke semua akun Anda sekaligus.

Setelah kata sandi Anda disusupi, Anda sekarang memiliki tantangan untuk memperbarui informasi Anda satu per satu di setiap situs web yang memiliki informasi masuk yang sama. Apakah Anda bahkan ingat mereka semua? Jika Anda menggunakan email dan kata sandi yang sama lagi pada setiap email, Anda mungkin harus mengulangi proses ini lagi di masa mendatang.

3. Jangan Gunakan Nama Pengguna 'Admin' WordPress

“Admin” dulunya adalah nama pengguna default untuk WordPress, jadi banyak orang memiliki nama pengguna yang sama. Jika Anda sudah memiliki WordPress untuk sementara waktu, Anda masih bisa menggunakan admin sebagai nama pengguna. Itu adalah keamanan WordPress tidak-tidak.

Salah satu cara sederhana untuk memerangi login yang rentan adalah dengan tidak menggunakan nama pengguna default.

Jadi jika Anda masih menggunakan "admin" sebagai nama pengguna Anda, ubah sekarang! Versi WordPress yang lebih baru tidak mengizinkannya dan plugin iThemes Security dapat mengubahnya untuk Anda.

Tip: Gunakan alat plugin Keamanan iThemes untuk mengubah nama pengguna "admin" Anda tanpa pusing.

4. Wajibkan / Terapkan Kata Sandi WordPress yang Kuat untuk Pengguna Istimewa

Jika Anda memiliki situs web dengan beberapa pengguna tingkat admin, minimal, Anda juga harus mewajibkan pengguna tersebut untuk juga memiliki kata sandi yang kuat. Meskipun Anda mungkin memiliki kata sandi yang kuat, jika orang lain tidak, situs web Anda masih berisiko. Itulah mengapa merupakan ide bagus untuk menerapkan kata sandi yang kuat untuk semua pengguna dalam upaya keamanan kata sandi WordPress Anda.

Tip: Paksa pengguna untuk menggunakan kata sandi yang kuat seperti yang dinilai oleh pengukur kata sandi WordPress. Anda dapat mengaktifkan pengaturan ini menggunakan plugin keamanan WordPress seperti plugin iThemes Security Pro.

5. Permudah Membuat Kata Sandi yang Kuat

Jangan mencoba membuat kata sandi yang panjang, unik, dan rumit sendiri. Manfaatkan pembuat kata sandi untuk melakukan pekerjaan untuk Anda. Gunakan pengelola kata sandi Anda untuk menghasilkan kata sandi yang kuat atau plugin Keamanan iThemes.

Tip: Setelah mengaktifkan penegakan kata sandi yang kuat dari dasbor Keamanan iThemes, kunjungi halaman profil pengguna mana pun. Di bagian Manajemen Akun, Anda dapat membuat kata sandi yang kuat hanya dengan satu klik.

6. Ubah Kata Sandi Anda Sering

Jika Anda belum mengubah kata sandi Anda dalam 4 bulan terakhir, ubah sekarang. Atur sendiri pengingat untuk mengubah kata sandi Anda setiap 120 hari.

Tip: Dengan plugin iThemes Security Pro, Anda dapat mengaktifkan kedaluwarsa kata sandi untuk situs web WordPress Anda. Dengan pengaturan ini, Anda dapat memaksa pengguna untuk mengubah kata sandi mereka setelah beberapa hari.

Tonton Webinar: Keamanan Kata Sandi – Obrolan Keamanan WordPress dengan Aaron Campbell

7. Lindungi Situs WordPress Anda dari Serangan Brute Force

Serangan brute force mengacu pada metode coba-coba yang digunakan untuk menemukan kombinasi nama pengguna dan kata sandi untuk meretas situs web. Metode serangan brute force mengeksploitasi bentuk paling sederhana untuk mendapatkan akses ke situs: dengan mencoba menebak nama pengguna dan kata sandi, berulang kali, hingga berhasil.

Jadi, ada baiknya untuk membatasi jumlah upaya login yang gagal yang diizinkan per pengguna dengan perlindungan brute force WordPress. Jika seseorang mencoba menebak kata sandi Anda, mereka akan terkunci setelah beberapa kali mencoba.

Tip: Aktifkan Perlindungan Brute Force dalam plugin Keamanan iThemes untuk membatasi jumlah upaya login.

Unduh Ebook: Panduan untuk Serangan Brute Force WordPress

Apa itu serangan brute force WordPress dan mengapa Anda harus peduli? Dalam ebook ini, kami menjelaskan cara kerja serangan brute force dan mengapa situs WordPress berisiko. Kami juga menawarkan tips tentang cara melindungi situs web Anda.

Dalam ebook ini, Anda akan belajar:

Apa itu serangan brute force WordPress?
Bagaimana cara kerja serangan brute force?
Apakah Anda mengundang serangan brute force?
Mengapa situs WordPress berisiko
5 cara untuk mencegah serangan brute force WordPress
Kiat untuk melindungi situs Anda bagi pengguna, admin, dan pengembang
Bagaimana plugin keamanan WordPress dapat membantu

8. Aktifkan Otentikasi Dua Faktor WordPress

Kami telah menyimpan tip ini untuk yang terakhir, tetapi ini mungkin yang paling penting. Otentikasi dua faktor, juga dikenal sebagai verifikasi dua langkah, adalah salah satu cara terbaik untuk melindungi login Anda. Otentikasi dua faktor WordPress menambahkan lapisan keamanan WordPress tambahan untuk memverifikasi bahwa Anda benar-benar masuk dan bukan seseorang yang mendapatkan akses (atau bahkan menebak) kata sandi Anda.

Dengan otentikasi dua faktor, pengguna diharuskan memasukkan kata sandi DAN kode sekunder yang dikirim ke perangkat sekunder seperti smartphone atau tablet. Baik kata sandi dan kode diperlukan untuk berhasil masuk ke akun pengguna.

Tip: Sangat mudah untuk menambahkan otentikasi dua faktor di situs WordPress Anda menggunakan plugin seperti iThemes Security Pro. Kemudian Anda dapat mengonfigurasi metode autentikasi pilihan Anda: aplikasi seluler seperti Google Authenticator atau Authy atau email.

9. Jadikan Keamanan WordPress Mudah Dengan Login Tanpa Kata Sandi

Pada kenyataannya, kata sandi akan segera menjadi peninggalan masa lalu, itulah sebabnya semua perusahaan teknologi besar mencoba untuk mematikan kata sandi. Di situlah Login Tanpa Kata Sandi masuk, cara baru untuk menyederhanakan proses login dengan keamanan ekstra. Sekarang Anda dapat menambahkan Login Tanpa Kata Sandi ke situs WordPress Anda dengan plugin iThemes Security Pro.

Pelajari lebih lanjut tentang cara memulai login tanpa kata sandi. Unduh ebook baru: Memulai dengan Login Tanpa Kata Sandi

Unduh sekarang

Pelajari lebih lanjut tentang cara memulai login tanpa kata sandi untuk situs web WordPress Anda.

Dalam ebook ini, Anda akan belajar:

Masa depan tanpa kata sandi
Berbagai metode login tanpa kata sandi
Menambahkan login tanpa kata sandi ke situs WordPress Anda
Cara kerja metode login tanpa kata sandi

Tonton Webinar: Masa Depan WordPress Tanpa Kata Sandi

Penutup: Hari Kata Sandi Sedunia

Kata sandi yang kuat adalah langkah pertama Anda dalam mengamankan situs web WordPress Anda dan Hari Kata Sandi Sedunia adalah waktu yang tepat untuk meninjau kata sandi Anda.

Dapatkan iThemes Security Pro, plugin keamanan WordPress kami, dengan lebih dari 30 cara untuk mengamankan dan melindungi situs web WordPress Anda.

Unduh iThemes Security Pro sekarang

Michael Moore

Setiap minggu, Michael menyusun Laporan Kerentanan WordPress untuk membantu menjaga situs Anda tetap aman. Sebagai Manajer Produk di iThemes, dia membantu kami terus meningkatkan jajaran produk iThemes. Dia kutu buku raksasa & suka belajar tentang semua hal teknologi, lama & baru. Anda dapat menemukan Michael bergaul dengan istri & putrinya, membaca atau mendengarkan musik saat tidak bekerja.