Penggunaan fungsi SECRETKEY di PHP

File wp-config. php adalah bagian penting dari situs WordPress dan keamanannya. Dibutuhkan sedikit pengetahuan dan kemampuan teknis untuk mengatur file ini karena prosesnya cukup berisiko

Melalui artikel ini, Anda akan mempelajari cara mengonfigurasi WordPress tanpa masalah dan manfaat apa yang bisa Anda peroleh dengan mengonfigurasinya

Apa itu wp-config.php?. php?

Wp-config. php adalah file yang menyimpan konfigurasi database di website Anda, seperti nama, username, password, dan host database

Sebenarnya, file wp-config. php tidak langsung disertakan di WordPress, tetapi dibuat selama instalasi. File ini dibuat khusus untuk Anda. Itu terletak di direktori root situs web Anda. Pada contoh di bawah ini, lokasinya ada di /public_html

Untuk mengubah wp-config. php, Anda memerlukan FTP (misalnya FileZilla), atau jika Anda menggunakan Hostinger, Anda dapat menggunakan File Manager Hostinger seperti yang kami lakukan. Setelah menemukan file, unduh ke hard drive Anda

Penting. Cukup modifikasi file wp-config. php jika diperlukan dan jangan lupa untuk membuat cadangan untuk menghindari kemungkinan terburuk

Sebagai contoh, kita akan menggunakan wp-config-sample. php sebagai sumber. File ini adalah versi dasar dari wp-config. php yang ada di direktori WordPress Anda. Jadi, keduanya tidak jauh berbeda. Kode dijelaskan dalam konstanta PHP dan tampilan akan terlihat seperti ini

<?php
/**
* Konfigurasi dasar untuk WordPress
*
* Skrip pembuatan wp-config.php menggunakan file ini pada saat
* instalasi. Anda tidak perlu menggunakan website, cukup
* salin file ini ke "wp-config.php" dan isikan nilainya.
*
* File ini memuat konfigurasi berikut:
*
* * Pengaturan MySQL
* * Secret key
* * Database table prefix
* * ABSPATH
*
* @link https://codex.wordpress.org/Editing_wp-config.php
*
* @package WordPress
*/

// ** Pengaturan MySQL - Anda bisa mendapatkan info ini dari web host ** //

/** Name database untuk WordPress */
define('DB_NAME', 'database_name_here');

/** Username database MySQL */
define('DB_USER', 'username_here');

/** Kata sandi database MySQL */
define('DB_PASSWORD', 'password_here');

/** Hostname MySQL */
define('DB_HOST', 'localhost');

/** Database Charset yang perlu digunakan saat membuat tabel database. */
define('DB_CHARSET', 'utf8');

/** Tipe Database Collate. Jangan ubah jika tidak yakin. */
define('DB_COLLATE', '');

/**#@+
* Authentication Unique Key dan Salt.
*
* Ubah menjadi frasa unik yang berbeda!
* Anda bisa membuatnya menggunakan {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* Anda bisa mengubahnya kapan saja untuk membatalkan validasi semua cookie yang ada. Dengan begitu, semua pengguna harus login lagi.
*
* @since 2.6.0
*/
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

/**#@-*/

/**
* WordPress Database Table prefix.
*
* Anda bisa melakukan beberapa instalasi di satu database jika memberikan
* prefix yang unik bagi tiap-tiapnya. Hanya sertakan angka, huruf, dan garis bawah!
*/
$table_prefix  = 'wp_';

/**
* Untuk developer: mode debugging WordPress.
*
* Ubah ke true untuk menampilkan pemberitahuan selama pengembangan.
* Sangat disarankan bagi developer plugin dan tema untuk menggunakan WP_DEBUG
* di lingkungan pengembangannya.
*
* Untuk informasi tentang konstanta lain yang bisa digunakan untuk debugging,
* kunjungi Codex.
*
* @link https://codex.wordpress.org/Debugging_in_WordPress
*/
define('WP_DEBUG', false);

/* Selesai! Happy blogging. */
/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
   define('ABSPATH', dirname(__FILE__) . '/');

/** Mengatur variabel WordPress dan file yang disertakan. */
require_once(ABSPATH . 'wp-settings.php');

Pengaturan MySQL untuk wp-config. php

Konfigurasi basis data Anda ditulis di bagian pengaturan MySQL di wp-config. php dan muat nama host MySQL, nama database, nama pengguna, dan kata sandi. Saat memindahkan situs ke penyedia hosting web lain, Anda mungkin perlu memperbarui salah satu informasi dan mengubah detail MySQL Anda. Ini cuplikannya

// ** Pengaturan MySQL - Anda bisa mendapatkan info ini dari web host ** //

/** Nama database untuk WordPress */
define( 'DB_NAME', 'database_name_here' );

/** Username database MySQL */
define( 'DB_USER', 'username_here' );

/** Kata sandi database MySQL */
define( 'DB_PASSWORD', 'password_here' );

/** Hostname MySQL */
define( 'DB_HOST', 'localhost' );

Cara lain untuk melihat informasi ini adalah dengan mencarinya di control panel web hosting. Masuk ke akun hosting web Anda, klik Database, lalu pilih Database MySQL. Pada control panel Hostinger akan terlihat seperti ini

Lalu, ada beberapa hal lain yang bisa Anda ubah di file wp-config. php untuk meningkatkan performa website. Anda dapat membuat Authentication Key dan Salt, mengubah tabel awalan, mengaktifkan mode debug, dan mentransfer file untuk alasan keamanan. Kami akan menjelaskannya satu per satu

Kunci keamanan

File wp-config. php adalah file penting karena Anda dapat membuat Security Key dan Salt di dalamnya. Keduanya akan melindungi website Anda dengan cara yang lebih canggih, yaitu dengan mengenkripsi informasi pengguna

Untuk melakukannya, Anda memerlukan kata sandi yang kuat, yang dapat Anda buat menggunakan pembuat kata sandi WordPress. Setelah mendapatkan password, tempelkan satu per satu di apostrof untuk mengganti kalimat 'taruh frasa unik Anda di sini'

/**#@+
* Authentication Unique Key dan Salt.
*
* Ubah menjadi frasa unik yang berbeda!
* Anda bisa membuatnya menggunakan {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* Anda bisa mengubahnya kapan saja untuk membatalkan validasi semua cookie yang ada. Dengan begitu, semua pengguna harus login lagi.
*
* @since 2.6.0
*/
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

/**#@-*/

Implementasi ini akan berdampak signifikan, yaitu semua pengguna akan logout dan cookie yang masih valid menjadi tidak valid. Dengan begitu, peretas yang mencoba mencuri informasi tidak akan bisa masuk ke situs Anda

Awalan Tabel Basis Data

Bahkan, WordPress sudah menyiapkan tabel awalan di wp-config. php dan Anda dapat memperketat perlindungan situs web dengan memodifikasinya. Ini kodenya

$table_prefix  = 'wp_';

Untuk keamanan yang lebih baik, yang terbaik adalah mengubah awalan ini selama penginstalan. Jika Anda mengganti awalan yang ada, proses injeksi SQL akan lebih sulit

Ganti awalan wp dengan kumpulan karakter acak, tetapi ingat bahwa Anda hanya dapat menggunakan garis bawah, huruf, dan angka. Ini sebuah contoh

$table_prefix  = 'wp_custom751Admin_';

Gunakan kombinasi kompleks untuk mengganti awalan wp. Bebas mengubah tabel awalan basis data jika mudah ditebak

Mode debug

Mode debug tidak diaktifkan secara default. Anda dapat mengaktifkannya jika ingin mempelajari pengembangan WordPress

Mode ini dimaksudkan untuk memberi tahu pengembang setelah kode dijalankan sehingga mereka dapat menemukan bug di situs web. Namun, jika mempertimbangkan fungsinya, mode ini juga cukup berguna bagi pengguna biasa

Untuk mengaktifkan mode debug, anda hanya perlu mencari baris seperti pada contoh di bawah ini dan mengubah mode debug menjadi true (awalnya salah)

define('WP_DEBUG', false);

Menemukan dan Mengedit Lokasi File wp-config. php

Ganti lokasi wp-config. php bisa sangat riskan jadi sebaiknya backup dulu. Meski begitu, Anda mungkin perlu memindahkan file wp-config. php ke lokasi lain untuk menghindari serangan hacker. Tidak ada salahnya menyiapkan payung sebelum hujan, bukan?

Nah, untuk mengubah letak file wp-config. php, gunakan aplikasi FTP pilihan Anda (kami menggunakan File Manager Hostinger) dan ikuti langkah-langkah di bawah ini

1. Cari wp-config. php di direktori root situs web (seperti yang ditunjukkan sebelumnya)
2. Pindahkan wp-config.php. php dengan drag-and-drop ke direktori lain yang Anda inginkan. Semakin acak tujuan akhirnya, semakin baik. Dalam contoh ini, kami meletakkannya di /public_html/wp-admin/user
   
   
3. Setelah itu, situs web Anda tidak akan dapat diakses. Ini terjadi karena situs web tidak mengenali lokasi file wp-config baru. Agar situs web mengenali lokasi sebenarnya dari file tersebut, Anda harus membuat file wp-config. php di editor teks di PC Anda. Dalam contoh kami, file wp-config. Php baru (atau pintasan) baru saja dimuat.

   <?php
   include(‘/domains/hostinger-dev-9.xyz/public_html/wp-admin/user’);
   ?>

   _

   Jangan lupa untuk mengganti direktori di atas dengan lokasi wp-config. php baru Anda

4. Unggah file baru ke direktori root Anda, yang merupakan lokasi awal file wp-config. php asli. Jika file cadangan masih ada, timpa dengan yang baru
5. Selesai. Konfigurasi WordPress sekarang berada di tempat yang lebih aman

Kesimpulan

Sekarang, Anda sudah mengetahui bahwa file wp-config. php memiliki peran yang sangat penting untuk situs WordPress Anda. File ini berisi informasi sensitif yang harus Anda amankan dari penjahat dunia maya

Untungnya, ada beberapa hal yang dapat Anda lakukan untuk melindungi dan mengontrol situs web Anda dengan lebih ketat. Tapi ingat, berhati-hatilah saat mengedit file karena situs web Anda tiba-tiba tidak dapat diakses. Semoga berhasil

Penulis

Faradilla A

Faradilla, lebih dikenal dengan Ninda, adalah Content Manager di Hostinger. Dia suka mengikuti tren seputar teknologi, pemasaran digital, dan belajar bahasa. Melalui tutorial Hostinger ini, Ninda ingin berbagi informasi dan membantu pembaca memecahkan masalah yang dialami