Keamanan situs dan data pribadi Anda selalu menjadi prioritas. Halaman berikut menjelaskan tentang cara kami membantu melindungi situs dan data pribadi Anda, beserta langkah-langkah tambahan yang kami sarankan untuk Anda lakukan.
Dalam panduan ini
Enkripsi yang kuat penting untuk membantu memastikan privasi dan keamanan Anda. Kami mengenkripsi (dengan SSL) semua situs WordPress.com, termasuk domain khusus yang dikelola di WordPress.com. Karena kami menganggap enkripsi yang kuat sangatlah penting, sehingga kami tidak menawarkan pilihan untuk menonaktifkannya karena dapat membahayakan keamanan situs WordPress.com Anda. Kami juga melakukan pengalihan 301 untuk semua permintaan HTTP yang tidak aman ke versi HTTPS yang aman. Pelajari lebih lanjut tentang HTTPS dan SSL untuk situs Anda.
Kami secara otomatis menginstal sertifikat SSL untuk situs Anda. Konfigurasi spesifik suatu situs sangat jarang menyebabkan sertifikat SSL tidak berfungsi dengan baik. Jika Anda mengalami kendala dengan sertifikat SSL Anda, segera hubungi kami.
Kami menjalankan firewall dan menerapkan mekanisme untuk mengingatkan kami jika ditemukan upaya tanpa izin untuk mengakses akun WordPress.com.
Kami terus memantau aktivitas web untuk mendeteksi aktivitas yang mencurigakan. Kami juga memiliki standar keamanan untuk membantu melindungi dari serangan penolakan layanan terdistribusi (DDoS).
Kami memeriksa keamanan layanan secara rutin dan mencari potensi kerentanan. Kami juga menjalankan program bug bounty via HackerOne untuk mengapresiasi siapa pun yang menemukan bug dan membantu kami meningkatkan keamanan layanan kami.
Jika Anda ingin menguji standar keamanan kami pada situs WordPress.com Anda, kami tidak akan memberikan pengecualian. Anda bebas menguji apa pun yang Anda inginkan tetapi karena sistem kami tidak memiliki cara untuk memastikan tujuan dari pengujian Anda, maka alamat IP Anda mungkin akan diblokir untuk sementara.
Sistem kami mencadangkan data situs WordPress.com Anda secara berkala, sehingga jika terjadi sesuatu yang menyebabkan hilangnya data (seperti pemadaman listrik atau bencana alam) kami dapat memulihkannya.
Kami memiliki tim keamanan khusus yang bertugas melindungi data Anda. Mereka bekerja langsung dengan tim produk kami untuk menangani potensi risiko keamanan dan mempertahankan komitmen kuat kami untuk menjaga keamanan data Anda.
Tidak ada proses pengiriman data melalui Internet mau pun metode penyimpanan elektronik yang benar-benar aman. Kami tidak bisa menjamin keamanan mutlak situs atau akun Anda, dan memang tidak ada yang bisa. Akan tetapi menjaga situs dan data pribadi Anda agar terlindungi dengan baik adalah hal yang sangat, sangat, sangat penting bagi kami.
Ada beberapa hal yang dapat Anda lakukan untuk membantu melindungi data Anda (harap dibaca!).
Hal paling rentan dalam keamanan semua aktivitas online adalah kata sandi Anda. Kata sandi merupakan kunci menuju blog, email, akun jejaring sosial Anda, atau layanan online apa pun yang Anda gunakan. Jika kata sandi Anda mudah ditebak, identitas online Anda menjadi rentan.
Hanya perlu satu orang untuk menebak kata sandi Anda dan mereka dapat menghapus semua pos yang pernah Anda tulis. Mereka dapat mengubah total tampilan situs Anda. Mereka dapat membaca email atau membajak alamat Anda dan berpura-pura menjadi Anda. Mereka dapat menghancurkan semua yang telah Anda bangun.
Setiap kata sandi yang Anda gunakan harus mudah diingat tetapi sulit ditebak. Rangkaian nomor dan karakter mungkin memang sulit untuk ditebak, tetapi juga susah untuk diingat. Sebaliknya, Anda mungkin tidak akan lupa dengan tanggal lahir atau nama hewan peliharaan pertama Anda, tetapi bukan pilihan yang tepat untuk dijadikan kata sandi, mengingat akan sangat mudah untuk ditebak atau dicari tahu.
Di WordPress.com, Anda dapat menggunakan kata sandi yang sangat panjang dengan kombinasi huruf, angka, dan karakter khusus, sehingga keamanan kata sandi – dan pada akhirnya blog Anda – benar-benar di tangan Anda. Kami telah mengumpulkan beberapa petunjuk untuk membuat kata sandi yang aman.
Anda dapat melindungi akun Anda dengan logout setelah selesai bekerja. Hal tersebut sangat penting terutama ketika Anda bekerja di komputer bersama atau komputer umum. Jika Anda tidak logout, seseorang mungkin dapat mengakses akun Anda hanya dengan melihat riwayat perambah dan kembali ke Dasbor WordPress.com.
Anda dapat melindungi akun Anda dengan logout setelah selesai bekerja.
Untuk logout dari akun WordPress.com Anda, tekan Gravatar di kanan atas. Kemudian, di bawah Gravatar Anda, tekan tombol Logout.
WordPress.com menyediakan platform multi-pengguna yang sangat kaya fitur. Jika biasanya setiap situs hanya dikelola oleh satu pemilik, di WordPress Anda dapat memasukkan sebanyak mungkin pengguna yang Anda inginkan. Sangat sesuai untuk blog kelompok yang terdiri atas beberapa orang penulis, situs majalah gaya yang memiliki alur kerja editorial, atau situs besar lainnya tempat Anda berbagi beberapa beban administratif.
Akan tetapi, berbagi beban berarti juga berbagi tanggung jawab. Maka di WordPress.com, Anda dapat menetapkan Peran yang berbeda untuk setiap pengguna yang Anda tambahkan ke situs. Peran tersebut menentukan tingkat akses pengguna.
- Kontributor: peran yang paling terbatas, hanya dapat menulis draf pos dan tidak dapat memublikasikannya.
- Penulis: dapat memublikasikan pos dan mengunggah gambar, tetapi tidak dapat mengubah pos pengguna lain.
- Penyunting: tidak hanya dapat menyunting atau memublikasikan pos dari semua pengguna, tetapi juga memoderasi komentar serta mengelola kategori dan tag.
- Administrator: memiliki kontrol penuh atas situs. Mereka bahkan dapat menghapusnya.
Ketika menambahkan pengguna, temukan peran yang paling tepat untuk mereka pada situs Anda. Jika Anda membuatkan akun untuk pengguna yang hanya berencana mengirimkan beberapa pos, berikan peran Kontributor kepada pengguna tersebut. Berikan peran Penulis dan Penyunting untuk pengguna tepercaya yang punya komitmen jangka panjang untuk situs Anda.
Sedangkan untuk peran Administrator jangan diberikan ke sembarang orang. Ketika Anda menjadikan pengguna lain sebagai Administrator di situs Anda, berarti Anda telah membuat satu set kunci berbeda untuk situs Anda dan menyerahkannya ke orang lain. Tidak hanya memungkinkan mereka mengambil alih situs Anda untuk dipakai sesukanya, memberikan kunci tambahan kepada orang lain juga berarti meningkatkan risiko situs Anda untuk dibajak.
Maka, kami sarankan Anda untuk menghindari pembagian peran Administrator. Pada umumnya, peran Penyunting adalah pilihan yang dapat diberikan.
Baca lebih lanjut tentang pembagian peran di halaman bantuan untuk Menambahkan Pengguna dan Peran Pengguna.
Dengan Autentikasi Dua Langkah, Anda dapat menggunakan iOS, Android, Blackberry, atau perangkat seluler yang dapat menerima SMS sebagai kunci unik ke blog Anda. Setelah Anda mendaftarkan layanannya, Anda harus memasukkan kode sekali pakai yang dibuat khusus agar Anda dapat login ke blog Anda. Sehingga, meski pun seseorang mengetahui kata sandi Anda, mereka tidak dapat login jika tidak memiliki perangkat seluler Anda.
Anda dapat mempelajari lebih lanjut tentang layanan tersebut di halaman bantuan Autentikasi Dua Langkah.
Titik terlemah pada keamanan apa pun dalam akun online Anda biasanya kata sandi. Di WordPress.com, kami berusaha keras memastikan konten Anda aman, terlindungi, dan tidak dapat diakses oleh siapa pun selain Anda.
Akan tetapi, jika ada yang dapat menebak atau memperoleh kata sandi Anda, maka mereka dapat melewati hampir semua tindakan pengamanan yang kami terapkan karena WordPress.com akan menganggap orang tersebut adalah Anda. Selanjutnya, dia dapat mengubah apa pun yang diinginkan pada blog atau akun WordPress.com Anda termasuk menghapus konten.
Untuk menghindarinya, panduan berikut akan membantu Anda membuat kata sandi yang aman dan sulit ditebak atau diretas. Bacalah panduan berikut dan periksa kembali kata sandi Anda. Jika Anda merasa kata sandi Anda tidak cukup aman, kami sangat menganjurkan untuk mengubahnya.
Teknik peretasan kata sandi berkembang sangat cepat dan signifikan dalam beberapa dasawarsa terakhir, tetapi cara kita membuat kata sandi masih jauh tertinggal. Sehingga, saran paling umum yang Anda dengar tentang pembuatan kata sandi saat ini sangat usang dan tidak praktis.
Kata sandi yang dibuat berdasarkan saran tersebut, seperti jal43#Koo%a, sangat mudah untuk ditebak menggunakan komputer serta sangat sulit diingat dan diketik oleh manusia.
Jenis serangan terhadap kata sandi yang terbaru dan paling efektif dapat memberikan hingga 350 miliar tebakan per detik, dan angka tersebut jelas akan meningkat tajam dalam beberapa tahun mendatang.
Membuat kata sandi yang aman saat ini memerlukan teknik modern, dan kami akan menunjukkan dua cara di antaranya dalam bagian selanjutnya.
Ada banyak jenis pendekatan untuk membuat kata sandi yang aman, tetapi password manager dan frasa sandi adalah yang terbaik. Pilih yang paling sesuai untuk Anda, lalu bacalah bagian terkait di bawah ini untuk mempelajari cara mengaturnya.
Password manager adalah aplikasi perangkat lunak di komputer atau perangkat seluler Anda untuk membuat kata sandi yang sangat aman dan menyimpannya dalam basis data yang aman. Anda menggunakan satu frasa sandi untuk mengakses basis data tersebut, lalu password manager akan otomatis memasukkan nama pengguna serta kata sandi Anda ke formulir login situs web. Jika yang perlu Anda ingat hanya satu kata sandi, Anda bisa membuatnya seacak mungkin sesuka Anda agar sulit untuk ditebak.
Anda tidak akan kesulitan memilih kata sandi yang aman, mengingatnya, atau mengetiknya. Hal ini adalah metode paling mudah dan aman saat ini, dan kami sangat menganjurkan Anda menggunakannya.
Ada berbagai macam aplikasi password manager yang dapat Anda pilih, jadi pastikan Anda memilih yang paling nyaman digunakan, kemudian instal di komputer Anda. Berikut ini adalah langkah umum, tetapi sebaiknya periksa dokumentasi aplikasi terkait untuk menemukan detail selengkapnya.
- Pilih password manager. Aplikasi yang populer antara lain:
- Instal di komputer Anda.
- Instal semua ekstensi atau plugin untuk perambah web yang Anda gunakan.
- Buat satu kata sandi master yang aman untuk membuka basis data kata sandi. Lihat bagian Cara Membuat Frasa Sandi pada dokumen tersebut untuk mendapatkan saran mengenai cara melakukannya.
- (pilihan) Catat kata sandi master dan simpan di tempat yang aman, seperti brankas atau lemari penyimpanan terkunci. Penting bagi Anda untuk memiliki cadangan jika Anda lupa kata sandi master.
- (pilihan) Gunakan basis data kata sandi Anda di beberapa perangkat menggunakan fitur aplikasi yang terintegrasi atau melalui layanan seperti SpiderOak. Jika menggunakan layanan eksternal, pastikan Anda memiliki kata sandi yang aman untuk layanan tersebut dan mengaktifkan autentikasi dua langkah (jika memungkinkan).
Setelah selesai melakukan pengaturan password manager, Anda dapat mulai menggunakannya untuk membuat kata sandi yang aman. Cari alat pembuat kata sandi terintegrasi pada password manager, dan konfigurasikan untuk membuat 30-50 karakter acak, dengan perpaduan huruf besar-kecil, angka, dan simbol.
Kata sandi yang dihasilkan akan terlihat seperti berikut: N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@.
Mungkin tampak rumit, tetapi ingatlah bahwa Anda tidak perlu mengingat atau mengetiknya. Password manager yang akan melakukannya untuk Anda secara otomatis.
Frasa sandi mirip dengan kata sandi, tetapi terdiri dari kumpulan kata acak, bukan hanya satu kata. Contohnya, salin indikasi jebakan terang.
Karena panjang kata sandi merupakan salah satu faktor utama yang menentukan keamanannya, frasa sandi menjadi pilihan yang jauh lebih aman daripada kata sandi tradisional. Selain itu, frasa sandi juga lebih mudah diingat dan diketik.
Memang tidak seaman kata sandi yang dibuat oleh password manager, tetapi frasa sandi masih menjadi pilihan yang baik jika Anda tidak ingin menggunakan password manager. Hal ini juga merupakan cara terbaik dalam membuat kata sandi master untuk password manager atau akun sistem operasi Anda karena tidak dapat diisikan secara otomatis oleh password manager.
Pembuatan frasa sandi hampir sama tetapi tidak serumit pembuatan kata sandi tradisional, karena panjang frasa akan menciptakan keamanan yang cukup untuk menutupi kesederhanaannya.
- Pilih 4 kata-kata secara acak. Anda dapat menggunakan Pembuat Frasa Sandi xkcd jika dibutuhkan, tetapi akan lebih baik jika Anda mengarangnya sendiri.
- Tambahkan spasi di antara kata-katanya jika dibutuhkan.
Pada tahap ini, Anda akan memiliki kata sandi seperti: salin indikasi jebakan terang
Anda dapat berhenti di sini, atau menambahkan keamanannya lebih jauh dengan mengikuti langkah berikut:
- Ubah beberapa huruf menjadi huruf besar.
- Tambahkan beberapa angka dan simbol.
Setelah menerapkan peraturan tersebut, hasilnya akan terlihat seperti berikut: Salin indikasi 48 Jebakan (#) terang
Hal yang harus dihindari:
- Jangan susun kata-kata dalam pola yang mudah diprediksi atau membentuk kalimat utuh. Hal tersebut akan membuat kata sandi mudah ditebak.
- Jangan gunakan lirik lagu, kutipan, atau apa pun yang pernah dipublikasikan. Penyerang memiliki basis data masif berisi karya yang pernah dipublikasikan untuk membuat kemungkinan kata sandi.
- Jangan gunakan informasi pribadi apa pun. Meskipun Anda memadukan huruf dan angka, orang yang mengenal Anda, atau dapat mempelajari informasi Anda secara online, dapat dengan mudah menebak kata sandi yang menyertakan informasinya.
Di luar akun Anda di WordPress.com, beberapa hal perlu Anda ingat saat membuat kata sandi yang dapat membantu mengamankan informasi Anda.
- Jangan gunakan kata sandi yang sama dua kali. Banyak situs web populer tidak mampu mengamankan kata sandi Anda dalam sistem mereka, dan peretas dengan mudah menerobos sistemnya serta mengakses ratusan juta akun. Jika Anda menggunakan ulang kata sandi di banyak situs, seseorang yang meretas satu situs akan dapat login ke akun Anda di situs lain. Setidaknya, pastikan Anda memiliki kata sandi yang berbeda di setiap situs yang menyimpan informasi finansial atau data sensitif lainnya, atau yang dapat digunakan untuk merusak reputasi Anda.
- Pastikan kata sandi email Anda juga aman. Dengan banyaknya layanan online seperti WordPress.com, alamat email Anda berperan sebagai identifikasi Anda. Pengguna jahat yang mendapatkan akses ke email Anda akan dengan mudah mengatur ulang kata sandi dan login ke akun Anda.
- Jangan memberitahukan kata sandi Anda. Meskipun Anda memercayai seseorang, kemungkinannya penyerang dapat menyadap transmisi Anda, atau meretas komputer orang tersebut. Jika mencurigai seseorang mengetahui kata sandi Anda, segera ubah.
- Jangan kirim kata sandi kepada siapa pun melalui email. Email jarang dienkripsi, sehingga menjadikannya cukup mudah dibaca oleh penyerang. Staf WordPress.com tidak akan pernah menanyakan kata sandi Anda. Jika Anda harus memberitahukan kata sandi, gunakan metode transmisi yang aman seperti pwpush.com, dan atur agar tautannya berakhir setelah dilihat pertama kali.
- Jangan simpan kata sandi di perambah web. Perambah web sering kali tidak dapat menyimpan kata sandi dengan cara yang aman, maka gunakan password manager. Lihat bagian tentang password manager di atas untuk informasi lebih lanjut.
- Jangan menyimpan kata sandi atau menggunakan pilihan “Ingat Saya” di komputer umum. Jika Anda melakukannya, orang berikutnya yang menggunakan komputer tersebut akan dapat mengakses akun Anda. Selain itu, pastikan Anda logout atau menutup perambah setelah selesai.
- Jangan mencatat kata sandi. Jika dicatat di suatu tempat dan seseorang dapat menemukannya, kata sandi Anda tidak aman. Simpan kata sandi dalam password manager, agar kata sandi Anda dienkripsi. Lihat bagian tentang password manager di atas untuk informasi lebih lanjut. Pengecualian untuk peraturan tersebut adalah apabila Anda menyimpan kata sandi yang tidak dapat dipulihkan (misalnya kata sandi master untuk password manager, atau akun sistem operasi Anda) dengan cara yang aman. Salah satu cara yang bagus untuk mengamankannya adalah menyimpannya dalam brankas atau dikunci di dalam lemari penyimpanan.
- Jangan ubah kata sandi kecuali Anda curiga telah diretas. Selama Anda memiliki jenis kata sandi yang aman sesuai dengan yang disarankan, mengubahnya secara berkala tidak akan berpengaruh dalam meminimalkan risiko peretasan. Karena proses pengubahannya cukup menyulitkan, banyak orang tergoda menerapkan praktik yang buruk agar prosesnya lebih mudah, yang sebenarnya dapat meningkatkan kerentanan terhadap serangan. Akan tetapi, jika Anda curiga seseorang mencoba mengakses akun Anda, maka mengubah kata sandi adalah tindakan pencegahan yang terbaik.
Dukungan 