Otentikasi Dua Faktor WordPress: Cara Mengaturnya
Mengapa memiliki kata sandi yang kuat sangat penting? Kata sandi yang buruk adalah salah satu cara paling umum untuk mengkompromikan pengaturan WordPress Anda. Untuk seseorang yang memiliki kata sandi 8 karakter yang sangat umum, dibutuhkan waktu kurang dari satu detik bagi komputer untuk membuka kemungkinan untuk mengeluarkan kata sandi itu. Itulah mengapa otentikasi dua faktor WordPress bisa menjadi sangat penting.
Jadi, jika Anda berpikir bahwa memiliki kata sandi 8 karakter sederhana untuk login WordPress Anda sudah cukup untuk melindungi situs Anda dari peretas, pikirkan lagi. Karena sekitar 30.000 situs web diretas setiap hari dan ada sekitar 16.000 (dan mungkin lebih) Situs WordPress diretas pada tahun 2016 saja.
Jelas, bahkan memiliki kata sandi yang panjang dan kuat tidak lagi cukup untuk melindungi Anda dari peretas. Melakukan sesuatu yang sederhana seperti mengklik tautan di email berbahaya atau tanpa sadar mengunduh perangkat lunak yang penuh malware sudah cukup untuk membuat Anda berisiko.
Inilah sebabnya mengapa Otentikasi Dua Faktor, atau Verifikasi 2 Langkah, diciptakan. Hari ini kita sedang melihat bagaimana Anda dapat mengaturnya hanya untuk situs WordPress Anda, terlepas dari tema apa yang Anda gunakan!
Apa itu Otentikasi Dua Faktor WordPress
Otentikasi dua faktor adalah proses yang memungkinkan Anda menambahkan lapisan keamanan ekstra di atas kata sandi Anda. Saat diaktifkan, Anda dapat memverifikasi identitas Anda dalam dua langkah: 1. Masukkan kata sandi Anda. 2. Masukkan kode keamanan unik yang Anda buat di ponsel cerdas Anda.
Ada dua cara menggunakan Verifikasi 2 Langkah: Verifikasi berbasis SMS dan verifikasi berbasis aplikasi autentikator.
Saat menggunakan verifikasi berbasis SMS, Anda menerima kode unik, atau kata sandi satu kali, melalui SMS. Meskipun, metode ini sekarang dianggap tidak lagi aman karena peretas telah menemukan cara untuk membajak SMS Anda.
Saat ini, menggunakan aplikasi autentikator, seperti Google Authenticator, adalah pendekatan terbaik untuk menambahkan otentikasi dua faktor. Saat mengikuti metode ini, Anda akan menggunakan aplikasi Google Authenticator untuk menghasilkan kode unik untuk dimasukkan saat masuk ke akun Anda.
Tapi, bagaimana Anda menambahkan verifikasi 2 langkah di WordPress?
Plugin Otentikasi Dua Faktor Terbaik
Hampir semua layanan online populer, seperti Google, Dropbox, Facebook, Microsoft, sudah mendukung otentikasi dua langkah. Anda dapat mengaktifkannya melalui halaman pengaturan akun Anda.
Meskipun, sayangnya, WordPress masih belum memiliki fitur ini terintegrasi ke dalam sistem. Akibatnya, Anda harus menambahkannya secara manual dengan menginstal plugin WordPress pihak ketiga.
Berikut adalah beberapa plugin terbaik yang dapat Anda gunakan untuk menyelesaikan pekerjaan itu.
Google Authenticator 5 detik
- Harga: $18
- Memerlukan: WordPress 3.6 atau lebih tinggi
Plugin ini menambahkan “keamanan tingkat bank” ke situs WordPress Anda dengan mengintegrasikan Google Authenticator dengan sistem login Anda. Setelah terinstal, tidak ada yang akan dapat mengakses situs Anda tanpa ponsel Anda.
Plugin Google Authenticator 5sec juga menyediakan perlindungan serangan brute force lengkap untuk situs web Anda dan bahkan melindungi akun Anda dengan fitur logout otomatis untuk melindungi situs Anda setiap kali Anda lupa logout dari akun Anda.
Login Label Putih untuk WordPress
- Harga: $25
- Memerlukan: WordPress 4.0 atau lebih tinggi
Plugin ini tidak hanya menghubungkan aplikasi Google Authenticator dengan situs WordPress Anda, tetapi juga memungkinkan Anda untuk sepenuhnya menyesuaikan halaman login WordPress Anda dengan desain yang unik.
Ini juga mencakup Mode Pemeliharaan dengan penghitung waktu mundur, Google reCAPTCHA, dukungan login jejaring sosial, dan banyak lagi.
Google Authenticator
- Harga: Bebas
- Memerlukan: WordPress 4.5 atau lebih tinggi
Ini adalah plugin otentikasi dua faktor WordPress dengan nilai tertinggi dan berfungsi terbaik yang dapat Anda temukan secara gratis. Itu tidak menyertakan fitur canggih seperti plugin premium di atas, tetapi dilengkapi dengan dasar-dasar yang diperlukan untuk mengintegrasikan Google Authenticator dengan situs WordPress Anda.
Otentikasi Dua Faktor Clef
- Harga: Bebas
- Memerlukan: WordPress 3.6 atau lebih tinggi
Clef adalah plugin populer lainnya untuk menyiapkan otentikasi dua faktor WordPress. Satu-satunya downside adalah bahwa itu tidak terintegrasi dengan aplikasi Google Authenticator. Sebagai gantinya, Anda harus menginstal aplikasi yang dikembangkan oleh Clef inc. untuk menghasilkan kode unik. Jika Anda tidak keberatan memasang aplikasi hanya untuk menghasilkan kode untuk blog Anda, plugin ini layak untuk dicoba.
Cara Mengaturnya
Untuk keperluan demonstrasi ini, kami menggunakan plugin WordPress Google Authenticator gratis, yang bukan merupakan plugin resmi yang dibuat oleh Google. Ini dibuat oleh pengembang independen bernama Henrik Schack.
Kami sangat menyarankan Anda menggunakan plugin berbayar untuk keamanan mactionmum karena mereka dikodekan dengan lebih baik, sering diperbarui, dan dikembangkan oleh para ahli. Proses instalasi akan hampir sama dengan plugin berbayar.
Sebelum menginstal plugin WordPress, instal aplikasi Google Authenticator di ponsel Anda. Ini tersedia di keduanya Android dan iOS platform.
Sekarang ikuti instruksi untuk mengatur otentikasi dua faktor di blog WordPress Anda.
Langkah 1: Cari plugin WordPress Google Authenticator. Kemudian instal dan klik tombol “Aktifkan” untuk mengaktifkan plugin. Jika Anda telah mengunduh plugin premium, Anda dapat menggunakan tombol “Unggah Plugin” untuk mengunggah dan menginstal plugin.
Langkah 2: Buka profil pengguna WordPress Anda untuk menyesuaikan pengaturan plugin Google Authenticator.
Langkah 3: Klik pada tanda centang “Aktif” untuk mengaktifkan verifikasi 2 langkah. Kemudian masukkan deskripsi untuk mengenali blog Anda dengan mudah di aplikasi Google Authenticator.
Langkah 4: Perbarui profil pengguna WordPress Anda untuk menyimpan perubahan.
Langkah 5: Kembali ke Pengaturan Google Authenticator dan klik tombol “Show QR Code” untuk menampilkan kode QR untuk blog Anda. Anda juga dapat memasukkan “kode rahasia” secara manual ke dalam aplikasi, tetapi memindai kode QR jauh lebih mudah.
Langkah 6: Sekarang, buka aplikasi Google Authenticator di ponsel Anda. Ketuk ikon plus (+) merah besar dan pilih “Pindai Kode QR” untuk memindai kode QR di blog Anda dengan ponsel Anda.
Langkah 7: Setelah berhasil memindai kode QR, blog Anda akan otomatis ditambahkan ke Google Authenticator Anda.
Mulai sekarang, setiap kali Anda masuk ke panel admin WordPress Anda, Anda harus memasukkan kode unik yang dibuat dengan aplikasi Google Authenticator Anda.
Fitur ini juga dapat digunakan oleh banyak pengguna di blog WordPress, tetapi mereka harus mengaktifkan Google Authenticator satu per satu. Jadi, jika Anda memiliki kontributor lain di blog Anda, pastikan untuk meminta mereka ikut serta demi keamanan yang lebih baik.
Jika Anda ingin menonaktifkan fungsi ini, cukup kembali ke profil pengguna Anda dan hapus centang pada tombol “Aktif” di bagian Google Authenticator. Kemudian Anda dapat menghapus plugin untuk menyingkirkannya secara permanen.
Ingatlah bahwa plugin keamanan ini tidak mengizinkan Anda membuat kode cadangan untuk akun Anda. Jadi, jika Anda kehilangan atau merusak ponsel cerdas Anda atau secara tidak sengaja menghapus aplikasi Google Authenticator, mungkin akan menyulitkan Anda untuk mendapatkan akses ke dasbor WordPress Anda. Dia bukan tidak mungkin, hanya sulit.
Namun, ini adalah risiko yang layak diambil untuk melindungi situs Anda dari peretas. Menyiapkan otentikasi dua faktor WordPress dengan cepat setelah situs web Anda aktif adalah langkah yang sangat berguna untuk dilakukan!