Wordpress

Cara Menambahkan Otentikasi Dua Faktor ke WordPress .

Seberapa aman kata
sandi WordPress Anda?  Pertanyaan yang lebih baik…seberapa aman kata sandi semua orang yang memiliki akses ke situs WordPress Anda?  Itu pertanyaan yang menakutkan, bukan?  Meskipun Anda berharap (!) mengikuti semua praktik terbaik kata sandi, itu tidak mengubah fakta bahwa kata sandi paling umum di dunia masih “123456” dan “kata sandi”.

Untuk memerangi kecenderungan dunia untuk kata sandi yang lemah, Anda dapat menggunakan sesuatu yang disebut otentikasi dua faktor.  Ini adalah metode umum untuk meningkatkan keamanan login.  Mereka yang menggunakannya termasuk Google, bank, universitas, dan…pemilik situs WordPress!

Dalam posting ini, saya akan membahas secara singkat otentikasi dua faktor dan mengapa itu penting.  Kemudian, saya akan menunjukkan kepada Anda langkah demi langkah cara menambahkan otentikasi dua faktor ke WordPress sehingga Anda dapat melindungi akun Anda dan pengguna Anda.

Apa itu Otentikasi Dua Faktor?

Otentikasi dua faktor, juga dikenal sebagai otentikasi dua langkah, adalah strategi untuk meningkatkan keamanan login dengan mengharuskan pengguna memasukkan kedua kata sandi dan kode, biasanya dikirim melalui SMS.

Pada dasarnya, mengakses akun Anda memerlukan kombinasi dari sesuatu yang Anda “tahu” (kata sandi Anda) dan sesuatu yang Anda “miliki” (ponsel Anda).  Meskipun peretas mungkin bisa mendapatkan kata sandi Anda, kecil kemungkinan mereka juga bisa mencuri ponsel Anda.

Mengapa Anda Membutuhkan Otentikasi Dua Faktor untuk WordPress?

Menurut survei pemilik situs WordPress yang diretas dari WordFence, serangan brute force adalah yang paling populer kedua diketahui metode peretasan, dengan pencurian kata sandi tidak terlalu jauh ke bawah daftar.  Serangan ini harus menjadi perhatian yang sangat nyata bagi pengguna WordPress.

Misalnya, pada April 2013 saja, 90.000 situs WordPress adalah korban serangan brute-force besar-besaran pada nama pengguna/kata sandi umum.

Meskipun ada sejumlah metode untuk mengamankan diri Anda dari serangan brute force dan pencurian kata sandi (mengamankan wp-login.php, menambahkan batas upaya masuk, menggunakan kata sandi unik, dll.), dua faktor adalah solusi hebat lainnya untuk melindungi Anda, dan semua pengguna Anda, agar tidak menjadi korban serangan ini.

Maksud saya, milik WordPress Direkomendasikan Matt Mullenweg otentikasi dua faktor sebagai solusi yang baik untuk melindungi diri Anda dari serangan brute force!  Dan wordpress.com juga merekomendasikannya di pedoman keamanannya.

Cara Mengatur Otentikasi Dua Faktor untuk WordPress

Untuk mengatur otentikasi dua faktor untuk WordPress, Anda dapat menggunakan plugin freemium yang disebut Google Authenticator.  Saya tahu bahwa ada sejumlah plugin otentikasi dua faktor lainnya di luar sana (saya akan membahas beberapa di akhir), tetapi inilah mengapa saya pikir Google Authenticator adalah solusi terbaik:

  • Itu berasal dari perusahaan terkemuka bernama miniOrange.  miniOrange menyediakan solusi keamanan untuk perusahaan dan lembaga keuangan seperti Bank of Melbourne, yang berarti mereka tahu barang-barang mereka.
  • Terlepas dari namanya, Google Authenticator menawarkan berbagai macam opsi otentikasi.  Dari email, SMS, hingga autentikasi dalam aplikasi… Anda dapat melakukan semuanya.
  • Ini gratis untuk satu pengguna (meskipun metode otentikasi tertentu seperti verifikasi panggilan telepon memerlukan paket premium).

Selain itu, pengaturannya cukup sederhana.  Berikut caranya:

Langkah 1: Instal Plugin Google Authenticator

Untuk memulai, Anda perlu menginstal dan mengaktifkan plugin.  Itu terdaftar di direktori plugin wordpress.org, sehingga Anda dapat menginstalnya langsung dari dasbor Anda dengan membuka Plugin → Tambah Baru:

Cara Menambahkan Otentikasi Dua Faktor ke WordPress

Sebenarnya ada dua plugin dengan nama Google Authenticator, jadi pastikan Anda mendapatkan yang khusus bernama “Google Authenticator – Two Factor Authentication” dan dikembangkan oleh miniOrange.

Langkah 2: Aktifkan Plugin dan Daftar Akun miniOrange

Setelah Anda mengaktifkan plugin, Anda perlu mendaftar ke akun miniOrange untuk melanjutkan:

Setelah Anda mengirimkan detail pendaftaran akun Anda, miniOrange akan mengirimkan OTP (kata sandi satu kali) ke alamat email yang Anda gunakan.  OTP ini memverifikasi alamat email Anda.  Cukup masukkan OTP dan klik Validasi OTP:

Jika Anda kesulitan menemukan email, berikut tampilannya:

Setelah Anda memasukkan OTP, plugin akan membawa Anda ke tampilan seperti layar harga. Jangan khawatir! Seperti yang saya katakan, Google Authenticator 100% gratis untuk satu pengguna.  Kecuali jika Anda ingin menjadi premium, Anda cukup mengklik OK mengerti atau navigasikan ke salah satu tab lainnya.

Langkah 3: Siapkan Pertanyaan Keamanan sebagai Tindakan Masuk Alternatif

Sebelum kita masuk ke metode otentikasi dua faktor lainnya, ada baiknya untuk mengikuti perintah plugin dan menyiapkan pertanyaan keamanan.  Pertanyaan-pertanyaan ini memastikan bahwa jika Anda kehilangan ponsel Anda, Anda masih bisa masuk ke akun WordPress Anda menggunakan pertanyaan cadangan.

Anda tidak yg dibutuhkan untuk menyelesaikan langkah ini – itu hanya ide yang cerdas.

Anda dapat mengakses pertanyaan keamanan dengan mengklik prompt atau menemukan Pertanyaan Keamanan (KBA) di bagian bawah Pengaturan Dua-Faktor tab:

Pilih dua pertanyaan, buat satu pertanyaan khusus, dan masukkan ketiga jawaban masing-masing pertanyaan.  Lalu klik Menyimpan.

Langkah 4: Siapkan Metode Otentikasi Dua Faktor

Anda sekarang siap untuk menyiapkan metode autentikasi dua faktor yang sebenarnya!  Secara total, Google Authenticator menawarkan metode ini:

  • Aplikasi OTP Ponsel Cerdas – pilih dari aplikasi Google, miniOrange, atau Authy.  Ini adalah metode pilihan saya.
  • Pesan teks – dapatkan OTP melalui SMS.  Anda mendapatkan 10 SMS gratis, setelah itu Anda harus membayar premi.
  • Pemberitahuan push – dapatkan pemberitahuan push di ponsel cerdas Anda.
  • Kode QR – pindai kode QR dengan aplikasi miniOrange.  Mirip dengan Clef (plugin lain yang akan saya sebutkan nanti).
  • Panggilan telepon – dapatkan panggilan telepon dengan OTP (khusus premium).
  • Surel – diaktifkan secara otomatis saat Anda memverifikasi email akun Anda di langkah sebelumnya.

Saya akan menunjukkan cara menyiapkan dua metode paling populer – pesan teks dan aplikasi OTP ponsel cerdas menggunakan aplikasi Google Authenticator.

Cara Mengatur Otentikasi Pesan Teks:

Pertama, pergi ke Pengaturan Dua-Faktor tab.  Kemudian klik OTP Melalui SMS:

Masukkan nomor telepon Anda termasuk kode negara yang sesuai.  Lalu klik Memeriksa:

Setelah mengklik verifikasi, Anda akan mendapatkan SMS dengan OTP 6 digit.  Cukup masukkan OTP itu di kotak di bawah ini dan klik Validasi OTP.  Itu dia!

Cara Mengatur Otentikasi Aplikasi Smartphone:

Untuk otentikasi aplikasi, Anda dapat memilih salah satu dari tiga aplikasi yang saya sebutkan di atas.  Karena Google adalah nama terbesar, saya akan menunjukkan cara mengonfigurasinya menggunakan aplikasi Google Authenticator.

Mulailah dengan mengklik Google Authenticator pilihan di Pengaturan Dua-Faktor tab:

Kemudian pilih merek ponsel cerdas Anda.  Setelah Anda memilih jenis ponsel cerdas, plugin akan memberi Anda kode QR untuk dipindai:

Untuk memindai kode, Anda harus mengunduh dan memasang aplikasi resmi ponsel cerdas Google Authenticator.  Di aplikasi, klik Mulai Pengaturan.  Lalu klik Pindai Kode Batang:

Setelah memindai kode batang di layar, Anda akan melihat OTP 6 digit.  Cukup masukkan kode itu untuk mengautentikasi akun Anda. Namun, perlu diketahui bahwa 6 digit OTP akan terus berubah. Anda selalu harus memasukkan kode terbaru.

Setelah Anda menambahkan OTP dan klik Verifikasi dan Simpan, Anda sudah selesai!

Langkah 5: Menguji Otentikasi Dua Faktor Anda

Setiap kali Anda membuat perubahan, itu selalu merupakan ide yang baik untuk menguji apakah itu benar-benar berfungsi sebagaimana dimaksud!

Untuk melakukannya, buka jendela Penyamaran baru dan coba masuk ke akun WordPress Anda.  Pada awalnya, Anda hanya akan melihat layar login WordPress normal Anda.  Tetapi setelah Anda memasukkan nama pengguna dan kata sandi Anda, Anda harus menyelesaikan satu langkah lagi untuk masuk:

Jika Anda memasukkan OTP yang benar, Anda akan dibawa ke dasbor Anda.

Hanya untuk bersenang-senang, Anda dapat dengan sengaja memasukkan OTP yang tidak valid untuk memastikan plugin berfungsi.  Saya menguji enam angka acak dan mendapatkan layar penolakan seperti ini:

Langkah 6: Aktifkan “Ingat Komputer Ini” (Opsional)

Fitur umum dari otentikasi dua faktor adalah kemampuan untuk “mengingat” komputer.  Saat diaktifkan, Anda tidak memerlukan autentikasi dua faktor untuk masuk ke komputer tepercaya.  Tetapi jika ada yang mencoba masuk dari komputer yang tidak tepercaya, mereka tetap harus memasukkan kode OTP.

Untuk mengaktifkan fitur ini untuk miniOrange, cukup buka Pengaturan Masuk tab dan gulir ke bawah ke Pilih Opsi Layar Masuk.  Centang kotak untuk Aktifkan Opsi “Ingat Perangkat”:

Fitur Bermanfaat dalam Versi Premium

Jika Anda bersedia membayar untuk versi premium plugin, Anda bisa mendapatkan sejumlah fitur bermanfaat seperti:

  • Dukungan untuk beberapa akun WordPress
  • Aktifkan/nonaktifkan dua faktor berdasarkan peran akun.  Misalnya hanya membutuhkan dua faktor untuk administrator, bukan penulis.
  • Dukungan multi-situs
  • Template email/SMS khusus

Opsi Lain untuk Otentikasi Dua Faktor

Saya sudah memberi tahu Anda mengapa Google Authenticator adalah pilihan pertama saya untuk mengamankan akun WordPress Anda.  Tapi itu bukan satu-satunya pilihan Anda untuk otentikasi dua faktor di WordPress.

Pertama, jika Anda menggunakan salah satu dari plugin keamanan ini, Anda sudah memiliki akses ke beberapa jenis otentikasi dua faktor:

Selain itu, pilihan bagus lainnya adalah Otentikasi Dua Faktor Clef.  Sebenarnya, saya sangat menyukai Clef sehingga saya hampir menulis tutorial ini menggunakan Clef!

Satu-satunya alasan saya memilih untuk tidak melakukannya adalah karena Clef membatasi metode otentikasi yang diizinkan.  Meskipun mudah digunakan dan disiapkan, Anda harus gunakan aplikasi Clef untuk mengautentikasi.  Itu satu-satunya pilihan Anda.  Google Authenticator memungkinkan Anda memilih dari berbagai opsi.

Jika Anda ingin menggunakan aplikasi Clef untuk semuanya, saya sangat merekomendasikannya.

Pikiran Akhir

Menambahkan otentikasi dua faktor tidak berarti hanya hal yang perlu Anda lakukan untuk mengamankan situs WordPress Anda.  Tetapi ini adalah cara yang bagus untuk melindungi situs Anda dari serangan brute force dan pencurian kata sandi.  Gabungkan dengan langkah-langkah keamanan lainnya dan nikmati ketenangan pikiran ekstra.

Demikanlah tulisan tentang Cara Menambahkan Otentikasi Dua Faktor ke WordPress . Semoga dapat menjadi manfaat bagi kita semua.

Related Articles

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Back to top button