Apakah kamu pernah memperhatikan bahwa situs populer seperti Facebook dan Google memberi kamu fitur untuk menambahkan otentikasi dua faktor sebagai keamanan tambahan?
Nah, sekarang kamu juga dapat menerapkan otentikasi dua faktor yang sama seperti itu ke situs WordPress yang kamu miliki. Hal ini akan meningkatkan keamanan website beserta semua pengguna yang terdaftar.
Pada artikel ini, kami akan menunjukkan cara menambahkan otentikasi dua faktor di WordPress menggunakan Google Authenticator dan pesan SMS.
Mengapa Kamu Perlu Menambahkan Otentikasi Dua Faktor di WordPress?
Salah satu metode yang paling umum di gunakan oleh peretas adalah serangan brute force. Nantinya peretas menggunakan skrip otomatis yang mencoba menebak username dan password yang tepat untuk membobol situs.
Jika hal ini sampai terjadi dan kemungkinan berhasil menebaknya dengan akurat, maka mereka bisa saja menginfeksi website dengan malware atau sejenisnya.
Dan salah satu cara yang dapat kamu gunakan untuk melindungi website adalah menambahkan otentikasi dua faktor. Nantinya meskipun peretas berhasil mencuri username dan password pengguna, mereka masih harus memasukkan kode keamanan yang di dapat dari ponsel untuk mendapatkan akses.
Untuk menambahkan verifikasi dua langkah di website WordPress, kamu dapat menggunakan beberapa metode dan kami akan membahasnya dari yang paling mudah.
Metode 1. Menambahkan Otentikasi Dua Faktor di WordPress
Metode pertama lebih mudah dan kami rekomendasikan. Ini sangat fleksibel dan memungkinkan kamu menerapkan autentikasi dua faktor untuk semua pengguna jika di perlukan.
Pertama, yang harus kamu lakukan adalah menginstal dan mengaktifkan plugin WP 2FA – Two-factor authentication for WordPress. Untuk detail lebih lanjut, lihat panduan kami tentang cara install plugin WordPress.
Segera setelah di aktivasi, akan muncul wizard pengaturan. Namun, di sini kami meminta kamu untuk melewatinya dengan mengklik tombol Skip Wizard – I know how to do this.
Setelah window tertutup kamu akan melihat item baru yang berlabel “WP 2FA” di menu samping area admin WordPress.
Tetapi disini kamu harus mengunjungi halaman Users > Profile. Selanjutnya gulir ke bawah pada bagian “Two-factor authentication settings” dan mengklik tombol Configure 2FA untuk memunculkan wizard pengaturan.
Kemudian akan muncul window yang meminta kamu untuk memilih metode otentikasi. Di sini kamu memiliki 2 opsi:
- Kode satu kali dibuat dengan aplikasi pilihan kamu (Disarankan).
- Kode satu kali dikirimkan kepada kamu melalui email.
Kami menyarankan kamu untuk memilih otentikasi melalui metode aplikasi, karena lebih aman dan handal. Kemudian klik tombol Next Step untuk melanjutkan.
Sekarang plugin akan menampilkan kode QR yang perlu kamu pindai menggunakan aplikasi autentikator.
Apa itu Aplikasi Authenticator?
Authenticator adalah aplikasi smartphone yang dapat menghasilkan kata sandi satu kali dan bersifat sementara untuk akun yang kamu simpan di dalamnya.
Pada dasarnya, aplikasi dan server menggunakan kunci rahasia untuk mengenkripsi informasi dan menghasilkan kode satu kali yang dapat di gunakan sebagai lapisan perlindungan.
Ada banyak aplikasi seperti ini yang dapat kamu gunakan secara gratis. Yang paling populer adalah Google Authenticator. Namun aplikasi ini tidak menyediakan backup yang nantinya dapat kamu gunakan jika ponsel hilang.
Pada panduan ini kami merekomendasikan kamu untuk menggunakan Authy. Karena selain gratis, aplikasi ini juga memungkinkan kamu menyimpan akun di cloud dalam format terenkripsi. Dengan adanya fitur ini jika kehilangan ponsel kamu tinggal memasukkan kata sandi utama untuk memulihkan semua akun.
Seperti yang kami rekomendasikan, pada panduan ini kami akan menggunakan Authy. Namun jika kamu memutuskan untuk menggunakan aplikasi yang berbeda, maka kamu tetap bisa mengikuti panduan ini sampai selesai karena semuanya bekerja dengan cara yang sama.
Pertama, pada aplikasi autentikator di smartphone klik tombol Add account.
Kemudian aplikasi akan meminta izin untuk mengakses kamera ponsel. Kamu harus memberi izin ini agar dapat memindai kode QR yang di tampilkan di halaman pengaturan plugin.
Sekarang aplikasi autentikator akan menyimpan akun website, dan akan mulai menampilkan kata sandi satu kali yang dapat di gunakan untuk login.
Pada wizard pengaturan plugin, klik tombol I’m Ready untuk melanjutkan.
Plugin sekarang akan meminta kamu untuk memverifikasi sandi satu kali. Cukup klik akun di aplikasi autentikator, dan akan muncul kata sandi satu kali berjumlah enam digit yang dapat kamu masukkan.
Setelah kamu mengklik tombol Validate & Save Configuration, plugin akan memberi kamu opsi untuk membuat dan menyimpan kode cadangan.
Nantinya kode-kode ini dapat di gunakan jika kamu tidak memiliki akses ke ponsel. Bahkan kamu juga dapat mencetak kode cadangan ini dan menyimpannya di tempat yang aman. Untuk membuatnya kamu bisa mengklik tombol Generate list of backup codes.
Setelah itu, kamu dapat keluar dari wizard pengaturan plugin.
Mengatur Verifikasi Dua Langkah di Login WordPress untuk Semua Pengguna
Jika kamu mengelola website WordPress dengan multi pengguna, maka plugin ini juga memungkinkan kamu untuk mengaktifkan atau menerapkan autentikasi dua faktor pada semua pengguna di situs tersebut.
Cukup buka halaman WP 2FA > 2FA Policies untuk mengonfigurasi plugin.
Plugin ini memungkinkan kamu mengaktifkan login dua faktor untuk semua pengguna, menjadikannya wajib, dan memberi pengguna waktu untuk menyiapkannya.
Jika website kamu menggunakan halaman login custom, maka kamu juga dapat membuat halaman khusus tempat pengguna dapat mengelola pengaturan autentikasi dua faktor tanpa mengakses area admin WordPress.
Jangan lupa mengklik tombol Save Changes untuk menyimpan pengaturan baru kamu.
Berikut adalah tampilan dari layar login WordPress default yang meminta kode otentikasi dua faktor setelah pengguna memasukkan username dan password mereka.
Metode 2. Menambahkan Otentikasi Dua Faktor Menggunakan Plugin Two Factor
Metode ini sedikit kurang fleksibel karena tidak memungkinkan untuk menerapkan login dua faktor pada semua pengguna. Setiap pengguna harus mengaturnya sendiri dan dapat menonaktifkannya dari profile mereka.
Pertama, kamu harus menginstal dan mengaktifkan plugin Two Factor. Untuk detail lebih lanjut, lihat panduan kami tentang cara memasang plugin WordPress.
Setelah aktivasi, kamu perlu mengunjungi halaman Users > Profile dan gulir ke bawah pada bagian “Two-Factor Options”.
Di sini, kamu harus memilih opsi login dua faktor. Plugin ini juga memungkinkan untuk menggunakan email, aplikasi authentikator, dan metode IDO U2F Security Keys.
Kami tetap merekomendasikan metode aplikasi authenticator. Cukup unduh aplikasi autentikator seperti Google Authenticator, Authy, atau LastPass Authenticator dan pindai kode QR yang di tampilkan pada layar.
Setelah kamu memindai kode QR, aplikasi akan menampilkan kode verifikasi yang harus kamu masukkan ke dalam opsi plugin dan klik tombol Submit.
Sekarang plugin akan mengatur secret key. Kamu dapat mengatur ulang kunci ini kapan saja dari halaman pengaturan untuk memindai ulang kode QR.
Jangan lupa mengklik tombol Update Profile untuk menyimpan pengaturan.
Sekarang setiap kali masuk ke situs WordPress, maka kamu akan di minta untuk memasukkan kode otentikasi yang di hasilkan oleh aplikasi di ponsel kamu.
Kami harap artikel ini membantu kamu menambahkan verifikasi 2 faktor untuk login WordPress.
Semoga panduan di atas bermanfaat. Jika kamu memiliki pertanyaan tinggalkan pada kolom komentar di bawah.
