Cara Menambahkan Otentikasi Dua Faktor di WordPress (Metode Gratis)

Cara Menambahkan Otentikasi Dua Faktor di WordPress (Metode Gratis)

Pernahkah Anda memperhatikan bagaimana situs populer seperti Fb dan Google sekarang memberi Anda kemampuan untuk menambahkan otentikasi dua faktor untuk meningkatkan keamanan?

Nah, sekarang Anda dapat menambahkan otentikasi dua faktor ke situs WordPress Anda. Ini memastikan keamanan maksimum untuk situs WordPress Anda dan semua pengguna terdaftar.

Pada artikel ini, kami akan menunjukkan cara menambahkan otentikasi dua faktor untuk WordPress menggunakan Google Authenticator serta pesan teks SMS.

Menambahkan otentikasi dua faktor di WordPress

Mengapa Menambahkan Otentikasi Dua Faktor untuk Login WordPress?

Salah satu trik paling umum yang digunakan peretas disebut serangan brute power. Dengan menggunakan skrip otomatis, peretas mencoba menebak nama pengguna dan kata sandi yang tepat untuk membobol situs WordPress.

Jika mereka mencuri kata sandi Anda atau menebaknya secara akurat, maka mereka dapat menginfeksi situs internet Anda dengan malware.

Salah satu cara termudah untuk melindungi situs WordPress Anda dari kata sandi yang dicuri adalah dengan menambahkan otentikasi dua faktor. Dengan cara ini bahkan jika seseorang mencuri kata sandi Anda, mereka harus memasukkan kode keamanan dari ponsel Anda untuk mendapatkan akses.

Ada beberapa cara untuk mengatur login 2 langkah di WordPress. Namun, metode yang paling aman dan mudah adalah dengan menggunakan aplikasi authenticator. Cukup klik tautan di bawah ini untuk beralih ke metode yang Anda inginkan:

  • Metode 1. Menambahkan Otentikasi Dua Faktor di WordPress (Metode Lebih Mudah)
  • Metode 2. Menambahkan Otentikasi Dua Faktor menggunakan Dua Faktor

Mari kita lihat cara menambahkan verifikasi dua faktor dengan mudah ke layar login WordPress Anda secara free of charge.

Metode 1. Menambahkan Otentikasi Dua Faktor di WordPress

Cara ini lebih mudah dan direkomendasikan untuk semua pengguna. Ini fleksibel dan memungkinkan Anda untuk menerapkan otentikasi dua faktor untuk semua pengguna.

Pertama, Anda perlu menginstal dan mengaktifkan plugin WP 2FA – Otentikasi dua faktor. Untuk element lebih lanjut, lihat panduan langkah demi langkah kami tentang cara menginstal plugin WordPress.

Setelah aktivasi, Anda perlu mengunjungi Pengguna » Profil Anda halaman dan gulir ke bawah ke bagian ‘Pengaturan WP 2FA’.

Siapkan Otentikasi Dua Faktor

Dari sini, Anda perlu mengklik tombol ‘Configure Two-factor authentication (2FA)’ untuk meluncurkan wizard pengaturan.

Plugin sekarang akan meminta Anda untuk memilih metode otentikasi. Muncul dengan dua opsi:

  • Kode satu kali dibuat dengan aplikasi pilihan Anda (Disarankan)
  • Kode satu kali dikirimkan kepada Anda melalui electronic mail

Pilih metode 2FA

Kami menyarankan Anda memilih otentikasi melalui metode aplikasi, karena lebih aman dan andal. Kemudian klik tombol Subsequent untuk melanjutkan.

Plugin sekarang akan menunjukkan kepada Anda kode QR yang perlu Anda pindai menggunakan aplikasi autentikator.

Pindai kode QR

Apa itu Aplikasi Authenticator?

Aplikasi autentikator adalah aplikasi ponsel cerdas yang menghasilkan kata sandi satu kali sementara untuk akun yang Anda simpan di dalamnya.

Pada dasarnya, aplikasi dan server Anda menggunakan kunci rahasia untuk mengenkripsi informasi dan menghasilkan kode satu kali yang dapat Anda gunakan sebagai lapisan perlindungan kedua.

Ada banyak aplikasi semacam itu yang tersedia secara free of charge.

Yang paling populer adalah Google Authenticator, namun bukan yang terbaik. Meskipun berfungsi dengan baik, itu tidak menyediakan cadangan yang dapat Anda gunakan jika ponsel Anda hilang.

Kami merekomendasikan menggunakan Authy, karena ini adalah aplikasi yang mudah digunakan dan free of charge yang juga memungkinkan Anda untuk menyimpan akun Anda di cloud dalam structure terenkripsi. Dengan cara ini jika Anda kehilangan ponsel, Anda cukup memasukkan kata sandi utama untuk memulihkan semua akun Anda.

Pengelola kata sandi lain seperti LastPass, 1password, dll semuanya hadir dengan versi autentikator mereka sendiri yang semuanya lebih baik daripada Google Authenticator karena memungkinkan Anda memulihkan kunci.

Demi educational ini, kita akan menggunakan Authy. Anda dapat mengikuti educational kami menggunakan aplikasi yang berbeda jika Anda mau, karena semuanya bekerja dengan cara yang sama.

Pertama, klik tombol Tambahkan akun di aplikasi autentikator Anda:

Tambahkan akun di aplikasi autentikator Anda

Aplikasi kemudian akan meminta izin untuk mengakses kamera di ponsel Anda. Anda harus mengizinkan izin ini sehingga Anda dapat memindai kode QR yang ditampilkan di halaman pengaturan plugin.

Pindai kode QR dengan ponsel Anda

Aplikasi autentikator sekarang akan menyimpan akun situs internet Anda, dan itu akan mulai menampilkan kata sandi satu kali yang dapat Anda gunakan untuk masuk.

Pada wizard pengaturan plugin, klik tombol “Saya Siap” untuk melanjutkan.

Plugin sekarang akan meminta Anda untuk memverifikasi kata sandi satu kali Anda. Cukup klik akun Anda di aplikasi autentikator, dan itu akan menunjukkan kata sandi satu kali enam digit yang dapat Anda masukkan.

Kode verifikasi

Setelah itu, plugin akan memberi Anda opsi untuk membuat dan menyimpan kode cadangan. Kode-kode ini dapat digunakan jika Anda tidak memiliki akses ke telepon Anda. Anda dapat mencetak kode cadangan ini dan menyimpannya di tempat yang aman.

Buat kode cadangan backup

Setelah itu, Anda dapat keluar dari wizard pengaturan.

Mengatur Login Dua Faktor WP 2-FA untuk Semua Pengguna WordPress

Jika Anda menjalankan situs internet WordPress multi-pengguna seperti situs keanggotaan, maka plugin juga memungkinkan Anda untuk mengaktifkan atau menerapkan otentikasi dua faktor untuk semua pengguna di situs Anda.

Langsung saja ke Pengaturan » Otentikasi dua faktor halaman untuk mengonfigurasi pengaturan plugin.

Konfigurasikan Otentikasi Dua Faktor

Plugin ini memungkinkan Anda untuk mengaktifkan login dua faktor untuk semua pengguna, menjadikannya wajib untuk semua pengguna, dan memberi pengguna cukup waktu untuk menyiapkannya.

Jika situs internet WordPress Anda menggunakan halaman formulir login khusus, maka Anda juga dapat membuat halaman khusus tempat pengguna dapat mengelola pengaturan autentikator dua faktor mereka tanpa mengakses space admin WordPress.

Jangan lupa untuk mengklik tombol Simpan Perubahan untuk menyimpan pengaturan baru Anda.

Berikut adalah bagaimana layar login WordPress default Anda akan meminta kode otentikasi dua faktor setelah pengguna memasukkan kata sandi WordPress biasa mereka.

Kode otentikasi

Metode 2. Menambahkan Otentikasi Dua Faktor menggunakan Dua Faktor

Metode ini sedikit kurang fleksibel karena tidak memungkinkan Anda untuk menerapkan login dua faktor untuk semua pengguna. Setiap pengguna harus mengaturnya sendiri dan dapat menonaktifkannya dari profil mereka.

Pertama, Anda perlu menginstal dan mengaktifkan plugin Two Issue. Untuk element lebih lanjut, lihat panduan langkah demi langkah kami tentang cara menginstal plugin WordPress.

Setelah aktivasi, Anda perlu mengunjungi Pengguna » Profil halaman dan gulir ke bawah ke bagian Opsi Dua Faktor.

Dua pilihan Faktor

Dari sini, Anda harus memilih opsi masuk dua faktor. Plugin ini memungkinkan Anda untuk menggunakan electronic mail, aplikasi autentikator, dan metode Kunci Keamanan FIDO U2F.

Kami merekomendasikan menggunakan metode aplikasi authenticator. Cukup unduh aplikasi autentikator seperti Google Authenticator, Authy, atau LastPass Authenticator dan pindai kode QR yang ditampilkan di layar.

Pindai kode QR dengan ponsel Anda

Setelah Anda memindai kode QR, aplikasi akan menampilkan kode verifikasi yang harus Anda masukkan ke dalam opsi plugin dan klik tombol Kirim.

Plugin sekarang akan mengatur kunci rahasia. Anda dapat mengatur ulang kunci ini kapan saja dari halaman pengaturan untuk memindai ulang kode QR.

Kunci rahasia dikonfigurasi

Jangan lupa untuk mengklik tombol Perbarui Profil untuk menyimpan pengaturan Anda.

Sekarang setiap kali Anda masuk ke situs WordPress Anda, Anda akan diminta untuk memasukkan kode otentikasi yang dihasilkan oleh aplikasi di ponsel Anda.

Tambahkan kode otentikasi dua faktor untuk melanjutkan

Pertanyaan yang Sering Diajukan tentang Otentikasi Dua Faktor (2FA) di WordPress

Berikut adalah jawaban atas beberapa pertanyaan umum tentang menggunakan login dua langkah di WordPress.

1. Bagaimana cara saya masuk jika saya tidak memiliki akses ke telepon saya?

Jika Anda menggunakan aplikasi autentikator dengan opsi pencadangan cloud seperti Authy, Anda juga dapat menginstal aplikasi di pc Anda.

Ini memberi Anda akses ke kode otentikasi bahkan ketika Anda tidak membawa ponsel Anda. Hal ini juga memungkinkan Anda untuk dengan mudah mengembalikan kunci rahasia Anda ketika Anda membeli telepon baru.

Kedua metode yang disebutkan di atas juga memungkinkan Anda membuat kode cadangan. Kode-kode ini juga dapat digunakan sebagai kode akses satu kali saat Anda tidak memiliki akses ke telepon Anda.

2. Bagaimana cara masuk tanpa kode apa pun?

Jika Anda tidak memiliki akses ke ponsel, pc, atau kode cadangan, Anda hanya dapat masuk dengan menonaktifkan plugin.

Lihat panduan kami tentang cara menonaktifkan semua plugin WordPress saat tidak dapat mengakses space admin.

Setelah Anda menonaktifkan semua plugin, itu juga akan menonaktifkan plugin otentikasi dua faktor dan Anda akan dapat masuk ke situs internet WordPress Anda. Setelah masuk, Anda dapat mengaktifkan kembali plugin dan mengatur ulang pengaturan otentikasi dua faktor.

3. Apakah saya masih perlu melindungi folder admin WordPress dengan kata sandi?

Keamanan situs internet berfungsi paling baik ketika Anda memiliki beberapa lapisan keamanan untuk melindungi situs internet Anda, dimulai dengan dasar-dasar seperti menggunakan HTTPS dan web hosting WordPress yang aman. Verifikasi 2 faktor membuat login WordPress Anda aman, tetapi Anda dapat membuatnya lebih aman dengan melindungi space admin WordPress dengan kata sandi.

Ini berguna jika Anda memiliki situs internet keanggotaan WordPress, toko on-line, atau situs internet kursus on-line. Pengguna Anda akan dapat masuk dengan aman, tetapi mereka tidak akan dapat mengakses space admin WordPress.

Kami harap artikel ini membantu Anda menambahkan verifikasi 2 faktor untuk login WordPress. Anda mungkin juga ingin melihat daftar aplikasi nomor telepon bisnis digital terbaik kami, atau panduan kami tentang cara mendapatkan sertifikat SSL free of charge untuk situs WordPress Anda.

Jika Anda menyukai artikel ini, silakan berlangganan Saluran YouTube kami untuk educational video WordPress. Anda juga dapat menemukan kami di Indonesia dan Fb.

Posting Cara Menambahkan Otentikasi Dua Faktor di WordPress (Metode Free of charge) muncul pertama kali di WPBeginner.

Baca Juga : Jasa Seo Medan