Bagaimana memulihkan dari penguncian 2FA WordPress
Diterbitkan: 2023-02-08Menggunakan 2FA untuk mengamankan situs web WordPress Anda sejauh ini merupakan salah satu langkah keamanan terbaik yang dapat Anda ambil. Ini menambah lapisan keamanan tambahan sekaligus sangat mudah diatur. Selain itu, ia memiliki rekam jejak yang terbukti menghentikan sebagian besar serangan berbasis login, seperti serangan brute-force. Sementara banyak administrator WordPress telah menerapkan 2FA, beberapa masih menghindar dari teknologi ini. Alasan utama untuk ini adalah kesalahpahaman tentang penguncian.
Pada artikel ini, kita akan melihat langkah pencegahan yang dapat Anda ambil untuk menghindari penguncian. Kami juga akan melihat apa yang dapat Anda lakukan jika Anda terkunci karena kehilangan perangkat 2FA atau gangguan layanan.
Daftar isi
- 2FA di WordPress
- Bagaimana merencanakan ke depan – bagaimana mencegah penguncian 2FA
- Masa tenggang untuk menyiapkan 2FA
- Metode verifikasi 2FA alternatif
- Bagaimana merencanakan sesudahnya – bagaimana cara masuk jika saat ini Anda terkunci
- Mengapa penguncian terjadi?
- Otentikasi email 2FA
- Otentikasi aplikasi autentikator 2FA
- WP2FA – Miliki kue 2FA dan makan juga
- Pertanyaan yang Sering Diajukan
- Saya tidak menerima email 2FA saya – apa yang harus saya lakukan?
- Bagaimana cara memecahkan masalah keterkiriman email WordPress?
2FA di WordPress
2FA dapat dengan mudah diimplementasikan di situs web WordPress mana pun menggunakan plugin WordPress. Dalam kebanyakan kasus, plugin bekerja secara independen dari layanan lain dan tidak memerlukan langganan pihak ke-3. Ini mengurangi jumlah 'bagian yang bergerak' dalam ekosistem. Beberapa metode 2FA, seperti SMS, Whatsapp, dan suara, memerlukan langganan terpisah agar berfungsi karena ini bergantung pada jaringan pihak ketiga untuk mengirimkan OTP (Kata Sandi Sekali Pakai) yang diperlukan agar 2FA berfungsi.
Pada artikel ini, kami akan menggunakan plugin WP 2FA untuk mengilustrasikan opsi pemulihan 2FA saat menggunakan 2FA di WordPress. Perlu dicatat bahwa WP 2FA hadir dengan tidak kurang dari enam saluran otentikasi berbeda untuk dipilih, menjadikannya salah satu plugin WordPress 2FA terlengkap yang tersedia di pasaran saat ini.
Bagaimana merencanakan ke depan – bagaimana mencegah penguncian 2FA
Perencanaan ke depan seringkali merupakan cara terbaik untuk menghindari rasa sakit dan nyeri akibat penguncian 2FA. Apakah Anda sudah mengonfigurasi 2FA atau masih dalam tahap penelitian, ada beberapa langkah yang dapat Anda ambil untuk menghindari penguncian. Hal ini tidak hanya akan mengurangi kekhawatiran Anda dan pengguna Anda tentang teknologi tersebut, tetapi juga akan menghindari waktu henti dan menghilangkan hilangnya produktivitas.
Masa tenggang untuk menyiapkan 2FA
Salah satu masalah yang dihadapi banyak admin WordPress adalah pengguna tidak mengatur autentikasi dua faktor dalam masa tenggang yang disediakan. Bergantung pada bagaimana kebijakan dikonfigurasi, akun pengguna mungkin diblokir, mengharuskan administrator untuk membuka blokirnya.
Meskipun ini mungkin opsi yang lebih aman, jika Anda adalah administrator yang mengelola lebih dari sekadar pengguna linglung, Anda mungkin ingin memblokir akses ke dasbor hingga 2FA dikonfigurasi sebagai gantinya. Ini memastikan pengguna melakukan penyiapan 2FA tanpa memerlukan intervensi dari pihak Anda untuk membuka blokir akun.
Metode verifikasi 2FA alternatif
WP2FA menawarkan pilihan metode autentikasi 2FA alternatif untuk membantu Anda menghindari penguncian. Karena penguncian dapat terjadi karena berbagai alasan yang berada di luar kendali Anda – seperti pengguna lupa atau kehilangan ponselnya – mengambil tindakan pencegahan selalu merupakan pilihan yang cerdas.
Metode verifikasi alternatif memungkinkan Anda memilih metode 2FA alternatif jika metode utama gagal. Di sini, pengguna dapat mengatur salah satu metode yang tersedia sebagai metode utama mereka dan kemudian melakukan pra-konfigurasi metode sekunder. Mari kita ilustrasikan ini dengan sebuah contoh. Seorang pengguna mungkin menyetel aplikasi TOTP Authenticator sebagai metode utama dan email sebagai yang kedua. Jika mereka lupa ponsel mereka, membawanya untuk diperbaiki, atau kehabisan baterai, mereka dapat memilih untuk menerima OTP mereka melalui email.
WP 2FA juga menawarkan kode cadangan yang dapat diunduh sebelumnya oleh pengguna untuk digunakan jika mereka tidak dapat masuk dengan metode utama mereka.
Bagaimana merencanakan sesudahnya – bagaimana cara masuk jika saat ini Anda terkunci
Jika saat ini Anda terkunci dan tidak memiliki metode cadangan atau metode sekunder yang dikonfigurasi, Anda masih bisa mendapatkan kembali akses ke akun WordPress Anda. Namun, ini hanya akan membutuhkan sedikit lebih banyak pekerjaan tetapi tidak boleh lebih dari beberapa menit.
Sebelum melangkah lebih jauh, sebaiknya periksa dulu apakah ada pengguna admin lain yang masih memiliki akses ke WordPress. Jika demikian, Anda dapat meminta mereka untuk mengatur ulang konfigurasi 2FA Anda melalui halaman profil.
Jika tidak ada orang yang dapat mengatur ulang konfigurasi 2FA Anda, Anda perlu menonaktifkan plugin secara manual agar Anda dapat mengakses WordPress tanpa harus memasukkan kode 2FA Anda. Anda memerlukan akses FTP/SFTP atau SSH untuk mengganti nama folder plugin. Ini akan menonaktifkan plugin secara efektif, memungkinkan Anda masuk tanpa 2FA.
Mengapa penguncian terjadi?
Penguncian 2FA dapat terjadi karena beberapa alasan, tergantung pada metode yang dipilih. Mengetahui mengapa Anda tidak menerima kode atau mengapa kode tidak berfungsi dapat membantu Anda memecahkan masalah lebih cepat.
Otentikasi email 2FA
Autentikasi email adalah salah satu cara termudah bagi pengguna untuk mendapatkan kode autentikasi mereka untuk masuk. Meskipun metode ini bekerja dengan sangat baik, Anda harus ingat bahwa ini bergantung pada kemampuan situs web WordPress Anda untuk mengirim email secara tepat waktu. Itu juga tergantung pada faktor-faktor di luar kendali Anda, seperti penyedia hosting Anda yang meneruskan email semacam itu.
WordPress menggunakan fungsi wp_mail untuk mengirim email. Fungsi ini didasarkan pada fungsi email PHP, yang bukan merupakan opsi paling andal untuk memastikan pengiriman email. Satu hal lain yang perlu dipertimbangkan adalah hosting Anda. Beberapa penyedia hosting langsung melarang email untuk menghindari server mereka digunakan sebagai spam.
Otentikasi aplikasi autentikator 2FA
Aplikasi seperti Google Authenticator dan Authy sering menyediakan cara mudah untuk menerima kode sekali pakai yang diperlukan untuk masuk dengan 2FA. Aplikasi ini menggunakan algoritme berbasis waktu untuk tetap sinkron, dengan sinkronisasi pertama dilakukan melalui kode QR.
Aplikasi dan server dapat tidak sinkron, jadi menyinkronkan ulang aplikasi Anda dapat memperbaiki masalah Anda. Jika Anda mengganti ponsel, Google Authenticator memungkinkan Anda mentransfer kode dari satu ponsel ke ponsel lainnya. Di sisi lain, Authy memungkinkan Anda mengambil cadangan cloud dari kode Anda, jadi yang perlu Anda lakukan untuk mengambil kode Anda adalah masuk dengan kredensial Anda – baik itu di ponsel baru atau bahkan PC atau laptop Anda.
WP2FA – Miliki kue 2FA dan makan juga
Keamanan WordPress sangat penting dalam memastikan umur panjang situs web Anda. 2FA adalah buah yang menggantung rendah yang menawarkan keuntungan serius untuk uang Anda. Dengan banyaknya perusahaan besar dan pakar yang mendukung teknologi ini, keefektifannya tidak dapat disangkal. Namun, banyak administrator khawatir penguncian pengguna lebih merupakan masalah daripada nilai 2FA. Seperti yang ditunjukkan artikel ini, tidak demikian halnya dengan WP2FA.
Dengan begitu banyak cara untuk menghindari penguncian pengguna, tidak ada alasan mengapa administrator WordPress tidak menawarkan 2FA kepada penggunanya. Perencanaan ke depan selalu disarankan, tetapi kita semua lebih bijaksana saat melihat ke belakang. Inilah sebabnya kami juga menyentuh apa yang dapat Anda lakukan untuk memulihkan akses setelah fakta, memberi Anda semua informasi yang Anda butuhkan untuk memastikan implementasi 2FA Anda sukses besar.
Pertanyaan yang sering diajukan
Saya tidak menerima email 2FA saya – apa yang harus saya lakukan?
Ada banyak kemungkinan alasan mengapa Anda mungkin tidak menerima email 2FA Anda. Dalam kebanyakan kasus, mungkin ada masalah dengan WordPress yang mengalami masalah dalam mengirim email atau simpul dalam rantai, karena satu dan lain alasan, tidak meneruskan email dengan benar.
WP 2FA hadir dengan penguji email bawaan yang memungkinkan Anda memverifikasi bahwa email sedang dikirim. Namun, ini bukan keseluruhan cerita, dan karena itu, perlu waktu sebentar untuk memahami bagaimana email dikirim dan dikirim.
Singkatnya, WP 2FA menulis email dan meneruskannya ke WordPress, yang kemudian mengirimkan email ke server SMTP yang dikonfigurasi. WordPress melakukannya dengan menggunakan fungsi yang disebut wp_mail, yang dibangun di atas fungsi mail PHP. Meskipun ini cenderung bekerja dengan sangat baik di luar kotak, ini bisa rentan terhadap masalah.
Bagaimana cara memecahkan masalah keterkiriman email WordPress?
Plugin seperti Check & Log Email adalah alat yang bagus untuk dimiliki. Itu mencatat semua email yang dikirim dan menyediakan alat untuk debugging. WP 2FA juga memungkinkan Anda menguji pengiriman email yang dapat Anda akses dengan membuka WP 2FA > Pengaturan > Pengaturan & Template Email. Jika semuanya berjalan dengan baik di sini, masalahnya mungkin lebih jauh. Anda mungkin ingin mempertimbangkan untuk memilih plugin email SMTP untuk meningkatkan keandalan pengiriman email.