Apa itu otentikasi dua faktor, dan bagaimana cara mengaktifkannya di WordPress?

Diterbitkan: 2023-12-28

Apakah Anda bertanya-tanya mengapa beberapa aplikasi media sosial populer memiliki lapisan keamanan ekstra? Ini disebut otentikasi dua faktor (2FA). Ini adalah sistem pertahanan penting dalam keamanan online, memperkuat akun digital terhadap akses tidak sah.

Di era teknologi terkini dan ancaman dunia maya, hanya mengandalkan kata sandi dapat membuat akun rentan terhadap akses tidak sah.

Mempertimbangkan semua masalah ini, 2FA memberikan lapisan keamanan tambahan di luar kredensial login nama pengguna dan kata sandi tradisional.

Otentikasi sekunder dapat dilakukan dalam berbagai bentuk, seperti kode sementara yang dikirim ke perangkat seluler pengguna (juga dikenal sebagai OTP), data biometrik, atau beberapa cara keamanan lainnya. Dengan mempertimbangkan WordPress, sistem manajemen konten yang populer, mengaktifkan 2FA adalah langkah futuristik untuk meningkatkan keamanan situs web akun admin.

two-factor authentication

Dalam artikel mendetail ini, kita akan mempelajari apa itu autentikasi dua faktor, bagaimana Anda dapat mengaktifkannya, dan kelebihannya dalam konteks WordPress.

Aplikasi Otentikasi

Meskipun ada beberapa cara untuk mengaktifkan autentikasi dua faktor, melakukannya melalui aplikasi adalah cara termudah dan teraman. Aplikasi ini adalah aplikasi ponsel cerdas yang menghasilkan kata sandi satu kali untuk Anda masuk ke akun WordPress Anda.

Ini memastikan perlindungan lapisan kedua untuk WordPress Anda, sehingga menjaga Anda tetap aman dari akses tidak sah.

Apa itu otentikasi dua faktor di WordPress?

Jika berbicara tentang WordPress, ini adalah faktor autentikasi kedua yang biasanya berbentuk kode atau token sementara yang dibuat atau dikirim ke perangkat sekunder pengguna (misalnya, seluler). Selain kata sandi biasa Anda, kode ini harus dimasukkan selama proses masuk agar berhasil mengakses dasbor WordPress dan area lainnya.

Dengan menerapkan dinding 2FA, administrator dan pengguna situs WordPress dapat meningkatkan keamanan akun mereka secara signifikan, mengurangi ancaman akses tidak sah bahkan jika kata sandi disusupi.

Ini bertindak sebagai pertahanan berharga terhadap berbagai ancaman online, termasuk serangan phishing dan upaya ofensif virtual lainnya. Mengaktifkan autentikasi dua faktor adalah tindakan proaktif yang berkontribusi terhadap keamanan dan integritas keseluruhan situs WordPress dan akun yang terkait dengannya.

Proses 2FA di WordPress:

Nama Pengguna dan Kata Sandi: Masukkan nama pengguna dan kata sandi (kredensial login) dan klik tombol login.

Otentikasi Faktor Kedua: Setelah menekan tombol masuk, Anda perlu memberikan bentuk identifikasi kedua. Ini bisa berupa kode satu kali yang dikirim ke perangkat seluler mereka melalui SMS, email dengan tautan verifikasi, atau kode yang dihasilkan oleh aplikasi pengautentikasi yang Anda pilih,

Persetujuan Otentikasi: Setelah Anda memasukkan kode 2FA dan diverifikasi, Anda akan dibawa ke dashboard WordPress Anda.

Beginilah cara kerja autentikasi 2 faktor di WordPress. Sekarang beri tahu kami bagaimana Anda dapat mengaktifkan keamanan semacam ini di akun WordPress Anda.

Bagaimana cara mengaktifkan otentikasi dua faktor di WordPress?

Mengaktifkan otentikasi dua faktor (2FA) di WordPress melibatkan beberapa langkah, dan ini dapat dilakukan menggunakan plugin. Salah satu plugin yang populer dan banyak digunakan untuk tujuan ini adalah “Otentikasi Dua Faktor.”

Kami telah menyebutkan 2 metode dalam artikel ini. Cara pertama cukup sederhana untuk diterapkan dan sangat direkomendasikan untuk semua pengguna WordPress.

Berikut panduan langkah demi langkah tentang cara mengaktifkan 2FA di WordPress dengan WP 2FA:

Langkah 1: Masuk ke dashboard WordPress Anda
Pastikan Anda memiliki kredensial dan akses administratif, karena Anda memerlukannya untuk menginstal dan mengonfigurasi plugin.

Langkah 2: Instal Plugin Otentikasi Dua Faktor

  • Saat Anda melihat dashboard WordPress, Anda harus pergi ke “Plugins” > “Add New.”
  • Bilah pencarian muncul, dan Anda harus mencari "Otentikasi Dua Faktor".
  • Cari opsi plugin yang disebut “WP 2FA – Otentikasi dua faktor untuk WordPress” oleh Melapress.
  • Navigasi dan klik “Instal Sekarang” lalu klik “Aktifkan.”

Langkah 3: Akses Pengaturan Plugin

  • Setelah plugin diaktifkan, langkah selanjutnya adalah pergi ke “Pengguna” > “Profil Anda.”
  • Kemudian, gulir ke bawah ke bagian “Opsi Dua Faktor”.

Langkah 4: Pilih Metode Otentikasi
Plugin Otentikasi Dua Faktor mendukung berbagai metode untuk faktor kedua. Pilih salah satu yang sesuai dan memenuhi kebutuhan Anda:

2fa method

1. Kata Sandi Satu Kali Berbasis Waktu (TOTP):
● TOTP adalah metode umum yang menggunakan aplikasi pengautentikasi seperti Google Authenticator atau Authy.
● Klik kotak di samping “Kata Sandi Sekali Pakai Berbasis Waktu.”
Ikuti petunjuk untuk menyiapkan TOTP pada aplikasi autentikator pilihan Anda.

2. Surel:
● Pilih opsi “Email” jika Anda lebih suka menerima kode melalui email.
● Klik kotak centang di samping “Email.”

Langkah 5: Konfigurasikan Otentikasi Dua Faktor

Ikuti instruksi yang diberikan berdasarkan metode yang Anda pilih:
1. Kata Sandi Satu Kali Berbasis Waktu (TOTP):
● Pindai kode QR dengan aplikasi autentikator atau masukkan kunci rahasia yang disediakan.
● Masukkan kode yang dihasilkan untuk mengonfirmasi pengaturan.

2. Email: Masukkan kode yang dikirimkan ke email Anda untuk mengonfirmasi pengaturan.

Langkah 6: Simpan Perubahan
Setelah mengonfigurasi metode pilihan Anda, gulir ke bawah ke bagian bawah halaman dan klik “Perbarui Profil” untuk menyimpan perubahan.

Langkah 7: Uji Otentikasi Dua Faktor
● Keluar dari akun WordPress.
● Masuk kembali menggunakan nama pengguna dan kata sandi Anda.
● Anda akan diminta memasukkan faktor otentikasi kedua berdasarkan metode yang Anda pilih.
● Masukkan kode yang dihasilkan oleh aplikasi autentikator Anda atau dikirimkan ke email Anda.

Langkah 8: Kode Cadangan (Opsional tetapi Direkomendasikan)
Beberapa metode 2FA menyediakan kode cadangan. Simpan kode-kode ini di tempat yang aman, karena kode tersebut dapat digunakan untuk mengakses akun Anda jika Anda tidak dapat menggunakan metode 2FA utama.

Itu dia! Anda telah berhasil mengaktifkan otentikasi dua faktor untuk akun WordPress Anda, meningkatkan keamanan situs web Anda terhadap akses tidak sah.

Bagaimana Cara Mengonfigurasi Otentikasi Dua Faktor untuk Akun Pengguna Anda?

Saat Anda mengatur autentikasi dua faktor, wizard pengaturan baru akan dimulai yang akan memandu Anda dalam menerapkannya. Pengguna lain disarankan untuk menggunakan cara yang sama.

Pertama, Anda perlu memutuskan metode 2FA yang akan Anda gunakan. Di aplikasi, Anda akan melihat opsi kode satu kali untuk memutuskan metode 2FA mana yang ingin Anda gunakan. Opsi lain juga akan tersedia untuk dipilih.

Langsung pilih opsi 'Kode satu kali melalui aplikasi 2FA' lalu klik tombol 'Langkah Berikutnya'. Anda akan melihat kode QR dan kode teks dari plugin. Gunakan aplikasi pengautentikasi untuk memindai kode QR atau ketik kode di kotak yang tersedia.

Cara lain untuk mengaktifkan otentikasi dua faktor di WordPress:

Cara ini bisa disebut Menambahkan Otentikasi Dua Faktor Menggunakan Dua Faktor. Satu-satunya kelemahan metode ini adalah metode ini tidak fleksibel. Agar metode ini dapat diterapkan, setiap pengguna harus melakukannya sendiri. Karena merupakan metode yang cepat dan mudah, ini bisa menjadi metode alternatif yang bagus.

Untuk metode ini, Anda perlu menginstal dan mengaktifkan plugin Two-Factor.

Setelah instalasi selesai, buka halaman Pengguna > Profil. Gulir ke bawah hingga Anda melihat bagian 'Dua Faktor'.

2fa

Setelah langkah ini, Anda harus memilih opsi login dua faktor. Plugin ini memungkinkan Anda memasukkan email, aplikasi pengautentikasi, dan metode Kunci FIDO U2F.

2fa reset

Untuk langkah di atas, sebaiknya gunakan aplikasi autentikator seperti Google Authenticator, LastPass Authenticator, atau Authy untuk memindai kode QR di layar.

Setelah memindai kode QR, aplikasi akan menampilkan kode verifikasi yang harus Anda masukkan ke dalam opsi plugin dan kemudian klik opsi 'Kirim'.

Kunci rahasia akan diatur oleh plugin WordPress. Jika mau, Anda dapat menyetel ulang kunci ini kapan saja dengan mengunjungi halaman setelan untuk memindai kode QR.

Pastikan Anda tidak lupa mengklik tombol 'Perbarui Profil' yang terletak di bagian bawah halaman.

Hanya itu saja! Sekarang, setiap kali Anda masuk ke akun WordPress Anda, Anda harus memasukkan kode otentikasi yang dihasilkan oleh aplikasi.

Apa kelebihan autentikasi dua faktor di WordPress?

Otentikasi dua faktor (2FA) memiliki beberapa keunggulan untuk meningkatkan pengalaman pengguna pengguna WordPress. Berikut beberapa di antaranya:

Peningkatan Keamanan:
2FA menambahkan lapisan perlindungan ekstra di luar kata sandi pengguna, yang menjadikannya faktor penting. Ini mempersulit pengguna yang tidak sah untuk mendapatkan akses ke akun WordPress. Peningkatan keamanan memastikan lingkungan kerja yang aman bagi pengguna WordPress.

Mitigasi Kerentanan Kata Sandi:
Ketika akun WordPress Anda diamankan dengan autentikasi dua faktor, Anda tidak perlu khawatir jika kredensial login Anda hilang atau dicuri. Hal ini membuat akun sangat kebal dari akses tidak sah. Fitur ini sangat mudah dan meminimalkan risiko peretasan akun WordPress.

Keamanan Terhadap Phishing:
Otentikasi dua faktor membantu mencegah serangan phishing di mana pihak tersebut mencoba mengelabui dan memanipulasi pengguna agar mengungkapkan kredensial login mereka. Dalam kasus seperti itu, meskipun kata sandinya hilang, akun Anda tetap aman karena 2FA.

Mengamankan Informasi Sensitif:
Untuk situs web seperti WordPress, mungkin berisi beberapa informasi rahasia dan sensitif. Oleh karena itu, 2FA memberikan lapisan perlindungan ekstra pada situs. Dengan cara ini, akun WordPress Anda dan informasinya tetap aman dengan tingkat keamanan ini.

Pencegahan Akses Tidak Sah:
Alasan utama mengapa otentikasi dua faktor digunakan adalah untuk melindungi situs WordPress dari akses tidak sah. Faktor 2FA ini berfungsi sebagai mekanisme pertahanan situs. Dengan cara ini, Anda yakin bahwa tidak ada lagi serangan tidak sah terhadap akun WordPress Anda.

Kepatuhan terhadap Standar Keamanan:
Di banyak industri dan untuk kepatuhan terhadap peraturan, penerapan 2FA sering kali merupakan tindakan keamanan yang direkomendasikan atau diwajibkan. Ini menjadikannya alat yang sangat penting untuk melindungi situs dan akun WordPress.

Kemampuan Beradaptasi terhadap Berbagai Metode Otentikasi:
2FA mendukung metode autentikasi yang berbeda, seperti kata sandi satu kali berbasis waktu (TOTP), biometrik, atau token perangkat keras, memungkinkan pengguna memilih metode yang paling sesuai dengan preferensi mereka. Pilih metode yang menurut Anda paling cocok untuk Anda dan jaga keamanan akun Anda dari akses tidak sah.

Keyakinan dan Kepercayaan Pengguna:
Mengetahui bahwa akun mereka dilindungi oleh lapisan keamanan tambahan, pengguna dapat memiliki keyakinan dan kepercayaan yang lebih besar terhadap platform atau layanan. Sekarang, tidak akan ada keraguan lagi di benak Anda karena akun WordPress Anda memiliki otentikasi 2 faktor,

Keamanan Akses Jarak Jauh:
Bagi pengguna yang mengakses akun mereka dari jarak jauh atau melalui beberapa perangkat, 2FA memastikan bahwa meskipun perangkat hilang atau dicuri, akses tidak sah tetap menjadi tantangan. Hal ini membuat perlindungan 2FA sangat membantu keamanan akun Anda.

Kode Cadangan untuk Kontinjensi:
Banyak implementasi 2FA memberikan kode cadangan kepada pengguna. Kode-kode ini dapat digunakan jika metode autentikasi utama tidak tersedia, sehingga memastikan akses berkelanjutan. Jadi, 2FA menjaga keamanan akun WordPress Anda bahkan ketika Anda kehilangan akses ke kodenya.

Peringatan Waktu Nyata:
Beberapa sistem 2FA memberikan peringatan ketika ada upaya untuk masuk, sehingga menambah lapisan kesadaran bagi pemilik akun. Jadi, ketika ada akses tidak sah dari perangkat atau lokasi lain, Anda akan segera diberitahu oleh perangkat lunak atau aplikasi 2FA. Anda dapat mengambil tindakan pencegahan yang diperlukan setelah itu.

Dengan menggabungkan otentikasi dua faktor, pengguna WordPress dapat secara signifikan meningkatkan keamanan situs web dan akun pengguna mereka, sehingga berkontribusi pada pengalaman online yang lebih aman.

FAQ

Apakah ada risiko yang terkait dengan 2FA di WordPress?
Meskipun 2FA meningkatkan keamanan, penting untuk menggunakan plugin asli dan terus memperbaruinya untuk meminimalkan potensi risiko. Selain itu, mendidik pengguna tentang pentingnya menjaga metode 2FA dan opsi pemulihan mereka.

Apakah Anda perlu memiliki keterampilan coding untuk mengimplementasikan 2FA di WordPress?
Sama sekali tidak. Anda dapat menggunakan plugin 2FA yang menawarkan pengaturan yang mudah digunakan tanpa memerlukan keahlian coding. Namun, jika mau, Anda dapat menerapkan 2FA secara manual dengan menambahkan beberapa cuplikan kode ke file function.php tema Anda atau menggunakan plugin khusus.

Bagaimana cara saya login jika saya lupa kode 2FA saya?
Jika Anda lupa kode 2FA, beberapa plugin menyediakan opsi cadangan atau kode pemulihan pada saat penyiapan akun. Alternatifnya, administrator situs dapat menonaktifkan 2FA untuk akun Anda untuk sementara, sehingga Anda dapat mengatur ulang akun tersebut.

Bagaimana otentikasi 2 faktor dapat dilakukan dengan mudah?
Otentikasi 2 faktor sangat mudah. Bahkan jika kredensial login Anda hilang atau dicuri, Anda tidak perlu khawatir untuk login. Anda perlu memasukkan OTP yang diberikan kepada Anda di ponsel Anda melalui SMS, panggilan, atau email. Tanpa memasukkan kode tersebut, Anda tidak dapat mengakses akun WordPress.

Kata-kata Terakhir
Ketika kita berbicara tentang tetap aman di WordPress, memasang otentikasi dua faktor adalah cara yang efektif. Mode keamanan ini menambahkan lapisan perlindungan ekstra pada akun online.

Dengan persyaratan untuk memberikan dua bentuk identifikasi terpisah, biasanya kata sandi dan kode sementara yang dikirimkan melalui ponsel, 2FA mengurangi potensi risiko akses tidak sah dan meningkatkan keamanan akun secara keseluruhan.

Bagi pengguna dan administrator WordPress, mengaktifkan 2FA adalah langkah sederhana namun efektif untuk melindungi situs web dan informasi sensitif. WordPress menawarkan berbagai plugin yang memfasilitasi penerapan 2FA, memungkinkan semua pengguna memilih metode seperti kode satu kali, verifikasi email, dan aplikasi autentikator. Plugin ini ramah pengguna dan dapat dengan mudah dikonfigurasi untuk memenuhi kebutuhan keamanan dan privasi situs web.