Cara Menggunakan Otentikasi Dua Faktor dengan WordPress

Diperbarui: 2017-09-28 / Artikel oleh: Christopher Jan Benitez

Di dunia sistem manajemen konten, WordPress dikenal karena banyak hal, seperti fleksibilitas, keserbagunaan, keramahan pengguna, dan komunitasnya yang luar biasa. Ini seorang diri mengubah dunia blog dengan memungkinkan penciptaan situs yang terlihat profesional dengan cepat dan mudah.

Namun, WordPressPopularitasnya bukan tanpa beberapa kelemahan. Pertama, kumpulan besar integrasi dan plugin pihak ketiga membuat masalah kompatibilitas menjadi hal biasa.

Ketika datang ke keamanan, WordPress juga memegang rekor untuk sebagian besar infeksi di 2016. Menurut Sucuri, alasan utama untuk infeksi tersebut termasuk administrasi sistem yang buruk, perangkat lunak yang ketinggalan jaman, dan manajemen kredensial yang buruk.

Dalam posting ini, saya akan menunjukkan kepada Anda bagaimana memperkuat keamanan instalasi WordPress Anda dengan memanfaatkan otentikasi dua faktor.

Mengapa Otentikasi Dua Faktor?

Istilah "otentikasi dua faktor" menggambarkan proses yang membutuhkan dua transaksi digital untuk memverifikasi identitas pengguna. Banyak perusahaan batu bata dan mortir menerapkan ini dengan mewajibkan data biometrik atau perangkat ID khusus.

Di dunia online, bagaimanapun, otentikasi dua faktor biasanya dilakukan melalui saluran komunikasi digital - baik itu layanan email atau SMS.

Secara sederhana, otentikasi dua faktor seperti menambahkan lapisan pertahanan kedua ke keamanan WordPress Anda. Daripada hanya bergantung pada kata sandi Anda, Anda dapat lebih melindungi keamanan akun WordPress Anda dengan meminta metode otentikasi ekstra yang mudah-mudahan tidak dapat dijangkau oleh peretas.

Tanpa basa-basi lagi, berikut adalah langkah-langkah tentang cara cepat menerapkan otentikasi dua faktor di instalasi WordPress Anda.

Menggunakan Google Authenticator oleh miniOrange

Cara termudah untuk menerapkan otentikasi dua faktor di WordPress adalah menggunakan plugin. Google Authenticator oleh miniOrange adalah salah satu alat terbaik untuk pekerjaan ini.

Untuk tujuan verifikasi, Google Authenticator memerlukan alamat email yang valid. Anda dapat menyelesaikan proses ini dengan membuka dasbor WordPress Anda dan mengklik 'miniOrange 2-Factor'.
Setelah memberikan email Anda, Anda harus menerima kode akses satu kali (OTP) dari miniOrange.
Setelah Anda memiliki OTP, kembali ke miniOrange dan tempelkan ke kolom "Enter OTP". Klik 'Validasi OTP' untuk melanjutkan.
Saat Anda sudah siap, Anda sekarang dapat melanjutkan ke pengaturan otentikasi dua faktor. Mulailah dengan mengklik 'Setup Two-Factor' dari halaman plugin.

Di sini, Anda dapat melihat semua opsi Anda saat memverifikasi sesi masuk WordPress Anda. Secara default, metode aktif adalah otentikasi melalui verifikasi email. Cara kerjanya sama seperti proses verifikasi email yang Anda lakukan saat mengaktifkan plugin.

Namun alih-alih menerima OTP, Anda akan diberikan tautan "terima" dan "menolak", yang dapat Anda klik untuk menyetujui proses masuk.

Untuk menguji apakah suatu metode berfungsi, klik tombol 'Uji'.

Anda kemudian akan diminta bahwa email verifikasi telah dikirim. Lanjutkan dan periksa kotak masuk email Anda untuk tautan persetujuan. Cari tajuknya: "Kode Akses Satu Kali Yang Diminta."

Email akan terlihat seperti:

Klik tautan 'Terima Transaksi' untuk menyelesaikan tes.

Opsi Otentikasi Lain

Selain verifikasi email, miniOrange juga mendukung otentikasi melalui Kode QR, SMS, Pertanyaan Keamanan, Pemberitahuan Push, dan melalui aplikasi seperti Authy dan Google Authenticator.

Berikut ikhtisar singkat tentang metode tambahan ini.

Mengaktifkan Autentikasi SMS

Untuk memilih otentikasi SMS, kembali ke halaman Setup Two-Factor dan pilih 'OTP Over SMS.' Ini akan membawa Anda ke halaman verifikasi nomor telepon.

Setelah mengklik tombol 'Verifikasi', tunggu beberapa menit hingga kode OTP dikirim ke perangkat seluler Anda.
Setelah diverifikasi, Anda sekarang akan menerima OTP melalui SMS setiap kali Anda mencoba untuk masuk ke akun WordPress Anda.

Ingatlah bahwa autentikasi SMS hanya tersedia untuk pengguna gratis hingga login 10. Jika Anda ingin terus menggunakan layanan mereka, maka Anda harus mempertimbangkan untuk mengupgrade ke versi berbayar.

Di sisi positifnya, pengguna premium juga akan dapat menggunakan verifikasi melalui panggilan telepon. Ini, dengan jarak yang jelas, salah satu opsi paling aman yang dapat Anda miliki untuk autentikasi dua faktor.

Mengaktifkan Soft Token Authentication

Opsi berikutnya adalah otentikasi melalui "Soft Token," yang merupakan kode 6-digit yang dihasilkan oleh App Authenticator miniOrange.

Untuk memulai, Anda harus mengunduh aplikasi ke perangkat Anda melalui toko aplikasi yang sesuai.

Setelah Anda menyiapkan aplikasinya, klik tombol 'Configure your phone' untuk melihat kode QR. Perhatikan bahwa Anda juga harus menekan 'Configure your phone button' di aplikasi seluler saat mengatur otentikasi Soft Token untuk pertama kalinya.

Selanjutnya, pindai kode QR di layar untuk melihat daftar perangkat seluler Anda. Saat berhasil, Anda sekarang akan melihat tombol 'Otentikasi' berwarna hijau di antarmuka aplikasi utama. Gunakan tombol ini setiap kali Anda masuk ke akun WordPress Anda.

Perlu dicatat bahwa metode 'Otentikasi Kode QR' memiliki proses penyiapan yang mirip dengan metode 'Token Lunak'. Keduanya dapat dilakukan melalui aplikasi miniOrange, tetapi alih-alih membuat kode 6 digit, Anda akan diminta untuk memindai kode QR setiap kali Anda masuk ke WordPress.

Kerugian utama dari metode ini adalah Anda mungkin terkurung dari akun WordPress Anda seandainya Anda kehilangan ponsel Anda, meninggalkannya di rumah, atau kehabisan baterai. Sebagai failsafe, Anda dapat mengonfigurasi pertanyaan keamanan sebagai metode otentikasi alternatif.

Mengatur Pertanyaan Keamanan (Knowledge-Based Authentication)

Untuk mengatur pertanyaan keamanan untuk otentikasi berbasis pengetahuan, buka halaman Setup Two-Factor dan pilih 'Pertanyaan Keamanan (KBA).'

Ini akan memunculkan bagian "Konfigurasi Faktor Kedua" di mana Anda dapat menentukan tiga pertanyaan keamanan. Pilih dari daftar tarik-turun dan berikan jawabannya di bidang terkait.

Jika Anda puas dengan pertanyaan keamanan Anda, klik tombol 'Simpan' dan Anda siap melakukannya.

Menggunakan Metode Otentikasi Seluler Lainnya

Otentikasi dua faktor menggunakan perangkat seluler Anda memang cara praktis untuk mengamankan akun WordPress Anda. Jika karena alasan tertentu, Anda tidak menyukai proses autentikasi melalui aplikasi miniOrange, Anda dapat menggunakan metode Google Authenticator atau Authy 2-Factor Authentication.

Kedua aplikasi bekerja dengan cara yang sama seperti metode Soft Token, di mana Anda diminta untuk memasukkan kode 6-digit yang unik setiap kali Anda masuk.

Apakah Anda setuju bahwa keamanan adalah salah satu pilar kesuksesan online? Maka Anda tidak harus berhenti di bagian depan operasi Anda. Jika saat ini Anda menggunakan shared hosting, pelajari cara efektif melindungi diri dari peretas.

Tentang Christopher Jan Benitez

Christopher Jan Benitez adalah penulis lepas profesional yang menyediakan bisnis kecil dengan konten yang melibatkan audiens mereka dan meningkatkan konversi. Jika Anda mencari artikel berkualitas tinggi tentang apa pun yang berhubungan dengan pemasaran digital, maka dialah orangnya! Jangan ragu untuk mengatakan "hai" kepadanya di Facebook, Google+, dan Twitter.