Cara Menggunakan Otentikasi Dua Faktor dengan WordPress

Artikel ditulis oleh:
  • WordPress
  • Diperbarui: Sep 28, 2017

Di dunia sistem manajemen konten, WordPress dikenal karena banyak hal, seperti fleksibilitas, keserbagunaan, keramahan pengguna, dan komunitasnya yang luar biasa. Ini seorang diri mengubah dunia blog dengan memungkinkan penciptaan situs yang terlihat profesional dengan cepat dan mudah.

Namun, popularitas WordPress bukan tanpa beberapa kekurangan. Untuk satu, kolam besar integrasi pihak ketiga dan plugin membuat masalah kompatibilitas menjadi hal yang biasa.

Ketika datang ke keamanan, WordPress juga memegang rekor untuk sebagian besar infeksi di 2016. Menurut Sucuri, alasan utama untuk infeksi tersebut termasuk administrasi sistem yang buruk, perangkat lunak yang ketinggalan jaman, dan manajemen kredensial yang buruk.

Dalam posting ini, saya akan menunjukkan kepada Anda bagaimana memperkuat keamanan instalasi WordPress Anda dengan memanfaatkan otentikasi dua faktor.

Mengapa Otentikasi Dua Faktor?

Istilah "otentikasi dua faktor" menggambarkan proses yang membutuhkan dua transaksi digital untuk memverifikasi identitas pengguna. Banyak perusahaan batu bata dan mortir menerapkan ini dengan mewajibkan data biometrik atau perangkat ID khusus.

Di dunia online, bagaimanapun, otentikasi dua faktor biasanya dilakukan melalui saluran komunikasi digital - baik itu layanan email atau SMS.

Secara sederhana, otentikasi dua faktor seperti menambahkan lapisan pertahanan kedua ke keamanan WordPress Anda. Daripada hanya bergantung pada kata sandi Anda, Anda dapat lebih melindungi keamanan akun WordPress Anda dengan meminta metode otentikasi ekstra yang mudah-mudahan tidak dapat dijangkau oleh peretas.

Tanpa basa-basi lagi, berikut adalah langkah-langkah tentang cara cepat menerapkan otentikasi dua faktor di instalasi WordPress Anda.

Menggunakan Google Authenticator oleh miniOrange

Cara termudah untuk menerapkan otentikasi dua faktor di WordPress adalah menggunakan plugin. Google Authenticator oleh miniOrange adalah salah satu alat terbaik untuk pekerjaan ini.

Untuk keperluan verifikasi, Google Authenticator akan memerlukan alamat email yang valid. Anda dapat menyelesaikan proses ini dengan masuk ke dashboard WordPress Anda dan mengklik 'miniOrange 2-Factor'.
Setelah memberikan email Anda, Anda harus menerima kode akses satu kali (OTP) dari miniOrange.
Setelah Anda memiliki OTP Anda, kembali ke miniOrange dan tempelkan ke bidang "Enter OTP". Klik 'Validasi OTP' untuk melanjutkan.
Ketika Anda sudah siap, Anda sekarang dapat melanjutkan untuk menyiapkan otentikasi dua faktor. Mulailah dengan mengklik 'Setup Two-Factor' dari halaman plugin.

Di sini, Anda dapat melihat semua opsi Anda saat memverifikasi sesi masuk WordPress Anda. Secara default, metode aktif adalah otentikasi melalui verifikasi email. Cara kerjanya sama seperti proses verifikasi email yang Anda lakukan saat mengaktifkan plugin.

Namun alih-alih menerima OTP, Anda akan diberikan tautan "terima" dan "menolak", yang dapat Anda klik untuk menyetujui proses masuk.

Untuk menguji apakah suatu metode bekerja, klik tombol 'Test'.

Anda kemudian akan diminta bahwa email verifikasi telah dikirim. Lanjutkan dan periksa kotak masuk email Anda untuk tautan persetujuan. Cari tajuknya: "Kode Akses Satu Kali Yang Diminta."

Email akan terlihat seperti:

Klik tautan 'Terima Transaksi' untuk menyelesaikan tes.

Opsi Otentikasi Lain

Selain verifikasi email, miniOrange juga mendukung otentikasi melalui Kode QR, SMS, Pertanyaan Keamanan, Pemberitahuan Push, dan melalui aplikasi seperti Authy dan Google Authenticator.

Berikut ikhtisar singkat tentang metode tambahan ini.

Mengaktifkan Autentikasi SMS

Untuk memilih otentikasi SMS, kembalilah ke halaman Pengaturan Dua-Faktor dan pilih 'OTP Over SMS.' Ini akan mengarahkan Anda ke halaman verifikasi nomor telepon.

Setelah mengklik tombol 'Verifikasi', tunggu beberapa menit agar kode OTP dikirim ke perangkat seluler Anda.
Setelah diverifikasi, Anda sekarang akan menerima OTP melalui SMS setiap kali Anda mencoba untuk masuk ke akun WordPress Anda.

Ingatlah bahwa autentikasi SMS hanya tersedia untuk pengguna gratis hingga login 10. Jika Anda ingin terus menggunakan layanan mereka, maka Anda harus mempertimbangkan untuk mengupgrade ke versi berbayar.

Di sisi positifnya, pengguna premium juga akan dapat menggunakan verifikasi melalui panggilan telepon. Ini, dengan jarak yang jelas, salah satu opsi paling aman yang dapat Anda miliki untuk autentikasi dua faktor.

Mengaktifkan Soft Token Authentication

Opsi berikutnya adalah otentikasi melalui "Soft Token," yang merupakan kode 6-digit yang dihasilkan oleh App Authenticator miniOrange.

Untuk memulai, Anda harus mengunduh aplikasi ke perangkat Anda melalui toko aplikasi yang sesuai.

Setelah aplikasi siap, klik tombol 'Konfigurasikan ponsel Anda' untuk melihat kode QR. Perhatikan bahwa Anda juga harus menekan tombol 'Konfigurasikan tombol telepon Anda' di aplikasi seluler saat mengatur otentikasi Soft Token untuk pertama kalinya.

Selanjutnya, pindai kode QR di layar untuk melihat daftar perangkat seluler Anda. Ketika berhasil, Anda sekarang harus melihat tombol 'Otentikasi' berwarna hijau di antarmuka aplikasi utama. Gunakan tombol ini setiap kali Anda masuk ke akun WordPress Anda.

Perlu dicatat bahwa metode 'QR Code Authentication' memiliki proses pengaturan yang mirip dengan metode 'Soft Token'. Keduanya dapat dilakukan melalui aplikasi miniOrange, tetapi alih-alih menghasilkan kode 6-digit, Anda akan diminta untuk memindai kode QR setiap kali Anda masuk ke WordPress.

Kerugian utama dari metode ini adalah Anda mungkin terkurung dari akun WordPress Anda seandainya Anda kehilangan ponsel Anda, meninggalkannya di rumah, atau kehabisan baterai. Sebagai failsafe, Anda dapat mengonfigurasi pertanyaan keamanan sebagai metode otentikasi alternatif.

Mengatur Pertanyaan Keamanan (Knowledge-Based Authentication)

Untuk mengatur pertanyaan keamanan untuk otentikasi berbasis pengetahuan, buka halaman Setup Two-Factor dan pilih 'Pertanyaan Keamanan (KBA).'

Ini akan memunculkan bagian "Konfigurasi Faktor Kedua" di mana Anda dapat menentukan tiga pertanyaan keamanan. Pilih dari daftar tarik-turun dan berikan jawabannya di bidang terkait.

Jika Anda puas dengan pertanyaan keamanan Anda, klik tombol 'Simpan' dan Anda siap untuk pergi.

Menggunakan Metode Otentikasi Seluler Lainnya

Otentikasi dua faktor menggunakan perangkat seluler Anda memang cara praktis untuk mengamankan akun WordPress Anda. Jika karena alasan tertentu, Anda tidak menyukai proses autentikasi melalui aplikasi miniOrange, Anda dapat menggunakan metode Google Authenticator atau Authy 2-Factor Authentication.

Kedua aplikasi bekerja dengan cara yang sama seperti metode Soft Token, di mana Anda diminta untuk memasukkan kode 6-digit yang unik setiap kali Anda masuk.

Apakah Anda setuju bahwa keamanan adalah salah satu pilar kesuksesan online? Maka Anda tidak harus berhenti di bagian depan operasi Anda. Jika saat ini Anda menggunakan shared hosting, pelajari cara efektif melindungi diri dari peretas.

Tentang Christopher Jan Benitez

Christopher Jan Benitez adalah seorang penulis lepas profesional yang menyediakan konten kecil untuk usaha kecil yang melibatkan audiens mereka dan meningkatkan konversi. Jika Anda mencari artikel berkualitas tinggi tentang segala hal yang berkaitan dengan pemasaran digital, maka dia adalah orang yang tepat untuk Anda! Jangan sungkan untuk mengatakan "hai" kepadanya di Facebook, Google+, dan Twitter.