Otentikasi dua faktor – dua cara paling sederhana dan terbaik untuk mengaktifkannya di WordPress

Otentikasi dua faktor – dua cara paling sederhana dan terbaik untuk mengaktifkannya di WordPress

Di UpdraftPlus, kami percaya bahwa pencadangan sangat penting. Tetapi memiliki cadangan tanpa keamanan seperti memiliki asuransi tanpa mengunci pintu Anda di malam hari. Anda membutuhkan keduanya.

Jika Anda memiliki atau mengelola situs web WordPress, Anda harus menjaganya seaman mungkin.

Meskipun WordPress adalah platform yang relatif aman, fakta bahwa itu sangat populer berarti ada banyak orang dengan kemampuan untuk membobol situs yang kurang aman.

UpdraftPlus sangat merekomendasikan cara standar emas untuk mengamankan login ke situs web Anda, yaitu dengan menggunakan otentikasi dua faktor. Dalam panduan ini, kami akan menjelaskan dengan cepat apa ini dan mengapa Anda mungkin ingin menggunakannya, sebelum membahas dua plugin gratis yang dapat membantu Anda mengaktifkan otentikasi dua faktor di situs web WordPress.

Mari kita mulai…

Apa itu otentikasi dua faktor dan mengapa menggunakannya?

Secara default, pengguna mendapatkan akses ke bagian belakang, atau dasbor, situs web WordPress dengan memasukkan nama pengguna dan kata sandi mereka. Namun, pendekatan ini memiliki kelemahan.

Sebagai permulaan, pengguna mungkin memilih kata sandi yang lemah atau menggunakan kembali kombinasi nama pengguna dan kata sandi yang sama di beberapa situs. Beberapa pengguna bahkan menuliskan dan menyimpan nama pengguna dan kata sandi mereka di tempat yang mudah ditemukan.

Lalu ada tindakan memasukkan username dan password. Bahkan jika Anda telah memilih kata sandi yang kuat, yang diperlukan hanyalah satu bahu peselancar untuk melihat Anda memasukkan detail Anda dan ada kemungkinan besar mereka juga dapat mengakses akun Anda. Itu bahkan tanpa memikirkan keyloggers, packet sniffer, dan bentuk peretasan yang lebih canggih lainnya.

Namun, ada sesuatu yang dapat Anda terapkan yang secara signifikan akan meningkatkan keamanan situs WordPress Anda, dan itu adalah otentikasi dua faktor atau 2FA.

Alih-alih mengharuskan pengguna untuk hanya memasukkan nama pengguna dan kata sandi untuk masuk, otentikasi dua faktor menambahkan langkah ekstra ke proses masuk. Biasanya, langkah kedua ini melibatkan kode satu kali yang dibuat pada, atau dikirim ke, perangkat yang dapat diakses pengguna, seperti ponsel cerdas atau laptop mereka. Pengguna kemudian memasukkan kode ini, seringkali bersama dengan nama pengguna dan kata sandi mereka, untuk masuk dengan aman.

Solusi autentikasi dua faktor modern, seperti yang ditampilkan dalam panduan ini, menggunakan aplikasi yang dibuat khusus sebagai bagian dari proses login, yang mengharuskan pengguna mengetahui kata sandi mereka dan membawa perangkat mereka.

Dengan kata lain, peretas tidak dapat masuk tanpa ponsel dan kata sandi Anda.

Fakta bahwa layanan seperti Gmail dan bank online menggunakan otentikasi dua faktor untuk mengamankan akun pengguna memberi Anda gambaran yang baik tentang seberapa efektif metode ini. Sekarang, berkat plugin dalam panduan ini, Anda juga dapat dengan mudah menerapkan otentikasi dua faktor di situs WordPress Anda.

Jadi sekarang yang harus Anda lakukan adalah memilih plugin yang tepat…

Manakah plugin WordPress otentikasi dua faktor terbaik?

Sebenarnya ada dua plugin otentikasi dua faktor yang sangat efektif untuk WordPress yang telah dibuat oleh tim UpdraftPlus. Keduanya adalah pilihan populer di kalangan pengguna WordPress, dengan lebih dari 11 ribu instalasi aktif di antara mereka.

Namun, dari dua plugin ini, salah satunya adalah alat yang lebih inovatif yang bertujuan untuk mengaktifkan otentikasi dua faktor untuk WordPress lebih menarik, sementara plugin lainnya menggunakan pendekatan yang lebih tradisional dan menyelesaikan pekerjaan dengan mudah.

Dalam panduan untuk menambahkan autentikasi dua faktor ini ke situs web WordPress, kami akan membahas kedua opsi untuk membantu Anda tidak hanya memutuskan plugin mana yang tepat untuk proyek Anda, tetapi juga memberi Anda informasi yang diperlukan untuk mengamankan situs Anda dengan cepat.

Pertama, kami memiliki plugin Otentikasi Dua Faktor yang telah dicoba dan diuji, solid dan tradisional, alat freemium dengan lebih dari 10 ribu instalasi aktif.

Plugin WordPress Otentikasi Dua Faktor

Plugin Two Factor Authentication yang diberi nama tepat adalah solusi ideal bagi siapa saja yang ingin mengamankan situs WordPress mereka dengan cepat dengan sedikit keributan dan usaha. Karena plugin Otentikasi Dua Faktor gratis untuk digunakan dan tersedia dari direktori Plugin WordPress resmi, plugin ini dapat diinstal di situs web Anda melalui Dasbor WordPress Anda.

Jadi untuk memulai, cukup masuk ke Dasbor WordPress Anda, navigasikan ke layar Add Plugins, lalu masukkan Two Factor Authentication di kolom pencarian.

Instalasi Plugin Otentikasi Dua Faktor

Setelah mengklik tombol Instal Sekarang dan Aktifkan, Anda dapat mengonfigurasi cara kerja plugin di situs web Anda. Tautan ke halaman pengaturan untuk Otentikasi Dua Faktor dapat ditemukan di bawah menu Pengaturan di Dasbor WordPress. Dari halaman ini, Anda dapat memilih peran pengguna mana yang memiliki akses ke fitur ini. Untuk keamanan yang lebih besar, Anda dapat mengaktifkan otentikasi dua faktor untuk semua pengguna di situs WordPress Anda atas nama mereka dengan meningkatkan ke versi premium plugin untuk mendapatkan akses ke fungsi ini.

Pengaturan Admin Otentikasi Dua Faktor

Jika Anda tetap menggunakan versi gratis plugin, tanpa kemampuan untuk mengaktifkan otentikasi dua faktor atas nama pengguna lain, pengguna Anda dapat mengaktifkannya sendiri setelah mereka masuk ke WordPress.

Namun, jika Anda memutuskan untuk meningkatkan ke versi berbayar dari plugin Otentikasi Dua Faktor, Anda juga akan mendapatkan akses ke fitur lain, termasuk kemampuan untuk membuat kode darurat jika pengguna Anda kehilangan perangkat dan pengaturan yang memungkinkan Anda untuk mengelola otentikasi dua faktor untuk pengguna Anda.

Jadi sekarang kita tahu apa yang bisa dilakukan plugin ini, mari kita lihat sekilas cara kerjanya dari sudut pandang pengguna Anda.

Cara kerjanya untuk pengguna Situs Web Anda

Saat Anda membuat akun untuk pengguna baru di situs WordPress Anda, mereka akan dapat masuk ke situs seperti biasa, menggunakan nama pengguna dan kata sandi yang dibuat pada saat pembuatan akun. Kemudian, setelah pengguna tersebut masuk ke Dasbor WordPress, mereka dapat mengakses halaman Autentikasi Dua Faktor di area dasbor. Ini juga berlaku untuk pengguna yang ada di situs Anda sebelum Anda memasang plugin.

Pengaturan Otentikasi Dua Faktor

Dari halaman pengaturan Otentikasi Dua Faktor, pengguna dapat mengaktifkan fitur ini untuk akun mereka (jika Anda telah mengaktifkannya untuk peran pengguna mereka). Bagian dari proses ini melibatkan memasukkan kata sandi satu kali, memindai kode QR di aplikasi Google Authenticator di ponsel cerdas mereka, atau menggunakan salah satu metode lain yang tersedia, seperti ekstensi browser Chrome.

Aplikasi Google Otentikasi Dua Faktor

Sekarang saat pengguna mencoba masuk ke situs Anda, setelah memasukkan nama pengguna dan kata sandi mereka di halaman login WordPress, layar lain akan ditampilkan, menanyakan kata sandi satu kali mereka (yaitu 2FA) yang bisa mereka dapatkan dari Google Aplikasi autentikator atau alat lain yang mereka gunakan.

Halaman Login Otentikasi Dua Faktor

Jika mereka memasukkan detailnya dengan benar, mereka akan masuk dengan aman ke situs web WordPress.

Seperti yang disebutkan, memutakhirkan ke versi premium dari plugin Otentikasi Dua Faktor memungkinkan Anda untuk melihat kode login dan detail lain dari pengguna Anda sehingga Anda dapat membantu mereka jika mereka macet. Anda juga dapat mengeluarkan kode darurat jika mereka kehilangan ponsel cerdas atau perangkat lain yang mereka gunakan untuk membuat kode.

Namun, tanpa memutakhirkan, Anda masih dapat memberi pengguna Anda kemampuan untuk mengaktifkan autentikasi dua faktor yang berfungsi penuh di situs web WordPress Anda.

Meskipun plugin Otentikasi Dua Faktor adalah alat yang dicoba dan diuji untuk meningkatkan keamanan WordPress, itu bukan satu-satunya pilihan yang tersedia.

Jadi mari kita lihat sebuah plugin yang mereka yang lebih memilih solusi yang lebih menarik dan inovatif untuk menambahkan otentikasi dua faktor ke situs WordPress harus menemukan menarik.

Plugin WordPress utama

Keyy adalah alat lain untuk mengaktifkan otentikasi dua faktor di situs WordPress Anda. Salah satu manfaat Keyy dibandingkan plugin yang lebih mendasar — ​​seperti Otentikasi Dua Faktor yang dibahas di atas — adalah ia menghilangkan nama pengguna, kata sandi, dan kredensial lainnya sama sekali.

Gelombang Kunci Otentikasi Dua Faktor

Bagaimana cara kerjanya? Nah, setelah plugin Keyy telah diatur di situs Anda, Anda dan pengguna Anda dapat memindai gelombang Keyy atau kode QR dengan aplikasi di smartphone, atau perangkat lain yang didukung, dan dibawa langsung ke Dasbor WordPress. Tanpa nama pengguna dan detail lainnya untuk dimasukkan, Anda dapat mengurangi risiko siapa pun yang melihat dari balik bahu Anda atau mencatat penekanan tombol Anda untuk mencuri kredensial akun Anda.

Instalasi Plugin Kunci Otentikasi Dua Faktor

Selain menginstal plugin Keyy di situs WordPress Anda, Anda juga harus menginstal aplikasi Android atau iOS di ponsel cerdas atau tablet Anda. Namun, karena semua alat ini gratis dan tersedia dari repositori resmi, seluruh prosesnya sangat mudah.

Dua Faktor Otentikasi Keyy Play Store

Kemudian, ketika Anda mencoba masuk lagi ke situs, gelombang Keyy atau kode QR akan ditampilkan di halaman login. Cukup pindai kode dengan aplikasi Keyy di ponsel Anda atau perangkat lain yang terdaftar dan Anda akan langsung masuk ke Dasbor WordPress.

Jika Anda kehilangan perangkat berkemampuan Keyy, itu bukan akhir dunia. Pengguna dengan peran administrator juga mendapatkan akses ke URL rahasia yang memungkinkan mereka untuk menonaktifkan login Keyy dan mendapatkan akses ke situs menggunakan nama pengguna dan kata sandi.

Kunci Otentikasi Dua Faktor Dinonaktifkan Masuk

Setelah seseorang menggunakan URL rahasia untuk login, administrator situs akan diberitahu melalui email dan URL rahasia baru dibuat. Berkat ini, meskipun memiliki kemampuan untuk masuk tanpa Keyy, masih ada langkah-langkah untuk mengurangi kemungkinan keamanan situs Anda disusupi.

Bagaimana Keyy bekerja untuk pengguna situs web Anda

Kecuali Anda meningkatkan ke versi premium Keyy, seperti plugin Otentikasi Dua Faktor, pengguna situs web Anda harus memilih sendiri untuk mulai menggunakan Keyy untuk masuk ke Dasbor WordPress. Namun, melakukannya sangat mudah, jadi mudah-mudahan, mereka akan mengamankan akun mereka tanpa perlawanan apa pun.

Untuk mengaktifkan Keyy, yang harus dilakukan pengguna adalah masuk ke situs menggunakan nama pengguna dan kata sandi mereka seperti biasa, lalu navigasikan ke halaman plugin di Dasbor WordPress.

Dua Faktor Otentikasi Kunci Pengguna Aktifkan

Dari sana, mereka dapat menemukan tautan ke aplikasi seluler Keyy di Google Play Store Android dan Apple App Store iOS. Setelah aplikasi terinstal, mereka dapat mengatur kode sandi untuk mengamankan aplikasi di ponsel mereka, sebelum menggunakan aplikasi untuk memindai gelombang Keyy atau kode QR di Dasbor WordPress mereka.

Aplikasi Kunci Otentikasi Dua Faktor

Setelah mereka melakukan pemindaian, Keyy akan diaktifkan untuk akun mereka dan mereka hanya dapat masuk menggunakan otentikasi dua faktor dengan aplikasi Keyy.

Pikiran terakhir

Semoga panduan ini telah menjawab pertanyaan Anda tentang otentikasi dua faktor untuk WordPress dan memperkenalkan Anda pada dua alat untuk mengamankan situs web Anda dengan cara ini.

Meskipun ada banyak cara untuk meningkatkan keamanan situs WordPress Anda, mengaktifkan otentikasi dua faktor sangatlah mudah dan efektif.

Jadi plugin mana yang akan Anda gunakan untuk mengamankan situs WordPress Anda dengan otentikasi dua faktor? Beri tahu kami di komentar di bawah.

Pos Otentikasi dua faktor – dua cara paling sederhana dan terbaik untuk mengaktifkannya di WordPress muncul pertama kali di UpdraftPlus. UpdraftPlus – Cadangkan, pulihkan, dan plugin migrasi untuk WordPress.