Amankan WordPress Menggunakan 2FA

Menurut Microsoft Security, Two Factor Authentication (2FA) adalah metode keamanan manajemen identitas dan akses yang memerlukan dua bentuk identifikasi agar dapat mengakses sumber daya serta data. Adapun maksudnya agar dapat masuk ke WordPress, pengguna perlu memasukkan username – password login dan juga perlu melakukan autentikasi menggunakan perangkat atau aplikasi yang terpisah.

Adapun salah satu opsi untuk menggunakan wordpress sendiri kamu bisa memasang plugin WordPress bernama WP 2FA – Two-factor Authentication. Kamu mau tau caranya? Yuk ikut kita untuk instalasinya Sob!

1. Masuk ke dalam Dashboard Admin WordPress kamu
2. Install plugin melalui menu Plugins >> Tambah Baru / Add New
3. Cari keyword WP 2FA – Two-factor authentication for WordPress lalu pilih Install sekarang
4. Aktifkan plugin WP 2FA begitu instalasi selesai
5. Kamu bisa langsung mengikuti panduan awal plugin agar lebih mudah, tapi kamu juga bisa skip saja jika belum mau aktivasi 2FA sekarang
6. Secara default kamu akan diarahkan untuk aktivasi 2FA menggunakan App dan kode OTP via email sekaligus. Namun kali ini kita hanya menggunakan 2FA App saja dikarenakan metode ini sudah cukup dan aman.
7. Pada opsi setting berikutnya kamu bisa memilih opsi default dan klik Continue Setup hingga muncul menu Configure 2FA Now dan muncul QR Code seperti dibawah ini
8. Setelah muncul QR Code, kamu bisa Install aplikasi Authenticator seperti Google Auth, Lastpass Auth ataupun Authy melalui smartphone. Lakukan pemindaian QR Code yang muncul sebelumnya, klik I’m Ready kemudian masukkan kode OTP yang muncul di aplikasi Google Auth lalu klik Validate. Kamu juga bisa melakukan Generate Backup Code sebagai opsi jika kamu sedang tidak bisa membuka aplikasi 2FA kamu (pastikan simpan dengan aman)
9. And Done! saat ini 2FA sudah aktif pada WordPress kamu dan bisa kamu disable kapan saja pada menu Users >> Profile
10. Kamu bisa mengeceknya dengan mencoba logout dari Dashboard WordPress kemudian login dari https://domainkamu.com/wp-admin dan ketika muncul 2FA verification dan kamu bisa login dengan memasukkan kode TOTP, maka instalasi kamu bisa dibilang Sukses Sob!

 

FAQ : 

Apakah 2FA akan berlaku untuk semua User?

• Hal ini ditentukan pada konfigurasi plugin WP 2FA  yang mana secara default hanya user kamu saja yang menggunakan 2FA, tapi kamu bisa lakukan perubahan dari Menu WP 2FA.

Bagaimana cara enable/disable 2FA pada User lain?

• Adapun untuk user yang belum menggunakan 2FA, user administrator bisa aktifkan dari menu Users >> All Users > Edit >> Configure 2FA, kamu juga bisa disable 2FA user dari menu tersebut

Bagaimana cara login Dashboard WP jika tidak memiliki akses 2FA maupun Backup Code?

• Hal ini sering terjadi ketika device/aplikasi secara tidak sengaja ter-reset dan user juga tidak menyimpan backup code. Adapun untuk mengatasinya kamu bisa Disable Plugin WP 2FA melalui cPanel

Nah, Sob.. Itulah beberapa cara gampang  yang mungkin bisa mimin bagikan untuk membuat website kamu makin anti-hacker dengan Mengamankan WordPress Menggunakan 2FA. #MakinMudah kan?

Kalau masih kesulitan Kamu bisa hubungi teman-teman Jagoanhosting untuk informasi lewat Live Chat dan Open Ticket. Yuk Ah! Selamat mencoba.