Cara Menambahkan Login Tanpa Kata Sandi di WordPress dengan Magic Links

Diterbitkan: 2023-03-13

Apakah Anda ingin menambahkan sistem login tanpa kata sandi ke situs web Anda, seperti tautan ajaib?

Ini akan memungkinkan pengguna Anda untuk masuk ke situs web WordPress Anda tanpa perlu mengingat kata sandi. Mereka cukup mengeklik tautan yang dikirim ke kotak masuk email mereka untuk mendapatkan akses ke situs dan akun mereka.

Pada artikel ini, kami akan menunjukkan cara menambahkan login tanpa kata sandi di WordPress dengan tautan ajaib.

How to Add Passwordless Login in WordPress with Magic Links

Apa Itu Login Tanpa Kata Sandi?

Anda menggunakan kata sandi untuk menjaga situs web WordPress kami tetap aman. Dengan meminta setiap pengguna untuk memasukkan nama pengguna dan kata sandi saat masuk, Anda mencegah pengguna yang tidak sah mengunjungi area sensitif situs web Anda.

Ini sangat penting jika Anda memiliki situs web tempat pengguna harus masuk secara teratur, seperti situs multi-penulis, situs keanggotaan, atau toko online.

Tetapi kata sandi sulit dibuat dan diingat, dan dapat menyebabkan masalah keamanan. Misalnya, pengguna mungkin membuat kata sandi lemah yang mudah ditebak atau menggunakan kata sandi yang sama di beberapa situs.

Mereka mungkin juga menghabiskan uang Anda. 75% pengguna berhenti ketika mereka lupa dan perlu menyetel ulang kata sandi, dan 30% pelanggan meninggalkan keranjang belanja mereka ketika diminta untuk membuat kata sandi. Masalah kata sandi juga membebani tim dukungan Anda.

Untungnya, ada sejumlah cara untuk meningkatkan keamanan kata sandi di situs Anda. Anda dapat memaksa pengguna Anda untuk menggunakan kata sandi yang kuat dan mengubah kata sandi mereka secara teratur. Kami juga menyarankan Anda menggunakan pengelola kata sandi untuk mengelola kata sandi Anda dengan aman.

Namun, Anda mungkin ingin menghindari kata sandi sama sekali. Sistem login tanpa kata sandi memungkinkan pengguna Anda untuk masuk ke situs web Anda tanpa memasukkan kata sandi.

Apa Itu Tautan Ajaib?

Tautan ajaib adalah metode login tanpa kata sandi yang paling umum.

Saat masuk ke situs web WordPress Anda, pengguna dimintai nama pengguna atau alamat email mereka. Selanjutnya, tautan khusus dikirimkan ke alamat email tersebut, dan pengguna hanya perlu mengeklik tautan tersebut untuk dibawa ke situs web Anda dan masuk secara otomatis.

Bentuk login tanpa kata sandi ini aman karena tautan hanya dapat digunakan sekali dan akan kedaluwarsa setelah beberapa menit. Selain itu, tautan hanya dapat ditemukan di akun email pengguna, yang mengonfirmasi bahwa pengguna adalah seperti yang mereka katakan.

Ini berbeda dengan tautan masuk sementara yang akan Anda berikan kepada pengembang plugin atau pakar keamanan yang perlu menjalankan pengujian di situs web Anda. Dalam hal ini, solusi masuk hanya bersifat sementara, dan alamat email tidak perlu dimasukkan setiap saat.

Karena itu, mari kita lihat cara menambahkan login tanpa kata sandi di WordPress dengan tautan Ajaib.

Cara Menambahkan Login Tanpa Kata Sandi di WordPress dengan Magic Links

Hal pertama yang perlu Anda lakukan adalah menginstal plugin Passwordless Login. Untuk detail lebih lanjut, lihat panduan langkah demi langkah kami tentang cara memasang plugin WordPress.

Catatan: Dalam tutorial ini, kami akan menggunakan plugin gratis. Ada juga paket Magic Login Pro yang menambahkan dukungan dan fitur tambahan seperti perlindungan brute force, pengalihan login, dan kemampuan untuk menyesuaikan email yang dikirim.

Setelah aktivasi, plugin akan secara otomatis menambahkan tombol 'Kirimi saya tautan masuk' ke layar masuk standar Anda. Ini akan memungkinkan pengguna Anda masuk menggunakan nama pengguna (atau email) dan kata sandi mereka jika mereka mengingatnya, atau meminta tautan ajaib jika tidak.

The Plugin Automatically Adds a Magic Link Button to the Login Screen

Jika ada akun yang valid di situs web Anda untuk nama pengguna atau alamat email yang dimasukkan, maka pengguna akan menerima email dengan tautan untuk masuk.

Tautan akan berfungsi selama 5 menit dan kemudian kedaluwarsa. Jika perlu, Anda dapat mengubah masa pakai tautan di pengaturan plugin, seperti yang kami tunjukkan di bawah ini.

Catatan: Jika Anda atau pengguna Anda tidak menerima email dan tidak ada di folder spam, mungkin ada masalah dengan email situs web Anda. Anda harus melihat panduan kami tentang cara memperbaiki masalah WordPress tidak mengirim email.

Jika tidak ada akun di situs web Anda dengan nama pengguna atau alamat email yang dimasukkan, maka pesan kesalahan akan ditampilkan.

An Error Message Is Displayed if There Is No Account for the Username or Email Address

Mengonfigurasi Plugin Tautan Ajaib

Anda dapat mengonfigurasi plugin Magic Link dengan mengunjungi Settings »Magic Login di sidebar admin Anda.

Halaman ini berisi semua opsi plugin, termasuk opsi premium yang dapat digunakan oleh pengguna Pro.

Magic Login Settings

Opsi pertama disebut 'Force Magic Login.' Jika diaktifkan, pengguna Anda tidak akan diberi opsi untuk masuk dengan kata sandi.

Mereka cukup memasukkan nama pengguna atau alamat email mereka dan kemudian mengklik tombol 'Kirimkan saya tautan'. Tautan ajaib akan dikirim melalui email ke kotak masuk mereka.

The 'Force Magic Login' Setting Removes the Password From the Login Screen

Sebagai alternatif, Anda dapat menggunakan kode pendek [magic_login_form] untuk menambahkan formulir login tautan ajaib ke halaman atau widget apa pun. Lihat panduan kami tentang cara menambahkan kode pendek di WordPress untuk detailnya.

Opsi kedua diaktifkan secara default dan menambahkan tombol masuk ajaib ke formulir masuk standar. Saat sakelar ini dimatikan, tombol tautan ajaib dihapus dari formulir masuk itu.

Dua opsi berikutnya terkait dengan keamanan. Secara default, pengaturan Token Lifespan membuat tautan ajaib kedaluwarsa setelah 5 menit. Sebaiknya pertahankan pengaturan ini singkat, tetapi Anda dapat meningkatkannya menjadi 10 atau 20 menit jika pengguna mengalami masalah.

Magic Login Settings

Pengaturan Validitas Token diatur ke 1 secara default. Ini berarti bahwa setiap tautan ajaib akan berfungsi untuk satu login. Kami menyarankan Anda mempertahankan pengaturan ini.

Selanjutnya muncul fitur yang disebut 'Tautan Masuk Otomatis.' Saat diaktifkan, tautan ajaib akan ditambahkan ke semua email yang dikirim oleh WordPress, seperti konfirmasi pesanan WooCommerce, kupon otomatis, dan pemberitahuan komentar. Pengguna akan masuk secara otomatis saat membalas email.

Setelah itu muncul sejumlah fitur premium untuk pengguna Pro. Ini termasuk:

  • Perlindungan Brute Force
  • Login Permintaan Pembatasan
  • Pemeriksaan IP
  • Pembatasan Domain
  • Subjek Email
  • Konten Email
  • Pengalihan Masuk

Ada juga tombol untuk semua pengguna yang akan mengatur ulang token.

Magic Login Settings

Setelah Anda selesai mengonfigurasi plugin, pastikan Anda mengklik tombol 'Perbarui Pengaturan' di bagian bawah halaman untuk menyimpan pengaturan.

Kami harap tutorial ini membantu Anda mempelajari cara menambahkan login tanpa kata sandi di WordPress dengan tautan ajaib. Anda mungkin juga ingin mempelajari cara mendapatkan domain email gratis, atau lihat daftar kesalahan umum WordPress kami dan cara memperbaikinya.

Jika Anda menyukai artikel ini, silakan berlangganan tutorial video Saluran YouTube kami untuk WordPress. Anda juga dapat menemukan kami di Twitter dan Facebook.