Otentikasi Dua Faktor (2FA) Untuk WordPress

Sangat penting untuk membuat kata sandi yang kuat untuk mengamankan situs web WordPress Anda. Namun, kata sandi saja tidak akan memberikan perlindungan yang memadai terhadap banyak ancaman yang menimbulkan risiko serius bagi situs Anda – seperti serangan brute force. Jika pengguna yang tidak sah mendapatkan akses ke bagian belakang Anda, Anda mungkin kehilangan situs web Anda, dan bahkan membahayakan pengunjung Anda. Untuk alasan ini, Anda memiliki rencana untuk menginstal dan menjaga keamanan WordPress.

Menggunakan Otentikasi Dua Faktor (2FA), Anda dapat menambahkan lapisan keamanan tambahan ke situs WordPress Anda. Penyiapannya relatif mudah, dan fitur ini akan secara signifikan mengurangi risiko pengguna yang tidak sah mendapatkan akses ke situs Anda.

Dalam posting ini, kami akan memperkenalkan 2FA dan menjelaskan bagaimana itu dapat digunakan di WordPress. Kami kemudian akan menunjukkan cara menerapkan fitur ini menggunakan plugin. Mari kita mulai!

Apa Itu Otentikasi Dua Faktor (2FA) Untuk WordPress?

Otentikasi Dua Faktor (2FA) adalah lapisan keamanan yang memerlukan kata sandi dan verifikasi tambahan atas identitas pengguna. Verifikasi ini berasal dari sesuatu yang hanya dapat diakses oleh pengguna resmi, seperti pesan teks dan suara, tautan email, kode QR, atau pemberitahuan push. 2FA aman, karena penyerang tidak memiliki akses ke saluran eksternal ini.

Mengapa Saya Membutuhkan Autentikasi Dua Faktor?

Autentikasi dua faktor (juga dikenal sebagai autentikasi dua langkah) membantu mencegah aktor jahat mendapatkan akses ke situs Anda dan berpotensi merugikan bisnis Anda. Ini adalah garis pertahanan kedua untuk membantu mencegah orang jahat keluar dan memastikan bahwa meskipun kata sandi Anda disusupi, akun Anda akan tetap aman selama faktor kedua tersebut tetap berada di luar jangkauan penyerang.

Otentikasi dua faktor WordPress adalah fitur opt-in, artinya Anda hanya perlu menggunakannya jika Anda mau. Tapi ini gratis, dan menambahkan lapisan perlindungan ekstra, jadi mengapa tidak?

Bagaimana Cara Kerja 2FA untuk WordPress?

Pada halaman login WordPress yang khas (yaitu non-2FA), pengguna memasukkan nama pengguna dan kata sandi dan secara otomatis diberikan akses ke bagian belakang situs web. Ini berarti siapa pun yang mengetahui nama pengguna dan kata sandi Anda dapat dengan mudah mendapatkan akses ke semua aspek situs web Anda.

Seperti disebutkan di atas, 2FA dapat membantu mencegah hal ini terjadi. Jadi bagaimana cara kerjanya di WordPress? Dengan penyiapan 2FA (kami akan membahas cara melakukannya sebentar lagi), saat Anda memasukkan kata sandi dan nama pengguna di halaman login, pemberitahuan akan dikirim ke ponsel atau alamat email Anda. Notifikasi ini akan berisi pin sekali pakai, atau mungkin tautan atau kode QR.

Untuk mengakses situs web, Anda kemudian harus melakukan apa yang diperintahkan oleh pesan teks atau email – seperti mengklik tautan atau memasukkan PIN di situs Anda.

Seberapa Amankah 2FA?

Jika dibandingkan dengan perlindungan kata sandi standar, 2FA jauh lebih aman. Lagi pula, ini memerlukan pemanfaatan sesuatu yang Anda miliki sendiri (ponsel, akun email pribadi, dll.) untuk mendapatkan akses ke situs Anda. Ini berarti kemungkinan peretasan situs web berkurang, menjadikan 2FA cara terbaik untuk mencegah berbagai masalah keamanan dengan lebih baik (terutama serangan brute force).

Sekarang setelah Anda memahami manfaat 2FA dan cara kerjanya, mari kita bahas bagaimana Anda sebenarnya dapat memasukkan fitur ini ke dalam situs WordPress Anda.

Bagaimana Saya Memulai Otentikasi Dua Faktor?

Jika Anda pelanggan WP Engine, Anda dapat mengaktifkan 2FA di Portal Pengguna WP Engine. Jika situs Anda tidak dihosting di WP Engine, Anda masih dapat menerapkan metode autentikasi dua faktor (atau bahkan metode autentikasi multifaktor), tetapi memerlukan bantuan plugin WordPress.

Plugin WordPress 2FA

Sebagai pelanggan WP Engine, Anda dapat menerapkan 2FA melalui Portal Pengguna. Mesin Non-WP
Pengguna juga dapat mengimplementasikan 2FA, tetapi membutuhkan bantuan plugin WordPress. Berikut adalah beberapa opsi yang dapat Anda coba sendiri.

Otentikasi Dua Faktor Rublon

Rublon Two-Factor Authentication adalah plugin WordPress 2FA sederhana, memungkinkan Anda mengamankan situs web dengan cepat dari login yang tidak sah. Saat pertama kali masuk ke akun WordPress Anda dengan plugin keamanan terpasang, Anda akan diminta untuk mengklik tautan verifikasi yang dikirimkan ke alamat email Anda. Anda kemudian dapat memilih untuk menyimpan perangkat Anda, yang berarti Anda tidak perlu lagi memverifikasi identitas Anda saat menggunakan browser yang sama.

Ini adalah opsi yang sangat baik untuk situs web dengan hanya satu pengguna, meskipun ini juga dapat diterapkan ke situs web multi-pengguna (jika Anda meningkatkan ke versi berbayar).

Kelebihan : Plugin ini menawarkan penginstalan dan aktivasi sekali klik, dan tidak memerlukan konfigurasi atau pelatihan.

Cons : Ini hanya mendukung verifikasi email, yang mungkin kurang aman dibandingkan pesan teks atau pemberitahuan push.

Biaya : Plugin pribadi (satu situs web) gratis, tetapi versi bisnis (multi-situs web) dapat dibeli dengan menghubungi tim penjualan.

Autentikasi Dua Faktor Duo

Sebagai salah satu plugin 2FA yang lebih canggih, Duo Two-Factor Authentication memungkinkan Anda mengatur 2FA berdasarkan peran pengguna WordPress. Misalnya, Anda dapat meminta Penulis dan Editor menggunakan 2FA untuk masuk, sementara Pelanggan hanya perlu memasukkan kata sandinya.

Duo Two-Factor Authentication juga menyediakan berbagai opsi verifikasi, termasuk melalui SMS, aplikasi seluler, atau panggilan telepon.

Kelebihan : Plugin ini mendukung konfigurasi peran pengguna, dan menyertakan berbagai metode verifikasi.

Cons : Tidak ada dukungan untuk WordPress Multisite.

Harga : Plugin gratis memungkinkan 2FA hingga 10 pengguna di situs web Anda, tetapi Anda dapat meningkatkan batas itu mulai dari $3 per pengguna per bulan.

Google Authenticator – Otentikasi Dua Faktor

Terakhir, Google Authenticator menawarkan berbagai metode verifikasi untuk melindungi situs web Anda dari akses tidak sah – termasuk kode QR, pesan email, dan pemberitahuan push. Seperti Duo Two-Factor Authenticator, Anda dapat menggunakan plugin ini untuk mengatur 2FA untuk peran pengguna tertentu.

Google Authenticator dapat dikonfigurasi untuk meminta nama pengguna, kata sandi yang kuat, dan faktor, atau hanya nama pengguna dan faktor.

Kelebihan : Plugin ini mendukung peran khusus 2FA, dan menawarkan beragam metode verifikasi (termasuk QR, SMS, panggilan telepon, dan pemberitahuan push).

Cons : Versi gratisnya cukup terbatas dalam hal fitur.

Biaya : Plugin gratis menawarkan 2FA hanya untuk satu pengguna, tetapi Anda dapat memutakhirkan mulai dari $15 per tahun.

Penting untuk diingat bahwa situs web WordPress Anda hanya seaman halaman login Admin Anda, dan kata sandi saja tidak cukup. Menerapkan autentikator dua faktor dapat membantu menjaga keamanan pengunjung situs Anda. Jika Anda siap beralih ke host yang menawarkan ketenangan pikiran, Anda dapat melihat paket hosting WordPress terkelola WP Engine!