Bagaimana Cara Menambahkan Otentikasi Dua Faktor WordPress?
Diterbitkan: 2023-04-19Pertanyaan cepat:
Seberapa nyenyak Anda tidur di malam hari?
Pertanyaan aneh, kami tahu. Tetapi jika Anda membaca seluruh artikel ini alih-alih memotong langsung ke pengejaran, Anda akan mengerti mengapa kami bertanya.
Tapi untuk saat ini…
Jika Anda sedang mencari artikel yang bagus dan menarik tentang Autentikasi Dua Faktor WordPress, beri tahu kami jika semua ini terdengar familier:
- Anda mendapat peringatan dari plugin keamanan bahwa halaman login situs WordPress Anda mendapatkan banyak lalu lintas
- Anda mendapat peringatan bahwa bot mencoba meretas situs Anda
- Anda diberi tahu oleh plugin keamanan bahwa Anda memerlukan perlindungan login
Dan kemudian, Anda mulai melihat ke dalam perlindungan login dan Anda menyadari bahwa…
Setiap blog dan video YouTube merekomendasikan Anda untuk menginstal Otentikasi Dua Faktor WordPress.
Mungkin itulah cara Anda mulai mencari Otentikasi Dua Faktor WordPress.
Pada artikel ini, kita akan:
- Memandu Anda Melalui Apa itu Otentikasi Dua Faktor WordPress
- Mengapa Anda Harus Menggunakannya
- Cara Memasang WordPress 2FA dengan Langkah Cepat dan Mudah
- Plugin Otentikasi Dua Faktor WordPress Yang Harus Anda Gunakan
Mari selami.
Apa itu Otentikasi 2-Faktor WordPress?
Apakah menurut Anda keamanan situs Anda bergantung pada plugin?
Itu hanya sebagian benar.
Pada kenyataannya, sebagian besar keamanan situs Anda terserah Anda. Anda perlu mengambil tindakan dan menyiapkan pertahanan untuk situs WordPress Anda.
Contoh sempurna dari ini adalah Otentikasi Dua Faktor WordPress.
Anda akan melihat mengapa segera.
Otentikasi Dua Faktor WordPress adalah langkah keamanan yang menambahkan lapisan perlindungan ke halaman login Anda di luar kata sandi Anda.
Menambahkan WordPress 2FA membuatnya hampir mustahil:
- Bagi seorang peretas untuk membajak situs Anda, bahkan jika… mereka telah menebak kata sandi Anda
- Untuk bot untuk membobol halaman login situs Anda, bahkan jika… mereka mencoba untuk memaksanya
Saat Anda menambahkan WordPress 2FA, Anda masih perlu menggunakan nama pengguna dan sandi untuk masuk. Namun, Anda memerlukan beberapa informasi tambahan untuk memverifikasi bahwa ini memang Anda.
Informasi tambahan apa ini?
Biasanya, ini adalah:
- OTP dikirim ke perangkat yang hanya dapat Anda akses;
- OTP berbasis waktu yang dikirim melalui email;
- Kata sandi atau PIN tambahan;
- Pertanyaan keamanan yang akan Anda tetapkan pada saat instalasi (TIDAK DIREKOMENDASIKAN);
Alasan sebenarnya mengapa Anda harus menggunakan Autentikasi Dua Faktor WordPress adalah karena kata sandi yang Anda gunakan dapat diretas dengan jutaan cara berbeda. Faktanya, peretasan kata sandi diperkirakan akan meningkat lebih jauh dan merugikan dunia $6 triliun per tahun pada tahun 2021.
Izinkan kami bertanya lagi: Seberapa nyenyak Anda tidur di malam hari?
Pemeriksaan Realitas: Lebih mudah daripada yang Anda pikirkan untuk mencuri kata sandi Anda. Sebagian besar tim dan pengguna Anda juga menggunakan kata sandi yang sangat lemah yang mudah ditebak oleh peretas dengan algoritme brute force dan tabel pelangi (lebih lanjut tentang ini segera).
Memasang 2FA ke situs Anda bukanlah pengganti kata sandi yang kuat . Anda tetap harus membuat kata sandi yang sangat kuat untuk melindungi situs Anda.
Sekarang setelah Anda memahami apa itu Autentikasi Dua Faktor WordPress dan cara kerjanya, mari bantu Anda menyiapkannya untuk situs Anda.
Cukup ikuti bagian berikutnya.
Bagaimana Cara Memasang Otentikasi Dua Faktor WordPress?
Satu-satunya cara untuk menginstal Otentikasi Dua Faktor WordPress adalah dengan menggunakan plugin pihak ketiga. Instalasi standar WordPress TIDAK dilengkapi dengan perlindungan 2FA untuk halaman login Anda. Yang terbaik yang bisa Anda dapatkan dari instalasi Softaculous adalah pembatas login.
Tetapi bahkan itu bukan pilihan yang bagus untuk instalasi WordPress yang tidak tersedia.
Jadi, apa yang dapat Anda lakukan?
Cara terbaik untuk menginstal WordPress 2FA ke situs Anda adalah dengan menggunakan plugin keamanan.
Sekarang, ada dua cara untuk melakukan ini:
- Instal paket keamanan lengkap yang dilengkapi dengan fitur keamanan canggih
- Gunakan plugin khusus yang hanya menginstal WordPress 2FA
Pada artikel ini, kita akan menjelajahi kedua opsi tersebut.
Rekomendasi Kami: Gunakan Rangkaian Lengkap Fitur Keamanan MalCare
Ini mungkin tampak seperti rekomendasi yang sedikit bias, tetapi sebenarnya tidak.
Percayai kami ketika kami mengatakannya: menginstal Otentikasi Dua Faktor WordPress adalah hal yang baik. Tapi itu sama sekali tidak cukup kuat untuk menjaga situs Anda benar-benar aman.
Tentu saja, tidak ada situs WordPress yang sepenuhnya aman.
Begitulah cara WordPress dibangun.
Tetapi dengan MalCare, Anda mendapatkan sistem Otentikasi Dua Faktor yang berfungsi penuh bersama dengan perlindungan bot yang kuat.
Sistem perlindungan login MalCare yang kuat menawarkan fitur yang membuat situs Anda seaman uang di bank.
MalCare memiliki algoritme pembelajaran yang kuat yang terhubung ke semua 250k+ situs yang dilayaninya.
Algoritme pembelajaran beroperasi seperti ini:
- Pertama, algoritme mengidentifikasi alamat IP siapa pun yang mencoba masuk ke situs Anda.
- Kemudian, ia menganalisis alamat IP untuk mengetahui IP berbahaya dari peretas dan bot.
- Terakhir, ia menggunakan AI-nya untuk memeriksa apakah IP login berbahaya meskipun tidak diketahui.
Setelah 3 langkah ini, MalCare akan mengizinkan halaman login dimuat atau akan memblokir upaya login dan menandai alamat IP sebagai berbahaya. Setelah ditandai untuk satu situs, alamat IP yang sama tidak akan pernah menyerang situs WordPress mana pun yang dilindungi oleh MalCare.
Setelah itu, pengguna harus memasukkan nama pengguna dan kata sandi untuk mencoba login.
Ini sepenuhnya melewati kebutuhan untuk Otentikasi Dua Faktor WordPress.
Namun jika Anda adalah pelanggan MalCare, MalCare menggunakan 2FA untuk dasbornya sendiri.
Jika kredensial ke dasbor diperiksa, Autentikasi Dua Faktor WordPress MalCare memaksa Anda untuk memverifikasi diri sendiri menggunakan sistem OTP.
Dengan cara ini, tidak ada yang dapat mengutak-atik akun Anda dan mematikan perlindungan yang kami berikan.
Untuk mengaktifkannya, Anda harus masuk ke Dasbor MalCare Anda:
Klik 'Akun':
Klik 'Akun Saya':
Kemudian buka 'Otentikasi Dua Faktor' dan klik 'Aktifkan':
Kode QR akan muncul di layar Anda:
Kamu bisa:
- Pindai di ponsel Anda menggunakan Google Authenticator atau aplikasi autentikasi dua faktor lainnya di ponsel Anda;
- Atau Anda dapat memasukkan kode sandi di aplikasi Google Authenticator secara manual.
Either way, Anda akan mendapatkan OTP untuk memverifikasi perangkat Anda.
Masukkan OTP di MalCare dan klik 'Aktifkan'.
Dan begitulah!
Setiap kali Anda harus masuk ke dasbor MalCare, Anda akan membuat OTP untuk memverifikasi siapa Anda.
Percayai kami saat kami mengatakannya:
MalCare memiliki banyak fitur untuk melindungi, memindai, dan membersihkan situs Anda sepanjang waktu.
Jika Anda belum menggunakan MalCare, kami sangat menyarankan menginstal plugin hari ini untuk segera mengaktifkan perlindungan lengkap WordPress.
Beberapa Pilihan Lain: Plugin WordPress 2FA Lainnya
Ada sejumlah plugin Otentikasi Dua Faktor WordPress di luar sana. Sebagian besar melakukan hanya satu hal dan mereka melakukannya dengan benar. Di permukaan, ini tampak seperti ide yang sah.
Tapi sebenarnya tidak.
Plugin WordPress 2FA tidak menawarkan lebih dari satu lapisan keamanan untuk situs Anda.
Tentu saja, jika Anda sudah memiliki plugin untuk:
- Pemindaian malware;
- Pembersihan malware;
- Pengerasan WordPress;
Dan yang Anda inginkan hanyalah autentikasi dua faktor WordPress, tentu saja – dapatkan plugin terpisah untuk melakukan hal itu.
Atau, Anda dapat mulai menggunakan MalCare hari ini dan melupakan keharusan memasang enam plugin berbeda.
Yang mengatakan, inilah daftar 5 plugin WordPress teratas kami untuk perlindungan login dan otentikasi dua faktor yang dapat Anda percayai:
#1 MalCare
Kami sudah membicarakan opsi ini di artikel ini.
Sejujurnya, agak tidak adil untuk mencantumkan MalCare bersama dengan plugin autentikasi dua faktor WordPress lainnya.
Pada kenyataannya, MalCare adalah rangkaian lengkap untuk keamanan WordPress.
Jika Anda baru mengenal keamanan WordPress dan hanya menginginkan solusi sederhana yang dapat Anda percayai, kami sangat menyarankan untuk menggunakan MalCare.
“Kami bertujuan untuk membuat WordPress mudah digunakan sehingga pelanggan kami dapat fokus pada hal yang benar-benar penting – bisnis mereka. Filosofi di balik MalCare adalah menyediakan keamanan satu klik yang sederhana untuk SEMUA pemilik situs WordPress. Kami melakukannya dengan terus mengembangkan langkah-langkah keamanan yang lebih baik dan lebih andal untuk situs Anda.” – Akshat Choudhary, CEO MalCare
Sekarang, jika itu tidak terdengar menarik bagi Anda, kami tidak tahu apa yang akan terjadi!
Bergabunglah dengan 250.000+ situs WordPress dan Coba MalCare secara GRATIS.
#2 Dua Faktor
Two-Factor adalah plugin gratis yang bagus yang menyelesaikan pekerjaan. Pengaturan 2FA di halaman profil pengguna WordPress Anda sangat mudah dan mudah digunakan. Kamu bisa:
- Dapatkan OTP melalui email
- Dapatkan OTP menggunakan Google Authenticator
Bagian terbaik?
Anda juga dapat membuat kode cadangan jika Anda tidak dapat masuk menggunakan faktor kedua.
Satu-satunya kelemahan adalah Two-Factor tidak memiliki pengaturan global. Ini berarti sebagai admin, Anda harus mengaktifkan 2FA untuk setiap pengguna satu per satu.
#3 WP 2FA
WP 2FA adalah plugin gratis lainnya untuk menginstal otentikasi dua faktor WordPress. WP 2FA dikembangkan oleh teman-teman kami di WPWhiteSecurity. Kebetulan, WPWhiteSecurity dilindungi oleh MalCare.
Ini adalah salah satu plugin autentikasi dua faktor paling sederhana yang pernah dibuat.
Penekanan ekstra dilakukan untuk membuat pengalaman pengguna menjadi sangat sederhana. Jadi, tentu saja, Anda mendapatkan panduan penyiapan untuk memandu setiap pengguna memasang autentikasi dua faktor untuk akun mereka. Sama sekali tidak perlu memiliki keahlian teknis APAPUN (seperti MalCare).
Anda memiliki pilihan antara banyak opsi OTP dan Anda dapat membuat 2FA wajib untuk semua pengguna dari akun admin.
Tidak ada keluhan jika Anda akhirnya menginstal yang ini.
Semangat, Robert!
#4 Google Authenticator
Google Authenticator adalah plugin 2FA pertama yang pernah kami gunakan.
Plugin ini juga gratis dan merupakan plugin WordPress 2FA yang paling sederhana dan mendasar. Setelah Anda menginstal plugin, kunjungi halaman profil Anda dan aktifkan Pengaturan Google Authenticator. Kemudian, pindai kode QR yang muncul dengan aplikasi Google Authenticator di ponsel cerdas Anda.
Ada beberapa alasan untuk tidak menggunakan yang satu ini.
Untuk satu hal, ini hanya kompatibel dengan Google Authenticator dan tidak ada aplikasi autentikasi lain di luar sana.
Plugin ini juga tidak memiliki pengaturan global. Jadi, Anda harus menyiapkan 2FA secara manual untuk semua pengguna Anda.
Tidak ada kode cadangan juga. Jadi, jika Anda kehilangan ponsel cerdas, Anda harus menghapus plugin secara manual melalui FTP atau SSH.
#5 Buka Otentikasi Dua Faktor
Plugin Otentikasi Dua Faktor WordPress dari Unloq adalah pilihan bagus lainnya.
Anda mendapatkan rangkaian lengkap opsi standar dalam menginstal Otentikasi Dua Faktor. Anda juga dapat mengirim undangan ke semua pengguna Anda untuk menyiapkan 2FA dari dasbor pusat. Anda juga mendapatkan Notifikasi Push untuk memverifikasi akun Anda alih-alih menggunakan OTP setiap saat.
Anda bisa mendapatkan OTP perangkat seluler dan OTP email – itu juga fitur yang berguna.
Satu-satunya tangkapan?
Anda harus melakukan semuanya menggunakan aplikasi seluler Unloq.
Tidak keren.
Apa berikutnya?
Sekarang setelah Anda mengetahui dan memahami sepenuhnya apa itu Autentikasi Dua Faktor WordPress dan cara menyiapkannya di situs Anda, inilah yang perlu Anda lakukan selanjutnya:
Sadarilah bahwa itu tidak cukup.
Serius, JANGAN hanya mengandalkan plugin 2FA dan bayangkan situs Anda aman.
Ini bukan.
Jadi, apa yang dapat Anda lakukan?
Sederhana – miliki pemindai malware untuk terus memantau situs Anda dari malware. Instal pembersih malware bagus yang dapat Anda andalkan sehingga Anda dapat membersihkan situs secara instan bahkan jika Anda terinfeksi.
Ya, Anda juga memerlukan firewall yang layak untuk melindungi halaman login Anda.
Tetapi yang terpenting, Anda perlu meningkatkan langkah-langkah keamanan Anda menggunakan plugin pengerasan keamanan WordPress.
Inilah sesuatu yang sebagian besar dari Anda tidak tahu:
Peretas memanfaatkan ketidaktahuan Anda. Sebagian besar peretasan terjadi hanya karena pengguna WordPress tidak meluangkan waktu untuk memahami ancaman yang mereka hadapi setiap hari.
Jadi, luangkan waktu sebentar untuk berlangganan buletin kami. Mendidik diri sendiri. Email kami pendek, menarik, dan selalu membantu.
Atau, Anda bisa menginstal MalCare dan tidur lebih nyenyak di malam hari .
Sampai Lain waktu!