Cara Mengaktifkan Otentikasi 2-Faktor di WordPress

Dalam tutorial ini kita akan belajar cara mengaktifkan otentikasi dua faktor untuk WordPress menggunakan plugin gratis bernama Duo Otentikasi Dua Faktor. Keamanan Duo adalah layanan keamanan terkenal tingkat perusahaan yang dipercaya oleh ratusan perusahaan seperti Sony, Microsoft, Accenture, Toyota dan Yelp. Ini sangat aman dan juga mudah digunakan.


Apa itu Otentikasi Dua Faktor?

Dalam istilah yang sangat sederhana, otentikasi dua faktor adalah tindakan pengamanan tambahan yang dimaksudkan untuk meningkatkan keamanan situs / produk yang dijaga. Ini terdiri dari dua tahap otentikasi yang berbeda:

  1. Kata sandi akun
  2. Kode keamanan yang dibuat secara dinamis yang disebut One Time Password (OTP)

Ambil akun Google misalnya. Dengan otentikasi dua faktor diaktifkan, saat Anda masuk ke akun Anda dari alamat IP baru atau yang sebelumnya tidak digunakan, penghalang pertama adalah kata sandi Anda. Selanjutnya, Google akan mengirim SMS atau menelepon nomor ponsel Anda yang terdaftar dan mengirim kode 6 digit. Hanya ketika Anda memasukkan kode, Anda diberikan akses ke akun Anda.

Sampai Anda mengizinkan PC Anda (intinya, alamat IP tertentu) menjadi titik akses yang dikenal, Anda harus selalu masuk menggunakan dua langkah ini. Setelah Anda mengotorisasi alamat IP, 2nd kode konfirmasi (OTP) tidak diperlukan.

Keuntungan Otentikasi Dua Faktor

Seperti yang dapat Anda bayangkan, manfaat otentikasi dua faktor sangat berharga dalam lingkungan yang tidak aman. Bahkan jika seseorang mengetahui kata sandi Anda, ia tidak akan dapat memperoleh akses ke akun Anda. 2nd tahap otentikasi, yaitu OTP akan menghentikannya. Lihat ini penjelasan yang luar biasa oleh Duo Security. Namun, dalam kasus yang sangat jarang, di mana pelaku memiliki akses ke kata sandi dan telepon Anda, maka Anda sudah selesai.

Prasyarat

Mengaktifkan otentikasi dua faktor memerlukan perangkat berikut untuk selalu bersama setiap pemegang akun.

  1. Ponsel atau tablet. Lebih disukai smartphone, karena panggilan / teks internasional membutuhkan kredit yang dapat ditagih. Perangkat Android, iOS dan BlackBerry adalah smartphone yang direkomendasikan.
  2. Nomor telepon aktif (baik ini atau smartphone yang disarankan dengan akses Internet)
  3. SEBUAH Keamanan Duo Akun

Menyiapkan Akun Keamanan Duo

Hal pertama yang perlu Anda lakukan adalah membuat akun Duo Security gratis. Anda harus menggunakan nomor telepon aktif Anda untuk mendaftarkan akun. Langkah-langkah berikut menunjukkan caranya:

buat-duo-akun

Pertama, pilih Akun gratis opsi dari halaman harga. Isi detail dengan cermat. Untuk nomor telepon, pastikan Anda menggunakan Kode Negara diikuti oleh spasi, lalu nomor telepon.

Karena saya dari India, Kode Negara saya adalah +91. Jadi saya telah memasukkan +91 XXXXXYYYYY.

buat-duo-akun-langkah-2

Di Langkah 2, Anda dapat menggunakan ukuran perusahaan yang berbeda. Karena kami menggunakan Duo Security untuk melindungi situs WordPress kami, kami memilih CMS dibawah “Apa yang ingin kamu lindungi?” Pengaturan lainnya baik-baik saja.

duo-aktivasi-tautan

Segera setelah Anda mendaftar, Duo akan mengirimkan Anda tautan aktivasi. Buka kotak masuk Anda dan klik tautan itu. Anda akan diarahkan ke halaman serupa:

setup-duo-akun-selamat datang

  • Dibawah Nomor telepon pastikan bahwa Anda menggunakan yang sama yang telah Anda gunakan pada langkah pertama proses pendaftaran Duo.
  • Setelah Anda memasukkan semua detail, klik Kirimkan.
  • Tunggu beberapa detik dan klik salah satunya SMS saya atau Telpon saya.
  • Jika Anda tidak menerima teks (Saya tidak) maka coba fungsi panggilan.
  • Jika masih tidak berfungsi, periksa kembali nomornya dan pastikan sel Anda memiliki sinyal.

Mengkonfigurasi Panel Admin Duo

Setelah menyiapkan akun Duo, Anda akan secara otomatis diarahkan ke panel admin.

05-buat-baru-integrasi-duo-keamanan

  • Jika Anda mengambil dari sini, masuk ke akun Anda dan dari menu kiri, pilih Integrasi > Integrasi Baru
  • Dibawah Jenis Integrasi Pilih WordPress
  • Itu Nama Integrasi bisa apa saja yang Anda inginkan – kami akan menggunakan “Situs WP Saya” dalam tutorial ini
  • Klik Buat Integrasi

integrasi-detail-duo-admin-antarmuka

Hubungkan Duo Security ke Situs WordPress Anda

Kami sekarang akan menyalin kunci rahasia dan menempelkannya di situs WordPress kami. Ini akan membuat koneksi antara situs WordPress kami dan Duo Security.

connect-duo-security-to-wp-plugin

Untuk melakukan ini, buka Dasbor WP> Pengaturan> Duo Dua-Faktor. Pengaturan yang diperlukan tersedia di halaman ini. Salin kunci dari antarmuka admin Duo Security dan tempel masing-masing bidang. Memukul Simpan perubahan dan koneksi terjalin. Sekarang otentikasi dua faktor diaktifkan di situs Anda. Pada langkah berikutnya, kami akan menyiapkan metode otentikasi.

Tambahkan Metode Otentikasi ke Setiap Pengguna WordPress

Untuk melakukan ini, pertama-tama Anda harus keluar dari Dashboard WP dan login lagi. Posting login, Anda akan melihat sesuatu seperti ini:

08-setup-add-device-to-user-wordpress-duo-security-1

Ini memberi tahu kami bahwa pengguna (dalam tutorial ini, ‘john’) tidak memiliki metode otentikasi yang diaktifkan untuk Duo Security.

Metode Otentikasi yang ditawarkan oleh Duo Security

Metode Otentikasi yang tersedia yang tersedia di bawah akun gratis adalah sebagai berikut:

  1. Panggilan telepon (seluler atau telepon rumah)
  2. SMS
  3. BlackBerry
  4. Android
  5. iOS

Itu Telepon dan SMS Metode ini membutuhkan kredit eceran. Anda memiliki 1000 kredit untuk memulai, yang harus Anda beli setelah habis. Biaya kredit panggilan / SMS tergantung pada negara tempat nomor telepon itu berada. Untuk India, ini 5 kredit per panggilan atau SMS. Saya sudah menguji keduanya Telepon dan Android sebagai Metode Otentikasi dan menemukannya berfungsi.

Cara menambahkan perangkat Android ke Akun Keamanan Duo Anda

Karena kebanyakan dari kita memiliki smartphone, saya telah membuat tutorial mendalam untuk Metode Otentikasi Android. Anda dapat dengan mudah mengatur perangkat lain, dengan mengikuti petunjuk di layar.

Keuntungan utama menggunakan perangkat Android sebagai metode otentikasi (direpresentasikan sebagai Tablet), adalah kenyataan bahwa Anda tidak memerlukan sinyal operator seluler yang aktif. Koneksi internet yang berfungsi di perangkat masing-masing adalah semua yang diperlukan. Jadi kami pilih Tablet dibawah Pilih Perangkat Anda

08-setup-add-device-to-user-wordpress-duo-security-2

Saya sudah memilih Android. Jika Anda memiliki iPad atau iPhone, pilih iOS.

08-setup-add-device-to-user-wordpress-duo-security-3

Sekarang Anda perlu menginstal aplikasi seluler masing-masing. Centang kotak konfirmasi dan tekan Terus

08-setup-add-device-to-user-wordpress-duo-security-4

Buka Duo Mobile aplikasi di perangkat Anda dan klik pada ikon Key. Ini akan meluncurkan pemindai barcode.

08-setup-add-device-to-user-wordpress-duo-security-5

Pindai kode batang dari layar untuk mengubah tablet / ponsel Anda menjadi perangkat otentikasi yang dikenal.

08-setup-add-device-to-user-wordpress-duo-security-6

Konfirmasi ini menunjukkan bahwa pengguna ‘john’ memiliki perangkat Android sebagai yang dikenali atau Perangkat Terdaftar dalam akunnya.

08-setup-add-device-to-user-wordpress-duo-security-7

Masuk dengan Otentikasi Dua Faktor

Semuanya sudah siap. Dekatkan ponsel / tablet Anda dan navigasikan tahap satu dengan memasukkan kata sandi Anda. Sekarang Anda berada di persimpangan Otentikasi Dua-Faktor.

09-masuk-setelah-setup-0 tepat

Anda bisa memilih Duo Push atau Kode sandi sebagai metode login. Jika Anda sudah memilih Duo Push, klik Gabung. Anda akan melihat pemberitahuan di perangkat Android / iOS Anda.

09-masuk-setelah-setup-1 yang benar

Luncurkan Duo Mobile aplikasi dan pilih Menyetujui. Anda harus segera melihat sesuatu seperti ini:

09-masuk-setelah-setup-2 yang benar

Anda sekarang telah berhasil mengatasi 2nd tahap proses otentikasi dua faktor dan dapat mengakses WP Dashboard. Selamat! Jika Anda memilih Kode Sandi sebagai metode masuk, maka Anda akan menemukan kode sandi di dalam Duo Mobile aplikasi. Anda harus mengetikkannya secara manual dan tekan Gabung.

Mengintip Mengintip Metode Otentikasi Seluler

Ingat saya katakan bahwa saya juga mencoba metode otentikasi Mobile? Nah, petunjuk di layar kami detail dan mudah diikuti. Tangkapan layar ini menunjukkan bahwa a Mobile perangkat ditambahkan di bawah pengguna ‘sourav ’

09-telepon-aktivasi-metode-satu

Ingat bentuk otentikasi ini akan membebani Anda kredit. Anda dapat menggunakan Panggilan suara atau dan SMS setiap kali Anda masuk. Saya menemukan fitur Panggilan Suara paling mengesankan. Yang harus saya lakukan adalah menjawab panggilan dan tekan tombol apa saja. Itu dia – saya otomatis login.

telepon-aktivasi-metode-2

Kesimpulan

Mengaktifkan otentikasi dua faktor adalah salah satu cara terbaik untuk mencegah akses tidak sah. Ini berfungsi sebagai praktik keamanan yang sangat baik. Meskipun butuh sedikit lebih banyak waktu untuk masuk ke situs WordPress Anda, tetapi pekerjaan ekstra itu dihargai dengan ketenangan pikiran.

Ada plugin lain di pasar yang membantu Anda mengatur otentikasi dua faktor. Plugin Security Pro dari iThemes adalah contoh yang bagus. Pengaya ini berharga $ 80 untuk 2 situs dan $ 150 untuk lisensi tanpa batas. Itu dimuat dengan banyak langkah-langkah keamanan yang luar biasa bila dibandingkan dengan mitra gratisnya – Keamanan Tema. Saya memilih Keamanan Duo karena gratis untuk digunakan semua orang.

Jadi untuk Anda – apa pendapat Anda tentang tindakan pengamanan tambahan ini? Apakah itu seperti menambahkan gula ke Coke? (Minuman) Atau sesuatu yang luar biasa seperti kuah kental pada pasta?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map