Cara Menambahkan Otentikasi Dua Faktor untuk WordPress

Cara Menambahkan Otentikasi Dua Faktor untuk WordPress

Tahukah Anda bahwa Anda dapat menambahkan otentikasi dua faktor ke WordPress? Jika Anda tidak yakin ingin menambahkan otentikasi dua faktor ke situs web WordPress, pertimbangkan ini – berapa banyak akun di internet yang Anda miliki? Semuanya dilindungi kata sandi? Berapa banyak yang berbagi kata sandi yang sama? Jika pengunjung yang tidak diinginkan memperoleh entri ke satu akun, ia kemungkinan besar dapat masuk ke akun lain. Anda akan membuatnya lebih mudah jika Anda menggunakan kata sandi yang mudah ditebak atau menggunakan jaringan publik. Apakah itu nama anjing kesayangan Anda? Ulang tahun Anda? Sudahkah Anda menuliskan kata sandi itu di buku harian??


Setiap hari, bot menyerang ribuan situs web WordPress dan mengekspos pengunjung mereka terhadap malware. Situs web yang terinfestasi bot tidak terdaftar di mesin pencari, penyedia layanan hosting dapat memblokir akses ke situs web. Ini berarti bahwa situs web mulai kehilangan lalu lintas. Semua kerja keras Anda menjadi sia-sia.

Apa itu Otentikasi Dua Faktor?

Kata sandi dapat dipecahkan, terutama oleh serangan brute force. Di sinilah membantu menambahkan lapisan keamanan lain, di luar kata sandi sederhana. Otentikasi dua faktor adalah salah satu cara untuk melakukan ini. Bahkan, banyak situs web populer (mis., Facebook, Gmail, PayPal, dll) menggunakan otentikasi dua faktor untuk meminimalkan pelanggaran keamanan jika penyerang mencuri kredensial pengguna.

Jadi apa sebenarnya otentikasi dua langkah atau dua faktor (singkatnya 2FA)? Anda bisa memanggil harus memasukkan captcha sebagai otentikasi dua faktor dalam bentuk yang paling sederhana. Atau Anda mungkin diminta untuk memasukkan nomor PIN tambahan. Beberapa situs web mengharuskan Anda mengidentifikasi pola sebelum dapat masuk. Apa yang dimaksud dengan otentikasi dua faktor pada dasarnya adalah bahwa pengguna harus mengkonfirmasi identitas mereka di luar kata sandi menggunakan beberapa perangkat yang mereka miliki.

Teknologi tidak menggantikan kata sandi; itu menambahkan langkah tambahan yang hanya dapat diakses oleh Anda, admin yang sah. Dalam proses ini, Anda akan masuk seperti biasa, tetapi setelah itu Anda harus memasukkan kode yang akan dikirim ke ponsel Anda atau perangkat lain. 2FA menawarkan lapisan keamanan tambahan, sehingga meskipun kata sandi Anda diatasi, peretas tidak dapat mengakses situs web Anda tanpa sepotong kode tambahan. Kode ini dikirimkan ke nomor telepon, email, aplikasi Anda yang terdaftar, dll. Kode ini biasa disebut One Time Password atau OTP dan hanya setelah memasukkan ini, akses yang diperoleh ke situs web.

Metode untuk menerima kode yang digunakan untuk Verifikasi?

Sebelum Anda mulai menggunakan Otentikasi Dua-Faktor pada sistem Anda, masuk akal untuk memahami bagaimana langkah kedua bekerja, sehingga Anda dapat memilih yang paling cocok untuk Anda. Kode yang Anda masukkan selama verifikasi dapat diterima oleh Anda dengan salah satu cara berikut,

  • Layanan Email: Ketika Anda mencoba masuk, kode dikirim ke email Anda.
  • SMS: Dikirim ke ponsel Anda.
  • Kode yang Dihasilkan Aplikasi: Aplikasi seperti Google Authenticator akan secara otomatis menghasilkan kode baru dalam interval waktu yang sangat singkat. Kode yang saat ini dihasilkan saat Anda masuk harus dimasukkan. Aplikasi mungkin memerlukan sedikit pengaturan.
  • Token USB: Anda cukup memasukkan token ke port USB Anda (dan mungkin memasukkan kata sandi token). Tidak ada lagi. Ini adalah metode yang sangat aman, karena tidak ada cara di mana otentikasi dapat disadap. Tetapi memiliki kelemahan yaitu tidak bekerja dengan ponsel, karena perlu dimasukkan ke port USB.

Dua metode pertama akan memerlukan konektivitas internet atau seluler untuk menerima kode, sementara dua yang terakhir tidak tergantung pada konektivitas.

Semua layanan tidak akan menawarkan semua opsi dan Anda harus memilih yang terbaik untuk Anda. Beberapa layanan mungkin menawarkan lebih dari satu opsi, dalam hal ini Anda akan memiliki opsi mundur. Seringkali, ketika Anda mengatur otentikasi, Anda akan diberikan Kode Pemulihan, yang harus Anda catat dan simpan dengan aman.

Dalam posting hari ini, kami berbagi pilihan plugin WordPress dua faktor otentikasi terbaik untuk meningkatkan keamanan pada halaman login Anda. Plugin 2FA WordPress di bagian berikut semuanya mudah dikonfigurasikan. Mereka mengirim dengan instruksi dan dokumentasi instalasi yang memadai, jadi kami tidak mengharapkan masalah. Dan jangan ragu untuk membagikan plugin 2FA WordPress favorit Anda atau masalah keamanan Anda pada akhirnya. Tanpa basa-basi lagi, mari kita mulai bisnis.

1. Google Authenticator

google authenticator wordpress dua plugin otentikasi faktor

Pertama di daftar kami adalah Google Authenticator oleh miniOrange, pengembang plugin WordPress terkemuka. Plugin ini menawarkan solusi lengkap untuk mengamankan halaman login WordPress Anda tanpa membayar sepeser pun.

Google Authenticator adalah plugin WordPress dua faktor yang luar biasa yang mudah diatur dan digunakan. Ini dikirimkan dengan seperangkat fitur yang cantik yang cukup untuk menjaga hacker yang meniru.

Plugin ini membanggakan fitur-fitur seperti antarmuka pengguna yang apik, berbagai metode otentikasi, dukungan multi-bahasa, TOTP + HOTP dukungan, pencegahan serangan brute force, pemblokiran IP, pertanyaan keamanan khusus, dukungan untuk beberapa plugin formulir WordPress, kompatibilitas GDPR dan daftar besar fitur premium ekstra.

Plugin inti gratis untuk satu pengguna, dan Anda selalu dapat memperoleh dukungan di forum dukungan plugin.

2. Dua Faktor

plugin wordpress otentikasi dua faktor

Plugin Two-Factor WordPress adalah proyek sumber terbuka dan gratis yang dipimpin oleh George Stephanis dengan bantuan sembilan kontributor plugin lainnya. Ini adalah salah satu plugin WordPress otentikasi dua faktor paling sederhana yang pernah Anda gunakan.

Setelah Anda menginstal plugin, navigasikan ke Pengguna> Profil Anda dan gulir ke bawah ke Dua faktor Pilihan bagian. Di bawah bagian ini, Anda dapat mengaktifkan dan mengonfigurasi opsi otentikasi dua faktor Anda.

Plugin Two-Factor WordPress mendukung empat metode otentikasi. Anda dapat mengirim kode ke alamat email, mengaktifkan Kata Sandi Satu Kali Berbasis Waktu (TOTP), FIDO Universal 2nd Factor (U2F), dan kode verifikasi cadangan.

Selain itu, Anda mendapatkan metode dummy yang fantastis untuk tujuan pengujian. Selain itu, Anda dapat berkontribusi aktif untuk proyek dan ikuti perkembangan di Github. Selain itu, plugin Two-Factor WordPress mendukung 15 bahasa dan memiliki lebih dari 10 ribu pemasangan aktif pada saat penulisan.

Plugin berfungsi seperti yang diiklankan, dan kami akan senang melihat versi premium segera.

3. Verifikasi 2 Langkah WordPress

plugin verifikasi 2 langkah wordpress

Lihat itu! Kami sudah setengah jalan dalam daftar.

Sudahkah Anda menemukan plugin otentikasi WordPress dua faktor yang Anda sukai?

Jika tidak, kami senang mengarahkan Anda ke plugin Verifikasi 2-Langkah WordPress oleh as247, pengembang PHP hebat dari Vietnam. Ya, itu Vietnam.

Tapi selain Vietnam, Anda tidak perlu khawatir peretas mencuri kredensial login Anda lagi dengan plugin Verifikasi 2 Langkah WordPress. Ini mencakup langkah-langkah perlindungan halaman 2FA login terbaik dan memastikan para penyerang tetap di tempatnya; di luar area admin Anda.

Plugin ini mudah diatur dan digunakan, dan kami mengharapkan Anda untuk mengkonfigurasi semuanya dalam waktu kurang dari 10 menit. Jika Anda mengalami masalah, AS247 siap membantu Anda melalui forum dukungan WordPress.org.

Perlu tanggapan lebih cepat? Saya selalu ingin membantu kapan dan di mana saya bisa ��

Banyak Fitur

Verifikasi 2-Langkah WordPress dikirimkan dengan sejumlah fitur luar biasa, termasuk dukungan multisite, kode email, kode yang dibuat aplikasi, verifikasi SMS, dan kode cadangan.

Jika Anda kehilangan ponsel atau kode verifikasi, Anda dapat menggunakan pemulihan mudah melalui FTP, yang merupakan penyelamat. Selain itu, Anda dapat menonaktifkan verifikasi 2 langkah pada perangkat yang Anda percayai, seperti komputer pribadi Anda.

Apakah Anda bertanya-tanya bagaimana plugin mendukung kode yang dihasilkan aplikasi? Mereka menawarkan Authenticator Aplikasi di Playstore. Aplikasi ini selanjutnya membantu Anda memberikan kata sandi untuk aplikasi yang tidak mendukung verifikasi 2 langkah.

Pada saat penulisan, plugin tidak mendukung Editor Gutenberg, artinya Anda harus mengaktifkan Editor Klasik. Rencana sedang dilakukan untuk menambah dukungan untuk Gutenberg, tetapi jika Anda tidak keberatan menggunakan Editor Klasik, plugin Verifikasi 2-Langkah WordPress adalah pilihan yang bagus.

4. Otentikasi Dua Faktor Rublon

plugin dua kata autentikasi plugin rublon

Posisi keempat adalah Otentikasi Dua Faktor Rublon. Satu-satunya tujuan dari plugin WordPress yang brilian ini adalah untuk menjauhkan orang-orang jahat, yang memang efektif. Ini adalah solusi sederhana untuk mengaktifkan otentikasi dua faktor di situs WordPress Anda.

Plugin Rublon Two-Factor Authentication adalah super-duper yang mudah dipasang dan digunakan; Anda tidak perlu pelatihan atau pengetahuan teknis untuk menjalankannya. Anda hanya perlu menginstal plugin dan menghubungkannya ke Rublon API menggunakan token sistem dan kunci keamanan.

Setelah itu, Anda akan menerima tautan verifikasi melalui email. Setelah Anda mengkonfirmasi identitas Anda, Anda perlu mengonfigurasi beberapa opsi, dan Anda senang mengacaukan pesta.

Rublon mendukung beberapa metode otentikasi dua faktor, termasuk email, SMS, kode QR, pemberitahuan push, dan TOTP. Selain itu, Anda dapat membuat daftar putih perangkat tepercaya menghilangkan kebutuhan untuk otentikasi dua faktor pada login berikutnya.

Plugin ini dilengkapi dengan antarmuka backend yang ramah yang membuat menambahkan otentikasi dua faktor ke situs WordPress Anda menjadi mudah. Ini mendukung lima bahasa, dan pakar keamanan dan pemula sama-sama mengatakan hal-hal hebat tentang plugin.

5. GatewayAPI

plugin gatewayapi wordpress

Mungkin plugin otentikasi dua faktor lainnya di daftar kami tidak memotongnya untuk Anda dalam hal kemudahan penggunaan. Jika Anda mencari plugin yang berguna tetapi super duper mudah, ucapkan halo yang besar untuk GatewayAPI.

GatewayAPI bukan plugin WordPress dua faktor khas Anda. Ini adalah mesin lengkap yang membantu Anda mengirim SMS langsung dari area admin WordPress Anda. Selain itu, plugin ini dilengkapi dengan fitur otentikasi dua faktor yang gratis dan mudah digunakan.

Fitur GatewayAPI yang terkenal meliputi:

  • Kemampuan untuk menambahkan data khusus ke SMS
  • Impor daftar penerima dari file CSV
  • Fitur pengiriman massal
  • Segmentasi atau pengelompokan penerima
  • Kode pendek
  • Mudah digunakan
  • Otorisasi ulang pada setiap login atau ingat perangkat selama 30 hari
  • Kemampuan untuk menerima dan membaca pesan masuk melalui nomor telepon Anda
  • Dan masih banyak lagi

Untuk memulai, instal plugin dan daftar untuk akun GatewayAPI.com gratis. Jangan khawatir; jika Anda buntu, plugin dikirimkan dengan teks bermanfaat dan panduan langkah demi langkah yang penuh tangkapan layar. Antara Anda dan saya, saya ragu Anda perlu membaca dokumentasi untuk mengaktifkan otentikasi dua faktor.

6. 5sec Google Authenticator

5sec Google Authenticator untuk WordPress Two Step Login Protection

Info & Unduh Lihat Demo

5sec Google Authenticator adalah plugin premium yang tersedia di Codecanyon dengan harga $ 19. Setelah Anda menginstal plugin ini, tidak ada yang bisa masuk ke akun Anda, bahkan jika mereka tahu kata sandinya. Saat pengguna masuk, kata sandi satu kali dibuat, yang diterima di ponsel pengguna. Akses ke situs web diperoleh hanya ketika OTP dimasukkan di halaman login.

Login baru akan membutuhkan OTP baru untuk dihasilkan. OTP hanya berlaku untuk periode waktu tertentu. Jenis login ini sangat umum digunakan oleh bank untuk transaksi keuangan dan validitas untuk OTP dapat bervariasi dari situs web ke situs web.

Plugin ini akan melindungi Anda dari serangan brute force, karena proteksi brute force berbasis IP sudah ada di dalamnya. Dan bahkan jika Anda keliru mengklik ‘Ingat Kata Sandi’ di situs web, itu tidak masalah, karena tidak ada yang bisa masuk tanpa OTP. Jika Anda meninggalkan komputer Anda tanpa keluar, itu juga diurus. Plugin akan secara otomatis mengeluarkan Anda, dan kotak login akan terbuka di lightbox. Anda dapat melanjutkan di mana Anda tinggalkan setelah memasukkan OTP baru.

Apa yang terjadi jika ponsel Anda hilang? Nah, dalam hal ini URL khusus situs yang unik dapat digunakan untuk masuk hanya dengan nama pengguna dan kata sandi. 5sec Google Authenticator mudah diatur dan digunakan.

7. Duo Otentikasi Dua Faktor

Duo Otentikasi Dua Faktor

Plugin Duo akan membantu Anda menambahkan dua faktor keamanan ke WordPress Anda dengan mudah. Semua pengguna dan admin perlu memverifikasi diri mereka dengan perangkat yang mereka miliki – token perangkat keras, atau ponsel. Ini juga akan membantu Anda untuk melacak aktivitas pengguna di situs web Anda.

Untuk menggunakan plugin ini, Anda harus menginstalnya, mengaktifkannya dan mendaftar untuk layanan mereka. Saat mendaftar, Anda akan memiliki akses ke kunci keamanan. Anda kemudian dapat menentukan peran pengguna yang ingin Anda aktifkan otentikasi dua faktor.

Pengguna dapat mengotentikasi atau memverifikasi diri mereka dengan berbagai cara. Mereka dapat menggunakan OTP yang dikirimkan oleh layanan pesan ke ponsel atau dihasilkan oleh token perangkat keras atau dihasilkan oleh aplikasi seluler Duo. Mereka dapat menelepon kembali ke telepon apa pun atau mereka dapat menggunakan aplikasi seluler Duo untuk otentikasi satu ketukan.

Sebutan Terhormat

  • Keamanan Perisai (sebelumnya bernama WP Simple Firewall) – Sebuah plugin keamanan WordPress yang kuat yang dilengkapi dengan otentikasi dua faktor.
  • Wordfence – Sebuah plugin keamanan populer yang ada di sekitar yang juga menampilkan 2FA melalui aplikasi atau layanan berbasis TOTP.
  • ManageWP – Otentikasi dua faktor adalah fitur bawaan beserta semua alat bantu lainnya untuk mengelola situs web Anda dengan lebih baik.
  • iThemes Security Pro – iThemes adalah plugin keamanan lain yang menawarkan 2FA melalui aplikasi (Google Authenticator, Authy, FreeOTP, dan Toopher), email atau kode cadangan untuk lebih mengamankan situs Anda.

Itu dia; beberapa plugin otentikasi dua faktor terbaik untuk WordPress. Kami harap Anda menemukan plugin 2FA favorit Anda dari daftar kami, tetapi jika Anda kesulitan memilih, saya sarankan Google Authenticator oleh miniOrange.

Selain itu, ingat bahwa keamanan WordPress adalah bagian integral dari menjalankan situs web yang sukses, jadi jangan anggap remeh. Otentikasi dua faktor adalah cara terbaik untuk mencegah orang jahat keluar dari area admin WordPress Anda.

Manakah plugin otentikasi dua faktor favorit Anda? Punya pertanyaan, masalah, atau saran? Silakan berbagi dengan kami di bagian komentar di bawah ini.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map