Cara Mengamankan Login WordPress dengan Two-Factor Authentication

Mengamankan login WordPress banyak cara untuk melakukannya, salah satunya dengan plugin dan aplikasi mobile tambahan. Keamanan adalah salah satu faktor yang cukup penting ketika menjalankan situs WordPress. Kebanyakan dari kita menganggap para hacker tidak akan tergoda untuk membobol blog WordPress, tapi pada kenyataannya tidak sedikit upaya untuk login ke sebuah dashboard wordpress.

Baca : Mengganti Halaman Login WordPress (URL Wp-Admin) Cukup 5 Menit Saja

Pada tutorial ini, kita akan belajar bagimana menambahkan keamanan extra untuk proses login ke WordPress dengan sistem two-factor authentication. Ini adalah salah satu perkembangan yang cukup signifikan dalam dunia cyber security.

Two-factor authentication atau biasa disingkat dengan 2FA adalah penggabungan dua langkah mengamankan login wordpress atau sebuah sistem:

1. Username dan password Anda.
2. Code yang diacak dengan jangka waktu tertentu atau dengan nama lain one-time password (OTP)

Ada beberapa cara dalam mengakses OTP:

• SMS
• Panggilan Telpon
• Email
• Mode offline, melalui aplikasi mobile

Jika sistem bank atau akun trading yang memiliki resiko tinggi menggunakan SMS untuk pengiriman kode nya, kita akan menggunakan mode offline untuk menggenerate OTP. Menggunakan aplikasi mobile tentunya gratis dan sebanding antara ketersediaan, biaya dan mudah dalam penggunaannya.

Tujuan Mengamankan Login WordPress

Setelah two-factor authentication di instal dan diaktifkan, WordPress akan memiliki prosedur tambahan untuk login yang lebih aman.

Sebagai tambahan ketika Anda memasukkan username dan password untuk login, Anda juga akan memerlukan password yang sudah digenerate oleh aplikasi mobile. Ini berarti ketika ada orang yang mencoba login menggunakan username dan password Anda, mereka tidak akan bisa login tanpa memiliki smartphone Anda.

Pada akhir tutorial ini, kita juga akan membahas bagaimana cara melakukan recovery jika suatu saat Anda kehilangan smartphone, mari kita mulai.

Yang Anda Butuhkan

• Akses ke dashboard WordPress
• Perangkat moblie dengan sistem operasi iOS atau Android untuk di install Aplikasi FreeOTP

Langkah 1 – Menginstal Plugin Google Authenticator di WordPress

Pada langkah ini, kita akan menginstal plugin Google Authenticator untuk tahap pertama mengamankan login wordpress kita.

Cara termudah untuk menginstal plugin adalah melalui dashboard WordPress. Silahkan login ke dashboard WordPress seperti yang terlihat pada gambar di atas.

Ikuti langkah yang ada di bawah ini untuk melakukan instalasi:

• Pada dashboard silahkan pilih menu Plugins > Add New
• Pada kolom Search, silahkan ketik google authenticator
• Akan terdapat beberapa plugin dengan nama yang sama
• Silahkan instal plugin Google Authenticator by Henrik Schack
• Ketika instalasi sudah selesai, silahkan klik Activate.

Langkah 2 – Mendownload Aplikasi Free OTP

Pada langkah ini, kita akan melakukan instalasi aplikasi FreeOTP di perangkat moblie. FreeOTP adalah aplikasi open-source yang mendukung otentifikasi two-factor untuk sistem dengan protokol one-time password. Kita akan menggunakan aplikasi ini untuk menggenerate one-time password yang akan digunakan untuk mengamankan login wordpress nantinya.

FreeOTP mendukung perangkat dengan sistem operasi iOS dan Androd. Berikut ini adalah link untuk menginstal sesuai sistem operasi dan official projectnya.

• Google Play Store
• iTunes Store
• Official Project Site

langkah 3 – Mengaktifkan Plugin Authenticator Untuk User

Pada langkah ini, kita akan mengaktifkan plugin untuk user dan melakukan konfigurasi supaya berfungsi dengan aplikasi FreeOTP. Pada dashboard WordPress silahkan pilih Profile Anda kemudian klik Users > Your Profile. Setelah itu cari bagian Google Authenticator Settings, seperti yang terlihat pada gambar di bawah ini:

Berikut ini adalah keterangan dari konfigurasi plugin tersebut:

• Active – Silahkan centang untuk mengaktifkan plugin.
• Relaxed – Untuk menambah limit waktu dari 10 detik sampai 4 menit untuk memasukkan OTP. Silahkan centang supaya mendapatkan waktu yang lebih lama.
• Description – Masukkan nama (lebih bagus nama blog Anda). Nama ini akan terlihat di aplikasi FreeOTP di perangkat mobile Anda.
• Show/Hide QR Code – Silahkan klik tombol tersebut untuk menampilkan QR code.

Menghubungkan Aplikasi FreeOTP

Silahkan buka aplikasi FreeOTP di perangkat mobile Anda. Kemudian klik icon kecil QR code pada aplikasi. Arahkan smartphone Anda ke QR code yang tampil di layar komputer Anda.

Setelah itu Anda akan melihat nama yang sebelumnya diisi pada kolom Description tampil di aplikasi FreeOTP. Hal ini berarti aplikasi freeOTP sudah berhasil terhubung dengan situs WordPress Anda.

Simpan Perubahan – Terakhir kita harus menyimpan perubahan yang dibuat sebelumnya. Pada dashboard WordPress, silahkan scroll ke bawah kemudian klik tombol Update Profile.

Langkah 4 – Mengetes Login

Pada langkah ini kita akan mengecek apakah two-facktor authentication sebagai fungsi mengamankan login wordpress sudah berfungsi dengan baik atau belum.

Silahkan logout dari dashboard WordPress kemudian coba untuk login kembali. Anda akan melihat halaman login dengan form Google Authenticator code.

Silahkan buka aplikasi FreeOTP di smarthone Anda. Kemduaian klik tombol WordPress untuk menggeneratae password one-time baru. Setelah itu silahkan ketikkan kode yang tampil pada kolom Google Authentication code, dan Anda akan berhasil login ke dashboard WordPress.

Mengaktifkan Two-Factor Authentication Untuk User Lain

Anda juga dapat mengaktifkan two-facktor authentication untuk user lain yang menggunakan situs WordPress Anda, seperti kontributor. Pastikan mereka memiliki aplikasi FreeOTP pada smartphonenya untuk Anda bantu melakukan setup.

Recovery Akun

Jika smarthphone Anda hilang pastinya akan mengalami kesulitan untuk login ke dashboard WordPress. Hal ini adalah kekurangan dari sistem two-factor authentication. Tapi ada cara mudah untuk mengatasi masalah ini. Anda cukup mendisable plugin Google Authenticator melalui file manager hosting atau akses FTP.

Silahkan login ke cPanel hosting, kemudian pilih menu file manager dan masuk ke folder utama website Anda. Setelah itu bukan folder wp-content/plugins/, silahkan rename folder google-authenticator dengan nama lain. Sebagai contoh menjadi google-authenticator-nonaktif.

Hal ini akan menonaktifkan plugin tersebut karena sistem WordPress tidak dapat menemukan directory plugin tersebut. Setelah Anda nonaktfikan silahkan untuk mencoba login kembali dan Anda hanya perl memasukkan username dan password saja.

Jika handphone Anda sudah ditemukan, Anda dapat dengan mudah mengaktifkannya dengan cara merenamenya lagi dengan nama folder sebelumnya yaitu google-authenticator.

Silahkan coba login dengan mengikuti Langkah 4 di atas. Dalam kasus lain Anda perlu untuk mengaktifkan plugin lagi melalui dashboard pada menu Plugins>Installed Plugins kemudian klik activate pada plugin Google Authenticator.

Setelah itu klik menu Users > Your Profile kemudian pilih Google Authenticator Setings. Jika Anda menggunakan handphone baru silahkan tekan Create new secret pada setingan plugin. QR code baru akan tampil, silahkan scan menggunakan handphone baru Anda. Cara ini sama seperti ketika kita mengaktifkan two-factor authentication dan menghubungkan dengan aplikasi FreeOTP pada Langkah 3.

Kesimpulan

Menggunakan two-factor authentication adalah cara terbaik untuk mengamankan login WordPress Anda. Sekarang, ketika ada orang yang mencoba login menggunakan username dan password WordPress Anda, tidak akan dapat dilakukan tanpa adanya kode OTP. Selain itu untuk teknik recovery akun adalah cara yang cukup membantu ketika handphone Anda hilang.