Tips Amankan Blog WordPress Dengan Mengaktifkan Two Factor Authentication (2FA)

Antusias Teknologi | Tips Amankan Blog WordPress Dengan Two Factor Authentication (2FA) – Bagi seorang webmaster, keamanan dari website atau blog yang dimiliki haruslah menjadi prioritas utama, banyaknya laporan yang menyebabkan keamanan website berhasil dibobol oleh penyerang/hacker seperti menyusupkan virus dan malware ke target, meletakkan backoor dan trojan, sampai dengan spam.

Tips Aktifkan Two factor Authentication

Salah satu cara untuk meningkatkan keamanan website atau blog pada platform wordpress khususnya self hosting adalah dengan mengaktifkan Two factor Authentication (2FA) atau verifikasi dua langkah, walaupun seandainya nama pengguna dan kata sandi wordpress telah diketahui oleh penyerang/hacker, masih terdapat lapisan keamanan tambahan yang harus dilewati dan hanya kita sendiri yang mengetahui one time password tersebut.

Tips ini hanya bisa digunakan untuk platform WordPress Self Hosting, karena kita akan menambahkan plugin yaitu Google Authenticator.

Cara mengaktifkan Two Factor Authentication (2FA) Di Blog WordPress

Langkah pertama adalah dengan mengunduh dan install Plugin Google Authenticator yang ada di website wordpress: https://wordpress.org/plugins/google-authenticator/

Kemudian setelah plugin terpasang dan diaktifkan, masuk dan aktifkan pada halaman Profil Anda seperti pada gambar dibawah, centang Active untuk mengaktifkannya.

Pengaturan Google Authenticator

Keterangan:

Description: Isilah dengan nama blog anda.
Relaxed Mode: Apabila aktif maka kata sandi yang dihasilkan bisa digunakan lebih lama sekitar 4 menit (tidak disarankan aktif).
Secret: Kode inilah nanti yang akan dimasukkan ke dalam aplikasi Gauth atau Google Authenticator di play store, apabila anda menggunakan ponsel pintar silahkan scan barcode dengan aplikasi Google Authenticator.
Enable App password: Tidak disarankan untuk diaktifkan karena akan menurunkan kualitas keamanan.

Silahkan anda Perbarui profil untuk mengaktifkan.

Selanjutnya untuk menghasilkan kata sandi yang hanya dapat dipakai satu kali dengan berbatas waktu selama 30 detik, disini saya menggunakan laptop untuk menghasilkan One Time Password dengan menggunakan aplikasi Gauth yang bisa diunduh melalui website Github, Unduh Gauth di Github

Atau anda dapat menggunakan aplikasi Google Authenticator yang dapat diunduh dan install ke ponsel pintar android melalui Play Store, unduh Google Authenticator

One Time Password

Klik clone or download, dan download ZIP

Unduh Gauth

Setelah selesai di unduh, ekstrak filenya dan jalankan index.html

File Index HTML

Klik icon pensil untuk menambahkan, dan klik ADD

Tambah Secret Key

Keterangan:

Account name: Isi dengan nama blog anda.
Secret key: Copy/paste Secret key-nya yang telah dihasilkan pada halaman profil pengguna sebelumnya.

Secret Key

Klik ADD untuk menyimpan pengaturan.

Selesai.

Sekarang, blog dengan lapisan keamanan tambahan Two factor Authentication (2FA) telah aktif.

Two Factor Authentication Aktif

Catatan:

* Lakukan backup Secret Code di tempat yang aman, apabila suatu saat anda lupa/hilang bisa di restore kembali, dan kode tersebut hanya untuk aplikasi gauth, secret key pada plugin google authentificator tidak bisa dibackup, hanya bisa di generate ulang.
* Tips ini bisa dipasang ke semua blog wordpress self host yang anda miliki.
* Selain aplikasi Google Authenticator dan aplikasi html Gauth, juga bisa menggunakan ekstensi untuk browser untuk membuat akun dan menghasilkan one time password.
* Pengaturan akun pada Gauth akan terhapus apabila anda menghapus cookie pada browser.

Demikianlah tips untuk menambah lapisan keamanan pada blog wordpress self host, Semoga Bermanfaat.

Tanda Tangan Antusias Teknologi

Add a Comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.