Cara Login WordPress Lebih Aman dengan Two Factor Authentication - Niagahoster Blog

Cara login WordPress admin pada umumnya Anda hanya memerlukan username dan password saja. Jika password Anda diketahui orang lain tentunya mereka akan dengan mudah melakukan perubahan seperti menghapus postingan atau konfigurasi lainnya. Dengan adanya two factor authentication (2FA) dapat mencegah orang lain login menggunakan password dan username Anda.

Secara singkat, akses ke dashboard admin WordPress akan diblokir, sampai kode yang dikirimkan ke hp Anda sudah dimasukkan. Two factor authentication adalah cara terbaik untuk menambahkan keamanan ekstra pada website Anda. Pada tutorial kali ini, Anda akan belajar bagaimana mengaktifkan two factor authenctication untuk WordPress.

Apa yang Anda Butuhkan?

Sebelum Anda melanjutkan ke tahap berikutnya, pastikan bahwa Anda memiliki:

  • Akses ke dashboard admin WordPress
  • Nomor telepon
PERHATIAN: Kami sangat menyarankan Anda untuk melakukan backup website terlebih dahulu. Tujuannya, supaya Anda dapat me-restore website apabila terjadi kesalahan ketika melakukan instalasi plugin.

Langkah 1: Memilih Plugin

Ada beberapa plugin two factor authentication yang dapat digunakan, di antaranya:

Pada tutorial ini kami akan menggunakan Authy Two Factor Authentication.

Langkah 2: Cara Login WordPress Admin dengan Two Factor Authentication Melalui Plugin Authy

1. Silakan login ke dashboard admin WordPress Anda.

2. Kemudian pilih menu Plugins > Add New dan ketikkan Authy pada kolom pencarian. Klik Install untuk memulai instalasi plugin.

install plugin authy

3. Setelah itu, aktifkan dengan klik tombol Activate.

authy aktif

Langkah 3: Buat Akun Authy

Setelah plugin diinstal, Anda perlu melakukan beberapa langkah tambahan agar fitur keamanan sepenuhnya terintegrasi.

1. Pertama-tama, Anda perlu membuat akun di Authy guna mendapatkan API Key. Silakan isi detail seperti di bawah ini dan ikuti langkahnya.

daftar auty

2. Silakan pilih Authy dan klik Get Started.

membuat akun authy

3. Klik tombol Enable Two-Factor Authentication.

enable two factor

4. Silakan pilih radio button ONCE PER COMPUTER, untuk login tanpa Authentication selama 30 hari pada komputer tertentu. Kemudian klik Save.

authy save

5. Silakan masukkan nomor telepon yang akan digunakan untuk menerima kode verifikasi dari Authy dan klik Text me.

masukkan nomor

6. Masukkan kode yang dikirimkan ke nomor telepon Anda dan klik Verify.

authy remember

7. Setelah itu silakan buat nama untuk aplikasi Anda. Dalam contoh ini kami membuat login wordpress. Jika sudah, silakan klik tombol Create App.

login wordpress

8. Berikutnya Anda perlu klik tombol Setup App.

setup app

9. Selanjutnya, sebagai langkah terakhir Anda perlu menyalin API Key untuk dimasukkan pada pengaturan plugin di WordPress Anda.

copy apy key

Langkah 4: Konfigurasi dan Tes Plugin Authy

1. Supaya plugin dapat berfungsi, silakan salin API Key yang didapat ke kolom yang ada di Dashboard admin WordPress > Settings > Authy.

seting api key authy

2. Jika key sudah dimasukkan, silakan klik menu Users dan aktifkan Two-Factor Authentication untuk user Anda, seperti yang terlihat pada gambar di bawah ini.

user authy

3. Setelah memilih user, silakan scroll ke bawah dan klik tombol Enable/Disable Authy.

mengaktifkan authy untuk user

4. Masukkan nomor telepon dan klik Continue. Anda akan menerima pesan dengan kode setiap akan login ke dashboard admin WordPress.

masukkan nomor telpon

5. Coba tes logout dari dashboard WordPress Anda dan kemudian coba login lagi. Di bawah ini adalah tampilan yang harus diisi dengan kode yang sebelumnya Anda dapatkan.

cara login wordpress lebih aman

Langkah 5: Nonaktifkan Two-Factor Authentication (Optional)

Jika Anda kehilangan handphone dan tidak memiliki cara lain untuk mengakses dashboard admin WordPress, Anda dapat dengan mudah menonaktifkan plugin tersebut melalu File Manager atau FTP client. Silakan masuk ke folder wp-content > plugins dan namai ulang folder authy-two-factor-authentication.

Sebagai contoh, Anda dapat mengubahnya menjadi authy-two-factor-authentication.disabled sehingga Anda dapat dengan mudah mengetahui bahwa plugin tersebut telah dinonaktifkan. Jika Anda ingin mengaktifkannya kembali, Anda tinggal mengubahnya seperti nama sebelumnya.

Kesimpulan

Dengan mengikuti panduan ini Anda telah belajar bagaimana cara login WordPress lebih aman dengan mengaktifkan Two-Factor Authentication. Kini Anda tidak perlu khawatir lagi apabila ada orang yang memiliki password WordPress Anda dan memiliki niat jahat kepada Anda. Setelah plugin diaktifkan, Anda akan diminta mengisi kode tambahan setiap kali ingin login ke admin WordPress. Anda juga dapat mengaktifkan fitur ini untuk user lain di blog Anda, seperti kontributor maupun editor Anda.

Ingin terus menerima artikel dari kami? Jangan lupa subscribe mailing list kami sekarang! 😊

Subscribe Sekarang

Dapatkan beragam artikel tutorial, insight dan tips menarik seputar dunia online langsung melalui email Anda. Subscribe sekarang dan raih kesuksesan bersama kami!

  • Aip Saripudin

    Terimakasih min, langsung saya terapkan di website saya

  • Muslim Aswaja

    Terima kasih, Min. Langsung saya coba tadi. Dan, sepertinya langkah-langkahnya sudah sedikit berubah dari apa yang dipaparkan di tutorial.

  • tour nusa penida

    sangat bermanfaat sekali mas. sudah saya terapkan langsung di web yg saya hosting di niagahoster

Scroll Up