Cara Menambahkan Otentikasi Dua Faktor ke WordPress

Situs web yang menjalankan WordPress diserang – banyak. Mengapa, jumlah upaya login brute force saja bisa sangat besar. Jika Anda ingin melihat seberapa banyak, instal plugin keamanan yang memblokir upaya login ini. Anda mungkin terkejut dengan banyaknya bot di luar sana yang mencoba masuk ke situs Anda.

Yang benar-benar mengejutkan adalah bahwa bahkan situs dengan lalu lintas yang relatif rendah pun tidak kebal terhadap fenomena ini. Bot tidak peduli dengan ukuran situs web Anda, melainkan perangkat lunak yang dijalankannya.

Ini bukan kesalahan WordPress, per se. Popularitasnya menjadikannya target terbesar di luar sana untuk aktor jahat. Sama seperti Windows memakai sasaran untuk virus dan malware ketika datang ke komputer pribadi. Saat Anda menjadi pilihan paling populer, kemungkinan besar Anda akan menghadapi agresi paling besar.

Bagi mereka yang bertanggung jawab untuk memelihara situs web ini, bersikap proaktif dalam hal keamanan adalah wajib. Dan salah satu langkah paling sederhana yang bisa kita ambil adalah menambahkan otentikasi dua faktor.

Mari kita jelajahi apa itu otentikasi dua faktor dan lihat beberapa plugin yang akan membantu Anda menambahkan fitur ini dengan sedikit usaha.

Dua Lapisan Lebih Baik Dari Satu

Otentikasi dua faktor (2FA) menjadi standar di sejumlah industri. Semuanya, mulai dari perbankan online hingga perusahaan media sosial merekomendasikannya untuk meningkatkan keamanan.

Singkatnya, ini adalah ukuran yang melampaui nama pengguna dan kata sandi standar – dengan demikian, nama “dua faktor.” Ini memaksa pengguna untuk mengambil tindakan tambahan untuk memverifikasi identitas mereka.

Tindakan tambahan dapat bervariasi menurut sistem. Ini mungkin memasukkan kode keamanan alfanumerik yang dihasilkan secara acak, memecahkan persamaan matematika sederhana, mengharuskan pengguna untuk memindai kode QR dengan perangkat seluler mereka, atau memverifikasi gambar yang dipilih sebelumnya. Biometrik seperti pemindaian sidik jari atau retina juga memungkinkan, meskipun belum banyak digunakan di web.

Meskipun ini membuat proses login pengguna lebih melelahkan, ini juga menambahkan lapisan keamanan yang penting. Ini adalah tradeoff yang layak dilakukan. Dan teknologinya semakin baik. Beberapa sistem akan mengingat perangkat Anda sehingga dua faktor hanya diperlukan saat upaya masuk berasal dari gadget yang tidak dikenal.

Intinya adalah bahwa dua faktor mempersulit bot atau pengguna tidak sah lainnya untuk memaksa masuk ke situs web Anda dan melakukan kerusakan.

Plugin Otentikasi Dua Faktor untuk WordPress

Sekarang kita tahu lebih banyak tentang apa itu otentikasi dua faktor dan mengapa kita ingin menggunakannya, saatnya untuk mengintegrasikannya ke dalam situs WordPress kita. Untungnya, prosesnya sederhana, berkat beberapa plugin yang tersedia.

Berikut adalah beberapa opsi terbaik di luar sana:

Dua-Faktor

Meskipun secara resmi masih merupakan plugin beta, Two-Factor melakukan satu hal dan melakukannya dengan cukup baik. Ini memungkinkan Anda untuk memilih dari berbagai metode otentikasi langsung dari profil pengguna WordPress Anda. Plugin akan mengirimkan email berisi kode keamanan, menggunakan kata sandi berbasis waktu, FIDO Universal 2nd Factor, dan banyak lagi. Ini masih dalam pengembangan, jadi carilah fitur yang lebih berguna yang akan datang.

Otentikasi Dua Faktor

Otentikasi Dua Faktor adalah opsi yang lebih halus dan fleksibel. Ini mencakup dukungan untuk aplikasi Google Authenticator yang populer, pemindaian kode QR, dan kemampuan untuk meminta peran tertentu untuk menggunakan prosedur verifikasi tambahan. Versi premium bahkan menawarkan integrasi untuk login front-end, yang berguna jika Anda menjalankan situs keanggotaan.

paket jet

Ya, Jetpack adalah paket plugin yang mencoba melakukan sedikit dari segalanya. Jadi, jika Anda hanya mencari fungsionalitas dua faktor, mungkin tidak layak untuk menginstalnya saja. Tetapi jika Anda salah satu dari jutaan yang sudah menginstalnya, fitur Protect mereka diaktifkan secara default. Ini membantu untuk memblokir upaya paksa tetapi juga menyertakan CAPTCHA berbasis matematika yang disertakan di formulir login situs Anda. Ini adalah salah satu metode yang lebih ramah pengguna di luar sana, asalkan Anda tahu sedikit matematika!

Google Authenticator – Otentikasi Dua Faktor WordPress (2FA)

Plugin ini menambahkan 2FA ke bidang login apa pun, termasuk ujung depan. Tapi jangan biarkan namanya menipu Anda – ini bekerja dengan lebih dari sekedar Google Authenticator. Anda juga dapat menggunakan LastPass Authenticator, pemberitahuan push, dan pertanyaan keamanan, antara lain. Selain versi gratis, ada versi premium dan add-on yang menawarkan lebih banyak fitur. Itu juga terintegrasi dengan banyak plugin populer.

Otentikasi Dua Faktor Kunci

Keyy ingin melanjutkan layanan Clef yang inovatif. Clef (yang tidak lagi bersama kami) memungkinkan pengguna untuk masuk dengan memindai pola di layar mereka dengan perangkat seluler mereka. Keyy melakukan banyak hal yang sama dan mengharuskan Anda mengunduh aplikasi untuk menggunakan layanan ini. Ini menghilangkan kebutuhan pengguna untuk memasukkan kata sandi mereka sama sekali, yang bisa menjadi hal yang baik. Perhatikan saja bahwa plugin ini masih dalam tahap awal, jadi mungkin ada beberapa "tepian kasar".

Keamanan Wordfence – Pemindaian Firewall & Malware

Wordfence adalah salah satu plugin keamanan yang paling banyak digunakan di luar sana dan menawarkan rangkaian lengkap perlindungan yang berbeda. Tetapi untuk tujuan kita, mari kita bicara tentang fitur dua faktornya. Sekarang tersedia dalam versi gratis dari plugin dan telah sepenuhnya dirubah. Seperti orang lain dalam daftar ini, ini mendukung aplikasi autentikator berbasis TOPT, seperti Google Authenticator. Ada juga opsi untuk menambahkan RECAPTCHA ke formulir login Anda. Yang juga perlu diperhatikan adalah kemampuan untuk memerlukan 2FA untuk peran pengguna tertentu dan memungkinkan sistem untuk mengingat perangkat hingga 30 hari.

Cara Sederhana untuk Meningkatkan Keamanan

Ketika datang untuk mengamankan situs WordPress Anda, setiap peningkatan kecil dapat membuat perbedaan positif. Menerapkan otentikasi dua faktor akan mempersulit penyerang untuk mengakses bagian belakang situs Anda.

Bahkan lebih baik lagi adalah kemudahan untuk menambahkan fitur ini. Salah satu plugin di atas dapat meningkatkan perlindungan Anda secara gratis dan dengan sedikit usaha dari Anda. Pilih favorit Anda dan jauhi aktor jahat.