Cara Login WordPress Lebih Aman dengan Two Factor Authentication

7 Juli 2017 Wordpress

Jika bagi anda pengguna wordpress yang sudah lama, maka setiap hari akan mengalami brute force attack password. Mengamankan dengan plugin Limit Login Attempts dan Loginizer teryata kurang. Lalu bagaimana agar lebih aman? coba Cara Login WordPress Lebih Aman dengan Two Factor Authentication, dimana login menggunakan kode yang terkirim ke nomer anda.

Ada beberapa plugin yang bisa digunakan yang cara kerjanya sama, Authy Two Factor Authentication, Clef Two-Factor Authentication, dan Google Authenticator, namun kita bahas dengan  Authy Two Factor Authentication

Langkah 1: Cara Login WordPress Admin dengan Two Factor Authentication Melalui Plugin Authy

  1. Login wordpress
  2. Plugins > Add New > Cari plugin Authy Two Factor Authentication > Klik Install & AktifkanAuthy Two Factor Authentication
  3. Setelah itu ke Settingsauthy, sekarang kita butuhkan Authy Production API Key

Untuk mendapatkan API key, ikuti langkah berikutnya

Langkah 2: Buat Akun Authy

  1. Kunjungi dan sigup akun authy.com ,isikan form seperti dibawah
    Twilio Try Twilio Free
    WHICH PRODUCT DO YOU PLAN TO USE FIRST?: Authy
    WHAT ARE YOU BUILDING?: Two Factor Authentication
    CHOOSE YOUR LANGUAGE: PHP
  2. Setelah mengisi form dengan benar, proses verifikasi nomer HP, masukkan nomer HP dan klik Verify via SMS
    Twilio Verify your number
    nanti akan mendapatkan pesan dari AUTHMSG, masukkan 4digit kode lalu submit
  3. Pada Getting Started > Get Started, klik Enable Two-Factor Authentication
    Twilio Console Authy Dashboard
  4. Pada Two-Factor Authentication pilih ONCE PER COMPUTER, pada API Credentials klik icon mata untuk melihat API key (Jangan lupa simpan API key ke notepad)
    Two-Factor Authentication API key
    Klik Save
  5. Silakan masukkan nomor telepon yang akan digunakan untuk menerima kode verifikasi dari Authy dan klik Text meTwilio User Account Two Factor Verify
  6. Masukkan kode yang dikirimkan ke nomor telepon Anda dan klik Verify
    Twilio User Account Two Factor Verify 1
  7. Pada Create your authenticator app, beri nama: Login WordPress, lalu klik Create App dan Klik Setup App
  8. Setelah itu akan mendapatkan PRODUCTION API KEY
    Twilio Console Authy Dashboard 1
  9. masukkan PRODUCTION API KEY ke WordPress di SettingAuthy > Form Authy Production API Key lalu save

Langkah 3: Enable Authy Two-Factor Authentication di setiap user

Setelah berhasil setup Authy saatnya Enable Authy Two-Factor Authentication di setiap user.

  1. Ke menu Users > All Users > Edit user yang di inginkan
  2. Pada Authy Two-Factor Authentication, klik Enable
  3. Pilih Country: Indonesia, masukkan nomer HP dan klik Continue

Saatnya mencoba, setelah anda login wordpress anda akan diminta 7 kode Authentication yang terima via sms, masukkan form seperti dibawah

Authy Two-Factor Authentication

Kiri jika login perlu tahap kedua yang aman dan layanan gratis, langkah-langkah yang lumayan panjang ini cukup jelas. Namun jika ada pertanyaan bisa tinggalkan komentar dibawah.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Artikel serupa, lihat juga...