Two Factor Authentication atau yang disingkat menjadi 2FA adalah keamanan tambahan yang digunakan untuk login ke suatu sistem. Pada panduan ini, kami akan berbagi cara setting 2FA di WordPress.
Password adalah standar untuk login ke sebuah sistem atau website. Namun sebuah password masih rentan untuk dibobol, bahkan ketika Anda menggunakan password yang kuat dan menggantinya secara berkala.
Two Factor Authentication adalah salah satu solusi untuk mencegah hacker dapat masuk ke sistem dengan username dan password yang Anda miliki. Lalu apa sebenarnya 2FA ini dan bagaimana cara menggunakannya? Simak panduan berikut.
Apa Itu Two-Factor Authentication (2FA)
Two factor authentication (2FA) adalah sistem keamanan yang mengharuskan dua bentuk identifikasi berbeda untuk mengakses sebuah website atau sistem lainnya. 2FA menggunakan kombinasi dua faktor berikut:
- Sesuatu yang Anda ketahui (password)
- Sesuatu yang Anda miliki (kode yang dikirim melalui SMS atau Aplikasi 2FA)
- Sesuai yang Anda miliki (sidik jari, wajah, atau retina).
2FA dapat digunakan untuk meningkatkan keamanan pada sistem atau website yang Anda buat.
Cara kerjanya, setelah Anda login menggunakan username dan password ke website atau sistem, nantinya akan ada tambahan authentication berupa input kode yang dihasilkan dari aplikasi 2FA.
Apabila kode yang dimasukkan benar, maka Anda akan masuk ke sistem atau website tersebut. Namun jika kode 2FA keliru, Anda diminta untuk memasukkan kode yang benar.
Lalu, aplikasi apa yang bisa digunakan untuk membuat 2FA ini?
Aplikasi Two-Factor Authentication
Aplikasi Two-Factor Authentication adalah aplikasi yang digunakan untuk menghasilkan One Time Password (OTP) untuk login ke aplikasi tertentu. One Time Password ini bersifat acak dan akan berganti terus menerus dalam waktu tertentu.
Aplikasi ini bisa beruba aplikasi smartphone maupun desktop. Berikut beberapa aplikasi 2FA yang bisa Anda gunakan:
- Microsoft Authenticator
- Google Authenticator
- Bidwarden
- 2FAS
- Authy
Setting Two-Factor Authentication di WordPress
Pada panduan kali ini kami menggunakan plugin Two-Factor Authentication dan aplikasi Google Authenticator di smartphone.
Step 1. Setting plugin di WordPress
Langkah pertama yang perlu Anda lakukan adalah setting plugin di WordPress. Berikut cara install dan setingannya.
- Login ke Dashboard WordPress Anda.
- Pada Dashboard WordPress pilih menu Plugins > Add New.
- Pada kolom pencarian halaman Add Plugin, silakan ketikkan Two Factor Authentication untuk menemukan plugin. Selanjutnya klik tombol Install Now.
- Setelah plugin berhasil didownload, silakan klik tombol Activate untuk mengaktifkan plugin.
- Setelah plugin aktif selanjutnya adalah konfigurasi plugin. Silakan klik menu Two Factor Auth di Dashboard WordPress.
- Setelah itu pilih opsi Enable lalu klik Save Change.
Step 2. Setting aplikasi Google Authenticator
Setelah berhasil melakukan install plugin two factor authentication, langkah selanjutnya Anda bisa melakukan setting di aplikasi Google authenticator. Berikut langkah-langkahnya.
- Silakan download dan jalankan aplikasi Google Authenticator pada smartphone Anda. (Google Play Store atau Apple App Store).
- Pada tampilan aplikasi silahkan klik tombol + lalu pilih Scan QR Code.
- Arahkan kamera ke kode QR yang terdapat pada tampilan plugin Two Factor Auth di Dashboard WordPress.
- Akun WordPress Anda sudah berhasil didaftarkan pada aplikasi Google Authenticator.
- Selanjutnya silakan coba login ulang ke Dashboard WordPress, pada kolom One Time Password (i.e. 2FA) silakan gunakan kode yang didapatkan pada aplikasi Google Authenticator.
Sampai tahap ini, setting 2FA di WordPress telah selesai.
Cara Disable Two Factor Authentication WordPress
Ada kalanya, smartphone kita tertinggal di Rumah sehingga kita tidak bisa melihat kode OTP. Sedangkan kita butuh untuk segera melakukan login ke WordPress.
Ketika anda mengalami kendala tersebut, maka solusinya bisa melakukan disable 2FA WordPress melalui cPanel. Langkahnya sebagai berikut:
1. Disable 2FA WordPress melalui cPanel
Apabila Anda tidak dapat mengakses aplikasi Google Authenticator pada smartphone atau karena smartphone Anda tertinggal di Rumah, maka Anda dapat menonaktifkan 2FA melalui cPanel dengan mengikuti panduan berikut.
- Login ke cPanel hosting Anda dan pilih menu File Manager.
- Masuk ke direktori public_html lalu klik kanan file wp-config.php dan klik Edit.
- Cari baris /* Add any custom values between this line and the “stop editing” line. */ dan tambahkan kode berikut di atas baris tersebut
define('TWO_FACTOR_DISABLE', true);
- Setelah itu klik Save Changes di pojok kanan atas.
- Silakan coba kembali akses Dashboard WordPress, Two-Factor Authentication sudah berhasil dinonaktifkan.
Setelah itu, Anda dapat login ke dashboard WordPress dengan username dan password loginnya.
2. Disable 2FA dari Dashboard WordPress
Selain disable dari cPanel, Anda juga bisa melakukan disable 2FA WordPress melalui dashboard. Berikut langkah-langkahnya.
- Login ke Dashboard WordPress Anda.
- Silakan klik menu Two Factor Auth di Dashboard WordPress.
- Pilih opsi Disabled, lalu klik Save Changes.
- Sampai tahap ini Anda telah berhasil menonaktifkan Two-Factor Authentication.
Demikian panduan setting two-factor authentication WordPress, semoga bermanfaat.