Rumahweb Journal

Cara Setting Two Factor Authentication (2FA) di WordPress

Two Factor Authentication atau yang disingkat menjadi 2FA adalah keamanan tambahan yang digunakan untuk login ke suatu sistem. Pada panduan ini, kami akan berbagi cara setting 2FA di WordPress.

Password adalah standar untuk login ke sebuah sistem atau website. Namun sebuah password masih rentan untuk dibobol, bahkan ketika Anda menggunakan password yang kuat dan menggantinya secara berkala.

Two Factor Authentication adalah salah satu solusi untuk mencegah hacker dapat masuk ke sistem dengan username dan password yang Anda miliki. Lalu apa sebenarnya 2FA ini dan bagaimana cara menggunakannya? Simak panduan berikut.

Apa Itu Two-Factor Authentication (2FA)

Two factor authentication (2FA) adalah sistem keamanan yang mengharuskan dua bentuk identifikasi berbeda untuk mengakses sebuah website atau sistem lainnya. 2FA menggunakan kombinasi dua faktor berikut:

  • Sesuatu yang Anda ketahui (password)
  • Sesuatu yang Anda miliki (kode yang dikirim melalui SMS atau Aplikasi 2FA)
  • Sesuai yang Anda miliki (sidik jari, wajah, atau retina).

2FA dapat digunakan untuk meningkatkan keamanan pada sistem atau website yang Anda buat.

Cara kerjanya, setelah Anda login menggunakan username dan password ke website atau sistem, nantinya akan ada tambahan authentication berupa input kode yang dihasilkan dari aplikasi 2FA.

Apabila kode yang dimasukkan benar, maka Anda akan masuk ke sistem atau website tersebut. Namun jika kode 2FA keliru, Anda diminta untuk memasukkan kode yang benar.

Lalu, aplikasi apa yang bisa digunakan untuk membuat 2FA ini?

Aplikasi Two-Factor Authentication

Aplikasi Two-Factor Authentication adalah aplikasi yang digunakan untuk menghasilkan One Time Password (OTP) untuk login ke aplikasi tertentu. One Time Password ini bersifat acak dan akan berganti terus menerus dalam waktu tertentu.

Aplikasi ini bisa beruba aplikasi smartphone maupun desktop. Berikut beberapa aplikasi 2FA yang bisa Anda gunakan:

  1. Microsoft Authenticator
  2. Google Authenticator
  3. Bidwarden
  4. 2FAS
  5. Authy

Setting Two-Factor Authentication di WordPress

Pada panduan kali ini kami menggunakan plugin Two-Factor Authentication dan aplikasi Google Authenticator di smartphone.

Step 1. Setting plugin di WordPress

Langkah pertama yang perlu Anda lakukan adalah setting plugin di WordPress. Berikut cara install dan setingannya.

  1. Login ke Dashboard WordPress Anda.
Login WordPress
  1. Pada Dashboard WordPress pilih menu Plugins > Add New.
Menu Two Factor Authentication (2FA) di WordPress
  1. Pada kolom pencarian halaman Add Plugin, silakan ketikkan Two Factor Authentication untuk menemukan plugin. Selanjutnya klik tombol Install Now.
Plugin Two Factor Authentication (2FA) di WordPress
  1. Setelah plugin berhasil didownload, silakan klik tombol Activate untuk mengaktifkan plugin.
Plugin Two Factor Authentication (2FA) di WordPress
  1. Setelah plugin aktif selanjutnya adalah konfigurasi plugin. Silakan klik menu Two Factor Auth di Dashboard WordPress.
Plugin Two Factor Authentication (2FA) di WordPress
  1. Setelah itu pilih opsi Enable lalu klik Save Change.
Two Factor Authentication (2FA) di WordPress

Step 2. Setting aplikasi Google Authenticator

Setelah berhasil melakukan install plugin two factor authentication, langkah selanjutnya Anda bisa melakukan setting di aplikasi Google authenticator. Berikut langkah-langkahnya.

  1. Silakan download dan jalankan aplikasi Google Authenticator pada smartphone Anda. (Google Play Store atau Apple App Store).
Aplikasi Two Factor Authentication (2FA) di Smartphone
  1. Pada tampilan aplikasi silahkan klik tombol + lalu pilih Scan QR Code.
  2. Arahkan kamera ke kode QR yang terdapat pada tampilan plugin Two Factor Auth di Dashboard WordPress.
Two Factor Authentication (2FA) di WordPress
  1. Akun WordPress Anda sudah berhasil didaftarkan pada aplikasi Google Authenticator.
  2. Selanjutnya silakan coba login ulang ke Dashboard WordPress, pada kolom One Time Password (i.e. 2FA) silakan gunakan kode yang didapatkan pada aplikasi Google Authenticator.
Login Two Factor Authentication (2FA) di WordPress

Sampai tahap ini, setting 2FA di WordPress telah selesai.

Cara Disable Two Factor Authentication WordPress

Ada kalanya, smartphone kita tertinggal di Rumah sehingga kita tidak bisa melihat kode OTP. Sedangkan kita butuh untuk segera melakukan login ke WordPress.

Ketika anda mengalami kendala tersebut, maka solusinya bisa melakukan disable 2FA WordPress melalui cPanel. Langkahnya sebagai berikut:

1. Disable 2FA WordPress melalui cPanel

Apabila Anda tidak dapat mengakses aplikasi Google Authenticator pada smartphone atau karena smartphone Anda tertinggal di Rumah, maka Anda dapat menonaktifkan 2FA melalui cPanel dengan mengikuti panduan berikut.

  1. Login ke cPanel hosting Anda dan pilih menu File Manager.
File Manager cPanel
  1. Masuk ke direktori public_html lalu klik kanan file wp-config.php dan klik Edit.
Edit wp-config.php cPanel
  1. Cari baris /* Add any custom values between this line and the “stop editing” line. */ dan tambahkan kode berikut di atas baris tersebut
define('TWO_FACTOR_DISABLE', true);
  1. Setelah itu klik Save Changes di pojok kanan atas.
  2. Silakan coba kembali akses Dashboard WordPress, Two-Factor Authentication sudah berhasil dinonaktifkan.

Setelah itu, Anda dapat login ke dashboard WordPress dengan username dan password loginnya.

2. Disable 2FA dari Dashboard WordPress

Selain disable dari cPanel, Anda juga bisa melakukan disable 2FA WordPress melalui dashboard. Berikut langkah-langkahnya.

  1. Login ke Dashboard WordPress Anda.
  2. Silakan klik menu Two Factor Auth di Dashboard WordPress.
  3. Pilih opsi Disabled, lalu klik Save Changes.
Two Factor Authentication (2FA) di WordPress
  1. Sampai tahap ini Anda telah berhasil menonaktifkan Two-Factor Authentication.

Demikian panduan setting two-factor authentication WordPress, semoga bermanfaat.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 5 / 5. Vote count: 4

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

Domain & Hosting Gratis di Rumahweb

Rifki

I am a technical support at Rumahweb, and a full time student of the life. Love travelling and running so much.