Tips Mengaktifkan Two factor Authentication (2FA) Blog Wordpress Dengan Google Authenticator

Salah satu cara untuk mengamankan dan meningkatkan keamanan website/blog platform wordpress adalah dengan mengaktifkan Two factor Authentication (2FA), meskipun seandainya username dan password wordpress kita telah diketahui oleh penyerang/hacker, masih terdapat lapisan keamanan tambahan lagi yang harus dilewati dan hanya kita sendiri yang mengetahui one time password tersebut.

Lalu bagaimana cara mengaktifkan-nya,

Pertama download dan install plugin google authenticator

Code:

https://wordpress.org/plugins/google-authenticator/

Setelah plugin aktif, masuk dan aktifkan pada halaman Profil Anda seperti pada gambar dibawah, Centang Active untuk mengaktifkannya.



Keterangan:

Description: isilah dengan nama blog
Relaxed Mode: apabila aktif maka password yang dihasilkan bisa digunakan lebih lama sekitar 4 menit (tidak disarankan aktif)
Secret: kode inilah nanti yang akan dimasukkan ke dalam aplikasi gauth, jika menggunakan smartphone silahkan scan barcode dengan aplikasi Google Authenticator
Enable App password: tidak disarankan untuk diaktifkan

Klik Perbarui profil untuk mengaktifkan.

Selanjutnya untuk menghasilkan password yang hanya dapat dipakai satu kali dan berbatas waktu (30 detik), disini saya menggunakan pc untuk menghasilkan one time password menggunakan aplikasi gauth, yang bisa didownload melalui:

Code:

https://github.com/gbraad/gauth

Klik clone or download, dan download ZIP



Setelah selesai di download, ekstrak filenya dan jalankan index.html



Klik icon pensil untuk menambahkan, dan klik ADD



keterangan:

Account name: isi dengan nama blog
Secret key: copy/paste Secret key-nya yang telah dihasilkan pada halaman profil pengguna sebelumnya



Klik ADD untuk menyimpan

Selesai.

Sekarang, blog dengan lapisan keamanan tambahan Two factor Authentication (2FA) telah aktif.



Catatan:

* Selalu backup Secret Code di tempat yang aman, kalau suatu saat lupa/hilang bisa di restore kembali, hanya untuk aplikasi gauth, secret key pada plugin google authentificator tidak bisa dibackup, hanya bisa digenerate.
* Cara ini bisa dipasang ke semua blog yang anda miliki.
* Selain smartphone dan aplikasi html, bisa juga menggunakan ekstensi untuk browser untuk membuat akun dan menghasilkan one time password

Demikian tips singkat untuk menambah lapisan kemanan ini, semoga bermanfaat.

 

Thanks!

 

Mas,itu hanya untuk di browser ya?saya tadi nyoba di aplikasi wordpress android kok gak di minta kode ya?

 

tips ini khusus untuk wordpress selfhost mas, bukan wordpress.com
kalau untuk menghasilkan/membuat one time password bisa pakai aplikasi google authenticator di android, ekstensi browser google authenticator (firefox,chrome), atau gauth

 

Makasih gan, nice share..... (Tambahan, untuk wordpress.com (hosted) bisa setting two factor nya via Jetpack). Thx

Sent from my Redmi Note 5A using Tapatalk

 

Mantap nih gan, membuat keamanan web makin kuat

 

Mantap mas. Boleh dicoba...

Sent from my Mi A1 using Tapatalk