2FAS – Tingkatkan Keamanan WordPress Dengan Autentikasi Dua Faktor

2FAS – Tingkatkan Keamanan WordPress Dengan Autentikasi Dua Faktor – Saat saya menyinggung tentang keamanan WordPress, maka saya sering mengulang-ulang bahwa WordPress adalah sebuah platform yang aman dan selalu dikembangkan secara reguler. Namun, apakah dengan alasan itu Anda sudah tidak memikirkan tentang peningkatan keamanan WordPress, maka jawabanya adalah Anda harus tetap waspada dan tetap harus meningkatkan keamanan situs WordPress Anda.

Tahukah Anda bahwa setiap hari, bot menyerang ribuan situs WordPress dan mengekspos pengunjung mereka ke perangkat lunak atau software perusak. Sebuah website yang dipenuhi dengan bot akan terdeteksi oleh mesin pencari dan website tersebut dianggap buruk oleh mesin pencari, selain itu penyedia layanan hosting juga dapat memblokir akses ke website dan ini berarti bahwa website akan mulai kehilangan lalu lintas sehingga semua kerja keras Anda akan menjadi sia-sia.

Selain itu, para hacker juga setiap hari melakukan penyerangan terhadap situs yang dibangun dengan WordPress karena memang WordPress adalah platform web yang paling banyak digunakan di seluruh dunia baik untuk blogging, bisnis maupun tujuan lainnya. Mereka akan selalu berusaha mencari celah untuk dapat masuk pada situs WordPress dan mengambil keuntungan untuk mereka sendiri. Dengan mengetahui hal tersebut maka meningkatkan keamanan WordPress menjadi sangat penting dan wajib untuk Anda lakukan, banyak cara untuk meningkatkan keamanan WordPress yang bisa Anda lakukan dan salah satu yang ingin saya bahas disini adalah menambahkan Autentikasi dua faktor ke WordPress dengan plugin yang bernama 2FAS.

Visit 2FAS

Apa itu Autentikasi Dua Faktor?

Autentikasi dua faktor (Two Factor Authentication) atau bisa disebut sebagai autentikasi dua langkah dan contoh yang paling sederhana adalah ketika Anda ingin melakukan login dan Anda masih diharuskan untuk memasukkan captcha sebagai autentikasi kedua.

Dan untuk hal yang lebih rumit lagi tapi akan berdampak pada tingkat keamanan yang tinggi adalah Anda diminta untuk memasukkan nomor PIN tambahan untuk mengidentifikasi pola sebelum Anda dapat masuk. Jadi pengguna harus mengkonfirmasi identitas mereka di luar nama user dan kata sandi dengan menggunakan kode yang dikirim ke ponsel atau dengan menggunakan beberapa perangkat lainnya.

Baca : 10 Trik Meningkatkan Security atau Keamanan CMS WordPress

Cara Kerja Autentikasi Dua Faktor

Sebelum kita membahas tentang plugin 2FAS di WordPress, mari kita pahami terlebih dahulu bagaimana metode untuk menerima kode yang digunakan untuk Verifikasi. Ada beberapa metode untuk menerima kode verifikasi yang bisa Anda gunakan dan memilih yang paling sesuai untuk Anda. Kode yang Anda masukkan selama verifikasi dapat Anda terima dengan salah satu cara berikut :

• Layanan Email: Saat Anda mencoba masuk, kode dikirim ke email Anda.
• SMS: Dikirim ke ponsel Anda.
• Kode yang Dihasilkan Aplikasi: Aplikasi seperti Google Authenticator dan Authy akan menghasilkan kode baru secara otomatis pada interval waktu yang sangat singkat. Kode yang saat ini dihasilkan saat Anda log in harus dimasukkan. Aplikasi mungkin memerlukan sedikit pengaturan.
• USB Token: Anda hanya perlu memasukkan token ke port USB Anda (dan mungkin memasukkan kata sandi token). Tidak ada lagi Ini adalah metode yang sangat aman, karena tidak mungkin Autentikasi bisa dicegat. Tapi itu memiliki kelemahan karena tidak bekerja dengan ponsel, karena perlu disisipkan ke port USB.

Dua metode pertama memerlukan konektivitas internet atau seluler untuk menerima kode, sedangkan dua yang terakhir tidak bergantung pada konektivitas. Semua layanan tidak akan menawarkan semua pilihan dan Anda harus memilih yang terbaik untuk Anda. Beberapa layanan mungkin menawarkan lebih dari satu pilihan.

Baca : WP Cerber Security – Plugin Keamanan dan Penangkal Spam Untuk WordPress

Apa itu 2FAS?

2FAS adalah Plugin WordPress yang berguna untuk meningkatkan keamanan WordPress dari berbagai serangan seperti brute force, phishing, keyloger dan lainnya dengan menerapkan autentikasi dua faktor, dimana dalam prosesnya ketika Anda akan login ke admin WordPress, Anda perlu memasukkan kode yang akan dikirim ke smartphone Anda.

Autentikasi dua faktor menawarkan lapisan keamanan tambahan, sehingga meskipun sandi Anda ditemukan oleh peretas, maka peretas tetap tidak dapat mengakses website Anda tanpa tambahan kode PIN tersebut. Kode ini dikirim ke nomor smartphone terdaftar Anda. Hal ini biasa disebut sebagai Time based One Time Password atau TOTP dan hanya saat ingin login ke WordPress pin tersebut akan dikirim dan pin akan selalu berubah-ubah.

2FAS juga memungkinkan Anda untuk membuat kode cadangan atau pin kartu kredit ke sistem untuk digunakan sebagai kode pengamanan ketika Anda terjadi kehilangan smartphone atau aplikasi Anda dihapus, dan Anda dapat menerima kode melalui SMS atau VMS.

2FAS menggunakan token TOTP standar industri, dimana tekon semacam ini juga sama digunakan oleh:

• Google Authenticator
• Microsoft Authenticator
• Authy
• FreeOTP
• dan masih banyak lagi…

2FAS juga menggunakan layanan pihak ketiga untuk membuat plugin ini bekerja:

• https://2fas.com – untuk permintaan autentikasi dan komunikasi dengan aplikasi seluler
• https://pusher.com – untuk umpan balik realtime di browser

2FAS akan Melindungi WordPress dari?

Berikut beberapa manfaat yang akan Anda dapatkan dari menggunakan Autentikasi dua faktor 2FAS, situs WordPress Anda akan dilindungi dari beberapa serangan semacam ini :

Serangan brute force

Saat menjalani serangan brute force, kata sandi Anda bisa ditemukan oleh penyerang. Inilah satu-satunya kerentanan yang akan Anda alami dengan 2FAS. Fitur keamanan cerdas 2FAS menyediakan waktu yang terbatas dimana penyerang mengakses token yang benar. Setelah masa akses berakhir, penyerang terkunci karena alasan keamanan.

Pengambilalihan WordPress

Banyak orang menggunakan password yang sama atau password yang serupa untuk banyak akun layanan online. Kata kunci yang berulang kali digunakan tetap rentan di dunia online. Jika Anda menggunakan plugin 2FAS di situs WordPress Anda, maka membuat akses tanpa adanya perangkat yang terdaftar di 2FAS sangat sulit.

Serangan phishing dan keylogger

Jika Anda tidak sepenuhnya yakin bahwa perangkat yang digunakan oleh Anda atau user Anda benar-benar bebas dari keyloggers dan virus, kemudian menggunakan 2FAS untuk melindungi situs WordPress Anda dari pelanggaran keamanan adalah solusi yang hebat!

Upaya pencarian kata sandi tidak ada gunanya dengan 2FAS. Tanpa token yang dihasilkan oleh 2FAS, akses konvensional ke situs WordPress Anda hampir tidak mungkin.

Baca : Tips Mudah Meningkatkan Keamanan WordPress [Best]

Cara Menggunakan Plugin 2FAS di WordPress

Untuk menggunakan plugin 2FAS, hal pertama yang perlu Anda lakukan adalah menginstall plugin 2FAS dari admin WordPress Anda. Plugin ini sudah tersedia di direktori plugin WordPress.org, silahkan masuk ke Plugins » Add New, dan ketikkan kata kunci 2FAS pada kolom pencarian plugin.

Setelah plugin Anda install dan aktifkan maka akan muncul item menu baru bernama “2FAS”, silahkan masuk pada menu 2FAS » Admin, Anda diharuskan untuk melakukan pendaftaran karena plugin 2FAS berkomunikasi dengan API 2FAS. Itu memberi kesempatan untuk melakukan Autentikasi, mengirim pesan teks, membuat panggilan suara otomatis dan banyak lagi.

Jika Anda menggunakan aplikasi Autobot 2FAS, verifikasi tahap 2 dapat dilakukan dengan mengkonfirmasikan login di telepon tanpa perlu mengetik ulang token di browser (push authentication).

Sekarang silahkan untuk mendownload aplikasi 2FAS di Google Play Store jika Anda pengguna android dan di App Store jika Anda pengguna Apple.

• Google Play Store ⇒ 2FAS
• App Store ⇒ 2FAS

Setelah Anda menginstall aplikasi 2FAS di smartphone Anda, silahkan untuk melakukan sinkronisasi antara smartphone dan 2FAS di situs WordPress Anda dengan cara scan QR Code dan masukkan kode token pada kolom yang disediakan pada halaman 2FAS » Personal Settings. Dan sekarang situs WordPress Anda sudah memiliki keamanan Autentikasi dua faktor.

2FAS juga memiliki layanan untuk melakukan Autentikasi dua faktor dengan mengirimkan kode token melalui SMS atau Voice Call, biaya dibebankan berdasarkan per SMS dan per menit untuk Voice Call.

Kesimpulan

2FAS merupakan plugin sederhana yang dapat meningkatkan keamanan situs WordPress Anda dengan menerapkan sistem Autentikasi dua faktor WordPress. Plugin ini memiliki konfigurasi yang sangat mudah, sehingga pemula juga dapat menggunakan plugin ini. Website WordPress Anda akan sangat sulit di retas dan hampir tidak mungkin jika menggunakan Autentikasi dua faktor 2FAS ini, selain itu situs WordPress Anda juga akan terhindar dari berbagai serangan seperti brute force, phishing, keyloger dan pengambilalihan WordPress.

Baca : 10 Tips Keamanan untuk Situs Web Toko Online

Dan itulah ulasan lengkap saya tentang plugin 2FAS Two Factor Authentications, semoga artikel ini bermanfaat buat Anda dan memberi Anda solusi untuk meningkatkan keamanan situs WordPress Anda. Selamat mencoba. 🙂

Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Google+.