Masalah keamanan website adalah sesuatu yang sangat penting, karena saat ini ada semakin banyak orang yang berusaha mendapatkan akses ke website-website yang dikelola dengan baik. Ada yang mau menguasai untuk alasan komersil dan ada juga yang untuk menanamkan backlinknya.

mengamankan website anda

Ini adalah salah satu website yang baru dibuat beberapa hari yang lalu dan anda bisa melihat berapa jumlah percobaan untuk mendapatkan data login ke website ini hanya dalam 1 hari saja pemasangan wordfence.

percobaan login

Tidak ada yang namanya keamanan 100%, karena website adalah sesuatu yang kompleks sehingga anda akan sulit mengawasi semua titik lemah dari website anda. Tapi tentunya kita bisa berusaha meningkatkan keamanannya, dan salah satunya adalah dengan menggunakan 2 Factors Authentication.

Ini membuat akses login anda memerlukan akses ke HP anda sebelum bisa masuk ke halaman admin wordpress anda.

Untuk melakukan ini kita akan memanfaatkan fitur login security dari wordfence. Jadi langsung saja kita masuk ke tahap pemasangan 2FA ini di website anda.

INSTAL PLUGIN WORDFENCE

tampilan plugin wordfence

Cara pemasangan plugin wordfence ini sama saja dengan plugin lainnya

  • Silahkan masuk ke menu PLUGIN
  • Pilih TAMBAH BARU
  • Masukkan di kotak pencarian kata WORDFENCE
  • Tunggu sampai logo di atas muncul di antara hasil pencarian
  • Klik PASANG SEKARANG
  • Setelah pemasangan selesai, silahkan klik AKTIFKAN untuk memulai penggunaan Wordfence ini
  • Sekarang anda bisa masuk ke menu WORDFENCE dan pilih sub menu LOGIN SECURITY. Anda akan melihat tampilan berikut ini di halaman LOGIN SECURITY.
    tampilan login security
  • Sekarang anda harus memasang aplikasi autentikasi Google di smartphone anda. Jadi buka PLAY STORE dan ketikkan GOOGLE AUTHENTICATOR atau PENGESAH GOOGLE. Tampilannya kurang lebih seperti di bawah ini. Jadi silahkan klik INSTAL…
    Google Authenticator
  • Setelah pemasangan selesai, silahkan buka aplikasinya.
  • Biasanya akan ada layar penjelasan berwarna biru, silahkan dilewatkan saja dengan cepat sampai anda sampai ke halaman seperti di bawah ini. Klik PINDAI KODE BATANG
    pindai kode batang
  • Aplikasi akan meminta izin untuk akses ke kamera anda, jadi klik IZINKAN.
  • Akan ada tampilan kotak scanner. Silahkan arahkan kotak scanner ini ke QR code yang ada di layar login security wordfence di layar PC anda.
  • Setelah itu akan muncul 6 varian angka di HP anda. Masukkan 6 angka ini ke kota aktifasi di layar LOGIN SECURITY dan klik ACTIVATE.
    activate angka unik
  • Jika anda belum mendownload 5 kode akses yang bisa anda gunakan sebagai alternatif login jika HP anda bermasalah, maka anda akan diminta mendownload file ini terlebih dulu.
  • Sekarang proses pemasangan 2 Factors Authentication Wordfence sudah selesai.

PENGATURAN

Setelah semuanya selesai, maka saatnya melakukan pengaturan 2 Factors Authentication ini.

  • Di halaman LOGIN SECURITY klik tab SETTINGS di bagian atas
  • Sekarang centang semua peran atau role di website anda
  • Centang juga REQUIRE 2FA FOR ALL ADMINISTRATORS
  • Centang ALLOW REMEMBERING DEVICE FOR 30 DAYS

pengaturan login security

Setelah itu kita bisa ke bawah dan melakukan pengaturan reCAPTCHA

  • SIlahkan centang Enable reCAPTCHA on the login and user registration pages
  • Klik tautan GOOGLE RECAPTCHA V3 SERVICES
    pengaturan reCaptcha v3 Google
  • Anda akan dibawa ke halaman berikut. Silahkan klik ADMIN CONSOLE
    dasbor reCptcha Google
  • Masukkan LABEL yang akan anda gunakan untuk website ini. Saya menggunakan nama domain saja
  • Setelah itu pilih reCAPTCHA V3
  • Setelah itu masukkan nama domain
  • Centang pernyataan bahwa anda menyetujui syarat layanan, dan centang juga bahwa anda setuju mendapatkan peringatan jika ada upaya masuk yang tidak wajar.
  • Setelah itu klik SUBMIT.
    pengaturan reCaptcha
  • Anda akan mendapatkan SITE KEY dan SECRET KEY yang harus anda masukkan di halaman login security seperti di bawah ini
    site key dan secret key
  • Jadi silahkan copy paste kode di atas ke halaman login security
    masukkan key ke login security
  • Jika sudah selesai, maka silahkan klik SAVE di bagian atas halaman.
  • Sekarang pengaturan 2 Factors Authentication untuk website anda sudah selesai
  • Sekarang anda sudah bisa mencoba untuk logout dan lakukan login kembali
  • Pada saat anda login anda akan melihat tampilan kedua setelah anda memasukkan username dan password. Tampilan ini akan meminta 6 variasi angka dari aplikasi Google Authenticator di HP anda. Cepat masukkan angkanya, karena kode berganti setiap 30 detik saja.
    angka unik di google authenticator
  • Masukkan 6 variasi angka ini di kolom 2FA anda untuk melakukan login
    layar 2FA di wordpress anda

Sampai di sini anda sudah berhasil memasang proses pengesahan 2 langkah di website anda. Mudah-mudahan ini bisa meningkatkan keamanan di website anda.

 

Kategori: Wordpress

0 Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *