Pada artikel ini, saya akan menunjukkan kepada Anda langkah demi langkah cara mengatur otentikasi dua faktor (2FA) untuk situs WordPress Anda. Saya akan memandu Anda tentang cara menginstal Plugin Pengoptimal Keamanan oleh SiteGround (sebelumnya dikenal sebagai SG Security Plugin), yang merupakan plugin keamanan WordPress gratis yang mengagumkan yang dilengkapi dengan otentikasi dua faktor bawaan.

Daftar Isi

Cara Memasang Plugin Keamanan SG untuk WordPress

Arahkan ke Halaman Plugin di Area Admin WordPress

Sebagai permulaan, setelah masuk ke situs WordPress Anda, arahkan kursor ke “Plugins” di menu utama dan klik opsi submenu “Tambah Baru” (panah merah pada gambar di atas). Ini akan membawa Anda ke Repositori Plugin tempat Anda dapat menelusuri plugin yang tersedia untuk WordPress (seperti yang dibahas dalam Kuliah 74: Instal & Aktifkan Plugin).

Cari "SG Security" di Bilah Pencarian Plugin WordPress dan Klik Cari

Di area kerja berjudul “Tambahkan Plugin,” temukan bilah pencarian Kata Kunci di kanan atas (dibatasi dengan warna biru pada gambar di atas). Ketik “SG Security” pada kolom pencarian, lalu klik tombol “Search” (panah merah). Temukan plugin “SiteGround Security” (juga disebut “Pengoptimal Keamanan oleh SiteGround” untuk versi yang lebih baru) dari hasil pencarian dan klik “Instal” untuk menambahkan plugin ke situs Anda.

Klik Tombol Aktifkan untuk Mengaktifkan Plugin Keamanan SiteGround untuk WordPress

Setelah plugin selesai dipasang, klik “Aktifkan” (panah hijau) untuk mengaktifkan plugin. (Catatan: Saya sarankan memeriksa situs langsung Anda untuk memastikan semuanya masih ditampilkan dengan benar. Saya melakukan ini pada semua plugin baru yang saya pasang di situs web saya karena plugin baru dapat berinteraksi dengan plugin atau tema yang dipasang sebelumnya dan merusak situs).

Cara Mengaktifkan Otentikasi Dua Faktor dengan Pengoptimal Keamanan oleh SiteGround

Arahkan ke Keamanan SG, Keamanan Masuk Di Dalam Area Admin WordPress

Setelah plugin SG Security diinstal dan diaktifkan, navigasikan ke bagian Keamanan Login pada plugin dengan mengarahkan mouse Anda ke “SG Security” di menu utama dan mengklik “Login Security.”

Aktifkan 2FA

Klik Beralih di sebelah Otentikasi Dua Faktor untuk Mengaktifkan 2FA

Di area kerja “Keamanan SiteGround – Keamanan Login”, gulir ke bawah hingga muncul tulisan “Otentikasi Dua Faktor untuk Pengguna Admin & Editor (Disarankan).” 

CATATAN PENTING: Sebelum Anda mengaktifkan Otentikasi Dua Faktor untuk langkah berikutnya, pastikan Anda mengetahui nama pengguna dan kata sandi admin situs Anda. Anda masih bisa masuk menggunakan tautan WP Admin melalui host Anda (yaitu melalui hosting SiteGround), namun agar berhasil memverifikasi otentikasi dua faktor dan menyelesaikan pengaturannya, Anda harus masuk ke WordPress dari layar login tradisional dengan nama pengguna dan kata sandi Anda.

Sekarang waktunya untuk langkah selanjutnya!

Anda akan melihat tombol alih di sini (panah merah pada gambar di atas) – klik tombol untuk mengaktifkan autentikasi dua faktor.

Alihkan Diaktifkan untuk 2FA di Plugin Keamanan SiteGround untuk WordPress

Tombolnya akan berubah menjadi ungu setelah diaktifkan (panah merah) dan Anda akan melihat pesan “Sukses!” pesan di bagian kanan atas layar Anda (panah biru).

Mulai saat ini, jika Anda mencoba membuat perubahan lain pada situs Anda atau menavigasi ke area kerja lain, Anda akan otomatis keluar dari WordPress. Ini karena Anda harus menyelesaikan pengaturan 2FA menggunakan ponsel cerdas Anda.

(Sekali lagi, seperti yang saya sebutkan di atas, Anda selalu dapat kembali ke situs Anda dengan masuk ke host Anda – yaitu Siteground – lalu mengklik link “WP Admin” untuk kembali ke Dashboard WordPress).

Dari halaman login yang muncul, gunakan nama pengguna dan kata sandi admin Anda untuk login kembali.

Halaman Aktivasi Otentikasi 2 Faktor dengan Kode QR dan Kode Otentikasi WordPress

Setelah masuk, Anda akan dibawa ke layar yang digambarkan di atas berlabel “Otentikasi 2-faktor” dengan beberapa instruksi (panah merah), kode QR (panah biru – Saya mengaburkan milik saya untuk tujuan keamanan), “Kunci Rahasia” (panah kuning – sekali lagi, diburamkan demi keamanan), dan kolom teks untuk “Kode otentikasi” (panah hijau). Informasi ini akan berguna setelah Anda mengunduh aplikasi Google Authenticator ke ponsel Anda.

WordPress Sederhana: Kursus Cara Membangun Situs Web yang Kuat oleh Davies Media Design

Instal Aplikasi Google Authenticator di Ponsel Cerdas Anda

Selanjutnya, unduh aplikasi Google Authenticator ke ponsel Anda (melalui App Store – plugin ini gratis. Cukup cari “Google Authenticator” dan klik tombol “Dapatkan” atau “Unduh” untuk mengunduh aplikasi ke ponsel Anda).

Setelah aplikasi diunduh ke ponsel Anda, klik ikon aplikasi untuk membukanya (atau klik tombol “Buka” dari toko aplikasi setelah selesai diunduh).

Setelah aplikasi terbuka di ponsel Anda, klik tautan kecil “Memulai” di bagian bawah layar. Selanjutnya, Anda dapat memilih “Pindai Kode QR” atau “Masukkan Kunci Pengaturan.” Memindai kode QR lebih cepat/mudah, jadi saya sarankan memilih opsi ini – tetapi opsi mana pun akan berfungsi.

Jika Anda memilih opsi “Pindai Kode QR”, aplikasi akan mengakses kamera Anda (pastikan Anda memberikan izin untuk melakukannya jika diminta). Dengan kamera terbuka, pusatkan kode QR dari halaman “Otentikasi 2 faktor” (gambar di atas) di dalam kotak hijau yang ditampilkan di layar ponsel Anda.

Masukkan Kode Otentikasi Anda

Kode Otentikasi dan Timer Dihasilkan oleh Google Authenticator

Setelah memindai kode QR, kini Anda akan melihat properti situs web Anda terdaftar di aplikasi, bersama dengan serangkaian angka yang dibuat secara acak (panah merah pada gambar di atas) dan animasi pengatur waktu melingkar (panah kuning). Ketik nomor yang Anda lihat di layar ponsel Anda ke dalam bidang “Kode Otentikasi” yang ditampilkan pada halaman “Otentikasi 2-faktor” (gambar di bawah).

Nomor-nomor di dalam aplikasi Google Authenticator kedaluwarsa dan diperbarui setiap 20-30 detik. Pengatur waktu animasi akan mulai berubah menjadi merah ketika angkanya hampir habis masa berlakunya. Anda selalu dapat menunggu serangkaian angka baru dihasilkan agar Anda memiliki lebih banyak waktu untuk mengetikkan kode ke dalam bidang Kode Otentikasi. 

Masukkan Kode Otentikasi Google dan Klik Otentikasi di WordPress

Setelah Anda menambahkan kode, klik “Otentikasi.”

Simpan Kode Cadangan Anda (Penting)

Simpan Kode Cadangan 2FA Anda ke Dokumen

Anda kemudian akan dibawa ke halaman berlabel “Simpan Kode Cadangan.” Langkah ini adalah SANGAT PENTING dan akan mencegah Anda terkunci dari situs jika Anda kehilangan ponsel cerdas atau kehilangan akses ke aplikasi Google Authenticator. Anda akan melihat daftar beberapa nomor yang ditampilkan di halaman ini (panah merah pada gambar di atas – sekali lagi, saya mengaburkan nomor tersebut untuk alasan keamanan). Saya sangat menyarankan untuk menuliskan angka-angka ini di selembar kertas, mengambil tangkapan layar layar dan menyimpan gambar di komputer Anda di tempat yang dapat Anda temukan dengan mudah nanti, atau menyalin dan menempelkan kode cadangan ke dokumen Word dan menyimpan dokumen tersebut. .

Konfirmasikan Menyimpan Kode Cadangan 2FA dan Klik Lanjutkan untuk Menyelesaikan Pengaturan

Setelah Anda menyalin kode cadangan, centang kotak berlabel “Saya telah menyimpan kode cadangan saya” (panah merah pada gambar di atas). Saya sangat merekomendasikan Anda JANGAN LEWATKAN SIMPAN KODE CADANGAN ANDA karena sebagian besar ulasan negatif untuk Aplikasi Google Authenticator berasal dari orang-orang yang kehilangan akses ke aplikasi, tidak menyimpan kode cadangan, dan kehilangan akses ke akun mereka yang tertaut ke aplikasi. Setelah kotak ini dicentang, klik “Lanjutkan” (panah hijau). 

Anda kemudian akan dibawa kembali ke area kerja “Keamanan SiteGround – Keamanan Login”. Itu dia! Anda telah berhasil menyiapkan autentikasi dua faktor dan membuat proses login Anda lebih aman.

Itu saja untuk tutorial ini. Jika Anda menikmatinya, Anda dapat melihat saya yang lain Tutorial WordPress di situs saya, atau daftar di saya Kursus WordPress di Udemy.