Hai semuanya, apa kabar? Kali ini saya mau sharing gimana caranya kita bisa menambahkan salah satu fitur keamanan yaitu 2FA saat login ke blog WordPress kita.
Sebenarnya banyak plugin yang menyediakan fitur 2FA ini. Namun pada tulisan kali ini kita akan menggunakan plugin Wordfence. Untuk cari plugin baru di WordPress, kita masuk ke admin blog>Plugins (gambar 1).
gambar 1
Kemudian cari, instal, dan aktifkan Wordfence. Di tulisan kali ini saya tidak tuliskan langkah-langkah instalasi Wordfence-nya yaa hehe. Wordfence ini walaupun bisa digunakan secara gratis, perlu juga aktivasi lisensi “Free”.
Saat pertama kali dijalankan, akan ada tampilan seperti pada gambar 2 yang meminta kita untuk aktivasi lisensi. Ikuti saja tahapan yang ada. Link/kode untuk verifikasinya nanti akan dikirimkan lewat email (yang kita tentukan juga).
gambar 2
Setelah diaktivasi, kita bisa menggunakan plugin Wordfence ini untuk konfigurasi 2FA. Menu 2FA terletak di Wordfence > All Options > Login Security Options (gambar 3).
gambar 3
Pada halaman Login Security Options, terdapat dua tab, yaitu 2FA dan Settings. Gambar 4 menampilkan halaman untuk konfigurasi 2FA-nya. Terdapat kode QR yang bisa dipindai menggunakan aplikasi seperti Google Authenticator. Pindai kode ini.
Di sebelah kanan juga terdapat recovery codes yang bisa digunakan sebagai pengganti 2FA dalam keadaan darurat misalnya HP untuk verifikasi kita hilang atau tidak bisa diakses. Simpan kode ini di tempat yang aman.
Untuk meengaktifkan 2FA-nya, apabila QR sudah kita pindai dan tambahkan di aplikasi (pada pengujian kali ini menggunakan Google Authenticator), masukkan kode yang muncul di aplikasi pada text box yang ada di gambar 4 (bagian bawah recovery code- ditandai dengan kotak pink).
gambar 4
Apabila sudah melakukan verifikasi, maka 2FA sudah aktif (gambar 5). Untuk tab lain yaitu Settings bisa digunakan untuk manajemen pengguna dan 2FA (tidak dijabarkan di tulisan ini).
gambar 5
Sekarang kita coba untuk login ke dasbor admin WordPress. Gambar 6 menampilkan prompt untuk memasukkan kode 2FA saat masuk/login ke WordPress. Artinya, konfigurasi 2FA yang dilakukan sudah berhasil.
gambar 6
Untuk tulisan kali ini sampai di sini dulu ya. Sampai jumpa. Bye.